Il 16 febbraio è stato presentato alla Camera dei Deputati il Disegno di Legge n. 1717 contenente disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici. L’iter legislativo è proseguito il 29 febbraio con l’assegnazione del testo in sede Referente alle Commissioni Riunite, Affari Costituzionali e Giustizia.
La risposta normativa alla pressione della minaccia cibernetica
Il provvedimento è finalizzato a rispondere alla crescente offensività delle aggressioni realizzate con mezzi telematici e informatici e la conseguente esigenza di realizzare una più intensa tutela della sicurezza cibernetica è costruita agendo su due fronti, quello della cybersicurezza nazionale – con il rafforzamento della capacità di protezione e risposta delle pubbliche amministrazioni nei confronti delle minacce informatiche – e quello penale – a mezzo della revisione dei reati informatici nell’intenzione di meglio prevenirli e contrastarli.
La nuova fattispecie di estorsione informatica
In tema di reati informatici e a proposito dell’ultimo punto, centra l’obiettivo la nuova fattispecie di estorsione informatica, che mira alla protezione delle sempre maggiori vittime di questa aggressione grave e frequente: si tratta di ricatti realizzati attraverso la minaccia o l’attuazione di attacchi informatici. La nuova norma viene collocata nell’ambito della fattispecie ordinaria di estorsione ed è sanzionata con la reclusione da sei a dodici anni e con la multa da euro cinquemila a euro diecimila. La statuizione è inclusa anche nel catalogo degli illeciti dipendenti dai reati informatici in tema di responsabilità amministrativa degli enti, con la previsione della sanzione pecuniaria da trecento a ottocento quote.
Le modifiche sanzionatorie ai reati informatici
Gli interventi sugli altri reati informatici già vigenti riguardano principalmente l’inasprimento sanzionatorio – anche nella materia della responsabilità amministrativa degli enti per gli illeciti dipendenti da reato informatico – tramite l’aumento delle pene edittali e l’introduzione del divieto di bilanciamento tra circostanze attenuanti ed aggravanti. Vi è poi la novità dell’impiego della minaccia quale circostanza aggravante dei delitti di accesso abusivo a sistema informatico e di danneggiamento di informazioni, dati e programmi pubblici o d’interesse pubblico così ampliando la circostanza aggravante che sinora contemplava solo l’uso della violenza, nonché la previsione della circostanza aggravante integrata con la realizzazione di alcuni eventi conseguenti al reato ed, in particolare, della sottrazione, della riproduzione, della trasmissione, della inaccessibilità al titolare dei dati, delle informazioni o dei programmi contenuti nel sistema informatico.
In funzione mitigatrice di questo assetto vi è l’inserimento della circostanza attenuante della lieve entità del fatto e della circostanza attenuante della collaborazione a favore del soggetto che aiuti le autorità nella raccolta di elementi di prova o nel recupero dei proventi dei delitti o degli strumenti utilizzati per la commissioni di questi reati e si adoperi per evitare che l’attività delittuosa sia portata a conseguenze ulteriori.
Il reato di detenzione di apparecchiature atte all’accesso abusivo ai sistemi informatici
Il delitto di detenzione, diffusione e installazione abusiva di apparecchiature, codici e altri mezzi atti all’accesso abusivo ai sistemi informatici vede un ampliamento del dolo specifico, richiesto ora nel mero fine di vantaggio, in luogo di quello più selettivo di profitto.
Il reato di detenzione, diffusione e installazione abusiva di apparecchiature diretti a danneggiare o interrompere un sistema informatico
Una ricollocazione è proposta per la fattispecie di detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico, che viene inserita nel contesto dei delitti di danneggiamento.
Le novità sulle indagini
Sul fronte delle indagini numerosi sono gli interventi e se ne si citano solo alcuni.
Le intercettazioni
Alla finalità di consentire una più efficace e tempestiva azione diretta all’accertamento dei più gravi reati informatici risponde l’estensione a questa materia della disciplina delle intercettazioni prevista per i fatti di criminalità organizzata, stabilendo la possibilità di disporre le operazioni di intercettazione per 40 giorni prorogabili di ulteriori 20 in presenza di meri sufficienti indizi di commissione dei reati segnatamente di accesso abusivo a sistema informatico di interesse pubblico, di danneggiamento di informazioni di dati e programmi informatici di interesse pubblico, di danneggiamento di sistemi informatici di pubblica utilità nonché di impedimento o interruzione illecita di comunicazioni informatiche o telematiche di interesse pubblico, di detenzione, diffusione e installazione abusiva di apparecchiature atti a intercettare e falsificazione alterazione di interesse pubblico o di soppressione del contenuto di comunicazioni informatiche di interesse pubblico.
La collaborazione
Quale sviluppo dell’aggravamento del trattamento sanzionatorio per i reati informatici e del rafforzamento degli strumenti investigativi per il relativo contrasto è prevista l’estensione della disciplina dei collaboratori di giustizia e dei testimoni di giustizia agli autori dei reati informatici sin qui visti che necessitino delle speciali misure di protezione e dei benefici penitenziari previsti dalla disciplina sulla collaborazione in ragione del grave pericolo generato dalla cooperazione.
Le prospettive future
Concludendo sui reati informatici, l’intenzione del legislatore di rinforzo della tutela dei soggetti danneggiati da tali condotte è apprezzabile, considerando sia la nuova fattispecie di estorsione informatica, sia le misure di implementazione delle indagini; circa le modifiche del trattamento sanzionatorio dei reati informatici, vi è da chiedersi se la severità della risposta possa rappresentare effettivamente un monito alla loro commissione, sapendo che, oggigiorno, gli autori di questi delitti sono non solamente singoli individui, ma anche organizzazioni complesse, financo stati esteri, che non subiscono alcun effetto deterrente nei confronti della pena. È comunque prematuro esprimersi, finché l’iter parlamentare è in corso e può intervenire in maniera più sistematica.
Lo studio legale Dal Pozzo di Milano presta la propria assistenza a soggetti privati, enti ed imprese anche in tema di reati informatici.
