Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


crimine informatico, Appunti di Diritto Dell'informazione

descrizione del crimine informatico

Tipologia: Appunti

2011/2012

Caricato il 23/04/2012

eulaliamistral
eulaliamistral 🇮🇹

4.2

(74)

150 documenti

1 / 8

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Crimine informatico 1
Crimine informatico
Un crimine informatico è un fenomeno criminale che si caratterizza nell'abuso della tecnologia informatica sia
hardware che software. Alcuni crimini in particolare sono finalizzati allo sfruttamento commerciale della rete[1], a
porre a rischio i sistemi informativi di sicurezza nazionale[2].
A livello internazionale, molti governi ed agenzie non governative investono risorse nello spionaggio, nella truffa e
in altri crimini transnazionali che coinvolgono interessi economici e politici. La difesa sociale internazionale è
impegnata nell'individuare e denunciare tali attori alla Corte Internazionale dell'Aja[3].
Cenni storici
L'esigenza di punire i crimini informatici emerse già alla fine degli anni ottanta, tanto che, il 13 settembre 1989, il
Consiglio d'Europa emanò una Raccomandazione sulla Criminalità Informatica dove venivano discusse le condotte
informatiche abusive. I reati vennero divisi in due liste: facevano parte della prima lista detta lista minima quelle
condotte che gli Stati sono invitati a perseguire penalmente quali:
La frode informatica che consiste nell'alterare un procedimento di elaborazione di dati con lo scopo di procurarsi
un ingiusto profitto;
Il falso in documenti informatici;
Il danneggiamento di dati e programmi;
Il sabotaggio informatico;
L'accesso abusivo associato alla violazione delle misure di sicurezza del sistema;
L'intercettazione non autorizzata;
La riproduzione non autorizzata di programmi protetti;
La riproduzione non autorizzata di topografie di prodotti a semiconduttore.
Facevano invece parte della seconda lista detta lista facoltativa condotte "solo eventualmente" da incriminare, quali:
L'alterazione di dati o programmi non autorizzata sempre che non costituisca un danneggiamento;
Lo spionaggio informatico inteso come la divulgazione di informazioni legate al segreto industriale o
commerciale;
L'utilizzo non autorizzato di un elaboratore o di una rete di elaboratori;
L'utilizzo non autorizzato di un programma informatico protetto, abusivamente riprodotto.
Successivamente, in occasione del XV Congresso dell'Associazione Internazionale di Diritto Penale del 1990,
emerse la necessità di incriminare non solo i reati previsti dalla lista minima ma anche le condotte descritte nella lista
facoltativa. Le varie legislazioni informatiche che hanno seguito il su detto congresso hanno tenuto conto delle
indicazioni date dall'associazione e nel settembre 1994 il Consiglio d'Europa ha aggiornato la precedente
Raccomandazione ampliando le condotte perseguibili penalmente, inserendo:
Il commercio di codici d'accesso ottenuti illegalmente;
La diffusione di virus e malware.
pf3
pf4
pf5
pf8

Anteprima parziale del testo

Scarica crimine informatico e più Appunti in PDF di Diritto Dell'informazione solo su Docsity!

Crimine informatico

Un crimine informatico è un fenomeno criminale che si caratterizza nell'abuso della tecnologia informatica sia hardware che software. Alcuni crimini in particolare sono finalizzati allo sfruttamento commerciale della rete[1], a porre a rischio i sistemi informativi di sicurezza nazionale[2].

A livello internazionale, molti governi ed agenzie non governative investono risorse nello spionaggio, nella truffa e in altri crimini transnazionali che coinvolgono interessi economici e politici. La difesa sociale internazionale è impegnata nell'individuare e denunciare tali attori alla Corte Internazionale dell'Aja[3].

Cenni storici

L'esigenza di punire i crimini informatici emerse già alla fine degli anni ottanta, tanto che, il 13 settembre 1989, il Consiglio d'Europa emanò una Raccomandazione sulla Criminalità Informatica dove venivano discusse le condotte informatiche abusive. I reati vennero divisi in due liste: facevano parte della prima lista detta lista minima quelle condotte che gli Stati sono invitati a perseguire penalmente quali:

  • La frode informatica che consiste nell'alterare un procedimento di elaborazione di dati con lo scopo di procurarsi un ingiusto profitto;
  • • Il falso in documenti informatici;
  • Il danneggiamento di dati e programmi;
  • Il sabotaggio informatico;
  • L'accesso abusivo associato alla violazione delle misure di sicurezza del sistema;
  • L'intercettazione non autorizzata;
  • • La riproduzione non autorizzata di programmi protetti;
  • La riproduzione non autorizzata di topografie di prodotti a semiconduttore.

Facevano invece parte della seconda lista detta lista facoltativa condotte "solo eventualmente" da incriminare, quali:

  • • L'alterazione di dati o programmi non autorizzata sempre che non costituisca un danneggiamento;
  • Lo spionaggio informatico inteso come la divulgazione di informazioni legate al segreto industriale o commerciale;
  • L'utilizzo non autorizzato di un elaboratore o di una rete di elaboratori;
  • • L'utilizzo non autorizzato di un programma informatico protetto, abusivamente riprodotto.

Successivamente, in occasione del XV Congresso dell'Associazione Internazionale di Diritto Penale del 1990, emerse la necessità di incriminare non solo i reati previsti dalla lista minima ma anche le condotte descritte nella lista facoltativa. Le varie legislazioni informatiche che hanno seguito il su detto congresso hanno tenuto conto delle indicazioni date dall'associazione e nel settembre 1994 il Consiglio d'Europa ha aggiornato la precedente Raccomandazione ampliando le condotte perseguibili penalmente, inserendo:

  • • Il commercio di codici d'accesso ottenuti illegalmente;
  • La diffusione di virus e malware.

Tipi di reati informatici

Il crimine informatico abbraccia un ampio ventaglio di attività suddivise in due categorie:

  • • L'utilizzo della tecnologia informatica per compiere l'abuso:
    • • Infezione da virus
    • • Spam
    • Malware ( malicious code )
  • L'utilizzo dell'elaboratore nella realizzazione del fatto:
    • • Cyberstalking
    • Frode e falsa identità
    • • Information warfare
    • • Phishing

Spam

L'inatteso invio di email per fini commerciali è illegale, ma mentre le leggi anti-spam sono relativamente nuove, le comunicazioni inattese esistono da lungo tempo.

Frode

La frode informatica è associata alla frode "tradizionale" con la differenza che è realizzata per mezzo di uno strumento informatico. La legge 547 del 1993 aggiunge al Codice Penale l'art. 640-ter per punire chiunque cerchi di ottenere un arricchimento interferendo abusivamente nell'elaborazione dei dati. Non è identificato come frode informatica l'indebito utilizzo di carte di pagamento magnetiche che è invece disciplinato dall'art. 55 della legge 231 del 21 novembre 2007. Altri reati previsti sono:

  • La falsificazione di documenti informatici. I documenti informatici sono equiparati a tutti gli effetti ai documenti tradizionali e l'art. 491-bis c.p. prevede l'applicabilità delle disposizioni sulla falsità in atti pubblici e privati. La falsificazione in comunicazioni informatiche ricalca invece il delitto di falsità in scrittura privata (art. 485 c.p.).
  • Le aggressioni all’integrità dei dati. La legge 547 del 1993 amplia le precedenti disposizioni in materia e integra al Codice Penale l'art. 635-bis sul danneggiamento dei sistemi informatici e telematici, l'art. 615-quinquies sulla diffusione di virus e malware, l'art. 392 sulla violenza sulle cose (a tal proposito la legge 547 del 1993 precisa le situazioni dove le aggressioni riguardano beni informatici) ed infine l'art. 420 sul reato di attentato ad impianti di pubblica utilità. Forse l'unico caso giudiziario di diffusione di virus per cui si è celebrato un dibattimento (sia in primo grado, sia in appello) è quello deciso dal Tribunale penale di Bologna con la sentenza 1823/05[4]^ (la cui decisione è stata parzialmente ribaltata in appello[5]) a proposito del "Caso Vjierika".
  • Le aggressioni alla riservatezza dei dati e delle comunicazioni informatiche. Riguardo alle forme di intrusione nella sfera privata altrui si incriminano l'accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.), la detenzione o diffusione abusiva di codici di accesso (art. 615-quater c.p.) e la rivelazione del contenuto di documenti segreti (art. 621 c.p.), includendo i documenti protetti contenuti su supporti informatici.

Diritto d’autore

Nei casi di pirateria informatica, è punita l'appropriazione indebita dell'idea originale. Gli oggetti che si intende tutelare sono di diversi tipi.

  • Le topografie. Con qualche anno di ritardo rispetto ai termini previsti dalla direttiva europea, la legge 70 del 21 febbraio 1989 tutela le topografie di prodotti a semiconduttori ovvero i tracciati incisi sulle piastrine di silicio. A tal proposito non sono previste sanzioni penali per le violazioni dei diritti nonostante la Raccomandazione del 13 settembre 1989 del Consiglio d'Europa le preveda.
  • I software. Con la modifica della legge 633 del 22 aprile 1941 sul diritto d'autore, i programmi per elaboratore vengono inclusi tra le opere di ingegno. In seguito alla Direttiva CEE del 14 maggio 1991 recepita dal Dlgs 518 del 29 dicembre 1992, si vuole prevenire la duplicazione e la vendita dei programmi a fine di lucro (art. 171-bis 1.a.). La sanzione pecuniaria prevista è successivamente aggravata dal Dlgs 205 del 15 marzo 1996.
  • I database. Il Dlgs 169 del 6 maggio 1999 riconosce i diritti di esclusiva al creatore del database (artt 64-quinquies e sexies) e il diritto di tutela al "costitutore" del database, ovvero a colui che effettua investimenti in termini di tempo e denaro per raccogliere e inserire materiale nel database, con il fine di salvaguardare il valore patrimoniale dell'investimento.
  • Le opere fonografiche e videografiche. Gli abusi di duplicazione e distribuzione vengono disciplinati dalla legge 406 del 29 luglio 1981, mentre le opere cinematografiche destinate al circuito cinematografico e televisivo sono tutelate dalla legge 400 del 20 luglio 1985.
  • Le modifiche hardware a consolle per videogiochi sono state fatte rientrare, dalla giurisprudenza, nell'ambito della tutela del diritto d'autore. In giurisprudenza è ancora aperto il dibattito sulla legittimità dei modchip, da quando il Tribunale penale di Bolzano, con la sentenza 20 dicembre 2005[9], li ritenne legali, ma altri tribunali si dimostrarono di avviso contrario.

Guerre informatiche

Il Department of Defense americano evidenzia che il crimine informatico ha assunto forme che coinvolgono le strategie di politica globale. Nel 2007 si sono verificati degli attacchi contro il sistema informatico dell'Estonia da parte di hackers di origine russa. Analogamente nel 2008 la Russia ha denunciato attacchi da parte dei terroristi ceceni. Nel timore che questi attacchi possano prefigura l'estensione del conflitto di più ampia portata, le forze di spionaggio militare si sono da tempo attivate per predisporre strategie tese ad individuare i campanelli di allarme e prevenire conflitti in futuro[10].

Criminalistica

Uno dei più celebri casi di crimine informatico si è verificato per tre volte a partire dal 1970 quando la New York's Union Dime Savings Bank si è appropriata indebitamente di oltre 1 milione di dollari da centinaia di conti correnti[11].

Un'organizzazione di hacker denominata “ Masters of Deception” ha rubato migliaia di password dalle compagnie telefoniche così come dei codici di carte di credito a disposizione di diverse università per un ammontare di oltre 370000$[11].

Nel 1983 uno studente ultranovantenne era riuscito ad entrare nel sistema informatico del Dipartimento di Difesa del Pentagono e a scaricare alcune informazioni riservate[11].

Tra il 1995 e il 1998 il satellite Newscorp utilizzato dal canale Sky di Rupert Murdoch è stato ripetutamente manipolato da un gruppo di hacker per trasmettere la serie di Star Trek in alcuni paesi, come la Germania, dove, tra l'altro, Sky non aveva la licenza di trasmettere[12].

Nel febbraio 2000 un soggetto che si nascondeva dientro il nickname “MafiaBoys” effettuò una serie di attacchi contro siti molto frequentati quali Yahoo!, Amazon.com, Dell, Inc., E-Trade, eBay, and CNN. Circa cinquanta PC

alla Stanford University sono stati utilizzati per compiere attacchi DdoS. Il 3 agosto 2000, la polizia canadese ha scoperto il “MafiaBoys” che, al momento dell'arresto, aveva con se oltre 54 account ilelgali, oltre ad una dozzina di account per mascherare la propria identità.

Il Russian Business Network è stata registrata nel World Wide Web fin dal 2006 e, almeno inizialmente, la sua attività sembrava del tutto legale. Poi col passare del tempo, gli organizzatori si sono resi conto che era molto più conveniente collezionare attività illegali ed iniziarono ad avere contatti con la mafia russa offrendo hosting e accesso ad internet a molti noti criminali per un giro di affari di oltre 150 milioni di dollari all'anno[13].

Il 2 marzo 2010 gli investigatori spagnoli scoprirono un'infezione da virus avvenuta in oltre 13 milioni di PC incluse molte aziende, banche ed altri enti finanziari.

Nell'agosto 2010 il Department of Homeland Security scoprì un giro internazionale di pedofilia con circa 600 affiliati che hanno contribuito a diffondere oltre 123 terabyte di materiale pedopornografico (equivalente a circa 16000 DVD). Al momento si tratta del dato peggiore registrato dall'autorità giudiziaria[14].

Prospettive sul crimine informatico

Le tipologie di reato in Internet sono di svariati tipi: dal messaggio offensivo inviato per posta elettronica, alla diffusione di immagini diffamatorie o pedopornografiche, o al download di risorse protette dal diritto d'autore. L'identificazione dell'autore di un reato online è resa problematica da molteplici fattori: in un sistema, quale Internet, non controllato da alcuna autorità sovranazionale che consente agli utenti l'assoluto anonimato, dove i dati si diffondono con rapidità elevatissima oltre i confini nazionali, e dove cancellare le tracce è relativamente semplice, identificare il responsabile di un reato è un'operazione davvero complessa che difficilmente è eseguita con successo.

Note

[1] Mann and Sutton 1998: >>Netcrime: More change in the Organization of Thieving. British Journal of Criminology; 38: 201-229. Oxfordjournals.org (http:/ / bjc. oxfordjournals. org/ cgi/ content/ abstract/ 38/ 2/ 201) [2][2] Internet Security Systems. March-2005. [3] Ophardt, Jonathan A. "Cyber warfare and the crime of aggression: the need for individual accountability on tomorrow's battlefield" (http:/ / www. law. duke. edu/ journals/ dltr/ articles/ 2010dltr003. html) Duke Law and Technology Review , February 23, 2010. [4] Sentenza 1823/05 del Tribunale penale di Bologna (http:/ / www. ictlex. net/ ?p=516) [5] C. App. Bologna, Sent. 369/08 (http:/ / www. ictlex. net/ ?p=692) [6] legge 48/08 (http:/ / www. ictlex. net/ ?p=599) [7] Fonte: Come cambia la legge sui reati informatici - PC Professionale n. 205 aprile 2008 (http:/ / www. ictlex. net/ ?p=605) [8] Lepofsky, J. (2006, June). Cyberextortion by denial-of-service attack. Risk, Retrieved from http:/ / www. ere-security. ca/ PDF/ Cyberextortion%20by%20DoS,%20Risk%20Magazine%20June%202006. pdf [9] sentenza 20 dicembre 2005 del Tribunale penale di Bolzano (http:/ / www. ictlex. net/ ?p=527) [10] "War is War? The utility of cyberspace operations in the contemporary operational environment" (http:/ / www. carlisle. army. mil/ DIME/ documents/ War is War Issue Paper Final2. pdf) U.S. Army War College, February 2010. [11] Ronald Weitzer, Current Controversies in Criminology , Upper Saddle River, New Jersey, Pearson Education Press, 2003, pp. 150. [12] Mann, D. and Sutton, M. (1998) >>Netcrime: More Change in the Organization of Thieving. British Journal of Criminology. 38:PP. 201-229 Oxfordjournals.org (http:/ / bjc. oxfordjournals. org/ cgi/ content/ short/ 38/ 2/ 201) [13] A walk on the dark side (http:/ / economist. com/ displaystory. cfm?story_id=9723768). The Economist, 30 settembre 2007 [14] DHS: Secretary Napolitano and Attorney General Holder Announce Largest U.S. Prosecution of International Criminal Network Organized to Sexually Exploit Children (http:/ / www. dhs. gov/ ynews/ releases/ 20110803-napolitano-holder-announce-largest-prosecution-criminal-network. shtm)

  • • Spionaggio industriale

Altri progetti

  • Wikisource contiene opere originali: http://it.wikisource.org/wiki/Puoi_fidarti_del_tuo_computer%3F
  • Wikibooks contiene testi o manuali: http://it.wikibooks.org/wiki/Crittografia
  • Wikiversità contiene informazioni: http://it.wikiversity.org/wiki/ Servizi_di_sicurezza_nelle_reti_IP:_IPSec,_SSL,_TLS
  • Wikinotizie contiene notizie di attualità: http://it.wikinews.org/wiki/ Gli_hacker_cinesi_violano_anche_i_siti_del_governo_inglese

Collegamenti esterni

  • Anti Phishing Italia (http://www.anti-phishing.it/)
  • Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (http://www. poliziadistato.it/articolo/view/18494/)
  • Computer Crime Guide (http://legal.practitioner.com/computer-crime/)
  • Computer Crime Research Center (http://www.crime-research.org)
  • Crimine.info (http://www.crimine.info/)
  • Crimini informatici (http://www.carabinieri.it/Internet/Cittadino/Consigli/Tematici/Internet/02_internet. htm)
  • Cybercrime.gov (http://www.cybercrime.gov/)
  • Cybercrimes.it (http://www.cybercrimes.it/)
  • FBI Cyber Investigations home page (http://www.fbi.gov/cyberinvest/cyberhome.htm)
  • Polizia postale (http://poliziadistato.it/articolo/982/)
  • Procura della Repubblica presso il Tribunale di Milano - pool reati informatici (http://www.procura.milano. giustizia.it/reati-informatici.html)
  • Unità di analisi sul crimine informatico (http://www.poliziadistato.it/articolo/986/)
  • Wikileaks Italia (http://www.wikileaksitalia.org/)
  • ( EN ) Crimine informatico (http://www.wikiartpedia.org/index. php?title=Concerning_Hackers_Who_Break_into_Computer_Systems) su WikiARTpedia

Fonti e autori delle voci (^8)

Fonti e autori delle voci

Crimine informatico Fonte: : http://it.wikipedia.org/w/index.php?oldid=47658045 Autori: : AXRL, Andreamonti, Bultro, Daniloviz, Eumolpo, F.delu, Fale, Frigotoni, Italo da b, M7, Massimiliano Lincetto, Romero, Shivanarayana, Snowdog, 14 Modifiche anonime

Fonti, licenze e autori delle immagini

Immagine:Wikisource-logo.svg Fonte: : http://it.wikipedia.org/w/index.php?title=File:Wikisource-logo.svg Licenza : logo Autori: : Nicholas Moreau Immagine:Wikibooks-logo.svg Fonte: : http://it.wikipedia.org/w/index.php?title=File:Wikibooks-logo.svg Licenza : logo Autori: : User:Bastique, User:Ramac et al. Immagine:Wikiversity-logo-It.svg Fonte: : http://it.wikipedia.org/w/index.php?title=File:Wikiversity-logo-It.svg Licenza : sconosciuto Autori: : - Immagine:Wikinews-logo.svg Fonte: : http://it.wikipedia.org/w/index.php?title=File:Wikinews-logo.svg Licenza : logo Autori: : Vectorized by Simon 01:05, 2 August 2006 (UTC) Updated by Time3000 17 April 2007 to use official Wikinews colours and appear correctly on dark backgrounds. Originally uploaded by Simon.

Licenza

Creative Commons Attribution-Share Alike 3.0 Unported //creativecommons.org/licenses/by-sa/3.0/