Computer crimes

Facoltà di Scienze Matematiche, Fisiche e Naturali

Corso di Laurea in Informatica

Anno Accademico 2008/2009

Ignazio Zangara

Università degli studi di Catania

Premesse…Divisione dei poteri nello Stato di diritto ha come suo corollario il

‘divieto di retroattività della legge penale’

Anselm Feuerbach: “nulla poena sine lege”

La minaccia della pena deve funzionare da deterrente psicologico nel distogliere dal commettere reati; è necessario che i cittadini (i consociati) conoscano prima quali sono i fatti la cui realizzazione comporta l’inflizione della sanzioneCostituzione italiana art. 25, 2° comma: “Nessuno può essere punito se non in forza di una legge che sia entrata in vigore prima del fatto commesso”.‘Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali’ art. 7 (Roma 4.11.1950)

Principio di legalità• Riserva di legge

Lo Stato riserva la potestà normativa in materia penale soltanto al legislatore ordinario (Parlamento)

• Tassatività (o sufficiente determinatezza) della fattispecie penaleIl comportamento penalmente sanzionato deve essere individuato con precisione

• Irretroattività della legge penaleE’ vietato applicare la legge penale a fatti commessi prima della sua

entrata in vigore

• Divieto di analogia in materia penaleIl processo di integrazione dell’ordinamento che in assenza di espressa previsione normativa consente di applicarne una che regoli casi o materie simili non opera in ambito penale

Reati di danno

Reati di pericolo

Dolo

Colpa

Nozioni di teoria generale del reato

La condotta criminosa comporta la semplice messa in pericolo o lesione potenziale del bene oggetto della tutela penale

La condotta criminosa comporta la lesione effettiva del bene oggetto della tutela penale

L’agente con la sua condotta criminosa ha preveduto e voluto il verificarsi dell’evento dannoso o pericoloso a danno del bene protetto

L’agente con la sua condotta, pur potendolo prevedere, non ha voluto il verificarsi dell’evento dannoso che si verifica a causa di negligenza, imprudenza, imperizia, per inosservanza delle leggi, ordini o discipline

Soglia

di

punibilità

Elemento

psicologico

Riferimenti normativiL. 22.4.1941 n. 633 “Protezione del diritto d’autore e di altri diritti connessi al suo esercizio” (così come modificata dal D.Lgs. 518/1992 e dal D.Lgs. 68/2003)

D.Lgs. 29.12.1992 n. 518 “Att. Dir. CEE 1991/250 relativa alla tutela giuridica dei programmi per elaboratore”

L. 23.12.1993 n. 547 “Modificazioni ed integrazioni alle norme del c.p. e del c.p.p. in tema di criminalità informatica”

L. 31.12.1996 n. 675 “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali”

L. 3.8.1998 n. 269 “Norme contro la pedofilia”

L. 18.8.2000 n. 248 “Nuove norme di tutela del diritto d’autore”

D.Lgs. 9.4.2003 n. 68 “Att. Dir. 2001/29/CE sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione”

D.Lgs. 30.6.2003 n. 196 “Codice in materia di protezione dei dati personali”L. 21.5.2004 n. 128 “Interventi per contrastare la diffusione telematica abusiva di materiale audiovisivo”L. 7.4.2005 n. 57 “Ratifica ed esecuzione del Trattato che adotta una Costituzione per l’Europa”L. 6.2.2006 n. 38 “Disposizioni in materia di lotta contro lo sfruttamento sessuale dei bambini e la pedopornografia anche a mezzo Internet”

Il c.d. ‘intervento ortopedico’ sul Codice penale

Il legislatore italiano ha inserito le fattispecie di criminalità informatica all’interno del tessuto normativo del Codice penale, cercando di ricondurre i nuovi reati alle figure delittuose già esistenti

Il legislatore francese ha invece optato per la costituzione di un corpus di norme riservato alla sola criminalità informatica

Codice penaleTitolo III ‘Dei delitti contro l’amministrazione della giustizia’Art. 392, 3° comma: ‘Esercizio arbitrario delle proprie ragioni con violenza sulle cose’Titolo V ‘Dei delitti contro l’ordine pubblico’Art. 420, 2° e 3° comma; ‘Attentato a impianti di pubblica utilità’Titolo VII ‘Dei delitti conto la fede pubblica’Art. 491 bis; ‘Documenti informatici’Titolo XII ‘Dei delitti contro la persona’Art. 600 ter, 3° comma; ‘Pornografia minorile’Artt. 615 ter, quater, quinquies: ‘Accesso abusivo ad un sistema informatico o telematico’, ‘Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici ’, ‘Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico’Art. 616, 3° comma; ‘Violazione, sottrazione e soppressione di corrispondenza’Artt. 617 quater, quinquies, sexies; ‘Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche’, ‘Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche’, ‘Falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche’Art. 621, 2° comma; ‘Rivelazione del contenuto di documenti segreti’Art. 623 bis; ‘Altre comunicazioni e conversazioni’Titolo XIII ‘Dei delitti contro il patrimonio’Art. 635 bis; ‘Danneggiamento di sistemi informatici e telematici’Art. 640 ter; ‘Frode informatica’

Crimini informatici

• Reati commessi per mezzo dell’elaboratore elettronico e dei programmi in esso installati

• Reati commessi a danno degli elaboratori, dei programmi e dei dati in essi contenuti

• Parte di dottrina sostiene che vi sia un terzo genere di crimini informatici in cui il soggetto agente è proprio l’elaboratore

SoftwareLa L. 633/1941, art. 171 bis punisce con la reclusione e la multa:

• chi duplica abusivamente programmi per elaboratori, al fine di trarne profitto;• chi importa, distribuisce, vende, detiene a scopo commerciale o imprenditoriale, concede in locazione programmi contenuti in supporti non contrassegnati dalla SIAE;• chi predispone, utilizza o compie qualsiasi altro fatto concernente mezzi intesi unicamente a consentire o facilitare la rimozione arbitraria o l’elusione funzionale di dispositivi applicati a protezione di un programma;

Sistemi informatici e telematiciArt. 635 bis c.p. ‘Ipotesi di danneggiamento’“Chiunque distrugge, deteriora o rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui, ovvero programmi, informazioni o dati altrui è punito … con la reclusione …” Se il fatto è commesso con violenza o minaccia o con abuso della qualità di amministratore del sistema la pena della reclusione si aggrava

Art. 420 c.p. ‘Attentato a impianti di pubblica utilità’Chi commette un fatto diretto a danneggiare o distruggere sistemi informatici o telematici di pubblica utilità, ovvero dati, informazioni o programmi in essi contenuti o ad essi pertinenti è punito con la reclusione

Se dal fatto deriva la distruzione o il danneggiamento dell’impianto o del sistema, dei dati, delle informazioni o dei programmi ovvero l’interruzione anche parziale del funzionamento la pena della reclusione si aggrava

Sistemi informatici e telematici

Il sistema informatico è un insieme di componenti hardware e software che consentono il trattamento automatico dei dati; il sistema telematico si configura quando due o più sistemi informatici vengono collegato fra loro tramite reti di telecomunicazione allo scopo di scambiare dati

Domicilio informaticoArt. 615 ter c.p. ‘Accesso abusivo ad un sistema informatico o telematico’“Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di

escluderlo è punito con la reclusione …”

Art. 615 quater c.p. ‘Detenzione o diffusione abusiva di codici di accesso a sistemi informatici o telematici’“Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione e con la multa”

Virus

Art. 615 quinquies c.p. ‘Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico’“Chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, è punito con la reclusione e con la multa”

Elemento psicologico

Documenti informatici

Art. 491 bis c.p. ‘Documenti informatici’“Se alcuna delle falsità … (in atti) riguarda un documento informatico pubblico o privato, si applicano le disposizioni … concernenti rispettivamente gli atti pubblici e le scritture private. A tal fine per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli”

Reclusione variabile secondo le circostanze

Falsità materiale: contraffazione del documento

Falsità ideologica: dichiarazioni mendaci

Anticipo della soglia di punibilità

Frode informatica

Art. 640 ter c.p. ‘Frode informatica’

“Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione e con la multa”

La pena della reclusione e della multa si aggrava se il fatto è commesso con abuso della qualità di operatore del sistema

Nella nuova fattispecie codicistica, vittima della truffa (indotto in errore perché alterato) è il sistema informatico o telematico (non una persona fisica)

Corrispondenza informaticaArt. 617 quater c.p. ‘Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche’

“Chiunque fraudolentemente intercetta comunicazioni relative a un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione”

La stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni intercettate

Art. 617 quinquies c.p. ‘Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche’

“Chiunque, fuori dei casi consentiti dalla legge, installa apparecchiature atte a intercettare, impedire o interrompere comunicazioni … è punito con la reclusione”

Corrispondenza informatica (segue)

Art. 617 sexies c.p. ‘Falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche’

“Chiunque, al fine di procurare a sé o ad altri un vantaggio o di arrecare ad altri un danno, forma falsamente ovvero altera o sopprime, in tutto o in parte, il contenuto, anche occasionalmente intercettato, di taluna delle comunicazioni relative a un sistema informatico o telematico o intercorrenti tra più sistemi, è punito, qualora ne faccia uso o lasci che altri ne facciano uso, con la reclusione”

I casi in cui le intercettazioni sono legittimate sono espressamente previsti dall’art. 266 bis c.p.p.

La pedopornografia e le attività di contrasto

Art. 600 ter, 3° co. c.p. “Chiunque,…con qualsiasi mezzo, anche per via telematica, distribuisce, divulga, diffonde o pubblicizza il materiale pornografico…, ovvero distribuisce o divulga o diffonde notizie o informazioni finalizzate all’adescamento o allo sfruttamento sessuale di minori degli anni diciotto è punito con la reclusione e con la multa…”

Centro di monitoraggio presso il Ministero dell’Interno

Obblighi del provider di segnalare siti a rischio e di filtrarli

Blocco dei pagamenti

Agente provocatore

ENISAAGENZIA EUROPEA PER LA SICUREZZA INFORMATICA

Per iniziativa della Comunità Europea, a partire dal 2004 con sede in Grecia, una squadra di esperti in sistemi informatici e telematici ha a disposizione fondi e strumenti per combattere virus e cyberpirati

L’Agenzia esercita anche attività di assistenza e di consulenza ai team di pronto intervento nazionali nei casi di emergenza

European Network and Information Security Agency