Un crimine informatico è un fenomeno criminale che si caratterizza nell'abuso della tecnologia informatica sia hardware che software. Alcuni crimini in particolare sono finalizzati allo sfruttamento commerciale della rete, a porre a rischio i sistemi informativi di sicurezza nazionale.
A livello internazionale, molti governi ed agenzie non governative investono risorse nello spionaggio, nella truffa e in altri crimini transnazionali che coinvolgono interessi economici e politici. La difesa sociale internazionale è impegnata nell'individuare e denunciare tali attori alla Corte Internazionale dell'Aja.
Cenni storici
L'esigenza di punire i crimini informatici emerse già alla fine degli anni ottanta, tanto che, il 13 settembre 1989, il Consiglio d'Europa emanò una Raccomandazione sulla Criminalità Informatica dove venivano discusse le condotte informatiche abusive. I reati vennero divisi in due liste: facevano parte della prima lista detta lista minima quelle condotte che gli Stati sono invitati a perseguire penalmente quali:
La frode informatica che consiste nell'alterare un procedimento di elaborazione di dati con lo scopo di procurarsi un ingiusto profitto;
Il falso in documenti informatici;
Il danneggiamento di dati e programmi;
Il sabotaggio informatico;
L'accesso abusivo associato alla violazione delle misure di sicurezza del sistema;
L'intercettazione non autorizzata;
La riproduzione non autorizzata di programmi protetti;
La riproduzione non autorizzata di topografie di prodotti a semiconduttore.
Facevano invece parte della seconda lista detta lista facoltativa condotte "solo eventualmente" da incriminare, quali:
L'alterazione di dati o programmi non autorizzata sempre che non costituisca un danneggiamento;
Lo spionaggio informatico inteso come la divulgazione di informazioni legate al segreto industriale o commerciale;
L'utilizzo non autorizzato di un elaboratore o di una rete di elaboratori;
L'utilizzo non autorizzato di un programma informatico protetto, abusivamente riprodotto.
Successivamente, in occasione del XV Congresso dell'Associazione Internazionale di Diritto Penale del 1990, emerse la necessità di incriminare non solo i reati previsti dalla lista minima ma anche le condotte descritte nella lista facoltativa. Le varie legislazioni informatiche che hanno seguito il su detto congresso hanno tenuto conto delle indicazioni date dall'associazione e nel settembre 1994 il Consiglio d'Europa ha aggiornato la precedente Raccomandazione ampliando le condotte perseguibili penalmente, inserendo:
Il commercio di codici d'accesso ottenuti illegalmente;
La diffusione di virus e malware.
Tipi di reati informatici
Il crimine informatico abbraccia un ampio ventaglio di attività suddivise in due categorie:
L'utilizzo della tecnologia informatica per compiere l'abuso:
Infezione da virus
Spam
Malware (malicious code)
L'utilizzo dell'elaboratore nella realizzazione del fatto:
Cyberstalking
Frode e falsa identità
Information warfare
Phishing
Spam
L'inatteso invio di email per fini commerciali è illegale, ma mentre le leggi anti-spam sono relativamente nuove, le comunicazioni inattese esistono da lungo tempo.
Frode
La frode informatica è associata alla frode "tradizionale" con la differenza che è realizzata per mezzo di uno strumento informatico. La legge 547 del 1993 aggiunge al Codice Penale l'art. 640-ter per punire chiunque cerchi di ottenere un arricchimento interferendo abusivamente nell'elaborazione dei dati. Non è identificato come frode informatica l'indebito utilizzo di carte di pagamento magnetiche che è invece disciplinato dall'art. 55 della legge 231 del 21 novembre 2007. Altri reati previsti sono:
La falsificazione di documenti informatici. I documenti informatici sono equiparati a tutti gli effetti ai documenti tradizionali e l'art. 491-bis c.p. prevede l'applicabilità delle disposizioni sulla falsità in atti pubblici e privati. La falsificazione in comunicazioni informatiche ricalca invece il delitto di falsità in scrittura privata (art. 485 c.p.).
Le aggressioni all’integrità dei dati. La legge 547 del 1993 amplia le precedenti disposizioni in materia e integra al Codice Penale l'art. 635-bis sul danneggiamento dei sistemi informatici e telematici, l'art. 615-quinquies sulla diffusione di virus e malware, l'art. 392 sulla violenza sulle cose (a tal proposito la legge 547 del 1993 precisa le situazioni dove le aggressioni riguardano beni informatici) ed infine l'art. 420 sul reato di attentato ad impianti di pubblica utilità. Forse l'unico caso giudiziario di diffusione di virus per cui si è celebrato un dibattimento (sia in primo grado, sia in appello) è quello deciso dal Tribunale penale di Bologna con la sentenza 1823/05 (la cui decisione è stata parzialmente ribaltata in appello) a proposito del "Caso Vjierika".
Le aggressioni alla riservatezza dei dati e delle comunicazioni informatiche. Riguardo alle forme di intrusione nella sfera privata altrui si incriminano l'accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.), la detenzione o diffusione abusiva di codici di accesso (art. 615-quater c.p.) e la rivelazione del contenuto di documenti segreti (art. 621 c.p.), includendo i documenti protetti contenuti su supporti informatici.
Contenuti sensibili
I contenuti dei siti o altre comunicazioni elettroniche possono essere disattese[vedi discussione], oscene od offensive per molte persone, ma non sempre sono illegali. Oltre venticinque paesi pongono dei severi limiti al riguardo comprese le regole per l'emarginazione di utenti che rispondono ai crimini d'odio, alla blasfemia, alla sovversione politica, alla corruzione di minorenni, all'induzione della prostituzione.
La possibilità che queste comunicazioni si diffondano variano da paese a paese e anche all'interno di ogni nazione. Si tratta di un settore dove i Tribunali internazionali possono essere coinvolti per decidere sulle questioni che concernono culture, tradizioni e religioni differenti.
Molestie
Mentre alcuni contentuti possono offendere in maniera indiretta, le molestie informatiche possono colpire la sensibilità di chiunque quali commenti sul genere, etnia, religione e orientamento sessuale. Spesso si verificano nelle chat, nei newsgroup, nelle conferenze virtuali, ecc.
Circa le aggressioni alle comunicazioni informatiche è ampliato il concetto di corrispondenza contenuto nel quarto comma dell'art. 616 c.p. che ingloba anche la corrispondenza informatica e telematica e punisce l'intercettazione e l'interruzione di comunicazioni informatiche (art. 617-quater c.p.) e l'installazione di apparecchiature atte ad intercettare o impedire comunicazioni informatiche (art. 617-quinquies), qualora tali condotte non siano esplicitamente autorizzate.
La legge 48/08 che recepisce la Convenzione di Budapest sul crimine informatico ha modificato il codice penale e quello di procedura penale riconoscendo implicitamente il ruolo dell'informatica forense nel processo penale.
Spaccio di sostanze illecite
I trafficanti di droga stanno ottenendo vantaggi economici tramite messaggi criptati e altre tecnologie virtuali. Gli acquirenti frequentano determinati locali come, ad es., i coffe shop o i milk bar utilizzando siti web finti allo scopo di individuare intere partite di pillole e quantità di anfetamine in chat room.
L'aumento dello spaccio via internet potrebbe essere attribuito alla carenza di comunicazioni dirette in modo da stimolare qualsiasi persona ad acquistare la droga. Gli effetti che sono spesso associati allo spaccio di droga, infatti, sono minimizzati e filtrati dai processi che intervengono dall'interazione virtuale.
.....segue nel topic successivo.....
A livello internazionale, molti governi ed agenzie non governative investono risorse nello spionaggio, nella truffa e in altri crimini transnazionali che coinvolgono interessi economici e politici. La difesa sociale internazionale è impegnata nell'individuare e denunciare tali attori alla Corte Internazionale dell'Aja.
Cenni storici
L'esigenza di punire i crimini informatici emerse già alla fine degli anni ottanta, tanto che, il 13 settembre 1989, il Consiglio d'Europa emanò una Raccomandazione sulla Criminalità Informatica dove venivano discusse le condotte informatiche abusive. I reati vennero divisi in due liste: facevano parte della prima lista detta lista minima quelle condotte che gli Stati sono invitati a perseguire penalmente quali:
La frode informatica che consiste nell'alterare un procedimento di elaborazione di dati con lo scopo di procurarsi un ingiusto profitto;
Il falso in documenti informatici;
Il danneggiamento di dati e programmi;
Il sabotaggio informatico;
L'accesso abusivo associato alla violazione delle misure di sicurezza del sistema;
L'intercettazione non autorizzata;
La riproduzione non autorizzata di programmi protetti;
La riproduzione non autorizzata di topografie di prodotti a semiconduttore.
Facevano invece parte della seconda lista detta lista facoltativa condotte "solo eventualmente" da incriminare, quali:
L'alterazione di dati o programmi non autorizzata sempre che non costituisca un danneggiamento;
Lo spionaggio informatico inteso come la divulgazione di informazioni legate al segreto industriale o commerciale;
L'utilizzo non autorizzato di un elaboratore o di una rete di elaboratori;
L'utilizzo non autorizzato di un programma informatico protetto, abusivamente riprodotto.
Successivamente, in occasione del XV Congresso dell'Associazione Internazionale di Diritto Penale del 1990, emerse la necessità di incriminare non solo i reati previsti dalla lista minima ma anche le condotte descritte nella lista facoltativa. Le varie legislazioni informatiche che hanno seguito il su detto congresso hanno tenuto conto delle indicazioni date dall'associazione e nel settembre 1994 il Consiglio d'Europa ha aggiornato la precedente Raccomandazione ampliando le condotte perseguibili penalmente, inserendo:
Il commercio di codici d'accesso ottenuti illegalmente;
La diffusione di virus e malware.
Tipi di reati informatici
Il crimine informatico abbraccia un ampio ventaglio di attività suddivise in due categorie:
L'utilizzo della tecnologia informatica per compiere l'abuso:
Infezione da virus
Spam
Malware (malicious code)
L'utilizzo dell'elaboratore nella realizzazione del fatto:
Cyberstalking
Frode e falsa identità
Information warfare
Phishing
Spam
L'inatteso invio di email per fini commerciali è illegale, ma mentre le leggi anti-spam sono relativamente nuove, le comunicazioni inattese esistono da lungo tempo.
Frode
La frode informatica è associata alla frode "tradizionale" con la differenza che è realizzata per mezzo di uno strumento informatico. La legge 547 del 1993 aggiunge al Codice Penale l'art. 640-ter per punire chiunque cerchi di ottenere un arricchimento interferendo abusivamente nell'elaborazione dei dati. Non è identificato come frode informatica l'indebito utilizzo di carte di pagamento magnetiche che è invece disciplinato dall'art. 55 della legge 231 del 21 novembre 2007. Altri reati previsti sono:
La falsificazione di documenti informatici. I documenti informatici sono equiparati a tutti gli effetti ai documenti tradizionali e l'art. 491-bis c.p. prevede l'applicabilità delle disposizioni sulla falsità in atti pubblici e privati. La falsificazione in comunicazioni informatiche ricalca invece il delitto di falsità in scrittura privata (art. 485 c.p.).
Le aggressioni all’integrità dei dati. La legge 547 del 1993 amplia le precedenti disposizioni in materia e integra al Codice Penale l'art. 635-bis sul danneggiamento dei sistemi informatici e telematici, l'art. 615-quinquies sulla diffusione di virus e malware, l'art. 392 sulla violenza sulle cose (a tal proposito la legge 547 del 1993 precisa le situazioni dove le aggressioni riguardano beni informatici) ed infine l'art. 420 sul reato di attentato ad impianti di pubblica utilità. Forse l'unico caso giudiziario di diffusione di virus per cui si è celebrato un dibattimento (sia in primo grado, sia in appello) è quello deciso dal Tribunale penale di Bologna con la sentenza 1823/05 (la cui decisione è stata parzialmente ribaltata in appello) a proposito del "Caso Vjierika".
Le aggressioni alla riservatezza dei dati e delle comunicazioni informatiche. Riguardo alle forme di intrusione nella sfera privata altrui si incriminano l'accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.), la detenzione o diffusione abusiva di codici di accesso (art. 615-quater c.p.) e la rivelazione del contenuto di documenti segreti (art. 621 c.p.), includendo i documenti protetti contenuti su supporti informatici.
Contenuti sensibili
I contenuti dei siti o altre comunicazioni elettroniche possono essere disattese[vedi discussione], oscene od offensive per molte persone, ma non sempre sono illegali. Oltre venticinque paesi pongono dei severi limiti al riguardo comprese le regole per l'emarginazione di utenti che rispondono ai crimini d'odio, alla blasfemia, alla sovversione politica, alla corruzione di minorenni, all'induzione della prostituzione.
La possibilità che queste comunicazioni si diffondano variano da paese a paese e anche all'interno di ogni nazione. Si tratta di un settore dove i Tribunali internazionali possono essere coinvolti per decidere sulle questioni che concernono culture, tradizioni e religioni differenti.
Molestie
Mentre alcuni contentuti possono offendere in maniera indiretta, le molestie informatiche possono colpire la sensibilità di chiunque quali commenti sul genere, etnia, religione e orientamento sessuale. Spesso si verificano nelle chat, nei newsgroup, nelle conferenze virtuali, ecc.
Circa le aggressioni alle comunicazioni informatiche è ampliato il concetto di corrispondenza contenuto nel quarto comma dell'art. 616 c.p. che ingloba anche la corrispondenza informatica e telematica e punisce l'intercettazione e l'interruzione di comunicazioni informatiche (art. 617-quater c.p.) e l'installazione di apparecchiature atte ad intercettare o impedire comunicazioni informatiche (art. 617-quinquies), qualora tali condotte non siano esplicitamente autorizzate.
La legge 48/08 che recepisce la Convenzione di Budapest sul crimine informatico ha modificato il codice penale e quello di procedura penale riconoscendo implicitamente il ruolo dell'informatica forense nel processo penale.
Spaccio di sostanze illecite
I trafficanti di droga stanno ottenendo vantaggi economici tramite messaggi criptati e altre tecnologie virtuali. Gli acquirenti frequentano determinati locali come, ad es., i coffe shop o i milk bar utilizzando siti web finti allo scopo di individuare intere partite di pillole e quantità di anfetamine in chat room.
L'aumento dello spaccio via internet potrebbe essere attribuito alla carenza di comunicazioni dirette in modo da stimolare qualsiasi persona ad acquistare la droga. Gli effetti che sono spesso associati allo spaccio di droga, infatti, sono minimizzati e filtrati dai processi che intervengono dall'interazione virtuale.
.....segue nel topic successivo.....