Cracking, le nuove misure UE

di V. Frediani (Consulentelegaleinformatico.it) - Il Consiglio UE ha varato una serie di linee guida alle quali dovranno attenersi gli stati membri e che definiscono il crimine informatico, galera compresa

Roma - Emessa dal Consiglio dell'Unione Europea la decisione-quadro relativa agli attacchi contro i sistemi di informazione. Obiettivo principale della decisione è quello di rafforzare la cooperazione tra le autorità giudiziarie dei vari Stati membri attraverso un processo di uniformazione delle legislazioni penali nell'ambito degli attacchi contro i sistemi di informazione.

L'intervento del Consiglio trae certamente origine dal dato statistico relativo all'aumento, negli ultimi tempi, degli attacchi ai danni dei sistemi di informazione, spesso peraltro ad opera della criminalità organizzata. Vediamo pertanto quali misure occorre adottare secondo quanto previsto dalla decisione-quadro e quali condotte sono oggetto di particolare attenzione.

Anzitutto il Consiglio ha premesso le definizioni dell'oggetto della decisione-quadro: per sistema di informazione s'intende qualsiasi apparecchiatura o gruppo di apparecchi interconnessi o collegati, uno o più dei quali svolge un trattamento automatico di dati informatici secondo un programma, nonché i dati informatici immagazzinati, trattati, estratti o trasmessi dagli stessi ai fini della loro gestione, uso, protezione e manutenzione; mentre per dati informatici si intende qualsiasi rappresentazione di fatti, informazioni o concetti in una forma che può essere trattata da un sistema di informazione, compreso un programma atto a far svolgere una funzione ad un sistema di informazione.
L'accesso e l'interferenza come illeciti
Passando ai contenuti veri e propri della decisione, la stessa si apre con lo stabilire la necessità di punibilità come forma di reato di quelle condotte di accesso intenzionale e senza diritto ad un sistema di informazione o ad una parte dello stesso.

La condotta di accesso senza diritto è costituita dall'accedere o interferire - senza alcuna autorizzazione da parte di chi è titolare del diritto di proprietà o altro diritto - sul sistema o su parte di esso; è rimessa alla discrezionalità di ciascun Stato membro il determinare la punibilità di un soggetto qualora il sistema sia fornito o meno di misure di sicurezza; ciò significa che ogni Stato potrà decidere se ritenere sussistente il reato di accesso illecito solo ed esclusivamente nei casi in cui il sistema sia dotato di misure di sicurezza, o semplicemente anche nei casi in cui l'accesso sia avvenuto senza autorizzazione e pur in assenza di misure di sicurezza.

Misure di contrasto e punitive debbono essere poi adottate in merito all'interferenza illecita: chi senza vantare alcun diritto ed intenzionalmente ostacola gravemente o interrompe il funzionamento di un sistema di informazione mediante immissione, trasmissione, danneggiamento, cancellazione, deterioramento, alterazione, soppressione di dati informatici o li rende inaccessibili, incorre in reato. Parimenti, tutela penale deve essere adottata in merito alla condotta di interferenza illecita con riguardo ai dati informatici; punibili pertanto saranno le condotte di cancellazione, deterioramento, alterazione, soppressione, danneggiamento o il rendere inaccessibili i dati in un sistema di informazione.

Favoreggiamento, istigazione, tentativo ed aggravanti specifiche
Fin qui potremmo dire che i reati, come inquadrati dalla decisione, sono già familiari alle legislazione italiana; appare però interessante come il Consiglio dell'Unione Europea abbia contemplato anche l'intervento di ciascun Stato membro in merito alla configurazione come reato penale dei casi di istigazione, favoreggiamento e tentativo: ciò appare sintomatico dell'attenzione rivolta alla materia e del livello di tutela che occorre apprestare alla stessa.
L'intervento del Consiglio concerne anche l'ambito sanzionatorio: espressamente per i reati di interferenza illecita sia nel caso di sistemi che di dati, richiede la adozione di pene detentive della durata massima compresa tra uno e tre anni.

Qualora la commissione dei reati descritti nella decisione-quadro avvenga ad opera di soggetto appartenente ad una organizzazione criminale, saranno applicate le cosiddette circostanze aggravanti con aumento della durata massima della pena, compresa tra due e cinque anni.
10 Commenti alla Notizia Cracking, le nuove misure UE
Ordina
  • Quindi anche la lavatrice che si collega alla centrale per scaricare gli aggiornamenti di programma di lavaggio e' un sistema informativo?
    Occhio alle riparazioni in casa...si potrebbe passare per Evil Hacker...

    Carlo
    non+autenticato
  • Cito:

    "punibili pertanto saranno le condotte di cancellazione, deterioramento, alterazione, soppressione, danneggiamento o il rendere inaccessibili i dati in un sistema di informazione."

    Spero che l'Ethical Hacking non venga punito, poiche' trovare un problema di sicurezza in un sito, contattare l'amministratore e chiedere in maniera totalmente confidenziale che il bug venga fixato, non puo' che essere un diritto etico condiviso.

    Zk
    non+autenticato

  • - Scritto da: Anonimo
    > Cito:
    >
    > "punibili pertanto saranno le condotte di
    > cancellazione, deterioramento, alterazione,
    > soppressione, danneggiamento o il rendere
    > inaccessibili i dati in un sistema di
    > informazione."
    >
    > Spero che l'Ethical Hacking non venga punito,
    > poiche' trovare un problema di sicurezza in un
    > sito, contattare l'amministratore e chiedere in
    > maniera totalmente confidenziale che il bug venga
    > fixato, non puo' che essere un diritto etico
    > condiviso.
    >
    > Zk

    Beh, almeno ci si potrà sempre consolare che quelle tecniche di interferenza sul sistema kazaa o bittorrent per rovinare i trasferimenti di dati sarà ormai vietato. Sorride
    non+autenticato
  • Ormai va di moda, non si sente parlar d'altro che di linee giuda , che più che linee giuda sono dei veri e propri ordini , emanati da un organismo (la Ue) al quale i subalterni (i singoli stati) devo ottemperare.
    Evviva la sovranità nazionale.. Comunque facciano quello che gli pare questa ue di cartapesta non mi fa paura , ma solo schifo.
    Io non sono un cracker ma non vorrei diventarlo.
    non+autenticato

  • - Scritto da: Anonimo
    > Ormai va di moda, non si sente parlar d'altro che
    > di linee giuda

    linee *GIUDA*? - una provocazione voluta o un lapsus freudiano?A bocca aperta

    > , che più che linee giuda sono dei
    > veri e propri ordini , emanati da un organismo
    > (la Ue) al quale i subalterni (i singoli stati)
    > devo ottemperare.
    > Evviva la sovranità nazionale..
    Ma scusa, senza entrare nel merito di questo pronunciamento specifico, e' chiaro che una Unione non è un raduno d'amici a una pizzata, quindi ci saranno sempre più provvedimenti sovranazionali (tipo le leggi federali negli USA, IIRC) che gli stati membri avranno l'obbligo di coniugare nella propria realtà legale.

    L'euro non può e non deve essere l'unico filo che leghi le nazioni, con tutti i limiti che questo porterebbe. Le istituzioni che debbono far convergere gli interessi di decine di stati hanno _sempre_ problemi, ma questa e' materia di altre considerazioni.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Ormai va di moda, non si sente parlar d'altro
    > che
    > > di linee giuda
    >
    > linee *GIUDA*? - una provocazione voluta o un
    > lapsus freudiano?A bocca aperta
    >
    > > , che più che linee giuda sono dei
    > > veri e propri ordini , emanati da un organismo
    > > (la Ue) al quale i subalterni (i singoli stati)
    > > devo ottemperare.
    > > Evviva la sovranità nazionale..
    > Ma scusa, senza entrare nel merito di questo
    > pronunciamento specifico, e' chiaro che una
    > Unione non è un raduno d'amici a una pizzata,
    > quindi ci saranno sempre più provvedimenti
    > sovranazionali (tipo le leggi federali negli USA,
    > IIRC) che gli stati membri avranno l'obbligo di
    > coniugare nella propria realtà legale.
    >
    > L'euro non può e non deve essere l'unico filo che
    > leghi le nazioni, con tutti i limiti che questo
    > porterebbe. Le istituzioni che debbono far
    > convergere gli interessi di decine di stati hanno
    > _sempre_ problemi, ma questa e' materia di altre
    > considerazioni.

    L' Europa finirà. e pure malamente.
    Ricordati che non si può cancellare le differenze facendo finta che non ci siano, perchè queste differenze prima o poi esploderanno ;
    e quando esploderanno saran dolori per tutti.
    Già oggi c'è un sacco gente che ne ha le palle piene di quest' Europa .
    non+autenticato
  • siamo in EUROPA ti ricordo, se non ti va bene la gerarchia legislativa ti consiglio di trasferirti nella REPUBBLICA DI CANTU' col Ranzani.

    OKKKKKKKKKKK VAAAAAAA BEEEENEEEEE!
    non+autenticato

  • - Scritto da: Anonimo
    > siamo in EUROPA ti ricordo, se non ti va bene la
    > gerarchia legislativa ti consiglio di trasferirti
    > nella REPUBBLICA DI CANTU' col Ranzani.
    >
    > OKKKKKKKKKKK VAAAAAAA BEEEENEEEEE!

    Vedo che il sistema ha lavorato bene, visto che è riuscito a farti il lavaggio del cervello creando un autentico burattino e un fedele suddito europeista convinto. Complimenti come ti devo chiamare?? Prodi secondo?? Oppure Caimpi junior???
    Fortuna però che individui indottrinati come te sono in costante diminuzione, perchè la gente è più sveglia di quanto credi. Per cui   abbi ancora un po di pazienza perchè vedrai che verrà il giorno che nella repubblica di Cantù ci spediremo tutti quelli come te con delle belle e sonore pedate nel C......

    non+autenticato
  • >Roma - Emessa dal Consiglio dell'Unione Europea la >decisione-quadro relativa agli attacchi contro i sistemi di >informazione. Obiettivo principale della decisione è quello di >rafforzare la cooperazione tra le autorità giudiziarie dei vari Stati >membri attraverso un processo di uniformazione delle legislazioni >penali nell'ambito degli attacchi contro i sistemi di informazione.

    Magari se si potesse citare la fonte ogni tanto...spesso ci si trova a discutere di "aria fritta": una sentenza, un'ordinanza, un codice della pa digitale, senza (poter) conoscere realmente cosa ci sia scritto, ma solo quello che qualcuno (più o meno competente) crede che ci sia scritto..

    ps.: nel caso concreto non si discute la competenza, ampiamente dimostrata in diverse occasioni...
    non+autenticato
  • si riferisce alla decisione-quadro 222/GAI/2005
    non+autenticato