INDICE
Diffondere un virus informatico, qualunque sia la tipologia, per esempio worm o malware, costituisce senza dubbio reato, ma, come vedremo, non in tutti i casi. Sì, avete capito bene: a dirlo è proprio la legge italiana all’art. 615 quinquies c.p.
Questi virus, attaccando il nostro dispositivo, raccolgono dati sensibili e/o segreti commerciali senza il nostro consenso, danneggiano il funzionamento del sistema, e possono anche paralizzarne l’utilizzo.
Questa tipologia di reati (cd. cybercrime), in particolare quello di diffusione di un virus informatico, sono sempre più frequenti. A dirlo è proprio il recente Rapporto Clusit 2023 – Edizione ottobre 2023 sulla sicurezza informatica in Italia, dal quale, come vedremo, sono emersi dati allarmanti. Ciò permette di capire quanto il fenomeno dei reati informatici sia diffuso e purtroppo, in costante crescita, tanto in Italia quanto nel resto d’Europa.
In questo articolo, dopo una breve introduzione su cosa siano i worm ed i malware, approfondiremo il reato di diffusione di virus informatici, citando un caso particolare avvenuto nel 2010, ovvero il cd. “caso Stuxnet”.
I virus informatici
Sempre più spesso sentiamo parlare di virus informatici, ma cosa sono esattamente? Quali sono le loro caratteristiche? Quali sono le differenze per esempiotra worm e malware ? Rispondiamo a queste domande.
Cos’è un malware
La parola “malware” è un acronimo di “software dannoso” (in inglese “malicious software“).
Si tratta di un termine generico utilizzato in gergo informatic0 per riferirsi a qualsiasi tipo di software progettato per danneggiare, infettare o compromettere un sistema informatico, un dispositivo o una rete senza il consenso dell’utente.
Ne abbiamo parlato in dettaglio anche qui.
Cos’è un worm
In informatica, un “worm” (che in italiano significa “verme”) è un tipo di malware, ovvero, come detto sopra, software dannoso.
La sua particolarità principale è che, dopo essere entrato in maniera latente nel computer, ha la capacità di replicarsi autonomamente senza bisogno di un’azione umana diretta per la sua propagazione. Questo li rende estremamente pericolosi.
I worm sfruttano spesso vulnerabilità nei sistemi operativi installati nel computer o nelle applicazioni dello smartphone per replicarsi e diffondersi rapidamente in tutto il dispositivo. Non solo. Nel caso in cui il computer infetto sia connesso ad altri dispositivi facenti parte di altre reti, questi diventerebbero a loro volta facili veicoli verso altri computer.
Il reato di diffusione di malware e virus
Chiariamo fin da subito che diffondere virus informatici, di tipo worm o malware, costituisce reato, sebbene non in tutti casi, come avremo modo di illustrare.
L’art. 615 quinquies c.p. punisce “chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, abusivamente si procura, detiene, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette in altro modo a disposizione di altri o installa apparecchiature, dispositivi o programmi informatici […]”.
La norma ha lo scopo di tutelare, tra le altre fattispecie, proprio il soggetto che subisce un attacco mediante virus informatico sul proprio dispositivo, e in particolare in danno delle informazioni, dati o programmi in esso contenuti. In termini giuridici, ciò che viene tutelato è la “riservatezza informatica” e più in generale la funzionalità stessa dei sistemi informatici.
Per quanto riguarda la sanzione, il reato di diffusione di virus informatici è punito normalmente con la reclusione fino a due anni e con la multa sino a euro 10.329,00.
L’elemento soggettivo del reato
In primo luogo, per essere ritenuti responsabili per il reato di diffusione di un virus informatico, è necessario quello che in diritto penale viene chiamato “dolo specifico“.
Il soggetto deve infatti aver agito con la volontà specifica «di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti, ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento».
In questo caso non è sufficiente dimostrare che il soggetto abbia realizzato l’attività (la diffusione/ la detenzione etc…) ma anche che egli abbia voluto il fine illecito ulteriore (il danneggiamento/ l’interruzione/ l’alterazione etc…).
Nel caso specifico dell’art. 615 quinquies c.p., quindi, il soggetto oltre ad aver diffuso il virus informatico, deve aver agito con la volontà di danneggiare il sistema nel quale ha introdotto il virus.
Precedentemente alla riforma avvenuta nel 2008 era sufficiente il dolo generico, ossia la sola volontà di commettere il fatto stesso. Ciò però comportava un ampliamento dell’area di applicazione della norma anche a fattispecie “dubbie”, rispetto alle quali non appariva facile individuare una sottostante motivazione illecita.
Vediamo un esempio.
Quando diffondere un virus e malware NON è reato
Supponiamo che riceviate un’email fraudolenta, contenente a vostra insaputa un virus informatico, e che apriate l’allegato dannoso permettendo al malware di diffondersi all’interno del sistema. Sempre inconsciamente, tramite la connessione del vostro computer ad una rete, a cui sono collegati altri dispositivi, diffondete ulteriormente il virus, causando anche la loro interruzione e danneggiamento.
In questo caso, avete commesso un reato? Siete responsabili per la diffusione del virus informatico?
La risposta è certamente NO.
La motivazione è contenuta nel paragrafo precedente e nel testo dell’art. 615 quinquies c.p. Infatti, non potete essere ritenuti responsabili del danneggiamento del sistema informatico in riferimento agli altri dispositivi, salvo che non l’abbiate specificamente voluto a vostra volta. Per essere sanzionati sarebbe stato infatti necessario aver agito con lo specifico intento di danneggiare gli altri sistemi. Il fatto che il virus informatico si sia diffuso accidentalmente, tuttavia, vi esenta da responsabilità.
COme noto, i reati informatici possono avere gravi conseguenze, coinvolgendo individui, aziende o addirittura governi. Così, la sicurezza informatica e la prevenzione di reati informatici sono diventate priorità cruciali nella nostra società digitale moderna. Ecco perché è importante tutelarsi da questo tipo di attacchi.
Un case study: Stuxnet
Stuxnet è un virus informatico particolarmente sofisticato e noto per essere uno dei primi esempi di malware, più precisamente un worm, progettato specificamente per danneggiare e controllare fisicamente impianti industriali, in questo caso addirittura i reattori nucleari.
Come bloccare un sito sensibile? Chiedilo a Stuxnet
Alcuni anni fa, più precisamente nel 2010, è balzato agli onori della cronaca il caso di questoworm, chiamato appunto Stuxnet, il quale aveva colpito i sistemi di controllo industriale SCADA (Supervisory Control and Data Acquisition) utilizzati per monitorare e gestire gli impianti industriali iraniani.
Il virus informatico si è dapprima diffuso nel sistema informatico, il quale, essendo connesso con alcune centrifughe utilizzate per l’arricchimento dell’uranio, ne ha paralizzato e danneggiato il funzionamento. Sfruttando le connessioni tra reti e sistemi informatici, il worm ha poi infettato un impianto nucleare russo. Grazie alla sua capacità di agire in maniera silente non è stato identificato dai software antivirus e ha agito indisturbato.
Il caso Stuxnet è un esempio significativo di come il mondo della sicurezza informatica si sia evoluto, passando da minacce principalmente mirate a rubare informazioni a minacce capaci di influenzare direttamente il mondo fisico, addirittura centrifughe nucleari. Questo evento ha sollevato importanti questioni etiche, legali e politiche nell’ambito della guerra informatica e della sicurezza globale, evidenziando come il fenomeno dei reati informatici sia sempre più frequente e soprattutto pericoloso.
E in Italia siamo al sicuro?
Ad oggi, in Italia non si sono registrati casi simili a Stuxnet, ossia attacchi mirati a danneggiare fisicamente infrastrutture nazionali sensibili attraverso la diffusione di virus informatici. Tuttavia, è importante notare che in ambito di sicurezza informatica le cose cambiano molto velocemente e nuovi eventi potrebbero verificarsi in qualsiasi momento in futuro.
La diffusione di virus informatici in Italia, come in molti altri paesi d’Europa, è stata più spesso associata a tentativi di furto di dati, frodi finanziarie, ransomware e altri tipi di attacco informatico tradizionale. Gli attacchi mirati a danneggiare fisicamente infrastrutture critiche pubbliche, come sanità ed energia, sono infatti generalmente meno comuni al momento.
Tuttavia, la situazione italiana è tutt’altro che rosea. I dati trasmessi di anno in anno dalle autorità di pubblica sicurezza e dalle organizzazioni specializzate in sicurezza informatica evidenziano un incremento esponenziale dei reati informatici, soprattutto quelli commessi attraverso la diffusione di malware.
Le statistiche sulle minacce informatiche in Italia
Dall’ultimo Rapporto Clusit 2023 – Edizione ottobre 2023 sulla sicurezza ICT in Italia, come anticipato in apertura, sono emersi dati allarmanti.
Secondo questo studio, l’82% degli attacchi informatici è causato da attività criminali online, mentre il restante 18% è attribuibile a spionaggio, guerra dell’informazione e attivismo hacker.
Il dato è ancora più allarmante se consideriamo che nel corso dei soli primi sei mesi del 2023, si è registrato un incremento del 40% dei reati informatici in Italia. Inoltre, se confrontiamo questo dato con quello del 2018, noteremo che l’aumento in Italia si è registrato un aumento del +300%.
