Stretta anti-dossieraggi contro gli accessi abusivi ai sistemi telematici e mano pesante contro le truffe online. Arriva il delitto di estorsione ransonware, il ricatto degli hacker che bloccano i dati e pretendono il riscatto per liberarli. Si allungano i tempi delle indagini, affidate alla Procura distrettuale.
È il giro di vite contro i reati informatici contenuto nel ddl Cybersicurezza, che si trova alla Camera in fase di discussione generale nelle commissioni riunite Affari costituzionali e Giustizia: il Governo ha rinunciato a chiedere il voto dell’aula sull’iter per dimezzare i tempi dell’esame, dopo che nella conferenza dei capigruppo la richiesta non ha aveva ottenuto i due terzi necessari per l’urgenza.
Sanzioni raddoppiate
C’è un’ampia gamma di interventi nei codici penale e di procedura penale nel disegno di legge, accanto al rafforzamento dell’Agenzia per la cybersicurezza nazionale e alle misure contro il terrorismo informatico: «i soggetti ostili aumentano, a maggior ragione per i conflitti in Ucraina e Medio Oriente», ha spiegato in Commissione il sottosegretario alla presidenza del Consiglio Alfredo Mantovano.
Per l’accesso abusivo a sistemi informatici o telematici si amplia la fattispecie e aumentano le pene. Raddoppia la sanzione in caso di raccolta dati per dossieraggi: la forbice edittale passa da uno a cinque anni di reclusione a due-dieci anni per l’aggravante che si configura quando il fatto è compiuto da un pubblico ufficiale o da un incaricato di pubblico servizio. Altrettanto vale per l’investigatore privato (anche non autorizzato) e per l’abuso della qualità di operatore di sistema. L’incremento scatta inoltre per l’uso della minaccia oltre che della violenza sulle cose e sulle persone.
Si rischia il carcere da tre a dieci anni, invece che da uno a cinque, per l’altra aggravante, contestata quando i sistemi informatici “invasi” sono di interesse pubblico: dalla sanità alla protezione civile, dall’ordine pubblico alla sicurezza fino ai sistemi militari. E quando ricorrono entrambe le circostanze il range è di quattro-dodici anni, contro l’attuale di tre-otto: se c’è anche il danneggiamento del sistema o l’interruzione parziale è previsto il divieto di equivalenza o prevalenza delle attenuanti.
Vantaggio e profitto
Veniamo alle truffe online. Modificato anche l’articolo 615 quater Cp, che punisce ad esempio la detenzione illecita delle credenziali di accesso ai sistemi, e secondo la giurisprudenza di Cassazione può concorrere con l’accesso abusivo in caso di phishing: ora il dolo specifico si configura per il «vantaggio» e non più per il «profitto» di chi agisce, dunque si amplia lo spettro della fattispecie.
Anche qui raddoppiano le pene, con reclusione da due a sei anni, quando il fatto è commesso da funzionari pubblici, investigatori privati, operatori di sistema. Scatta la reclusione da sei a dodici anni per l’estorsione mediante reati informatici. La durata massima delle indagini preliminari è fissata a due anni quando i reati informatici come l’accesso abusivo riguardano sistemi d’interesse pubblico.