Cybercrime: una minaccia sempre più consolidata

Internet, da sempre considerato massimo strumento di emancipazione, è diventato, nella realtà attuale, il massimo nemico. Senza accorgersene, attraverso il quotidiano apporto che, con un ‘’click’’, viene dato al mondo tecnologico, questa nuova dimensione si sta trasformando nel più insidioso contributo alla criminalità informatica che mai vi sia stato. Internet è una minaccia per la civiltà in quanto veicola, in maniera efficace, il fenomeno del cybercrime, inteso quale complesso di azioni attuate con finalità criminali che si perpetuano nel suo spazio astratto e virtuale, il cd. cyberspace. Si manifesta la necessità di una regolazione di Internet, con l’obiettivo di arginare il suo utilizzo per scopi potenzialmente lesivi dell’altrui sfera giuridica.

È facile comprendere come le tipologie di crimini attuabili in rete, tipici ed atipici, sono molteplici ed il legislatore nazionale è intervenuto, per quanto possibile, con una regolamentazione di contrasto al fenomeno attraverso la disciplina di numerose fattispecie incriminatrici: frode informatica; accesso abusivo a sistema informatico; detenzione e diffusione abusiva di codici di accesso; diffusione di programmi diretti a danneggiare o interrompere un sistema informatico; intercettazione, impedimento o interruzione illecita di comunicazioni informatiche; installazione di apparecchiature atte a intercettare, impedire o interrompere comunicazioni informatiche; falsificazione, alterazione o soppressione del contenuto di tali comunicazioni; danneggiamento di informazioni, dati e programmi informatici; cyber pedo-pornografia; cyberbullismo; cyberterrorrismo; cyberlaundering. Si capisce come il diritto penale è un baluardo irrinunciabile di tutela in un mondo iperconnesso.

Il costo globale della criminalità informatica si stima intorno ai 445 miliardi di dollari all’anno, e, questo dato, evidenzia come le minacce derivanti dal cyberspace costituiscano quelle più temute dagli utenti in termini di dannosità e di probabilità di verificazione. Si tratta di un fenomeno diffuso su scala mondiale, in crescita esponenziale e che sta assumendo dimensioni realmente allarmanti. Sempre più, i crimini informatici vengono commessi in Paesi lontani, poveri e tecnologicamente arretrati, riuscendo a produrre effetti dannosi su sistemi informatici collocati in Stati economicamente forti. Ciò assicura, al contempo, l’impunità e il conseguimento di ingenti profitti. I Paesi poveri non si attiveranno facilmente per la perseguibilità di tali crimini: qui, povertà, è intesa non solo sotto un profilo strettamente economico, bensì, anche e soprattutto giuridico. A ciò si aggiunga che vi è la diffusa percezione che la commissione di un reato in rete renderà più difficilmente individuabile l’autore o, comunque, più complesso provare la sua colpevolezza in giudizio.

Le caratteristiche peculiari dello spazio virtuale evidenziano la necessità di un costante adeguamento della base normativa di contrasto al cybercrime. Per rimanere al passo con i tempi il penalista dovrà volgere l’attenzione alle nuove frontiere di tutela: sicurezza delle reti e dei sistemi d’informazione, prevenzione del rischio del cybercrime, tutela e autotutela tecnologica. E così, accanto alla nozione di cybercrime si è specularmente diffuso anche il concetto di cybersecurity che riflette un fenomeno di contrasto della moderna società dell’informazione e al rischio dei crimini informatici. Questa nuova materia è caratterizzata dalla trasversalità dei temi e delle competenze necessarie per il raggiungimento del suo scopo e comporta l’attuazione di un elevato standard di sicurezza informatica, specie ove riferito a organizzazioni complesse, richiedendo una sinergia di competenze di carattere tecnico, economico, giuridico. La cybersecurity è quel bagaglio di conoscenze che consente ad una entità la protezione dei propri asset fisici e la confidenzialità, integrità e disponibilità delle proprie informazioni dalle minacce che arrivano dal cyberspace. Il regolamento UE sulla cybersicurezza, entrato in vigore nel giugno 2019, ha introdotto un sistema europeo di certificazione ed un nuovo mandato più forte per l’Agenzia dell’UE per la cybersicurezza. L’Unione europea ha individuato interventi specifici che possono rafforzare l’efficienza in tale materia e, in particolare, le priorità cyber-strategiche da attuare si sintetizzano nella cyber-resilienza, nella riduzione e accertamento del cybercrimine, nell’approfondimento di una politica di cyber-difesa, nello sviluppo di risorse industriali e tecnologiche per la cybersicurezza e nell’anticipazione del rischio cyber e, soprattutto, nella creazione di una politica internazionale dell’Ue sul cyberspazio che promuova i suoi valori costitutivi. Tali strategie debbono essere attuate il prima possibile: si sente la necessità di un urgente coordinamento a livello ‘’Ue-Paese membro’’, non solo in termini operativi ma normativi.

Si necessita di nuove leggi: è tempo di scelte coraggiose anche contro i criminali del web. Gli Stati Uniti d’America rappresentano, ad oggi, la realtà più avanzata sotto il profilo della cybersecurity: attraverso la predisposizione di un articolato sistema di controllo e gestione del rischio nonché la creazione di organizzazioni specifiche ha preso consapevolezza della problematica ed ha predisposto strumenti di sicurezza cibernetica ad hoc. Nel novero degli stati membri virtuosi rientra anche l’Estonia che è stata, sotto questo aspetto, il primo paese europeo a dotarsi di un sistema di cybersicurezza. Rispetto alla media europea, l’Italia è sicuramente in ritardo nella predisposizione di adeguate misure di contrasto al cybercrime: ad oggi, non è dotato ancora di un proprio CERT, ossia di un sistema che sia in grado di individuare, con un certo anticipo, le minacce che si perpetrano nel web nonché di ripristinare le funzioni dei servizi compromessi. Nonostante alcuni Paesi abbiano adottato delle vere e proprie misure di contrasto al crimine informatico e stiano cercando di specializzarsi sul tema della cybersicurezza, è ancora poco chiaro che, al fine di evitare che molti Stati diventino delle potenziali ‘’zone grigie’’, all’interno delle quali i criminali informatici possano operare impuniti, si necessita di una armonizzazione e cooperazione legislativa in materia. Il cybercrime è un fenomeno dai confini transnazionali e la lotta per contrastarlo deve necessariamente assumere lo stesso carattere. Le scelte di politica criminale ed i profili garantistici debbono essere valutati alla stregua dei diversi livelli territoriali, tenendo conto, soprattutto, delle Convenzioni internazionali e delle fonti dell’Unione Europea.

Certamente sul tema si è intervenuti abbastanza, ma, senza dubbio, c’è ancora tanto altro da fare.