La recente legge n. 90 del 28 giugno 2024 rappresenta un importante intervento normativo per il contrasto alla criminalità informatica, rispondendo alle sfide poste dal crescente fenomeno del cybercrime. La norma ha introdotto significativi inasprimenti delle sanzioni, ampliato le ipotesi di confisca obbligatoria, e delineato nuove fattispecie di reato per colmare le lacune esistenti nel sistema penale italiano in materia di reati informatici.
Il contesto normativo e le finalità della legge n. 90/2024
L’evoluzione tecnologica e la crescente smaterializzazione delle relazioni interpersonali hanno esposto individui e istituzioni a nuove forme di minaccia. Crimini come il ransomware, le frodi online e l’accesso abusivo a sistemi informatici richiedono strumenti giuridici aggiornati per consentire alle autorità un’efficace azione di contrasto. La legge n. 90/2024 risponde a tali necessità, potenziando il quadro sanzionatorio e garantendo una maggiore protezione per i sistemi informatici di interesse pubblico, quali quelli militari, sanitari e relativi alla sicurezza.
Principali modifiche in ambito penale e processuale
Tra le novità, emerge l’inasprimento delle pene per il reato di accesso abusivo a sistemi informatici (art. 615-ter c.p.), che vede ora sanzioni raddoppiate per le forme aggravate. In particolare:
- Qualità del soggetto agente: l’aumento di pena si applica qualora l’autore sia un pubblico ufficiale o incaricato di pubblico servizio che abusa delle proprie funzioni.
- Modalità della condotta: pene più severe se l’accesso avviene mediante minaccia, violenza o se l’agente è armato.
- Conseguenze sul sistema: l’aggravante opera anche qualora l’accesso abusivo determini distruzione, danneggiamento, o inaccessibilità dei dati.
Questa sezione normativa evidenzia un’attenzione specifica al fine di proteggere i dati e i sistemi di interesse pubblico, senza definire però in modo univoco cosa si intenda per “sistemi di interesse pubblico,” lasciando alla giurisprudenza il compito di interpretare la normativa in casi concreti.
Introduzione del reato di estorsione informatica e cyber-ransomware
La legge introduce una nuova aggravante per il reato di estorsione, con particolare riferimento ai ransomware, pratica criminale che utilizza software malevolo per bloccare l’accesso ai dati o minacciare la loro diffusione, richiedendo un riscatto per la restituzione o per impedire l’uso improprio delle informazioni. La normativa consente una più agevole punibilità dell’estorsore anche in assenza di una “violenza fisica,” basandosi sulla coercizione derivante dalla minaccia di accesso o di distruzione dei dati.
Nuove aggravanti per la truffa telematica
L’art. 640 c.p., che disciplina il reato di truffa, viene riformato includendo una circostanza aggravante per i reati commessi attraverso mezzi informatici che impediscono o ostacolano l’identificazione dell’autore. La legge mira a fronteggiare il fenomeno delle truffe online, rese particolarmente pericolose dalla distanza tra autore e vittima, che riduce le possibilità di identificazione e controllo.
Ampliamento delle misure di confisca e delle aggravanti applicabili ai reati informatici
Oltre alle aggravanti già menzionate, la legge espande la confisca obbligatoria dei beni utilizzati o ottenuti con reati informatici, anche mediante strumenti finanziari e criptovalute. Questa misura mira a impedire il godimento di vantaggi economici derivanti dai reati informatici, scoraggiando tali crimini.
Conclusione: prospettive future e criticità interpretative
L’introduzione di aggravanti e di specifiche fattispecie di reato rafforza la tutela penale contro il cybercrime, anche se restano aperte questioni interpretative, come il confine tra estorsione aggravata e accesso abusivo. La giurisprudenza sarà quindi chiamata a chiarire questi aspetti, specialmente in relazione ai diritti digitali e alla tutela del domicilio informatico, segnando un’importante evoluzione nella lotta alla criminalità informatica.