Reati informatici. Dario Zucchini

Transcript

1 Reati informatici Dario Zucchini

2 Reati informatici La egge 547/93 ha inserito per a prima vota ne codice penae una serie di ipotesi di reato specificatamente di natura informatica e teematica. I fine di questa egge è queo di intervenire per stigmatizzare negativamente tutta una serie di comportamenti ne ambito informatico e che sono reputati esivi per gi interessi non soo di singoi privati cittadini ma anche di persone giuridiche, in particoare per e imprese. In questo modo si è potuto assicurare un sistema di protezione dei requisiti di integrità, disponibiità e confidenziaità dee informazioni trattate ne ambito de attività informatica e teematica aziendae, nonché ne caso in cui e stesse dovessero viaggiare su Internet

3 Accesso abusivo ad un sistema informatico e teematico attività di introduzione in un sistema, a prescindere da superamento di chiavi fisiche o ogiche poste a protezione di quest utimo. A iveo egisativo questo concetto è possibie ritrovaro ne'art. 615 ter cp. Con i termine accesso si vuoe soprattutto indicare, piuttosto che un sempice coegamento fisico, queo ogico, cioè i superamento dea barriera di protezione de sistema, così che risuti possibie un diaogo con i medesimo e a successiva presa di conoscenza diretta di dati, informazioni o programmi in esso contenuti.

4 Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico L'art 615 quinquies cp. che discipina i reato di Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico, è diretto in primo uogo a prevenire, prima ancora che a reprimere, una serie di condotte rivote contro a funzionaità di sistemi, dati o programmi. L articoo punisce chiunque diffonde, comunica o consegna un programma informatico da ui stesso o da atri creato, avente per scopo o per effetto i danneggiamento di un sistema informatico o teematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero interruzione, totae o parziae, o aterazione de suo funzionamento. I egisatore ha previsto tre condotte differenti: diffusione, comunicazione e consegna.

5 Diffusione e comunicazione Per diffusione si intende a comunicazione ad un numero potenziamente indeterminato di soggetti. ( immissione dei programmi su Internet, immissione di virus a interno di un sistema) con modaità tai per cui a propagazione possa avvenire indipendentemente ed a di fuori de controo sia de titoare de sistema che de autore de immissione. La comunicazione invece impica un contatto specifico tra soggetti conferenti e riceventi (emai, chat, socia network)

6 Consegna Anche a consegna sembrerebbe presupporre un contatto specifico tra soggetti conferenti e riceventi, ma a contrario dea comunicazione a consegna de programma potrebbe identificarsi con a dazione di un supporto su quae o stesso risuti riprodotto. Pendrive, Dischetti, aegati emai

7 Danneggiamento informatico Per danneggiamento informatico si intende un comportamento diretto a canceare o distruggere o deteriorare sistemi, programmi o dati. L oggetto de reato, in questo caso, sono i sistemi informatici o teematici, i programmi, i dati o e informazioni atrui. Questo tipo di reato è discipinato da'art. 635 cp. Si ha soo un tentativo di danneggiamento informatico quando un soggetto, ad esempio, invia un programma avente per scopo tae effetto a interno di un sistema ma in cui i mezzi di protezione di quest utimo riescano a disattivare o comunque a neutraizzare operatività de virus.

8 Danneggiamento informatico Quando si para di danneggiamento bisogna distinguere tra i danneggiamento che ha come fine a distruzione di sistemi informatici o teematici, quindi programmi, informazioni o dati, e queo che invece ha come obiettivo i deterioramento degi stessi. Per distruzione si intende eiminazione fisica, totae o quantomeno tae per cui a parte residua non possa più essere utiizzata. I deterioramento, trattandosi di un attacco aa funzionaità, invece o compromette soo in parte (deface di siti web)

9 Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o teematici Questo particoare reato viene discipinato da'art. 615 quater cp e si presenta spesso come compementare rispetto a deitto di frode informatica. I soo possesso di codici atrui è già reato Credenziai (user+password) Paroe chiave Codici (PIN, chiavi, documenti, ecc ) Pena aumentata recentemente da UE Privacy: I codice per 'identificazione non può essere assegnato ad atri incaricati, neppure in tempi diversi

10 Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o teematici I reato consiste ne procurarsi codici o atri strumenti di accesso non in termini strettamente informatici, quindi non un acquisizione operata su un computer o avvaendosi di un computer, ma con quasiasi modaità. Questo viene fatto per procurare a sé od atri un profitto o per arrecare ad atri un danno. E considerato reato anche quando informazione viene fraudoentamente carpita con inganni verbai e quando si prende conoscenza diretta di documenti cartacei ove tai dati sono stati riportati o osservando e memorizzando a digitazione di tai codici. Si ritiene abusiva anche acquisizione di un codice d accesso effettuata da un operatore di rete, anche se abiitato ad agire sua medesima, così come a comunicazione da parte de utente di un servizio ad un terzo non egittimato dee chiavi di accesso ad un sistema.

11 Frode informatica chiunque, aterando in quasiasi modo i funzionamento di un sistema informatico o teematico o intervenendo senza diritto con quasiasi modaità sui dati, informazioni o programmi contenuti in un sistema informatico o teematico o ad esso pertinenti, procura a sé o ad atri un ingiusto profitto con atrui danno - art. 640 ter cp I profitto può anche non avere carattere economico, potendo consistere anche ne soddisfacimento di quasiasi interesse, sia pure sotanto psicoogico o morae. I deitto di frode informatica moto sovente viene a manifestarsi unitamente ad atri deitti informatici, quai Accesso informatico abusivo e danneggiamento informatico in conseguenza a Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico

12 Cyber Crime L accesso a sistemi e intercettazione iegae di dati I danneggiamento o interferenza di dati o di sistemi a tutea dea riservatezza, integrità, disponibiità di dati e sistemi Le Content reated offences, reative a contenuto dei dati in reazione aa pornografia minorie Gi ieciti inerenti i diritto d autore e connessi Le computer reated offences, quai a fasità in dati o a frode informatica