Dopo il via libera dalla commissione per le libertà civili (LIBE), il Parlamento Europeo ha approvato la proposta di direttiva comunitaria che inasprirà le pene per le più disparate tipologie di reato informatico, dalle semplici incursioni hacker ai più violenti cyberattacchi contro le infrastrutture critiche dei singoli stati membri.
In attesa del verdetto del Consiglio, le autorità del Vecchio Continente aggiorneranno un pacchetto di regole risalente al lontano 2005, adottando misure più severe contro un fenomeno in continua espansione come il cybercrimine. Ai vari stati membri dell’Unione Europea spetterà il compito di fissare quei termini massimi di reclusione – che comunque non dovranno essere inferiori ai due anni – per i reati di “accesso illecito o interferenza illecita a sistemi di informazione, interferenza illecita a dati, intercettazione illecita di comunicazioni o produzione e vendita intenzionale di strumenti usati per perpetrare tali reati”.
Il nuovo testo della direttiva stabilisce una pena di almeno tre anni di reclusione per l’utilizzo delle cosiddette botnet , con cui viene a stabilirsi il controllo a distanza di un numero rilevante di computer infettati con software malevoli. Per gli attacchi ai danni delle infrastrutture critiche – impianti energetici, reti di trasporto o governative – potranno essere stabilite condanne non inferiori a cinque anni di carcere . Lo stesso vale se un attacco è commesso da un’organizzazione criminale o se provoca gravi danni.
Tra le altre previsioni, le autorità europee vogliono agevolare la prevenzione, aumentando la cooperazione di polizia e organi giudiziari. I vari punti di contatto designati dagli stati membri saranno tenuti a rispondere entro otto ore alle richieste urgenti di aiuto in caso di attacchi informatici, in modo da rendere la cooperazione di polizia più efficace. Le singole autorità nazionali avranno due anni di tempo per recepire la direttiva nei propri ordinamenti legislativi.
Mauro Vecchio