REATI INFORMATICI, CODICE PENALE e REGOLAMENTAZIONE COMUNITARIA

Транскрипт

1 REATI INFORMATICI, CODICE PENALE e REGOLAMENTAZIONE COMUNITARIA Sviluppo dell'informatica e società net-centrica Reati informatici (computer crimes, CCr) Le attività illecite si trasferiscono sulla rete CONTRASTO ai Ccr a)prevenzione -Educazione/formazione dell'utente -Pubblica sicurezza: monitoraggio rete b)repressione dei reati (Codice Penale)

2 Data Retention: dura 2 anni per indagine, accertamento, perseguimento reati. REATI INFORMATICI, CODICE PENALE e REGOLAMENTAZIONE COMUNITARIA a)prevenzione -sensibilizzazione dell'utenza -alfabetizzazione dell'utenza scarsa alfabetizzazione aumento dei Ccr b)prevenzione -Data Retention: tracciamento della navigazione,dati di connessione, (indirizzo IP) ad opera della Polizia Postale e Telecomunicazioni delle

3 REATI INFORMATICI (C.p.) REATI INFORMATICI (C.p.) Ccr affrontati per la prima volta nella legge 547/93 Aggiornamento del C.p. In termini di Criminalità informatica In precedenza si punivano -191/78: l'attentato contro impianti di elaborazione a tutela dei dati archiviati in Sistemi informatici -197/91: l'uso indebito di carte di credito (provenienza illecita, non titolarità, falsificazione)

4 REATI INFORMATICI (C.p.) Legge 547/93 1. Frodi informatiche 2. Falsificazioni 3. Integrità dei dati e dei sistemi informatici 4. Riservatezza dei dati e delle telecomunicazioni informatiche

5 FRODI INFORMATICHE art. 640-ter, Titolo XIII Dei delitti contro il Patrimonio Trarre in inganno un elaboratore elettronico per ottenere guadagno estensione del reato di Truffa -Phishing: estorsione di dati personali ( fasulle) Informare gli utenti Vademecum ABI -Dialer: dirottamento della connessione verso numero a tariffazione maggiore. Stop Dialer, ADSL NB. Connessione 56Kb in Val di Molino (Vi). NB. Legge dei grandi numeri There's always someone falling for it

6 FALSIFICAZIONI art. 491-bis, Titolo VII Dei delitti contro la fede pubblica Documento cartaceo: lega contenente e contenuto. Documento informatico (file): documento immateriale e dinamico, rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti COPIA = ORIGINALE Nuova concezione: FILE come RAPPRESENTAZIONE, NON supporto diverso

7 FALSIFICAZIONI art. 491-bis, Titolo VII Dei delitti contro la fede pubblica Con la legge 59/1997 il Documento Informatico ha valore legale in presenza di FIRMA DIGITALE Tecnologia crittografica a chiave pubblica/ asimmetrica garantisce -integrità del documento: non ha subito modifiche -non ripudio del documento: non poter rinnegare l'invio Chiavi pubbliche fornite da una Certification Authority (trusted third party)

8 CRITTOGRAFIA A CHIAVE PUBBLICA

9 INTEGRITA' DEI DATI E DEI SISTEMI INFORMATICI art. 635-bis, Titolo XIII Dei delitti contro il patrimonio Punire il danneggiamento ad apparecchiature, dati, programmi. Soluzione: efficienti sistemi di Backup Punire la diffusione di malware (art. 615-quinquies) in presenza di dolo e non per condotta colposa (negligenza, imprudenza, imperizia) Soluzione: antivirus, antispyware

10 RISERVATEZZA DEI DATI E DELLE COMUNICAZIONI INFORMATICHE art. 615-ter/quater, Titolo XII Dei delitti contro la persona Punire attacchi al Sistema informatico = estensione del domicilio dell'individuo. Sistema informatico non protetto non sussiste reato di accesso abusivo ovvero Si subisce accesso abusivo se e solo se sussiste qualche forma di protezione (PW) REATO (615-quater): diffondere e detenere senza autorizzazione codici di accesso; fornire istruzioni su come eludere tali codici REATO (615-quater) NB. In presenza di profitto per sé/altri o danno a terzi

11 RISERVATEZZA DEI DATI E DELLE COMUNICAZIONI INFORMATICHE art. 617-quinquies/sexies, Titolo XII Dei delitti contro la persona Punire intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche. Il reato sussiste se è prevista identificazione ben precisa ( ; non chat pubbliche) Esempio. Sniffing Soluzione Tecniche crittografiche PGP (Pretty Good Privacy) SW

12 Il Cyber Crime è CYBER CRIME POLITICHE COMUNITARIE (UE) Aterritoriale / Transnazionale difficile disciplinare gli illeciti Pone 3 problemi: 1. livello investigativo (ampio terreno da monitorare) 2. livello processuale (chi è competente a fare cosa) 3. livello di diritto penale (a quale legge penale di quale stato bisogna far riferimento) Si richiede normativa comune Europea per armonizzare le varie disposizioni nazionali.

13 CYBER CRIME POLITICHE COMUNITARIE (UE) 1999, Tampere (Svezia), Consiglio Europeo dedicato a Giustizia e Affari interni reati legati all'utilizzo delle tecnologie 2001, Budapest (Ungheria), Convenzione di Budapest sul Cyber Crime 2005, Decisione Quadro, art. 10

14 DECISIONE QUADRO art. 10 Uno Stato membro è giurisdizionalmente competente se: a)reato commesso interamente o in parte sul suolo dello Stato membro; b)reato commesso da un proprio cittadino; c)reato commesso a beneficio di persona giuridica avente sede legale nel territorio dello Stato membro.

15 Testi, scritti, articoli, Illecito: copia, riproduzione su altri formati dell'intera opera e/o di parti compiute. Lecito: riassunto, citazione di parti senza fini di lucro. DIRITTO D'AUTORE IN INTERNET Legge n. 633 del 22 aprile Tutte le opere dell'ingegno di carattere creativo che appartengono alle scienze, alla letteratura, alla musica, alle arti figurative, all'architettura, al teatro e alla cinematografia, qualunque ne sia il modo o l'espressione, formano oggetto del diritto d'autore (art c.c.). Legge 248/00, modificando la legge 633/41, introduce ulteriori ipotesi per combattere pirateria e la contraffazione, anche in Internet.

16 DIRITTO D'AUTORE IN INTERNET Legge n. 633 del 22 aprile Musica, mp3, testi delle canzoni, opere cinematografiche, filmati: Illecito: download, distribuzione, condivisione Lecito: acquisto ;), fruizione online, uso personale? La legge del 2008 cosa dice? -Software: tutelato dal Diritto d'autore Illecito-->Lecito previa AUTORIZZAZIONE dell'autore o del detentore dei diritti economici Ogni opera dell'ingegno presente su Internet appartiene al proprio autore e non è possibile copiarla o beneficiarne in alcun modo senza il consenso esplicito dello stesso autore, che ne autorizzi - magari regolamentandolo l'utilizzo.

17 IL SOFTWARE P2P I programmi P2P? EMULE, TORRENT... Legale il software Illegale condividere file protetti da Diritto d'autore Illegale controllare chi lo fa Download di opera protetta: 154 <=sanzione<= Condivisione di opera protetta: REATO PENALE

18 CYBER CRIME: statistiche Norton Cybercrime Report In Italia: 9mln di vittime, 2,5 mld di danni -Nel mondo: 556 mln di vittime, 110 mld$ di danni NB. ¼ 2,2 mld di utenti Internet al mondo. I costi: perdite finanziarie, furti, riparazioni. I Cyber Crimes si spostano verso Telefonia Mobile e Social Network.

19 FONTI -Reati informatici, codice penale e regolamentazione comunitaria Dr. Mauro Ventura -La tutela del diritto d'autore su Internet