Il Comitato per le Libertà Civili del Parlamento Europeo ha approvato una proposta legislativa relativa agli attacchi informatici che adesso deve essere votato dagli organi europei.
Nella proposta si prevede di considerare reati diverse attività legate alle offensive perpetrate contro i sistemi informatici, partendo dal principio che un cyberattacco ad un sistema informatico costituisce, appunto, un crimine punito con la galera , dai 2 ai 5 anni. Pene più severe sono previste nei confronti di organizzazioni criminali vere e proprie, mentre si propone di non applicare una sanzione penale nel caso in cui, invece, “il danno conseguente all’attacco risulti insignificante”.
Tra le fattispecie da considerare crimini informatici vi sono “l’accesso illegale, l’interferenza o l’intercettazione di dati”, ma anche “l’utilizzo dell’identità elettronica altrui per commettere attacchi che causino pregiudizio al possessore originario dell’identità”.
Tra le nuove definizioni di reato si annovera anche il semplice “possesso di software e dispositivi per l’hacking”: ipotesi che renderebbe illegali di conseguenza anche quei sistemi atti a verificare la sicurezza informatica di un’azienda .
Nella proposta avanzata del Comitato vi è poi l’obbligo per le aziende di indicare un proprio responsabile legale, che risponderà nel caso di determinate azioni compiute nell’interesse dell’azienda (come per esempio nel caso di assunzione di un hacker per avere accesso al database di un concorrente), sia su sua diretta responsabilità che per sua mancanza di supervisione. Tra le pene comminate per l’azienda, anche “l’esclusione dal diritto di eventuali agevolazioni pubbliche o liquidazioni giudiziarie”.
La proposta di Direttiva Europea prevede inoltre l’obbligo da parte degli stati membri di dotarsi di forme adeguate di risposta alle emergenze, in modo tale da rispondere ad eventuali situazioni entro un massimo di otto ore e di prevenire la diffusione al di là dei propri confini degli attacchi informatici rilevati.
Claudio Tamburrino