Carcere per i cracker europei

Chi scrive virus o compie azioni di cracking potrà finire in carcere per anni secondo le nuove scelte dell'Unione Europea. Che non arriva agli spropositi degli Stati Uniti. Il quadro normativo dovrà essere recepito in tutta la UE

Carcere per i cracker europeiRoma - Cinque anni. Questa la massima pena carceraria prevista da una nuova normativa approvata dall'Unione Europea che pone nel mirino delle polizie europee chi compie atti di cracking o distribuisce virus informatici.

Venerdì scorso il consiglio dei ministri europei della Giustizia ha deciso che in tutta la UE debba vigere un'armonia di regole sulla repressione di certi crimini informatici ed ha trovato l'accordo su un testo decisamente severo ma che non sembra giungere agli eccessi statunitensi.

Se negli USA per certe azioni di cracking è previsto persino l'ergastolo, nella normativa europea si operano numerosi distinguo e si pongono dei "tetti massimi" nelle pene che sembrano indicare una maggiore attenzione alle peculiarità del mezzo digitale e del suo abuso.
I ministri, infatti, hanno voluto chiarire nella nuova legislazione che vanno considerate come importanti le differenze che vi sono non solo nella gravità degli effetti di eventuali azioni che si dovessero verificare ma anche nella genesi di queste azioni. Un'azione da parte di un'organizzazione criminale o addirittura terroristica non viene dunque considerata, per fare un esempio, alla stregua di una ragazzata di qualche maldestro genio del computing.
Come detto, comunque, sono fondamentalmente due i fronti sui quali si sono concentrati in questa occasione i ministri europei.

Da un lato si colpisce chi di proposito realizza e distribuisce virus informatici. Nel caso si tratti di un'organizzazione criminale la pena può giungere a cinque anni di carcere e non essere inferiore a due. Se si tratta di un'azione isolata, invece, la pena prevista è al di sotto dei tre anni e al di sopra di uno, strettamente legata comunque al tipo di danno commesso.

Dall'altro lato viene colpito chi si introduce illegalmente in un sistema informatico. Anche qui, nel caso in cui l'autore sia parte di un'organizzazione criminale la pena può giungere a cinque anni di carcere per qualsiasi azione di penetrazione in un sistema protetto, alterazione o modificazione o, ancora, danneggiamento dei dati presenti. Si può dunque sperare, ma per verificarlo si dovranno attendere i primi procedimenti giudiziari, in un atteggiamento più benevolo contro fenomeni relativamente innocui come il web defacing, che si limita alla sola modifica di una home page.

La normativa crea anche nuove forme di cooperazione tra le diverse polizie specializzate nel territorio dell'Unione affinché collaborino al meglio alla soluzione di casi internazionali che coinvolgono più paesi.

Il quadro legislativo deciso dai ministri europei passa ora all'attenzione dei singoli paesi che dovranno approvare le misure necessarie a recepirlo entro e non oltre il 31 dicembre del 2004.
TAG: cybercops
21 Commenti alla Notizia Carcere per i cracker europei
Ordina
  • Hmmm vediamo .... se ho capito bene la legge dovrebbe riguardare anche il semplice tentativo di intrusione(ovvero se qualche script kiddie giocherella con qualche exploit e non riesce ad entrare); la cosa mi sembra eccessiva anche perchè alla fine cosi facendo si bada più ad acchiappare il "piratello" che non il cracker che una volta entrato cancellerà tutto quello che lo riguarda.
    non+autenticato
  • per gli individui socialmente pericolosi, come quelli che attaccano i sistemi informativi di banche, assicurazioni, enti e via dicendo. Non vedo alternative.
    non+autenticato
  • - Scritto da: Anonimo
    > per gli individui socialmente pericolosi,
    > come quelli che attaccano i sistemi
    > informativi di banche, assicurazioni, enti e
    > via dicendo. Non vedo alternative.

    ma se in galera non ci vanno più nemmeno gli assassini ci vuoi mandare i cracker?
  • > ma se in galera non ci vanno più nemmeno gli
    > assassini ci vuoi mandare i cracker?

    Sarà anche vero quello che dici, ma qualcosa bisognerà pur fare. Se fosse per me srebbero 5 anni alle saline o alle solfatare... ma non solo per questi reati. Occhiolino
    non+autenticato
  • - Scritto da: Anonimo
    > > ma se in galera non ci vanno più nemmeno gli
    > > assassini ci vuoi mandare i cracker?
    >
    > Sarà anche vero quello che dici, ma qualcosa
    > bisognerà pur fare. Se fosse per me srebbero
    > 5 anni alle saline o alle solfatare... ma
    > non solo per questi reati. Occhiolino

    sì, hai ragione. Io ho già scritto che ci metterei pure la multi a chi non aggiorna i suoi pc.

    Ma viviamo in una società che si impegna talmente tanto a difendere i diritti dei carcerati che riesce a prendere per il culo i cittadini onesti che non commettono reati e che pagano le tasse...

    L'indulto/indultino? Ma siamo pazzi o cosa? E con tutti il rispetto per il papa, se proprio li vuole liberi che se li prenda in vaticano.

    E restringerei anche i vari permessi dati alla gente, per evitare che chi va in uscita premio poi non ritorni più....
    Guarda cosa è successo ieri...
  • "Cinque anni. Questa la massima pena carceraria prevista da una nuova normativa approvata dall'Unione Europea che pone nel mirino delle polizie europee chi compie atti di cracking o distribuisce virus informatici".

    In pratica, per: ingiuria, diffamazione, corruzione di minore, violazione di domicilio, violazione di corrispondenza, violazione del segreto professionale, furto (eccetto aggravanti), invasione di terreni o edifici, danneggiamento, ingresso abusivo, duturpamento di cose altrui (monumenti e opere d'arte comprese), truffa, frode informatica, insolvenza fraudolenta, appropriazione indebita, adunata sediziosa, disturbo pubblico o privato, molestie, getto pericoloso di cose, rovina di edifici, fabbricazione e commercio abusivo di materie esplodenti, fabbricazione o commercio abusivo di armi, vendita abusiva di armi, gioco d'azzardo, maltrattamento di animali, violazione degli obblighi di assistenza familiare, lesioni (eccetto aggravanti), omicidio colposo (in proporzione), lesioni personali colpose (es: arrotamento), omissione di soccorso, et cetera....... probabilmente rischiate lo stesso o anche di meno.

    Vi sembra giusto?

    A me no.

    L'Unione Europea inizia a far danni sotto la spinta delle lobby industriali.
    non+autenticato

  • - Scritto da: Anonimo
    > "Cinque anni. Questa la massima pena
    > carceraria prevista da una nuova normativa
    > approvata dall'Unione Europea che pone nel
    > mirino delle polizie europee chi compie atti
    > di cracking o distribuisce virus
    > informatici".
    >
    > In pratica, per: ingiuria, diffamazione,
    [snip]
    > omissione di soccorso, et cetera.......
    > probabilmente rischiate lo stesso o anche di
    > meno.
    >
    > Vi sembra giusto?
    >
    > A me no.

    A me si.
    Se leggi tutto l'articolo scoprirai che le pene per il singolo vanno da uno a tre anni, mentre vanno da due a cinque nel caso che si tratti di un'organizzazione.
    Non mi sembra niente di eccessivo e drammatico come la fai tu, il vuoto legislativo su virus e craker era evidente ed è positivo che sia una legislazione europea ad occuparsene.
    Inoltre qui da noi ci sono troppi "americani senza se e ma", preferivi forse che copiassero la normativa americana (ergastolo)?

    > L'Unione Europea inizia a far danni sotto la
    > spinta delle lobby industriali.
    ma smettila. Spiegami piuttosto in cosa la lobby degli industriali viene avvantaggiata ai danni del cittadino con questa normativa...
    non+autenticato
  • - Scritto da: wish
    >
    > - Scritto da: Anonimo
    > > Vi sembra giusto?
    > >
    > > A me no.
    >
    > A me si.
    > Se leggi tutto l'articolo scoprirai che le
    > pene per il singolo vanno da uno a tre anni,
    > mentre vanno da due a cinque nel caso che si
    > tratti di un'organizzazione.
    > Non mi sembra niente di eccessivo e
    > drammatico come la fai tu, il vuoto
    > legislativo su virus e craker era evidente
    > ed è positivo che sia una legislazione
    > europea ad occuparsene.

    L'eccesso e` nel fatto che ti mandino in galera, non tanto per quanto tempo. STrano che in un mondo in cui i soldi sono cosi` importanti, non abbiano messo una grossa multa... e in alternativa la galera. No, non me la sento proprio di classificare i reati di cracking alla stregua dei vari altri di cui sopra (tagliati ma sopra).

    > > L'Unione Europea inizia a far danni sotto
    > la
    > > spinta delle lobby industriali.
    > ma smettila. Spiegami piuttosto in cosa la
    > lobby degli industriali viene avvantaggiata
    > ai danni del cittadino con questa
    > normativa...

    Forse non si tratta di una spinta, ma di un riflesso. Siamo piuttosto copioni. Comunque in cosa si avvantaggiano i "depositi di quattrini costituiti et immutabili", e` presto detto: e` un'arma legale in piu` per tappare la bocca alla "massa non autorizzata a far quattrini". Se per un deface si va in galera, chi se la sente di farlo per protesta?
    non+autenticato
  • Beh, che ti aspettavi ? In un periodo storico che considera il denaro più importante della vita è normale che i reati contro la proprietà (privata, non pubblica) siano puniti severamente. Vengono anche puniti i reati che fanno comodo per dare legittimità alla legge secondo la "moda" del momento, in questo caso scrittura di virus = terrorismo.
    non+autenticato
  • Si.
    Scusa ma non trovo alcun altro deterrente a chi entra in sistemi altrui, trafugando dati e magari paralizzando il lavoro di altre persone, anche per il solo scopo di diletto..

    Se poi vuoi farlo, comprati un altro computer, mettitelo in rete e facci le prove di hacking/cracking e divertiti da solo..

    E, a parte che la pena carceraria e' variabile, mi pare che questa sia ben commisurata a confronto di altri reati.
    Credo che l'idea sia solo quella di fornire un deterrente per azioni di questo tipo, per fortuna non siamo in US dove succede di peggio..

    ciao
    non+autenticato
  • ma se uno usa outlook che è vulnerabile a tutti quei virus che si mandano a tutta l'agenda può essere incriminato?

    Da come è detta qua sembrerebbe di sì...

    Mandiamo in galera tutti gli utenti M$! (-:

  • - Scritto da: fDiskolo
    > ma se uno usa outlook che è vulnerabile a
    > tutti quei virus che si mandano a tutta
    > l'agenda può essere incriminato?

    Magari...Occhiolino
    purtroppo la normativa dice che
    "si colpisce chi di proposito realizza e distribuisce virus informatici"

    Perciò chi è un inconsapevole diffusore di virus può stare tranquillo, anche se è proprio il fatto che è "inconsapevole" di certe cose a renderlo un diffusore di virus...

    Maledetti untori che usate outlook la vostra lobby ha corrotto l'Europa!Occhiolino
    (E' questo il tono che usano in genere i complottisti in questi forum, no?)
    Cheese!
    non+autenticato
  • - Scritto da: wish
    >
    > - Scritto da: fDiskolo
    > > ma se uno usa outlook che è vulnerabile a
    > > tutti quei virus che si mandano a tutta
    > > l'agenda può essere incriminato?
    >
    > Magari...Occhiolino
    > purtroppo la normativa dice che
    > "si colpisce chi di proposito
    > realizza e distribuisce virus informatici"
    >
    > Perciò chi è un inconsapevole diffusore di
    > virus può stare tranquillo, anche se è
    > proprio il fatto che è "inconsapevole" di
    > certe cose a renderlo un diffusore di
    > virus...

    mah... io la metterei una pena pecuniaria a chi non cura un po' i suoi computer. Insomma, per le automobili c'e' l'obbligo di revisione, perche' non si rompe un po' le balle alla gente anche sui computer.

    I virus ci sono perche' ci sono sistemi buggati che permettono la loro proliferazione e perche' la stragrande maggiorparte della gente se ne sbatte altamente.

    Basterebbe una multa di 20 euro, non si deve mica ridurre la gente in rovina. Basta pero' per farli riflettere e spingerli ad usare sistemi migliori.
  • questa della multa sarebbe una buona proposta!Occhiolino
    non+autenticato
  • siamo onesti, se realmente si gestiscono certi sistemi in modo serio e professionale e' "praticamente" impossibile penetrare un sistema(escludiamo casi di impiegato che fa la spia)...ma se questa azienda espone i propri servizi online con le braghe di tela ... magari servizi rivenduti a privati o aziende ... a questi che si fa ? non dico che il criminale che buca non sia colpevole ... anzi ... ma anche le aziende sono responsabili se non hanno un sistema adeguato...in pratica da quello che ho letto (e protrebbe anche essere cambiato) non si prevede una co-responsabilita' ... dovuta a NEGLIGENZA...spesso sono ragazzini che fanno piccoli scherzi o danni enormi ... ma se l'azienda non si e' tutelata in modo serio deve essere prevista una certa concorrenza nella responsabilita'...no?
  • - Scritto da: laforge
    > siamo onesti, se realmente si gestiscono
    > certi sistemi in modo serio e professionale
    > e' "praticamente" impossibile penetrare un
    > sistema(escludiamo casi di impiegato che fa
    > la spia)
    Stai scherzando, a meno che non sia l'amministratore
    di una rete di quattro PC e un server _non_ collegati
    ad Internet ...
    non+autenticato
  • - Scritto da: Anonimo

    > Stai scherzando, a meno che non sia
    > l'amministratore
    > di una rete di quattro PC e un server _non_
    > collegati
    > ad Internet ...

    No parlo semplicemente di fare bene il proprio lavoro, la sicurezza .e' un argomento costoso e non una banale questione che puoi risolvere con il banale firewall casalingo usato in ambienti professionali...
  • Se per caso sul tuo server bucato sono presenti dei dati personali o peggio ancora definiti 'sensibili' e questi vengono in qualche modo trafugati e/o diffusi guarda che in caso di contestazione secondo la legge sei tu che devi provare di aver fatto tutto il possibile per proteggerli, e non puoi nenche invocare l'ignoranza o l'impreparazione come scusa...
    solo prepararti ad aprire il portafoglio e chiederti se al gabbio ti lasceranno in pace o timetteranno in cella con er batacchio!
    non+autenticato
  • Santo cielo
    Chi produce la porta di una casa è responsabile se qualcuno la abbatte con un ascia ed entra a rubare?
    Se chi deve provvedere alla sicurezza di sistemi informatici GARANTISCE contrattualmente un serivizio di un certo tipo, allora ne deve rispondere nei termini contrattuali.
    Se deve proteggere dati personali o sensibili ne deve rispondere nei termini di legge.

    A prescindere da questi casi, il fatto di amministrare avere un sistema potenzialmente bucabile non dovrebbe, dal punto di vista legale comportare proprio niente.
    In un mondo normale.
    non+autenticato
  • - Scritto da: Anonimo
    > Santo cielo
    > Chi produce la porta di una casa è
    > responsabile se qualcuno la abbatte con un
    > ascia ed entra a rubare?
    > Se chi deve provvedere alla sicurezza di
    > sistemi informatici GARANTISCE
    > contrattualmente un serivizio di un certo
    > tipo, allora ne deve rispondere nei termini
    > contrattuali.
    > Se deve proteggere dati personali o
    > sensibili ne deve rispondere nei termini di
    > legge.
    >
    > A prescindere da questi casi, il fatto di
    > amministrare avere un sistema potenzialmente
    > bucabile non dovrebbe, dal punto di vista
    > legale comportare proprio niente.
    > In un mondo normale.

    Il fatto che Tu compri una casa che e' costruita male ? Il fatto che ti vendano della carne scaduta/piena di veleni ? Il Fatto che un medico sbaglia a prescriverti un medicinale e vai in ospedale ? Il fatto che nel posto in cui lavori ci siano estintori, un piano di fuga.... e che in caso di incendio si possa usare queste cose ? Alla fine c'e' un responsabile che ha delle colpe in caso di negligenza...

    Prova a pensare se oltre ad una legge esiste anche un documento a cui le aziende devono adeguarsi come minimo (non parlo della legge sulla privacy ma e' un buon punto di inizio) come politiche di base per la sicurezza...fidati che se lavori in questo campo e l'azienda sa che se non rispetta queste regole PAGA a prescindere che poi ci sia un cracker di mezzo, perche' e' stata negligente sulla questione Sikurezza ?

  • sono d'accordo. non e' possibile che cisiano ancora server IIS vulnerabili con unicode. Quanti anni saranno che si conosce la falla? Se ci sono ancora server cosi', penso che il sysadmin abbia le sue GROSSE colpe
    non+autenticato