Cybersicurezza: legge in vigore

Pubblicato il 17 luglio 2024

Entra in vigore il 17 luglio 2024 la legge n. 90 del 28 giugno 2024, recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici.

Il provvedimento, pubblicato nella Gazzetta Ufficiale n. 153 del 2 luglio 2024, si compone di due Capi:

• il primo, dedicato al rafforzamento della cybersicurezza e della resilienza delle pubbliche amministrazioni;
• il secondo, focalizzato su prevenzione e contrasto dei reati informatici.

Prevenzione e contrasto della criminalità informatica: le misure

Sul fronte della criminalità informatica, il testo introduce alcune modifiche al codice penale e al codice processuale penale.

Sono disposte, altresì, una serie di misure in materia di coordinamento degli interventi in caso di attacchi a sistemi informatici o telematici e di sicurezza delle banche di dati in uso presso gli uffici giudiziari.

Le modifiche penali sono finalizzate a rafforzare le previsioni in materia di prevenzione e contrasto dei reati informatici.

Questo attraverso:

• la previsione di inasprimenti di pene e di ulteriori circostanze aggravanti rispetto alle fattispecie di reati informatici previste a legislazione vigente;
• l'introduzione di nuove fattispecie delittuose quali, ad esempio, l'estorsione mediante reati informatici.

Sul fronte procedurale, invece, viene disposta l'estensione:

• del termine ordinario di conclusione delle indagini preliminari nel caso in cui i reati informatici siano commessi in danno di sistemi informatici o telematici di interesse militare o comunque di interesse pubblico;
• dell'applicazione della speciale disciplina delle intercettazioni prevista per i fatti di criminalità organizzata ai reati informatici.

Ma veniamo al dettaglio.

 

Reati informatici: inasprimento pene e aggravanti, nuove fattispecie

Accesso abusivo a sistema informatico

La prima modifica al Codice penale riguarda il reato di accesso abusivo a un sistema informatico o telematico e si sostanzia:

• nell'ampliamento dell’ambito di applicazione della fattispecie, prevedendosi che le aggravanti si applichino non soltanto se il colpevole usa violenza sulle cose o sulle persone, ma anche se usa minaccia e se dal fatto deriva la sottrazione, anche mediante riproduzione o trasmissione, o l’inaccessibilità al titolare, dei dati;
• nell'inasprimento del trattamento sanzionatorio, prevedendosi che le pene siano così elevate:

1. nella fattispecie aggravata dall'uso di violenza o minaccia è prevista la pena della reclusione da 2 a 10 anni (attualmente è da 1 a 5 anni)
2. nella fattispecie aggravata dalla sottrazione dei dati, è prevista la pena della reclusione da 3 a 10 anni (attualmente è da 1 a 5 anni) ;
3. nella fattispecie pluriaggravata è prevista la pena della reclusione da 4 a 12 anni (attualmente è da 3 a 8 anni).

Gli altri reati informatici

Sono coinvolte dall'intervento di inasprimento delle pene anche le fattispecie di:

• detenzione e diffusione abusiva di codici di accesso a sistemi informatici;
• intercettazione, impedimento o interruzione illecita di comunicazioni informatiche;
• detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti ad intercettare, impedire o interrompere comunicazioni.

Le pene, inoltre, risultano aggravate se il fatto è commesso da parte di un pubblico ufficiale o incaricato di pubblico servizio con abuso dei poteri o con violazione dei doveri, da un investigatore privato anche abusivo, o con abuso della qualità di operatore di sistema.

Estorsione informatica: nuovo reato

Tra le principali novità, a seguire, si segnala l'introduzione del nuovo reato di estorsione informatica.

Il delitto di estorsione mediante reati informatici si realizza in caso di costrizione di taluno a fare o ad omettere qualche cosa, procurando a sé o ad altro un ingiusto profitto, mediante le condotte, o la minaccia di compierle, di uno dei reati informatici.

La nuova fattispecie è punita con:

• la reclusione da 6 a 12 anni;

e

• la multa da 5.000 a 10.000 euro.

Le ulteriori misure

Ulteriore novità è costituita dalla previsione di una specifica aggravante del reato di truffa, per i casi in cui il fatto sia commesso a distanza attraverso strumenti informatici o telematici idonei ad ostacolare la propria o altrui individuazione.

La legge, inoltre, interviene sulla lista dei reati presupposto della responsabilità amministrativa degli Enti, prevedendo l'incremento delle sanzioni pecuniarie connesse alla commissione di delitti informatici.

Indagini preliminari ed intercettazioni: estensione

Le modifiche al codice di procedura penale, finalizzate a recepire gli interventi in materia di prevenzione e contrasto dei reati informatici, prevedono:

• l’attribuzione della competenza sulle indagini alla procura distrettuale;
• la deroga al regime ordinario per la proroga delle indagini preliminari;
• termini di durata massima delle indagini preliminari pari a 2 anni.

Per i delitti informatici, quindi, la durata delle indagini preliminari viene fissata nel più ampio limite di due anni.

La legge, per finire, estende la disciplina delle intercettazioni prevista per i fatti di criminalità organizzata ai reati informatici rimessi al coordinamento del procuratore nazionale antimafia e antiterrorismo.

Si prevede, segnatamente, che la disciplina derogatoria in materia di intercettazioni nell’ambito di procedimenti per delitti di criminalità organizzata si applica anche quando si procede in relazione a uno dei gravi delitti informatici, tentati o consumati.