Legge 48/2008

Che cosa è il crimine informatico?
Esistono varie definizioni relative al cyber crime, ma la più indicata è quella che descrive concisamente il  crimine informatico come un crimine commesso utilizzando un computer, una rete o un dispositivo hardware. Il computer o  il dispositivo può essere l’agente, il mezzo o l’obiettivo del crimine.

Nel trattato del Consiglio d’Europa del 23/11/2001 entrata in vigore il 01/07/2004  sulla criminalità informatica, viene utilizzato il termine “cybercrime” per definire reati che vanno dai crimini contro i dati riservati, alla violazione di contenuti e del diritto d’autore, altri  suggeriscono una definizione più ampia che comprende attività criminose come la frode, l’accesso non autorizzato e la pedopornografia.
Il manuale delle Nazioni Unite sulla prevenzione e il controllo del crimine informatico (The United Nations Manual on the Prevention and Control of Computer Related Crime) nella definizione di crimine informatico include frode, contraffazione e accesso non autorizzato.

Come si può vedere da queste definizioni, il crimine informatico può coprire una gamma molto ampia di attacchi. È importante comprendere le differenze tra i vari tipi di crimine informatico, in quanto ciascuno richiede un approccio diverso per migliorare la sicurezza del computer.

Scenari di Cybercrime
Di seguito si riportano alcuni esempi di crimini informatici:

  • la vittima scarica inconsapevolmente un software malevolo (Trojan Horse) che installa sul suo computer un programma (keystroke logger) che registra quanto viene digitato sulla tastiera;
  • la vittima riceve un’e-mail contenente quello che apparentemente sembra un collegamento a un sito noto, ma che è in realtà un sito ostile;
  • il phishing, tecnica di Social Engineering, che sfrutta la disponibilità, la buona fede e l’insicurezza delle persone per accedere ad esempio a dati confidenziali o per indurre le vittime a effettuare determinate operazioni.

Quadro legislativo di riferimento
I crimini informatici trovano disciplina negli articoli del Codice Penale, sono reati che si configurano laddove l’attività illecita abbia come oggetto o mezzo del reato un sistema informatico o telematico.

Il 5 aprile 2008 è entrata in vigore la legge n.48/2008 relativa alla ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica fatta a Budapest il 23 Novembre 2001.

Le novità legislative introdotte, prevedono sia la modifica del Codice Penale, mediante l’introduzione di nuove norme incriminatrici e l’inasprimento di alcune fattispecie già esistenti, sia la modifica del D.lgs 231/2001 attraverso l’estensione della responsabilità delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, ai reati informatici per la mancata predisposizione preventiva di misure idonee ad evitare che dipendenti o collaboratori interni delle stesse commettano tale tipologia di illeciti.

Still quiet here.sas

Leave a Response

You must be logged in to post a comment.