Reati informatici.

È un momento particolarmente delicato per le questioni di sicurezza, secondo le ultime analisi di mercato la maggior parte delle aziende sta rivedendo i propri sistemi di protezione contro i crimini informatici.

Ma cosa si intende davvero con questa espressione?

Il termine indica in genere qualsiasi reato o violazione del codice civile o penale in cui il ricorso alla tecnologia informatica sia stato un fattore determinante per il compimento dell’atto. In realtà occorrerebbe attuare una distinzione tra reati telematici veri e propri (ovvero crimini impossibili da attuare senza l’ausilio delle tecnologie informatiche) ed i crimini cosiddetti tradizionali o convenzionali in cui l’uso delle tecnologie è solo un supporto in più per il raggiungimento dello scopo. In quest’ultimo caso la normativa è preparata ad affrontarli con la legislazione vigente. Nel caso di reati informatici e telematici veri e propri il riscontro normativa non sempre trova risposte chiare e facilmente adattabili alla nuova realtà tecnologica per tali violazioni.

Quali le principali violazioni o crimini informatici

• Accesso abusivo ad un sistema informatico. Si definisce con tale espressione un'azione di "intrusione" da parte di un individuo in un sistema informatico violandone quindi le misure di sicurezza e l’autorizzazione concessagli per l’accesso. La legge italiana punisce tale reato con una pena detentiva che può variare da uno a cinque anni (legge 574/93), la norma è piuttosto severa anche perché non prevede gradi di punibilità differenti a seconda che vi sia stato o meno danneggiamento del sistema violato (come avviene in altri paesi). Tuttavia essendo necessaria, per commettere reato, la violazione di idonee misure di sicurezza, quali strumenti per valutarne davvero l’idoneità? Il Parlamento non ha specificato tale aspetto che conduce spesso nella pratica giurisprudenziale a difficoltà nello stabilire una giusta sanzione
• Danneggiamento fisico o alterazione del funzionamento di un sistema informatico. La legge 574/93 ha introdotto nell’art.392 CP, che punisce ogni forma di esercizio arbitrario delle proprie ragioni con violenza sulle cose, il riferimento ai programmi informatici "allorché un programma informatico viene alterato, modificato o cancellato in tutto o in parte ovvero viene impedito o turbato il funzionamento di un sistema informatico o telematico" (si parla di programmi informatici, cosa avviene se vengono cancellati dei dati?)

• Attentato a sistemi informatici di pubblica autorità. Anche in questo caso l’art.420 del CP è stato modificato dalla legge sopracitata per includere anche "chi commette un fatto diretto a danneggiare o distruggere sistemi informatici o telematici di pubblica utilità, ovvero dati, informazioni o programmi in essi contenuti o a essi pertinenti". Le pene previste variano da uno a quattro anni o da tre a otto anni se avviene un danneggiamento totale o parziale del sistema o dei dati in esso contenuti.

• Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico. L’art.615-quinquies CP punisce "chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi un esso contenuti o a esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento" (si riferisce anche all’introduzione di virus in un sistema informatico).
• Viene ampliata la nozione di violazione di corrispondenza (art.616 del CP) in cui nel quarto comma viene introdotto che, "per "corrispondenza" si intende quella epistolare, telegrafica, telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza".
• Allo stesso modo sono previste nuovi interventi verso chi intercetti o interrompa, anche momentaneamente, comunicazioni informatiche o telematiche. Con una pena di reclusione che varia dai sei mesi ai quattro anni.

• Viene infine introdotto il reato di frode informatica (art.640 ter. CP) "Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità sui dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da lire 100 mila a 2 milioni".

Come si può notare da questo breve excursus, i reati informatici non trovano in realtà una loro collocazione autonoma nel panorama della nostra legislazione. È invece opinione di molti che proprio la particolarità di tali reati e le difficoltà di valutarli in merito alle reali intenzioni lesive (ovvero al grado di offensività), occorrerebbero norme create appositamente e non semplici adattamenti dell’attuale codice; orientamento peraltro promosso anche dalla Comunità Europea.