Con 36 voti favorevoli e 8 contrari, la commissione del Parlamento Europeo per le libertà civili (LIBE) ha approvato il testo di un disegno legislativo che inasprirà le pene per varie tipologie di reato informatico. Dalle semplici incursioni hacker ai più violenti cyberattacchi contro le infrastrutture critiche – centrali energetiche, trasporti o network governativi – le autorità del Vecchio Continente aggiorneranno un pacchetto di regole risalente al lontano 2005.
Nello specifico , le nuove misure contro il cybercrimine prevederanno un minimo di 5 anni di prigione per i responsabili delle offensive informatiche contro le infrastrutture critiche nazionali , nella lotta alla criminalità cibernetica organizzata e a tutte quelle offensive capaci di causare danni per milioni di euro. Nei dati snocciolati dall’Unione Europea, il volume complessivo degli attacchi porterebbe ad una perdita economica stimata in 12 miliardi di euro all’anno.
La nuova direttiva comunitaria andrebbe poi ad introdurre sanzioni penali più drastiche – minimo 3 anni di detenzione – per la creazione di botnet, le classiche reti di computer zombie per veicolare spam o condurre attacchi DDoS contro siti e infrastrutture di rete. Per le singole autorità nazionali, i vertici di LIBE prevedono tempistiche più rapide nell’assistenza operativa in caso di segnalazione di attacchi informatici, non più di otto ore dalla denuncia .
Dura la protesta dei Verdi dopo l’approvazione della bozza legislativa contro il cybercrimine, che non avrebbe affatto previsto una più rigida distinzione tra le varie tipologie di attacco informatico. Si correrebbe così il rischio di penalizzare eccessivamente quelle operazioni più blande o persino prive di intenti malevoli . Si teme inoltre per le sorti dei cosiddetti white hat , che si limitano ad infiltrarsi tra i sistemi per testarne la sicurezza per il bene comune.
Mauro Vecchio