Italia
È entrata in vigore sabato la legge che ratifica la Convenzione di Budapest sulla criminalità informatica.
La Convenzione, firmata nel 2001 e articolata in 4 capitoli, è entrata in vigore il 1° luglio 2004 con l’obiettivo di realizzare una politica europea comune in grado di coordinare e rendere più efficace la lotta ai crimini informatici.
In particolare, la Convenzione tende ad armonizzare i reati legati alla criminalità informatica, a dotare i Paesi firmatari degli strumenti adeguati allo svolgimento delle indagini e al perseguimento dei crimini correlati all’area informatica e a costruire, infine, un efficace regime di cooperazione internazionale, che dovrà essere: a) fornita nella misura più ampia possibile; b) estesa a tutti i reati relativi ai sistemi e ai dati informatizzati; c) conforme agli accordi internazionali in materia.
La Convenzione di Budapest, realizzata da un Comitato di esperti in circa 4 anni di lavoro, è di fatto il primo accordo internazionale a inquadrare i crimini legati a internet e alle reti informatiche e ad estendere la portata dei reati informatici a “…tutti i reati in qualunque modo commessi mediante un sistema informatico, anche nel caso in cui la prova del reato sia sotto forma elettronica”.
Per allinearsi alla Convenzione, gli Stati membri devono apportare importanti novità ai reati previsti dal Codice penale.
Si tratta, ha spiegato in una nota il Consiglio dei Ministri, dell’accesso illegale, intenzionale e senza diritto, a tutto o a parte di un sistema informatico; delle intercettazioni illegali e cioè delle intercettazioni di dati informatici, intenzionali e illecite, effettuate, attraverso mezzi tecnici, durante trasmissioni non pubbliche; dell’attentato all’integrità dei dati (danneggiamento, cancellazione, deterioramento, alterazione e soppressione dei dati informatici) fatto intenzionalmente e senza autorizzazione; dell’attentato all’integrità dei sistemi, che si concretizza in un impedimento grave al funzionamento di un sistema informatico, effettuato intenzionalmente e senza diritto mediante il danneggiamento, la cancellazione il deterioramento, l’alterazione e la soppressione dei dati informatici; dell’abuso intenzionale e senza autorizzazione di dispositivi (e cioè la produzione, la vendita, l’ottenimento per l’uso, l’importazione, la diffusione e altra forma di messa a disposizione), compresi i programmi informatici, specialmente concepiti per permettere la commissione dei delitti sopracitati, nonché di parole chiave (password) o di codici di accesso o di sistemi analoghi che consentano di accedere a tutto o a parte di un sistema informatico.
Molti di questi temi – la frode informatica, l’accesso illecito ai sistemi informatici, la pedopornografia, le intercettazioni di dati telematici – sono in gran parte già contemplati dalla legislazione italiana, ma dovranno essere introdotte importanti modifiche al D. Lgs. 231/2001 sulla responsabilità amministrativa delle persone giuridiche e al Codice della Privacy.
Disposizioni decisamente più rigide sono infatti introdotte riguardo la responsabilità amministrativa per i cyber-reati: le imprese che non attuino misure di prevenzione dei crimini informatici commessi dal loro organico andranno incontro a gravi sanzioni di responsabilità patrimoniale.
Inoltre la Convenzione prevede un’estensione del potere delle forze dell’ordine nel reperimento dei dati presso gli operatori: questi ultimi possono essere costretti a conservare e proteggere i dati relativi al traffico telematico per 6 mesi e sono tenuti al rilascio immediato delle informazioni e al mantenimento del segreto sugli ordini ricevuti pena sanzioni detentive fino a 3 anni di carcere.
