Pene più severe per i reati informatici. Introdotte le nuove fattispecie di estorsione e truffa cyber. E attenuanti straordinarie per chi collabora con la giustizia. Corrispondono a una precisa visione gli interventi che riguardano l’ordinamento penale contenuti nella legge dedicata al rafforzamento della cybersicurezza nazionale e ai reati informatici, approvata in via definitiva dal Senato il 19 giugno scorso.
Il percorso delle nuove disposizioni è iniziato con l’approvazione del disegno di legge da parte del Consiglio dei ministri a inizio anno. Nel passaggio alla Camera sono state inserite alcune modifiche, poi ratificate dal Senato. Tra l’altro, nel percorso parlamentare è venuto meno il blocco delle attenuanti previsto nel testo originario del Governo.
Tra le principali novità c’è l’aumento generalizzato delle pene e delle aggravanti per i reati informatici.
Così, il reato di accesso abusivo a un sistema informatico o telematico aggravato è ora punito fino a dieci anni di carcere (il doppio del passato). Inoltre, si allarga alla semplice «minaccia» di usare violenza su cose o persone per commettere il fatto e all’avere anche solo reso inaccessibili al titolare i dati, le informazioni o i programmi contenuti nel sistema o all’averli sottratti «anche mediante riproduzione o trasmissione». In precedenza era punita solo l’attività di «distruzione o danneggiamento» del sistema o dei dati e «l’interruzione totale o parziale» del funzionamento.
Spazio, poi, a nuovi reati. Nasce l’estorsione “cyber”, all’interno dell’articolo 629 del Codice penale, sanzionata con il carcere da sei a 12 anni e la multa da 5mila a 10mila euro. La condotta è integrata da chi costringe taluno a fare od omettere qualche cosa, procurando a sé o altri un ingiusto profitto con altrui danno, con una di queste condotte:
– accesso abusivo a sistema informatico o telematico;
– intercettazione, impedimento o interruzione illecita di comunicazioni telematiche o informatiche;
– falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche;
– danneggiamento di informazioni, dati e programmi informatici, e di sistemi informatici o telematici.
La reclusione si alza da otto a 22 anni e la multa da 6.000 a 18.000 euro se è contestata una delle aggravanti dell’estorsione ordinaria o se il reato è commesso nei confronti di persona incapace per età o per infermità.
Le pene per i rinnovati cybercrime sono diminuite fino a un terzo per i fatti di lieve entità; la diminuzione va dalla metà a due terzi per chi si adopera per evitare che l’attività delittuosa sia portata a conseguenze ulteriori, anche aiutando gli inquirenti nella raccolta degli elementi di prova o nel recupero dei proventi dei crimini o degli strumenti utilizzati per commetterli. L’attenuante della collaborazione potrà essere ritenuta prevalente sulla recidiva reiterata, in deroga all’ultimo comma dell’articolo 69 del Codice penale.
Rispetto al testo approvato dal Consiglio dei ministri, il passaggio alla Camera ha inciso anche sul delitto di truffa. È infatti stata prevista una nuova aggravante, che rende il reato procedibile d’ufficio e punito con il carcere da uno a cinque anni e la multa da 309 a 1.549 euro, se il fatto è commesso a distanza attraverso strumenti informatici o telematici idonei a ostacolare la propria o altrui identificazione. In caso di condanna o patteggiamento scatta la confisca obbligatoria, anche per equivalente, del profitto o prezzo del reato, nonché dei beni e strumenti informatici o telematici che siano stati utilizzati per la commissione del reato, in tutto o in parte, e di quelli che ne costituiscono il profitto o il prodotto. Se questi non sono reperiti, la confisca potrà essere eseguita per equivalente. Per questo reato non opera la nuova attenuante speciale di cui si è sopra detto.
Sempre alla Camera è stata introdotta la previsione per cui le verifiche ispettive del ministro della Giustizia sugli uffici giudiziari riguarderanno anche il rispetto delle prescrizioni di sicurezza negli accessi alle banche dati in uso. La legge interviene infine sul sistema della responsabilità delle persone giuridiche, previsto dal decreto legislativo 231/2001, inasprendo le sanzioni ed estendendole al reato di estorsione “cyber”.
