Bruxelles – Nel corso della riunione di tutti i Ministri di Giustizia dell’Unione Europea e’ stata approvata l’idea di una Direttiva europea che preveda pene piu’ severe per i pirati informatici ed i creatori di virus elettronici (da uno a cinque anni di carcere). L’associazione a delinquere per fini di pirateria informatica sara’ punita col carcere da due a cinque anni. I reati meno gravi con pene variabili da 1 a 3 anni.
Sono previste, naturalmente delle definizioni comuni e specifiche sanzioni per un certo numero di attivita’ criminali in Rete.
La Direttiva, una volta ufficializzata, dovra’ essere recepita nelle legislazioni nazionali, armonizzando a livello comunitario i reati di pirateria informatica, intrusione in una rete o su un server (hacking), creazione e propagazione di virus informatici.

L’Unione Europea decisamente stringe i tempi contro la criminalita’ informatica, difatti dopo l’annuncio della Commissione europea della predisposizione di un piano per creare una task force  paneuropea in grado di far fronte ai sempre piu’ numerosi attacchi hacker alle reti di computer, e’ stata, adesso, approvata da tutti i Ministri della Giustizia della UE questa Direttiva molto severa nei confronti di determinate tipologie di reati informatici.
In seguito all’attacco del virus SQL, infatti, le autorita’ governative mondiali hanno preso a cuore il problema della vulnerabilita’ dei network e considerano la faccenda preoccupante quanto l’attacco terroristico dell’11 settembre.
L’intento e’ naturalmente quello di definire una politica comune contro gli attacchi ai sistemi informatici di tutti paesi della UE. In effetti il carattere transnazionale delle moderne comunicazioni elettroniche comporta che gli attacchi contro i sistemi informatici assumono spesso natura internazionale per cui e’ divenuta ormai improcrastinabile una regolamentazione comunitaria definitiva della materia.
Molto e’ stato fatto a livello comunitario (si pensi, ad esempio, alla comunicazione della Commissione europea del 6 giugno 2001 intesa a creare un’agenzia europea contro i crimini informatici, alla decisione n. 276/1999/CE del 25 gennaio 1999 del Parlamento Europeo che ha come oggetto la sicurezza delle reti telematiche e la tutela dei minori on line, alla Conferenza internazionale di Palermo che ha visto confrontarsi esperti informatici, esponenti delle forze di polizia, giuristi e studiosi di tutto il mondo sull’evoluzione del cybercrime e alla convenzione di Budapest sul cybercrimine) ma una Direttiva sull’argomento in effetti mancava.

Il provvedimento comunitario incoraggia anche la cooperazione nella specifica materia dei reati informatici tra giudici ed altre Autorita’ competenti incluse le forze di polizia e gruppi speciali dei singoli stati membri.
In Italia come e’ noto la materia e’ stata gia’ regolamentata dalla legge n. 547/93 che ha previsto diverse figure di reati informatici realizzabili tramite Internet e diventera’ adesso interessante sapere come il nostro paese armonizzera’ le proprie disposizioni a quelle comunitarie.
In particolare per le condotte di danneggiamento che abbiano ad oggetto altrui sistemi informatici o telematici, ovvero programmi, informazioni o dati, la legge in esame ha introdotto nel codice penale l’art. 635-bis (art. 9) ed ha modificato il dettato dell’art. 420 del cod. pen. (art. 2).
La prima disposizione (art. 635-bis cod. pen.) rappresenta un mero adeguamento della disciplina del danneggiamento comune al fine di assoggettare a pena le azioni incidenti su sistemi informatici e telematici (FONDAROLI).
Le condotte punite, infatti, sono quasi le medesime (distruggere, deteriorare, rendere in tutto o in parte inservibili) previste anche dall’art. 635 cod. pen. Soltanto della “dispersione” non si fa menzione nell’art. 635-bis del codice penale, probabilmente in considerazione dell’incompatiblita’ di tale condotta con la natura dei “beni informatici”.
Particolarmente rilevante e’ anche l’ipotesi prevista dall’art. 420 del cod. pen., che punisce l’attentato agli impianti di pubblica utilita’ (art. 420 cod. pen.), ovvero il fatto “diretto a danneggiare o distruggere impianti di pubblica utilita’”.
Si tratta di fattispecie riconducibile alla categoria del “sabotaggio informatico”.
Nell’ottica, poi, della introduzione di nuove forme di tutela dei sistemi informatici o telematici, l’art. 4 della Legge n. 547/1993 ha introdotto l’art. 615-ter del codice penale che sanziona l’accesso abusivo al sistema, un modello comportamentale illecito, ignoto alla legislazione previgente.
Rivelatosi negli anni ‘80 come fenomeno potenzialmente dannoso per effetto delle iniziative degli hackers e’ stato previsto come reato soltanto dalle legislazioni piu’ recenti.
Nel configurare la fattispecie incriminatrice, il legislatore italiano ha previsto due condotte alternative di commissione del reato, determinate sulle tipologie della violazione del domicilio: l’introduzione abusiva nel sistema e il mantenimento in esso contro la volonta’ espressa o tacita del titolare del diritto di esclusione.

La norma ha posto, tuttavia, un limite all’intervento penale. Sono difatti meritevoli di tutela penale solo i sistemi “protetti da misure di sicurezza”.
Se tale limitazione appare intesa ad evitare il ricorso superfluo alla sanzione penale in caso di accessi abusivi insignificanti (agendine elettroniche etc.), tuttavia il requisito necessita di maggiori specificazioni, per indicare puntualmente quali strumenti di limitazione di accesso possano definirsi sistemi di sicurezza (CORRIAS LUCENTE).
Negli ultimi tempi ha destato poi un certo allarme il fenomeno della diffusione dei cosiddetti programmi “VIRUS”, destinati ad alterare od impedire il funzionamento dei sistemi. A sanzionare la diffusione di tali programmi provvede l’art 615-quinquies del codice penale, introdotto dall’art. 4 della Legge 547/93.
Con tale norma, il legislatore anticipa la soglia di punibilita’ rispetto al verificarsi del danno sul programma e delinea alcune figure equivalenti al verificarsi del danno: come la consegna o la comunicazione del programma virus che gia’ vengono considerate degne di sanzione penale anche se non e’ stato fatto uso del programma virus.

Scritto da