Sicurezza informatica e aspetti legali del D.Lgs. 196/03
Autore: Nanni Bassetti
Data la delicatezza e gravita degli argomenti trattati sinora è meglio ricordare la legge n. 547 del 1993, che regola i crimini informatici e l’accesso abusivo ad un sistema informatico o telematico (art. 615 ter), considerato come una forma particolare di violazione del domicilio, prevista nell’art. 614 c.p. viene, quindi, collocato, insieme agli artt.615 quater e 615 quinquies, nel novero dei «delitti contro l’inviolabilità del domicilio» – penalmente inteso come luogo dove l’individuo esplica liberamente la personalità in tutte le sue manifestazioni e nel quale sono contenuti i dati informatici di pertinenza della persona, ad esso estendendo la tutela della riservatezza della sfera individuale, quale bene anche costituzionalmente protetto (art. 14 cost.).
In parole povere anche se la sicurezza di un sistema informatico è rappresentata da una semplice scritta, che vieta a cliccare in un punto salvo espresso consenso del proprietario di un sistema informatico o sito web, nel momento in cui si infrange la volontà del proprietario del suddetto sistema informatico o sito web si commette una violazione di domicilio.
Infatti, l’art. 615 quater punisce, con la reclusione fino a un anno e con la multa fino a circa 5.000 euro, chiunque, al fine di procurare a sè o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all’accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo.
L’art.615 quinquies che, “Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico”, afferma che chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l’interruzione totale o parziale, o l’alterazione del suo funzionamento, è punito con la reclusione fino a due anni e con la multa sino a circa 10.000 euro.
Il concetto di sicurezza informatica è collegato ad un complesso di accorgimenti logici, tecnici ed organizzativi finalizzati alla protezione della riservatezza, della integrità e della disponibilità delle informazioni, evitando la commissione di reati informatici e prevenendo eventi (anche fortuiti) o aggressioni in grado di danneggiare gli impianti.
La trasmissione a distanza dei dati su reti telematiche può essere illecitamente captata da terzi e può determinare:
- la lettura di informazioni da parte di soggetti non legittimati;
- l’invio di messaggi da parte di persona diversa da quella che appare essere il mittente (sostituzione di persona);
- l’alterazione di messaggi in trasmissione (manomissione delle informazioni);
- la cancellazione del messaggio senza il consenso del titolare;
- il blocco della linea o l’impedimento della comunicazione.
Il termine “sicurezza” indica la capacità di salvaguardare la riservatezza, l’integrità e la disponibilità dell’informazione (elaborata su computer, memorizzata su supporti di varia natura o trasmessa lungo canali di comunicazione) contrastando, efficacemente, ogni minaccia, sia di tipo accidentale sia di tipo intenzionale.