Con lo scoccare del 2017, lo stato della California ha cominciato a considerare la disseminazione del ransomware uno specifico reato descritto dal codice penale: per i trasgressori sono previsti fino a quattro anni di carcere.
Il testo della legge , approvato nel mese di settembre scorso, associa esplicitamente il ransomware ad un particolare tipo di estorsione , reato sulla base del quale erano puniti in precedenza coloro che avessero diffuso malware capace di cifrare i file della vittima chiedendo un riscatto. Il ransomware è definito come “un contaminante o un blocco installato o introdotto senza autorizzazione in un computer, in un sistema di computer o in una rete di computer in grado di limitare l’accesso al computer, al sistema di computer, alla rete di computer o a qualsiasi file che ospitino ai danni della persona autorizzata”. Imprescindibile per caratterizzare un ransomware è la richiesta di riscatto, una richiesta di “pagamento di denaro o di altro genere per rimuovere il contaminante, ripristinare l’accesso al computer, al sistema di computer, alla rete di computer o ai dati, o rimediare in altro modo all’impatto del contaminante o del blocco”.
Il responsabile è sia colui che installi fisicamente il ransomware o colui che induca l’utente a installarlo , e che attraverso questo tipo di malware ottenga un corrispettivo per la rimozione: per coloro che vengano giudicati colpevoli è fissata una pena che può raggiungere i quattro anni di carcere .
Lo stato della California si è così dotato di un dispositivo legislativo che delinea in maniera precisa questo reato, in modo da combattere con maggiore decisione un fenomeno ha colpito la California in maniera significativa nel corso degli ultimi mesi: è stata attaccata la rete dei trasporti di San Francisco, e ancora prima un ransomware ha paralizzato una struttura ospedaliera di Hollywood fino al pagamento della somma sollecitata dai cybercriminali. L’FBI stima che nel corso dei primi tre mesi del 2016 solo negli Stati Uniti siano stati pagati oltre 209 milioni di dollari agli estorsori del malware, e l’avanzata dei ransomware sembra inarrestabile , fra ransomware per sistemi mobile e per sistemi desktop, senza alcuna eccezione , ransomware per gli oggetti connessi , ransomware che incitano al tradimento e, prossimamente, ransomware per responsabilizzare gli utenti nei confronti del ransomware.
Gaia Bottà