Cosa si intende per CyberCrime
La criminalità informatica, anche nota come cybercrime, è una delle minacce più diffuse e preoccupanti dell’era digitale. I reati informatici possono essere definiti come il rovescio negativo della medaglia dello sviluppo tecnologico.
Si tratta di attività illecite che coinvolgono l’uso di computer e reti informatiche per commettere crimini, sia per scopi finanziari, che politici o di altro genere. Questo tipo di criminalità può assumere molte forme, dall’hacking di sistemi informatici al furto di identità, dal phishing alla diffusione di virus e malware, e molto altro ancora. Infatti, sebbene i crimini informatici possano essere suddivisi in due gruppi, ovvero crimini dipendenti dalle tecnologie informatiche e crimini facilitati dalle tecnologie informatiche, ogni giorno vengono scoperte nuove tecniche e forme di criminalità informatica. I reati informatici più comuni sono: hacking, diffusione di virus informatici, spamming, cyberstalking, cyberterrorismo, diffamazione e ingiuria tramite strumenti informatici, phishing e distribuzione di materiale pedopornografico.
Alcuni tra questi reati vanno ben oltre la compromissione di un dispositivo informatico come avviene nei più comuni casi di hacking. In alcuni casi, gli hacktivist mirano a realizzare obiettivi sociali e politici attraverso la pirateria informatica: è il caso del cyberterrorismo e la preparazione, dunque, di veri e propri attacchi terroristici tramite la rete.
Infatti, mentre il mondo continua il suo viaggio nell’era digitale, le aziende e le istituzioni pubbliche hanno aumentato la loro dipendenza dalla tecnologia per raccogliere, analizzare e archiviare i dati personali. Basti pensare poi all’incremento degli e-commerce, all’utilizzo dell’home-banking, al trading online, a tutti i passaggi di documenti che hanno migrato dalla posta cartacea al web e alla diffusione del lavoro da remoto (o smart-working).
Questo, a sua volta, ha portato a un aumento del numero di crimini informatici, che vanno da piccole violazioni ad attacchi su scala globale che colpiscono miliardi di utenti.
Il problema
La criminalità informatica rappresenta una nuova frontiera criminale che pone sfide uniche e complesse per i legislatori di tutto il mondo. Questo fenomeno, alimentato dall’ubiquità della tecnologia e dall’interconnessione globale delle reti informatiche, richiede una risposta rapida ed efficace da parte delle istituzioni legislative al fine di proteggere i cittadini e le organizzazioni dalla crescente minaccia degli attacchi informatici.
Uno dei maggiori problemi legati alla criminalità informatica è la sua natura sfuggente e transnazionale che rende difficile per le autorità applicare le leggi esistenti in modo efficace. I criminali informatici possono operare da qualsiasi parte del mondo, sfruttando l’anonimato offerto dalla rete e la complessità delle leggi che spesso non sono in grado di tenere il passo con l’evoluzione tecnologica. Mentre gli hacker, infatti, sono in grado di sviluppare nuove tecniche ogni giorno, la legislazione richiede anni per essere emanata.
Le vittime
Ogni giorno, i criminali informatici eseguono oltre 2.200 attacchi informatici che cambiano la vita a chi li subisce. Secondo una recente stima, ogni secondo vengono rubati 75 registri di dati e ogni 39 secondi si verifica un attacco hacker. Ad oggi, almeno 1 persona su 5 dichiara di essere stata vittima di un crimine informatico.
Le vittime della criminalità informatica possono essere aziende, individui, istituzioni governative o addirittura intere nazioni mentre i danni possono essere di varia natura, dalle perdite finanziarie alla violazione della privacy, dal danneggiamento della reputazione all’interferenza con le infrastrutture critiche. Oltre ai danni materiali, la criminalità informatica può quindi causare danni reputazionali, finanziari, legali e persino psicologici.
In alcuni casi, la criminalità informatica può rappresentare una minaccia per la sicurezza nazionale, con attacchi mirati a infrastrutture vitali come centrali elettriche, reti di telecomunicazioni o sistemi di difesa. Nel 2020, il costo medio di una singola violazione dei dati in tutti i settori industriali a livello mondiale è stato di quasi 4 milioni di dollari. Secondo le ultime statistiche, aggiornate a marzo 2024, le violazioni dei dati sono costate alle aziende in media 4,35 milioni di dollari nel 2022. Solo nella prima metà del 2022 si sono verificati a livello globale circa 236,1 milioni di attacchi ransomware e 53,35 milioni di cittadini statunitensi sono stati colpiti dalla criminalità informatica.
La crescita esponenziale di questo fenomeno è evidente se si considera che nel 2020 gli attacchi malware sono aumentati del 358% rispetto all’anno precedente e del 125% nel 2021 rispetto al 2020. La minaccia informatica più comune che le aziende e i privati devono affrontare è il phishing. Nel 2021, 323.972 utenti hanno segnalato di essere vittime di attacchi di phishing.
La legislazione
Un aspetto cruciale della legislazione sulla criminalità informatica è la definizione chiara dei reati informatici e delle relative sanzioni. Questo richiede una comprensione approfondita delle diverse forme di criminalità informatica, che possono includere l’hacking, il phishing, il furto di identità, la diffusione di virus e malware, il cyberbullismo e molto altro ancora. Le leggi devono essere sufficientemente flessibili da affrontare nuove minacce emergenti e devono garantire che le sanzioni siano proporzionate alla gravità del crimine commesso.
Secondo l’art. 640 ter Codice penale italiano, i reati informatici vengono commessi da “chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico, telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno”. I reati informatici sono stati successivamente disciplinati dalla legge 547 del 1993 che ha integrato le norme del Codice penale e del codice di procedura penale relative alla criminalità informatica. I reati informatici nel Codice penale sono incardinati nel Libro secondo – Dei delitti, in particolare nel Titolo XII – Dei delitti contro la persona ed includono, tra i vari reati, la diffusione illecita di immagini o video sessualmente espliciti (art.612ter), il c.d. grooming (art. 609-undecies c.p.) ovvero l’adescamento di minori attraverso la rete e il fenomeno del cyber-bullismo.
Cosa possiamo fare?
Per combattere la criminalità informatica, è necessario un approccio multidimensionale in grado di coinvolgere governi, forze dell’ordine, aziende e organizzazioni di vari stati facilitando così la cooperazione internazionale. La prevenzione è fondamentale, e le imprese e gli individui devono adottare misure di sicurezza informatica robuste, come l’utilizzo di software antivirus e firewall, l’aggiornamento regolare dei sistemi e la sensibilizzazione del personale sui rischi legati alla sicurezza informatica per proteggere i dati e la privacy degli individui.
Il dialogo tra settori pubblico e privato è essenziale per affrontare la criminalità informatica in modo efficace.
Inoltre, è importante promuovere la consapevolezza dei rischi informatici, fornire risorse e supporto per le vittime e investire nella formazione di esperti in sicurezza informatica e nello sviluppo di tecnologie avanzate per rilevare e contrastare gli attacchi informatici in tempo reale. Solo attraverso un impegno congiunto a livello globale sarà possibile mitigare gli effetti della criminalità informatica e garantire un ambiente digitale più sicuro per tutti.
A cura di Chiara Pedroli
Associazione studentesca bocconiana. Abbiamo lo scopo di promuovere attività di approfondimento e studio del diritto penale.
-
Chiara Pedroli
