Remove ads
fenomeno criminale che si caratterizza nell'abuso della tecnologia informatica Da Wikipedia, l'enciclopedia libera
Un crimine informatico è un fenomeno criminale che si caratterizza nell'abuso della tecnologia informatica sia hardware che software, per la commissione di uno o più crimini.
La casistica e la tipologia è piuttosto ampia; alcuni crimini in particolare sono finalizzati allo sfruttamento commerciale della rete internet[1], altri crimini insidiano i sistemi informativi di sicurezza nazionale di uno Stato.[2]
Agli esordi del fenomeno hacker le condanne penali erano rare poiché l'approccio degli hackers era rivolto alla conoscenza dei sistemi informatici e della loro sicurezza, pertanto essi violavano i sistemi con azioni non dannose. I sostenitori dell'hacking sono motivati da fini artistici e politici, ma spesso sono indifferenti circa l'uso di mezzi illegali per raggiungerli. Con la crescita dell'industria informatica, sono emersi i casi di violazione dei sistemi informatici per il proprio profitto personale (cracker).
Le condanne per reati informatici, o per hacking, iniziarono già nel 1983 con il caso dei 414's nel Milwaukee. In tal caso, sei adolescenti fecero irruzione in sistemi informatici di prestigio, tra cui il Los Alamos National Laboratory, il Memorial Sloan-Kettering Cancer Center e il Security Pacific Bank. Il 1º maggio 1983 Gerald Wondra fu condannato a due anni di libertà vigilata.[3] Nel 2006, una pena detentiva di quasi cinque anni è stata inflitta a Jeanson James Ancheta, il quale aveva creato centinaia di computer zombie per eseguire i suoi ordini tramite reti botnet giganti.[4] Egli ha poi venduto le botnet al miglior offerente che a sua volta li ha usati per l'attacco denial of service.[5]
L'esigenza di punire i crimini informatici emerse già alla fine degli anni ottanta, tanto che, il 13 settembre 1989, il Consiglio d'Europa emanò una Raccomandazione sulla Criminalità Informatica dove venivano discusse le condotte informatiche abusive. I reati vennero divisi in due liste: facevano parte della prima lista, detta lista minima, quelle condotte che gli Stati sono invitati a perseguire penalmente quali:
Facevano invece parte della seconda lista, detta lista facoltativa, condotte "solo eventualmente" da incriminare, quali:
Successivamente, in occasione del XV Congresso dell'Associazione Internazionale di Diritto Penale del 1990, emerse la necessità di perseguire non solo i reati previsti dalla lista minima ma anche le condotte descritte nella lista facoltativa. Le varie legislazioni informatiche che hanno seguito il suddetto congresso hanno tenuto conto delle indicazioni date dall'associazione e nel settembre 1994 il Consiglio d'Europa ha aggiornato la precedente Raccomandazione ampliando le condotte perseguibili penalmente, inserendo:
A partire dagli anni 2000 il Dipartimento della difesa degli Stati Uniti ha evidenziato che il crimine informatico ha assunto forme che coinvolgono le strategie di politica globale. Nel 2007 si sono verificati degli attacchi contro il sistema informatico dell'Estonia da parte di hackers di origine russa. Analogamente nel 2008 la Russia ha denunciato attacchi da parte dei terroristi ceceni. Nel timore che questi attacchi possano prefigurare l'estensione del conflitto su più ampia portata, le forze di spionaggio militare si sono da tempo attivate per predisporre strategie tese ad individuare i campanelli di allarme e prevenire conflitti in futuro[6]. La più lunga condanna comminata prima del 2012 per reati informatici è quella ad Albert Gonzalez per 20 anni.[7]
Le successive condanne più lunghe sono quelle di 13 anni per Max Butler,[8] 108 mesi a Brian Salcedo nel 2004 e confermata nel 2006 dalla Corte d'Appello degli USA,[9][10] e 68 mesi a Kevin Mitnick nel 1999.[11]
Il crimine informatico può essere generalmente definito come un'attività criminale che coinvolge la struttura della tecnologia dell'informazione, compreso l'accesso illegale (l'accesso non autorizzato), intercettazione (con mezzi tecnici di trasmissioni non pubbliche di dati informatici verso, da o all'interno di un sistema informatico), interferenze di dati (danneggiamento, cancellazione, deterioramento, alterazione o soppressione di dati informatici), sistemi di interferenza (interferenza con il funzionamento di un sistema informatico mediante l'immissione, trasmissione, danneggiamento, cancellazione, deterioramento, alterazione o soppressione di dati informatici), uso improprio di dispositivi, contraffazione, furto d'identità, frode informatica ed elettronica.[12] Le persone che commettono questi crimini, se catturate vengono condannate per l'accusa di aver compiuto reati informatici, come accessi non autorizzati in computer o reti di computer.[13]
Le tipologie di reato in Internet possono essere di svariati tipi: dal messaggio offensivo inviato per posta elettronica, alla diffusione di immagini diffamatorie o pedopornografiche, o al download di risorse protette dal diritto d'autore. L'identificazione dell'autore di un reato online è resa problematica da molteplici fattori: in un sistema, quale Internet, non controllato da alcuna autorità sovranazionale, che consente agli utenti l'assoluto anonimato, dove i dati si diffondono con rapidità elevatissima oltre i confini nazionali, e dove cancellare le tracce è relativamente semplice, identificare il responsabile di un reato è un'operazione davvero complessa che difficilmente è eseguita con successo.
Il crimine informatico abbraccia un ampio ventaglio di attività suddivise in due categorie:
L'inatteso invio di email per fini commerciali è illegale, ma mentre le leggi anti-spam sono relativamente nuove, le comunicazioni inattese esistono da lungo tempo. "Spammare" significa anche il necropost di un articolo su un forum oppure l'invio ripetuto di messaggi, a volte indesiderati.
La frode informatica è associata alla frode "tradizionale" con la differenza che è realizzata per mezzo di uno strumento informatico. La legge 547 del 1993 aggiunge al Codice Penale l'art. 640-ter per punire chiunque cerchi di ottenere un arricchimento interferendo abusivamente nell'elaborazione dei dati. Non è identificato come frode informatica l'indebito utilizzo di carte di pagamento magnetiche che è invece disciplinato dall'art. 55 del decreto legislativo 231 del 21 novembre 2007. Altri reati previsti sono:
Mentre alcuni contenuti possono offendere in maniera indiretta, le molestie informatiche possono colpire la sensibilità di chiunque, quali commenti sul genere, etnia, religione e orientamento sessuale. Spesso si verificano nelle chat, nei newsgroup, nelle conferenze virtuali, ecc.
Circa le aggressioni alle comunicazioni informatiche è ampliato il concetto di corrispondenza contenuto nel quarto comma dell'art. 616 c.p. che ingloba anche la corrispondenza informatica e telematica e punisce l'intercettazione e l'interruzione di comunicazioni informatiche (art. 617-quater c.p.) e l'installazione di apparecchiature atte ad intercettare o impedire comunicazioni informatiche (art. 617-quinquies), qualora tali condotte non siano esplicitamente autorizzate.
La legge 48/2008[16] che recepisce la Convenzione di Budapest sul crimine informatico ha modificato il codice penale e quello di procedura penale riconoscendo implicitamente il ruolo dell'informatica forense nel processo penale[17].
I trafficanti di droga stanno ottenendo vantaggi economici tramite messaggi criptati e altre tecnologie virtuali. Gli acquirenti frequentano determinati locali come, ad es., i coffee shop o i milk bar utilizzando siti web finti allo scopo di individuare intere partite di pillole e quantità di anfetamine o altri stupefacenti in chat room.
L'aumento dello spaccio via internet potrebbe essere attribuito alla carenza di comunicazioni dirette in modo da stimolare qualsiasi persona ad acquistare la droga. Gli effetti che sono spesso associati allo spaccio di droga, infatti, sono minimizzati e filtrati dai processi che intervengono dall'interazione virtuale.
Agenti governativi e di sicurezza hanno registrato un sensibile incremento dei problemi virtuali sin dal 2001. Ma c'è una buona parte di coloro che ritengono le intrusioni come parte di un disegno terroristico più grande.
Un terrorista informatico, quindi, è un individuo o un gruppo di soggetti che, tramite l'attacco informatico, la rete o l'acquisizione segreta di informazioni, ricatta o pone in pericolo un governo o un'azienda al fine di ottenere qualcosa in contropartita per raggiungere i propri fini criminali. Il racket delle estorsioni in informatica, in particolare, è una forma di terrorismo informatico nella quale un sito, un'email o un server è soggetto a ripetuti attacchi da parte di hackers al fine di ottenere denaro. Il mezzo informatico (virus o simili) per raggiungere tale scopo è chiamato ransomware. Secondo l'FBI l'estorsione informatica è in aumento nei confronti di aziende e servizi privati, nella media di venti casi al mese, che si trovano costretti a sborsare milioni di dollari pena l'irrimediabile perdita di tutti i propri dati e sistemi informatici.[18]
Lo sfruttamento sessuale online si presenta in vari modi e può colpire sia bambini che adulti. Gli atti, generalmente filmati tramite webcam, riguardano la pedopornografia, e i vari tipi di violenza sessuale, ma anche sextortion e revenge porn. Le vittime più frequenti sono bambini e donne, ma si tratta di un'attività sommersa e difficile da quantificare, anche se alcuni studi la definiscono in continua crescita.[19][20]
In Italia i reati di traffico sessuale su Internet sono sanzionati con l'articolo Art. 612-ter del codice penale.[21] Il 24 maggio 2024 l'Unione europea adotta la direttiva (UE) 2024/1385 sulla lotta alla violenza contro le donne e alla violenza domestica, dove i vari tipi di sfruttamento sessuale online sono riconosciuti.[22] La direttiva dovrà essere recepita dagli Stati membri entro il 14 giugno 2027.
L'accesso abusivo a un sistema informatico o telematico è l'attività tipicamente posta in atto da un soggetto che si introduce senza autorizzazione in un computer o in un sistema di computer. In molti ordinamenti questa attività è considerata illecita ed è variamente sanzionata.
Uno dei più celebri casi di crimine informatico si è verificato per tre volte a partire dal 1970 quando un cassiere della New York's Union Dime Savings Bank si è appropriato indebitamente di oltre 1 milione di dollari da centinaia di conti correnti[23].
Un'organizzazione di hacker denominata “Masters of Deception” ha rubato migliaia di password dalle compagnie telefoniche così come dei codici di carte di credito a disposizione di diverse università per un ammontare di oltre 370 000 $[23].
Nel 1983 uno studente di 19 anni riuscì ad entrare nel sistema informatico del Dipartimento di Difesa del Pentagono e a scaricare alcune informazioni riservate[23].
Tra il 1995 e il 1998 il satellite Newscorp utilizzato dal canale Sky di Rupert Murdoch è stato ripetutamente manipolato da un gruppo di hacker per trasmettere la serie di Star Trek in alcuni paesi, come la Germania, dove, tra l'altro, Sky non aveva la licenza di trasmettere[24].
Nel febbraio 2000 un soggetto che si nascondeva dietro il nickname “MafiaBoys” effettuò una serie di attacchi contro siti molto frequentati quali Yahoo!, Amazon.com, Dell, Inc., E-Trade, eBay e CNN. Circa cinquanta PC alla Stanford University sono stati utilizzati per compiere attacchi DDoS. Il 3 agosto 2000, la polizia canadese ha scoperto il “MafiaBoys” che, al momento dell'arresto, aveva con sé oltre 54 account illegali, oltre ad una dozzina di account per mascherare la propria identità.
La Russian Business Network è stata registrata nel World Wide Web fin dal 2006 e, almeno inizialmente, la sua attività sembrava del tutto legale. Poi col passare del tempo, gli organizzatori si sono resi conto che era molto più conveniente collezionare attività illegali ed iniziarono ad avere contatti con la mafia russa offrendo hosting e accesso ad internet a molti noti criminali per un giro di affari di oltre 150 milioni di dollari all'anno[25].
Il 2 marzo 2010 gli investigatori spagnoli scoprirono un'infezione da virus avvenuta in oltre 13 milioni di PC incluse molte aziende, banche ed altri enti finanziari.
Nell'agosto 2010 il Department of Homeland Security scoprì un giro internazionale di pedofilia con circa 600 affiliati che hanno contribuito a diffondere oltre 123 terabyte di materiale pedopornografico (equivalente a circa 16 000 DVD). Al momento si tratta del dato peggiore registrato dall'autorità giudiziaria[26].
A livello internazionale, molti governi ed agenzie non governative investono risorse nello spionaggio, nella truffa e in altri crimini transnazionali che coinvolgono interessi economici e politici. La difesa sociale internazionale è impegnata nell'individuare e denunciare tali attori alla Corte internazionale dell'Aja[27].
Al contrasto del fenomeno è deputata la polizia postale e delle comunicazioni; nei casi di pirateria informatica, è punita l'appropriazione indebita dell'idea originale.
Gli oggetti che si intende tutelare sono di diversi tipi:
Il Patriot Act del 2001 amplia i poteri del Federal Bureau of Investigation - ente competente in materia - nella prevenzione, accertamento e repressione delle attività.
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.