Ddl cybersicurezza, primo via libera sul nuovo reato di «truffa online». Pene più dure per gli abusi sui sistemi informatici

Ventitré articoli, cinque in più rispetto all’impianto originario del provvedimento. Dopo un passaggio anche turbolento nelle commissioni Affari costituzionali e Giustizia riunite, il ddl cybersicurezza è stato approvato alla Camera. In Aula, 149 voti favorevoli dai banchi della maggioranza. Le opposizioni non si sono espresse, 109 le astensione, salvo i deputati di Alleanza verdi sinistra che hanno detto “no” al testo: 8 i voti contrari. Il disegno di legge, adesso, dovrà passare all’esame del Senato, con l’obiettivo del governo di vederlo pubblicato in Gazzetta ufficiale prima del G7 in Puglia, a metà giugno. Durante la discussione generale a Montecitorio, ha ricevuto il via libera – con il parere favorevole dell’esecutivo – un ordine del giorno a firma di Enrico Costa. Il deputato di Azione ha ottenuto l’impegno di Palazzo Chigi a intervenire nel primo provvedimento utile sull’uso dei trojan per le attività investigative.

Gli interventi sul codice penale

Si va verso una stretta sulle infiltrazioni informatiche compiute senza il consenso dei cittadini. Ma a parte ciò, il ddl cybersicurezza prevede già delle disposizioni per limitare gli abusi sui sistemi informatici. Sono, ad esempio, raddoppiate le pene per chi commette accessi non autorizzati alle banche dati. Il disegno di legge, di fatto, si divide in tue sezioni. Quella che riguarda appunto l’inasprimento di pene e sanzioni, vede l’introduzione di una nuova fattispecie: il delitto di estorsione mediante reati informatici. Ancora, il testo inserisce nell’ordinamento una aggravante, nel caso in cui la truffa venga commessa online, o meglio «con strumenti informatici o telematici idonei a ostacolare la propria o altrui individuazione». Inserito poi il cosiddetto istituto del “ravvedimento dell’hacker”: il provvedimento stabilisce delle attenuanti per chi supporti l’autorità di polizia o giudiziaria nell’evitare che l’attività delittuosa raggiunga conseguenze più gravi, magari aiutando i pubblici ufficiali nella raccolta di prove o nel recupero dei proventi dell’hackeraggio.

La figura del referente per la cybersicurezza

Tra le casistiche di perseguibilità esplicitate dal provvedimento, c’è la diffusione e l’installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico. Un’altra esacerbazione delle possibilità degli inquirenti concerne le intercettazioni: la disciplina prevista per i fatti di criminalità organizzata viene estesa ai reati informatici. C’è un punto, poi, particolarmente osteggiato dalle opposizioni: quello delle ispezioni presso gli uffici giudiziari. Il provvedimento impone di verificare che i magistrati e i rispettivi collaboratori non abbiano usato in modo inopportuno le banche dati. L’ex guardasigilli ed esponente del Pd Andrea Orlando ha detto che tale misura «apre la strada a forme di controllo improprio delle indagini da parte del ministro della Giustizia». Altra misura contestata dal centrosinistra, se non altro per la mancanza di risorse stanziate a supporto, è quella dell’istituzione in tutte le pubbliche amministrazioni di un organismo ad hoc per la cybersicurezza. Il disegno di legge stimola anche l’utilizzo della crittografia come strumento di difesa cibernetica e istituisce il Centro nazionale di crittografia.

L’obbligo di comunicare le intrusioni informatiche

Inoltre, qualora un apparato della pubblica amministrazione o che svolge funzioni per essa subisse un attacco informatico sulle proprie reti, avrà l’obbligo di segnalarlo entro 24 ore all’Agenzia per la cybersicurezza nazionale: chi non lo fa rischia una sanzione amministrativa da 25 mila a 125 mila euro. Mentre alle riunioni del Nucleo per la cybersicurezza dell’Agenzia nazionale dovranno partecipare, in relazione a specifiche questioni di particolare rilevanza, anche i i rappresentanti della Direzione nazionale antimafia e della Banca d’Italia. C’è un passaggio del disegno di legge, poi, che prevede una sorta di stop a chi ha ricoperto incarichi di vertice al Dis, all’Aise e all’Aisi. Nel testo, si legge che questi soggetti non possono «salvo autorizzazione del Presidente del Consiglio o dell’Autorità Delegata, nei tre anni successivi alla cessazione dell’incarico, svolgere attività lavorativa, professionale, o consulenziale, o ricoprire cariche presso soggetti esteri, pubblici o privati, o presso soggetti privati italiani nei settori della difesa e della sicurezza nazionale, dell’energia, dei trasporti e delle comunicazioni». Infine, come anticipato ieri – 14 maggio -, il provvedimento prevede premialità nell’approvvigionamento di specifiche categorie di beni e servizi informatici per i Paesi Ue, Nato e per gli Stati che hanno all’attivo collaborazioni con le due organizzazioni sovranazionali.

Leggi anche:

• Ddl cybersicurezza, scongiurata la crisi con Tel Aviv: quattro emendamenti per evitare il «bando» alle aziende israeliane
• Attacco hacker contro il sito di Giorgia Meloni e i ministeri di Salvini e Urso, nuovo assalto dei filorussi Noname057(16)
• Convention Fratelli d’Italia, il presidente di Leonardo e il capo della cybersicurezza sul palco con le magliette di partito: la foto che scatena il caso