Ratificata la Convenzione del Consiglio d’Europa sulla criminalità informatica.

Dal 5 aprile scorso è in vigore anche in Italia la Convenzione di Budapest del 2001 sulla criminalità informatica, approvata dal Parlamento il 27 febbraio 2008.
La legge n. 48/2008 che la contiene è stata pubblicata sulla Gazzetta Ufficiale del 4 aprile scorso, anche se la Convenzione per la Comunità europea è entrata in vigore il 1° luglio 2004 e la sua ratifica a tutt’oggi è sottoscrivibile da tutti gli Stati del mondo. Essa, scritta in francese, viene inserita in allegato alla legge ed ha come primo obiettivo la persecuzione di tutti gli atti criminali perpetrati attraverso l’uso del computer e di internet, allargando, quindi, gli orizzonti del problema; infatti, ad essere nel mirino sono tutti i reati che violano ni diritti d’autore (il cosiddetto copyright), le frodi, l pedopornografia e la sicurezza delle reti. In ogni caso tutti i reati saranno punibili anche se le prove raccolte saranno in forma elettronica. Questo primo trattato sulla criminalità informatica prevede, poi, una collaborazione tra gli Stati sottoscrittori, che dovrà essere la più ampia possibile e dovrà rispettare gli accordi internazionali.

Tuttavia, la legge no si limita a ratificare il documento di base, perché prevede anche l’adeguamento della nostra normativa in tale settore alla luce della Convenzione. A subire modifiche è stato, innanzitutto, il codice penale. Ad esempio, sono stati inseriti dei nuovi articoli, come quello che prevede fino ad un anno di carcere per chi fa una falsa dichiarazione od attestazione al certificatore di firma elettronica sull’identità o su qualità personali proprie o di altri.

In questo modo sarà senza dubbio scoraggiato l’uso fin troppo disinvolto delle smart cards per la firma elettronica attuato da parte di chi non ne è il legittimo intestatario. D’altro canto, non avranno vita facile nemmeno quelli che, prestando servizi di certificazione di firma elettronica, commetteranno frodi d esempio rilasciando certificati in violazione delle norme di legge, dietro compenso per sé o per altri; infatti, è stabilito che potranno passare in carcere fino a tre anni ed essere multati da 51 a 1.032 euro. Altri nuovi articoli concernono il danneggiamento di dati, informazioni, programmi informatici e sistemi informatici o telematici, sia in possesso di privati cittadini, si dello Stato o di enti pubblici.

Le pene previste sono piuttosto pesanti. Si va dai sei mesi a tre anni di reclusione per chi cancella, distrugge, deteriora, altera o sopprime informazioni, dati o programmi informatici altrui, per arrivare a rischiare dai tre agli otto anni di reclusione, se gli stessi atti sono diretti verso sistemi pubblici. Comunque, è previsto che tutte le pene possano subire un aumento, qualora a commettere il reato sia un operatore di sistema. Nel codice di procedura penale, invece, sono state inserite nuove norme sulle investigazioni e le acquisizioni di prove, che autorizzano l’autorità giudiziaria, ad esempio, al sequestro di lettere, pieghi, pacchi, valori, telegrammi ed altri oggetti di corrispondenza, anche se inoltrati per via telematica, presso chi fornisce i servizi postali, telegrafici, telematici o di telecomunicazioni.

Ulteriori modifiche sono state apportate al decreto legislativo che si occupa della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, aggiungendo l’articolo sui delitti informatici e sul trattamento illecito di dati. Pure il Codice sulla Privacy è stato rivisto per adeguarlo alla Convenzione di Budapest.

(LG-FF)