Computer crimes. Premesse

Transcript

1 Università degli Studi di Catania Computer crimes Seminario del corso di Computer forensics Ignazio Zangara Corso di laurea in Informatica Anno accademico 2014/2015 Premesse Divisione dei poteri nello Stato di diritto ha come suo corollario il divieto di retroattività della legge penale Anselm Feuerbach: nulla poena sine lege La minaccia della pena deve funzionare da deterrente psicologico nel distogliere dal commettere reati; è necessario che i cittadini (i consociati) conoscano prima quali sono i fatti la cui realizzazione comporta l inflizione della sanzione Costituzione italiana art. 25, 2 comma: Nessuno può essere punito se non in forza di una legge che sia entrata in vigore prima del fatto commesso. Convenzione europea per la salvaguardia dei diritti dell uomo e delle libertà fondamentali art. 7 (Roma ) 1

2 Riserva di legge Principio di legalità Lo Stato riserva la potestà normativa in materia penale soltanto al legislatore ordinario (Parlamento) Tassatività (o sufficiente determinatezza) della fattispecie penale Il comportamento penalmente sanzionato deve essere individuato con precisione Irretroattività della legge penale È vietato applicare la legge penale a fatti commessi prima della sua entrata in vigore Divieto di analogia in materia penale Il processo di integrazione dell ordinamento che in assenza di espressa previsione normativa consente di applicarne una che regoli casi o materie simili non opera in ambito penale Nozioni generali di diritto penale Definizione di illecito Comportamento antigiuridico (diritto pubblico o privato) Definizione di reato Fatto che dipende dall operato dell uomo, anche di natura omissiva, al quale l ordinamento giuridico ricollega una sanzione penale Responsabilità personale Soggetto attivo e Reati comuni e reati propri soggetto passivo diritto di difesa Procedibilità di ufficio o su istanza di parte (querela) La pena deve tendere alla rieducazione del condannato 2

3 Nozioni di teoria generale del reato Soglia di punibilità Elemento psicologico Reati di pericolo La condotta criminosa comporta la semplice messa in pericolo o lesione potenziale del bene oggetto della tutela penale Reati di danno La condotta criminosa comporta la lesione effettiva del bene oggetto della tutela penale Colpa L agente con la sua condotta, pur potendolo prevedere, non ha voluto il verificarsi dell evento dannoso che si verifica a causa di negligenza, imprudenza, imperizia, per inosservanza delle leggi, ordini o discipline Dolo L agente con la sua condotta criminosa ha preveduto e voluto il verificarsi dell evento dannoso o pericoloso a danno del bene protetto Reati comuni Artt. 392 e 393 c.p. Esercizio arbitrario delle proprie ragioni con violenza sulle cose o alle persone (ad eccezione dei casi di legittima difesa, stato di necessità, esercizio di un diritto e adempimento di un dovere) Reati propri (Pubblico ufficiale) Peculato Il pubblico ufficiale o l incaricato di un pubblico servizio, che, avendo per ragione del suo ufficio o servizio il possesso o comunque la disponibilità di danaro o di altra cosa mobile altrui, se ne appropria anche temporaneamente Corruzione Il pubblico ufficiale che, per l esercizio delle sue funzioni o dei suoi poteri, indebitamente riceve, per sé o per un terzo, denaro o altra utilità o ne accetta la promessa Concussione Il pubblico ufficiale che, abusando della sua qualità o dei suoi poteri, costringe taluno a dare o a promettere indebitamente, a lui o a un terzo, denaro o altra utilità 3

4 Crimini informatici Reati commessi per mezzo dell elaboratore elettronico e dei programmi in esso installati Reati commessi a danno degli elaboratori, dei programmi e dei dati in essi contenuti Parte di dottrina sostiene che vi sia un terzo genere di crimini informatici in cui il soggetto agente è proprio l elaboratore (ipotesi che rientrerebbe nella responsabilità oggettiva e nella preterintenzionalità - colpa) Software La L. 633/1941, art. 171 bis punisce con la reclusione e la multa: chi duplica abusivamente programmi per elaboratori, al fine di trarne profitto; chi predispone, utilizza o compie qualsiasi altro fatto concernente mezzi intesi unicamente a consentire o facilitare la rimozione arbitraria o l elusione funzionale di dispositivi applicati a protezione di un programma; 4

5 Art. 635-bis c.p. Danneggiamento di informazioni, dati e programmi informatici Chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui è punito, a querela della persona offesa, con la reclusione Se il fatto è commesso con abuso della qualità di amministratore del sistema la pena della reclusione si aggrava e si procede d ufficio Art. 635-quater c.p. Danneggiamento di sistemi informatici o telematici Chiunque, mediante le condotte di cui all articolo 635-bis, ovvero attraverso l introduzione o la trasmissione di dati, informazioni o programmi, distrugge, danneggia, rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui o ne ostacola gravemente il funzionamento è punito con la reclusione Art. 635-ter c.p. Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità Chiunque commette un fatto diretto a distruggere, deteriorare, cancellare, alterare o sopprimere informazioni, dati o programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti, o comunque di pubblica utilità, è punito con la reclusione da uno a quattro anni. Se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici, la pena è della reclusione da tre a otto anni 5

6 Domicilio informatico Art. 615-ter c.p. Accesso abusivo ad un sistema informatico o telematico Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo è punito con la reclusione Art. 615-quater c.p. Detenzione o diffusione abusiva di codici di accesso a sistemi informatici o telematici Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione e con la multa Virus Art. 615-quinquies c.p. Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l interruzione, totale o parziale, o l alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro Elemento psicologico 6

7 Reati di Social Engineering Per social engineering si intende lo studio dei comportamenti individuali, attraverso tecniche di persuasione psicologica non necessariamente con strumenti informatici, volte a ricavare dati personali, password o informazioni segrete altrui, al fine di commettere uno o più reati. Muove dalla propensione delle persone a rispondere a domande dirette e impreviste o ad aiutare qualcuno che sembra in difficoltà. Phishing Tecnica di commissione del reato: invio di messaggi immediati o di posta elettronica del tutto simili a quelli provenienti da società/enti reali e affidabili, per carpire informazioni riservate. 7

8 Frode informatica Art. 640-ter c.p. Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione e con la multa. La pena è aumentata se il fatto è commesso con furto o indebito utilizzo dell identità digitale in danno di uno o più soggetti. Documenti informatici Art. 491-bis c.p. Documenti informatici Se alcuna delle falsità (in atti) riguarda un documento informatico pubblico o privato avente efficacia probatoria, si applicano le disposizioni (reclusione) concernenti rispettivamente gli atti pubblici e le scritture private. Falsità materiale: contraffazione del documento Falsità ideologica: dichiarazione mendace 8

9 Art. 495-bis c.p. Falsa dichiarazione o attestazione al certificatore di firma elettronica sull identità o su qualità personali proprie o di altri Chiunque dichiara o attesta falsamente al soggetto che presta servizi di certificazione delle firme elettroniche l identità o lo stato o altre qualità della propria o dell altrui persona è punito con la reclusione fino ad un anno Art. 640-quinquies Frode informatica del soggetto che presta servizi di certificazione di firma elettronica Il soggetto che presta servizi di certificazione di firma elettronica, il quale, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato, è punito con la reclusione fino a tre anni e con la multa da 51 a euro 9

10 Corrispondenza informatica Art. 617-quater c.p. Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche Chiunque fraudolentemente intercetta comunicazioni relative a un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione La stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni intercettate Art. 617-quinquies c.p. Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche Chiunque, fuori dei casi consentiti dalla legge, installa apparecchiature atte a intercettare, impedire o interrompere comunicazioni è punito con la reclusione Corrispondenza informatica (segue) Art. 617-sexies c.p. Falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche Chiunque, al fine di procurare a sé o ad altri un vantaggio o di arrecare ad altri un danno, forma falsamente ovvero altera o sopprime, in tutto o in parte, il contenuto, anche occasionalmente intercettato, di taluna delle comunicazioni relative a un sistema informatico o telematico o intercorrenti tra più sistemi, è punito, qualora ne faccia uso o lasci che altri ne facciano uso, con la reclusione I casi in cui le intercettazioni sono legittimate sono espressamente previsti dall art. 266-bis c.p.p. 10

11 Pornografia e pedopornografia Art. 600-ter, 3 co. c.p. Chiunque, con qualsiasi mezzo, anche per via telematica, distribuisce, divulga, diffonde o pubblicizza il materiale pornografico, ovvero distribuisce o divulga o diffonde notizie o informazioni finalizzate all adescamento o allo sfruttamento sessuale di minori degli anni diciotto è punito con la reclusione e con la multa Chiunque offre o cede ad altri, anche a titolo gratuito, il materiale pornografico di cui al primo comma la pena è aumentata ove il materiale sia di ingente quantità. Chiunque assiste a esibizioni o spettacoli pornografici in cui siano coinvolti minori di anni diciotto Pornografia e pedopornografia Art. 600-quater Chiunque consapevolmente si procura o detiene materiale pornografico realizzato utilizzando minori degli anni diciotto, è punito con la reclusione e con la multa... La pena è aumentata ove il materiale detenuto sia di ingente quantità. Artt. 600-quinquies -sexies -septies -1 e 2 -octies 11

12 Ai fini di cui al presente articolo per pornografia minorile si intende ogni rappresentazione (anche virtuale), con qualunque mezzo, di un minore degli anni diciotto coinvolto in attività sessuali esplicite, reali o simulate, o qualunque rappresentazione degli organi sessuali di un minore di anni diciotto per scopi sessuali. Attività di contrasto Centro di monitoraggio presso il Ministero dell Interno Obblighi del provider di segnalare siti a rischio e di filtrarli Blocco dei pagamenti Agente provocatore izangara@lex.unict.it 12