I criminali informatici saranno sottoposti a pene più severe in Europa, secondo le nuove regole approvate il 6 luglio scorso dal Parlamento Ue. Con 541 si, 91 no e 9 astensioni, il Parlamento europeo ha infatti approvato, in prima lettura, la proposta di direttiva relativa agli attacchi contro i sistemi informatici, che abroga la decisione quadro 2005/222/GAI. Adesso il testo passa al Consiglio, che dovrebbe formalmente approvarlo a breve. Una volta adottata la direttiva, gli Stati membri avranno due anni per recepirla nel diritto nazionale.
La direttiva si propone inoltre di agevolare la prevenzione e aumentare la cooperazione di polizia e giudiziaria in questo settore.
La proposta di direttiva impone ai Paesi UE di fissare termini massimi di reclusione non inferiori ai due anni per i reati di accesso illecito o interferenza illecita a sistemi di informazione, interferenza illecita a dati, intercettazione illecita di comunicazioni o produzione/vendita intenzionale di strumenti usati per perpetrare tali reati. I «casi minori» sono esclusi dalla direttiva e spetta a ogni singolo Stato membro stabilire cosa costituisce un caso di minore gravità.
Il testo stabilisce una pena di almeno tre anni di reclusione per l’utilizzo di «botnet», ossia lo stadio in cui si stabilisce il controllo a distanza di un numero rilevante di computer infettandoli con software maligni.
Gli attacchi ai danni di «infrastrutture critiche», come ad esempio gli impianti energetici, le reti di trasporto e le reti governative, possono portare a una condanna a cinque anni di carcere. Lo stesso vale se un attacco è commesso da un’organizzazione criminale o se provoca gravi danni.
I punti di contatto designati dagli Stati membri saranno tenuti a rispondere entro otto ore alle richieste urgenti di aiuto in caso di attacchi informatici, in modo da rendere la cooperazione di polizia più efficace.
Le persone giuridiche, come le imprese, sarebbero responsabili dei reati commessi a loro vantaggio (ad esempio, per l’assunzione di un hacker per ottenere l’accesso al database di un concorrente). Le sanzioni potrebbero includere l’esclusione dal godimento di benefici pubblici o la chiusura degli stabilimenti.
Scrivi un commento
Accedi per poter inserire un commento