Siamo davvero protetti dai reati informatici? Come è possibile riconoscerli e tutelarci? Ecco alcune risposte
Con un intervento dal titolo “Diritto ad avere diritti, anche online”, qualche giorno fa ho avuto il piacere (accompagnato da una interessante ansia da prestazione) di parlare dei nostri diritti sul web, su invito di UDU Gruppo Giurisprudenza dell’Università di Padova nell’ambito del ciclo di incontri “Justice For All”
Diversi gli argomenti trattati in questo intervento, molte le domande e gli spunti di approfondimento in un’esperienza personale e professionale che è stata oltremodo arricchente (ogni volta che posso incontrarvi anche fuori da Instagram… respiro).
Di tutti i topic affrontati, riporto uno spaccato sui reati informatici, fattispecie della quale spesso siamo vittime inconsapevoli e quando consapevoli ci sentiamo spesso non tutelati.
Partiamo da un dato:
Il rischio cyber è aumentato in maniera esponenziale negli ultimi anni.
Dal rapporto Clusit – Associazione Italiana per la sicurezza informatica – emerge che nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente.
Il report precisa che “negli ultimi 4 anni, il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017”.
È innegabile che la crescita degli attacchi cyber sia dovuta anche all’aumento del lavoro da remoto e, più in generale, all’utilizzo più costante dei sistemi informatici e delle piattaforme web.
Trascorriamo online, tra mail, social, messaggi e piattaforme di acquisti online, più di due terzi delle nostre giornate. Non siamo mai sconnessi ed è per questo che i reati e le truffe ci seguono anche sul web.
Chi sono i soggetti del reato informatico
Chi sono i criminali informatici?
Partiamo dal concetto che il “criminale informatico”, nella sua più ampia e atecnica accezione, può essere chiunque, soprattutto se con tale definizione intendiamo chiunque compia il reato sul web.
Abbiamo parlato, ad esempio, delle truffe che si possono fare su internet, adescando vittime in buona fede, in questo post su come difendersi dai love scam o truffe amorose.
Se, invece, ci riferiamo a quei reati che possono essere compiuti da soggetti che abbiano un grado maggiore di competenza informatica e siano in grado di violare, introdursi e manipolare sistemi, la cosa si fa un filo più complicata.
L’universo del sottobosco informatico è vasto e in esso si trovano soggetti con diversi scopi che usano le proprie abilità per compiere atti che, a volte, hanno un confine molto labile tra il legale e l’illegale ma che possono mettere a repentaglio i nostri dati e la nostra cyber sicurezza.
Nell’immaginario comune, il criminale informatico è sempre un Hacker.
Però, facile dire Hacker! Sotto questo cappello si riuniscono centinaia di definizioni, soggetti e intenti. Noi ne vedremo soltanto qualcuna.
WHITE HAT HACKER, o hacker buoni
Conosciuti anche come Hacker etici, sfruttano le loro competenze, tra le altre cose, per effettuare test sui sistemi ed evidenziarne la vulnerabilità.
BLACK HAT (CRACKER)
Si tratta di Hacker malevoli, i quali, tendenzialmente, usano le loro abilità informatiche avanzate per violare i sistemi informatici, carpire informazioni e utilizzarle a proprio vantaggio.
Grey hat hacker
Si collocano tra le prime due categorie. Li ho definiti “il gatto di Schrodinger degli Hacker” e non perchè siano un paradosso, ma perchè, fintanto che non decidano come usare le informazioni carpite, non sappiamo se fanno parte dei “buoni” o dei “cattivi”.
Tipologie di reato informatico
I reati informatici vengono introdotti all’interno del Codice Penale con la legge n.547/1993, sono di diversi tipi e prendono in considerazione svariati tipi di violazioni che possono riguardare gli strumenti informatici.
Eccone alcuni con i quali cittadini, aziende e interi stati hanno più spesso a che fare.
FRODE INFORMATICA
Si può presentare in diverse fattispecie: in un caso si può avere la modifica del regolare funzionamento del sistema, ma si configura anche nel caso di un intervento senza diritto sui dati. Deve comunque procurare, come di norma per il reato in questione, un profitto ingiusto.
DANNEGGIAMENTO DI SISTEMI INFORMATICI
Il reato prevede varie forme di danneggiamento che investe dati e programmi.
Si aggiunge alla fattispecie anche il reato di diffusione di programmi atti a danneggiare i sistemi informatici. In questo tipo di reato rientra la diffusione di Malaware e virus.
Con l’avanzare della “società digitale”, della quale ormai tutti, chi più chi meno, facciamo parte, la giurisprudenza ha esteso il campo di applicabilità delle norme esistenti in campo penale, a nuove modalità di compimento di un reato.
Ecco che, da queste estensioni, arriva il reato di cyber stalking, bullismo online, pedo pornografia, adescamento di minori attraverso il web.
CYBERSTALKING
Introdotto nel 2009 il reato di atti persecutori (art. 612 bis), esso viene esteso più avanti in via giurisprudenziale agli atti persecutori a mezzo Facebook. Il reato in questione può configurarsi anche mediante l’utilizzo di posta elettronica, applicazioni di messaggistica istantanea o altre piattaforme social.
Per un approfondimento su che cosa bisogna fare in caso di atti persecutori e stalking online e offline, vi invito a leggere questo post.
CYBER BULLISMO
E’ la declinazione “cyber” del bullismo ma che rivela delle caratteristiche, più che altro che attengono alle possibili qualità del bullo, potenzialmente differenti a quelle che si rinvengono nel bullismo: colui che è il bullo “offline” potrebbe non diventarlo “online” e la vittima del bullo “offline” potrebbe a sua volta divenire un bullo “online”.
Un pò complicato? Gli studi hanno rilevato che il cyberbullismo ha caratteristiche proprie estranee al bullismo, quali, ad esempio, l’anonimato del bullo, l’indebolimento delle remore etiche, l’assenza di limiti spazio-temporali.
La vittima di cyber bullismo che abbia compiuto gli anni 14 può inoltrare al gestore del sito istanza di oscuramento: ad esempio, può segnalare un account Facebook che compie atti di bullismo nei suoi confronti mediante messaggi e insulti, direttamente a Facebook.
Se il titolare (cioè Facebook, nel nostro esempio) non agisce entro 48 ore, è possibile attivare la procedura di ricorso al Garante Privacy il quale provvederà entro 48h dalla richiesta.
Il reato di diffamazione online può essere compiuto mediante siti web, mailing list, social network, sistemi di messaggistica ecc.
A tal proposito, ricordo che la giurisprudenza paragona la diffamazione a mezzo Facebook a quella effettuata a mezzo stampa, il che significa che ci troviamo davanti ad una forma aggravata del reato.
Il reato di diffamazione online ha una casistica molto vasta ed, per analizzare bene il caso di specie, è necessario tener conto delle scriminanti, costituite dal diritto di critica (per chiunque) e da quello di cronaca (per i giornalisti).
Qui, un approfondimento su come difendersi dalla diffamazione online.
Invece, a proposito della configurazione di reato attraverso la condivisione non autorizzata di materiale digitale che possa screditare o danneggiare la reputazione di una vittima, lascio qui un approfondimento sul reato di revenge porn, con tanto di indicazioni su come agire se ne si è vittime.
Come e a chi denunciare quando si è vittime di reati informatici
Conoscere il più possibile i vari tipo di reati online, ci rende più consapevoli e quindi anche più forti.
Chi mi segue su Instagram (cosa che vi invito a fare per non perderci di vista) sa che ho molto a cuore la divulgazione giuridica, soprattutto relativa al mondo complesso del web, proprio per dare consapevolezza e forza a chi teme o è certo di essere vittima di abusi.
Il secondo passaggio difensivo dopo la conoscenza è la consapevolezza di poter denunciare.
Oltre ai titolari delle piattaforme sulle quali subiamo abusi, che non hanno comunque facoltà esecutiva e non possono punire un colpevole di abuso penalmente, è possibile segnalare un abuso a
- Polizia o carabinieri tramite denuncia nei relativi commissariati (soprattutto in casi di stalking anche online, bullismo e atti intimidatori e vessatori o persecutori anche online).
Ricordate sempre che ci siamo anche noi legali, che possiamo essere un supporto operativo per gestire casi particolarmente spinosi.
Ricorda che in caso di frode, persecuzione, offesa, diffamazione anche online, se sei vittima c’è, per la legge, anche un colpevole. E che no, non siamo soli.