Nuove regole e multe salate per hacker e influencer. Il Consiglio dei minustri di oggi va dato il via libera ai ddl in materia di cybersecurity e beneficenza.
Ddl cybersecurity, cosa prevede
A spiegare i dettagli del provvedimento, il sottosegretario Alfredo Mantovano, Autorità delegata per la sicurezza. “Il ddl prevede norme di carattere penale che non sono solo l’innalzamento sanzionatorio ma anche la configurazione di figure autonome di reato, come l’estorsione cibernetica – ha spiegato Mantovano – Non ci sono solo modifiche di carattere penale sostanziale, ma anche di carattere procedurale perché tutti questi reati rientrano nella disciplina dei reati di criminalità organizzata e quindi permettono non soltanto l’utilizzo di strumenti più efficaci di indagine e accertamento ma anche di quel coordinamento che passa dalla Direzione distrettuale antimafia e dalla Procura Nazionale Antimafia, perché sono reati senza territorio”.
E sarebbe stato “inutile spezzettarli in 140 Procure ordinarie” ma è piuttosto convenuto “incentrarli sulle Procure Distrettuali con un coordinamento centrale”.
In materia di cybersicurezza “la legislazione vigente risale a quasi 20 anni. E 20 anni, non sono in assoluto, ma soprattutto per il web e per il Cyber sono più di un’era geologica – ha esordito Mantovano – E questa legislazione vede sanzioni penali per le quali oggi al criminale conviene fare questo tipo di attacchi piuttosto che rubare frutta al supermercato perché le sanzioni sono davvero esigue. Tra attenuanti e riti alternativi parliamo veramente di pochi mesi di reclusione. E poi non c’è coordinamento tra i vari soggetti che intervengono o possono intervenire quando c’è un attacco”.
Mantovano ha ricordato come sia ancora poco diffusa “la consapevolezza della gravità della posta in gioco, nel senso che alcune amministrazioni la pensano come la pensavano i nostri nonni o genitori 40 anni fa quando facevano resistenza a mettere a casa il sistema d’allarme. Accade lo stesso con ritardi, omissioni da cui derivano danni che si sarebbero potuti evitare”.
Ma oggi le condizioni sono cambiate e i cyberattacchi crescono anche in relazione alla situazione geopolitica “Lo stato dell’arte ha visto anzitutto un incremento significativo negli ultimi anni – ha ricordato il sottosegretario – in particolare dopo l’avvio del conflitto in Ucraina e ancora di più dopo l’avvio del conflitto in Medioriente, di attacchi cyber nelle varie modalità in cui si articolano, sia quelli che mirano a provocare danni anche di immagine, sia i cosiddetti ransomware, cioè la versione cibernetica delle estorsioni.
Nuovi obblighi per Comuni e Asl
Il ddl allarga il perimetro dei soggetti tenuti a dotarsi di sistemi di cybersicurezza ai Comuni sopra i 100 mila abitanti, alle Asl, ai capoluoghi di Regione e alle aziende di trasporto pubblico locale. Queste organizzazioni devono notificare entro 24 ore al massimo da quando ne sono venuti a conoscenza gli incidenti informatici subiti dai loro sistemi. Nel caso di ritardi, l’Agenzia per la cybersicurezza nazionale potrà inviare ispezioni e, se l’inosservanza si ripete, applicare una multa da 25mila a 125mila euro. Sanzioni anche per le PA che non si adeguano alle indicazioni dell’Agenzia sulle vulnerabilità alle quali sono esposte.
Il provvedimento prevede poi il “rafforzamento delle pubbliche amministrazioni, per cui si stabilisce che quelle interessate da queste norme debbano dotarsi di un proprio ufficio di cybersicurezza”, ha annunciato Mantovano. Vi sono poi delle disposizioni che disciplinano il rapporto tra intelligence e Acn e tra polizia giudiziaria e Acn mentre per gli appalti con forniture cyber il provvedimento si prevede che “si osservino regole specifiche”.
Previste anche misure per trattenere i talenti cyber nel settore pubblico ed evitare la fuga verso le aziende private.
Sconti di pena per hacker pentiti
Sconti di pena fino a due terzi per gli hacker che aiuteranno le forze dell’ordine e l’autorità giudiziaria. Le pene previste per il reato di accesso abusivo a un sistema informatico o telematico, inasprite del doppio fino a un massimo di 12 anni sono diminuite dalla metà a due terzi, per chi si adopera per evitare che l’attività delittuosa sia portata a conseguenze ulteriori, anche aiutando concretamente l’autorità di polizia o l’autorità giudiziaria nella raccolta di elementi di prova o nel recupero dei proventi dei delitti o degli strumenti utilizzati per la commissione degli stessi.
Nessuna disposizione sull’AI
Il ddl non contiene alcuna disposizione sull’AI. “Non perché ce ne siamo dimenticati, ma perché sono in definizione delle norme europee in materia – ha puntualizzato Mantovano – Quando ci saranno, visto che è un ddl, si inseriranno, poi vedremo se con un intervento governativo o parlamentare”.
Il ddl Beneficenza
Via libera del Cdm anche al ddl Beneficenza che contiene norme di trasparenza che intendono assicurare una informazione chiara quando vengono commercializzati i prodotti i cui proventi sono destinati a iniziative solidaristiche.
“E’ stato introdotto l’obbligo di riportare sulle confezioni dei prodotti, anche tramite adesivi, alcune informazioni specifiche tra le quali importo complessivo destinato alla beneficenza, se viene predeterminato, in modo che il consumatore sappia con certezza quale parte del ricavato vada a iniziative solidaristiche – ha spiegato il ministro delle Imprese e del Made in Italy Adolfo Urso nella conferenza stampa al termine del Cdm – Nel contempo i partner devono comunicare ad Agcm che intendono realizzare questa attività promozionale ed anche il termine entro il quale ci sarà il versamento al beneficiario. Il provvedimento prevede che l’Autorità garante della concorrenza e del mercato possa sanzionare sul piano pecuniario con multe che vanno da 5mila a 50mila euro. Il 50% di queste eventuali sanzioni sarà destinato ad iniziative solidaristiche, che un successivo decreto definirà”.
Il ddl “non riguarda le attività da parte degli enti non commerciali per i quali resta vigente quanto previsto dal codice del terzo settore, né gli enti appartenenti alle confessioni religiose”, ha precisato Urso.
