In principio era il Computer Misuse Act . Formulato nel 1990, in epoca pre-World Wide Web, offriva una tutela lasca e molte scappatoie per i cracker. Il Regno Unito si è ora dotato di alcuni articoli, contenuti nel Police and Justice Bill 2006 , che mirano a punire con severità le azioni criminose a mezzo Internet che, dal 1990, hanno assunto forme e caratteristiche variegate.
Il Denial of Service (DoS) è uno dei crimini nel mirino del Police and Justice Bill. Fin qui l’intasamento criminoso dei server web o mail è stato oggetto di interminabili trafile tra processi e ricorsi .
La legge del 1990 intravedeva un reato imputabile a chi “con intento criminale”, facesse qualcosa che provocasse “modifiche non autorizzate di un computer”. Contorni sfocati, falle a non finire, tant’è che un giovane era stato prima assolto poi condannato , nel maggio di quest’anno, per aver bombardato di email le caselle di posta dell’azienda che lo aveva licenziato, causando il crash del server.
Il Computer Misuse Act del 1990, dicono i criminologi, era impreciso e anacronistico , doveva essere di volta in volta piegato e declinato a seconda del reato che avrebbe dovuto individuare. Gli articoli del nuovo “Act” sono stati redatti, sostengono alcuni esperti, con un lessico più attuale e specialistico , che dovrebbe evitare di aggrapparsi ad evoluzioni lessicali per punire crimini quali il DoS.
Gli articoli della nuova legge puniscono coloro che compiono, su computer altrui, atti non autorizzati, “con intenzionalità e consapevolezza”. Punisce infatti chi “altera il funzionamento di un computer”, chi “impedisce o ostacola l’accesso ad un programma o ad una serie di dati custoditi in un computer”, “chi altera l’operare di qualsiasi programma o di dati su un computer”.
Il tutto si traduce in pene che possono raggiungere i dieci anni di carcere per i cracker , il doppio di quanto previsto dalla legislazione precedente. Inoltre, dato che non mancano gli episodi di affitto di botnet , ossia reti di computer zombie ammaestrati a dovere per attacchi Distributed Denial of Service (DDoS), gli articoli del Police and Justice Act 2006 prevedono il carcere sia per il “locatore” sia per l'”affittuario”.
Èaltresì suscettibile di condanna chi fornisce gli strumenti per approntare un attacco: questione che solleva non poche perplessità, in quanto diversi strumenti perfettamente legali potrebbero essere usati come “armi improprie”, e incastrare coloro che li hanno sviluppati in buona fede.
Le critiche all’atto si sono moltiplicate già dal momento in cui era solo una proposta.
Il Police And Justice Act, riguardo al cybercrime, secondo molti pecca di imprecisione: una trascuratezza nel lessico che potrebbe nuovamente lasciare spazio a interpretazioni permissive, o eccessivamente restrittive. Si teme che gli articoli dell’Act possano finire per colpire anche i procedimenti di backup , per effettuare i quali si potrebbe “alterare senza autorizzazione il funzionamento” dei sistemi di protezione anticopia.
Si sottolinea, inoltre, il fatto che una legislazione contro il cybercrime dovrebbe meritare un codice a sè, e non perdersi in una regolazione chilometrica, che comprende altre decine di ambiti.
Gaia Bottà