Oggi ho avuto il piacere di discutere con Stefano Aterno, avvocato penalista esperto di reati informatici, dei crimini informatici e delle loro implicazioni legali. Abbiamo iniziato esaminando gli articoli del codice penale che disciplinano l'accesso abusivo a sistemi informatici e telematici, in particolare il 615 ter, quater e quinquies, e il 635 sul danneggiamento informatico.
L'accesso abusivo si configura quando qualcuno entra in un sistema informatico protetto da misure di sicurezza senza autorizzazione, o vi si mantiene contro la volontà del titolare. È procedibile a querela, a meno che non si tratti di sistemi di interesse pubblico, dove diventa procedibile d'ufficio. Questo reato si applica anche a chi, pur avendo le credenziali, le utilizza per scopi non autorizzati, come nel caso di un dipendente che accede a dati aziendali per motivi personali.
Il danneggiamento informatico, regolato dall'articolo 635, punisce chi distrugge, altera o rende inservibili dati e sistemi informatici. Anche l'interruzione di un servizio, come un attacco DDoS, rientra in questa categoria. È interessante notare che per i sistemi di interesse pubblico, basta compiere atti idonei diretti in modo non equivoco a commettere il reato per essere perseguibili.
Abbiamo poi esplorato le sfide legali affrontate da chi esegue test di sicurezza (pentesting) e investigazioni digitali. Queste attività, se non ben contrattualizzate e autorizzate, possono facilmente sconfinare nell'accesso abusivo, specialmente quando coinvolgono sistemi di interesse pubblico.
Infine, abbiamo discusso delle implicazioni etiche e legali della divulgazione di vulnerabilità informatiche. L'etica hacker e il concetto di "responsible disclosure" sono fondamentali per bilanciare la sicurezza informatica con il rispetto delle leggi vigenti. È cruciale che chi scopre vulnerabilità comunichi tempestivamente con i titolari dei sistemi, evitando di rendere pubbliche le informazioni prima che il problema sia risolto.
🎙️ Ospite: Stefano Aterno, avvocato penalista, esperto in diritto penale informatico.
In questa Puntata
L'episodio esplora i crimini informatici nel contesto del diritto penale italiano, concentrandosi sui reati di accesso abusivo e danneggiamento informatico. Vengono affrontati i limiti legali delle investigazioni digitali, la responsabilità di chi detiene credenziali e la complessità di operare entro i confini della legge durante i test di sicurezza informatica.