I criminali informatici dovranno affrontare pene più severe in Europa, secondo le nuove regole approvate oggi dal parlamento europeo. La direttiva, già informalmente concordata con gli Stati membri, si propone inoltre di agevolare la prevenzione e aumentare la collaborazione di polizia e magistratura in questo settore. In caso di un attacco informatico, i paesi della Ue dovranno rispondere alle richieste urgenti di aiuto entro otto ore.
La proposta di direttiva impone ai Paesi Ue di fissare termini massimi di reclusione non inferiori ai due anni per i reati di accesso illecito o interferenza illecita a sistemi di informazione, interferenza illecita a dati, intercettazione illecita di comunicazioni o produzione/vendita intenzionale di strumenti usati per perpetrare tali reati. I “casi minori” sono esclusi dalla direttiva e spetta a ogni singolo Stato membro stabilire cosa costituisce un caso di minore gravità.
Il testo stabilisce una pena di almeno tre anni di reclusione per l’utilizzo di “botnet”, ossia lo stadio in cui si stabilisce il controllo a distanza di un numero rilevante di computer infettandoli con software maligni.
Gli attacchi ai danni di infrastrutture critiche, come ad esempio gli impianti energetici, le reti di trasporto e le reti governative possono portare a una condanna a cinque anni di carcere. Lo stesso vale se un attacco è commesso da un’organizzazione criminale o se provoca gravi danni.
I referenti designati dagli Stati membri saranno tenuti a rispondere entro otto ore alle richieste urgenti di aiuto in caso di attacchi informatici, in modo da rendere l più efficace l’azione della polizia.
Le persone giuridiche, come le imprese, sarebbero responsabili dei reati commessi a loro vantaggio (ad esempio, per l’assunzione di un hacker per ottenere l’accesso al database di un concorrente). Le sanzioni potrebbero includere l’esclusione dal godimento di benefici pubblici o la chiusura degli stabilimenti.
Il testo, approvato con 541 voti favorevoli, 91 contrari e 9 astensioni, dovrebbe essere adottato formalmente a breve dal Consiglio. Una volta adottata, gli Stati membri avranno due anni per recepire la norma nel diritto nazionale.
“È un passo importante – ha commentato Cecilia Malmström, Commissario Ue agli Affari interni – per promuovere la difesa dell’Europa contro i cyber-attacchi. Gli assalti contro i sistemi informatici rappresentano una continua sfida per imprese, governi e cittadini. Possono causare gravi danni e minare la fiducia degli utenti nella sicurezza e affidabilità di Internet”. La Malmström si ritiene “soddisfatta” che gli esecutori di “attacchi sempre più sofisticati e i produttori del relativo software dannoso possano essere perseguiti e subire sanzioni più pesanti. Gli Stati membri – prosegue – dovranno rispondere con rapidità alle urgenti richieste di aiuto nel caso di cyber-attacchi, migliorando così la collaborazione tra giustizia e forze di polizia a livello europeo. Insieme con il lancio del Centro europeo per il Cybercrime e l’adozione della strategia europea di cyber-security, la nuova direttiva rafforzerà la nostra risposta ai crimini informatici e contribuirà a migliorare la sicurezza per tutti i nostri cittadini”.
