Odio e pericoli online / 3. Impunità, reati, protezione.

Con l’avv. Ilaria Valenzi, consulente legale della Federazione delle chiese evangeliche in Italia (FCEI), continuiamo il nostro viaggio fra i rischi della rete. Con qualche suggerimento per tutelarsi

Foto Michael Geiger - Unsplash

Roma (NEV), 10 febbraio 2021 – Ilaria Valenzi è consulente legale della Federazione delle chiese evangeliche in Italia (FCEI). L’avv. Valenzi ha inoltre conseguito un dottorato di ricerca in autonomia individuale e autonomia collettiva. Le abbiamo rivolto alcune domande su temi riguardanti la sicurezza informatica e l’odio online. Questa è la prima parte dell’intervista.

Quanto incide, nel dilagare dei reati informatici, la difficoltà nel punire chi commette violazioni online?

L’impunità è un problema che tocca in particolare la tipologia di reati informatici. In primo luogo, perché c’è una difficoltà di individuazione del soggetto che compie il reato, in secondo luogo per la difficoltà di individuazione del posto da cui parte il reato. La giurisdizione e la concezione del diritto penale come diritto di sovranità territoriale fa sì che ogni Stato abbia la sua competenza. Questo può rendere complesso poterlo perseguire.

Come si può ovviare al problema di giurisdizione fra gli Stati?

Esistono degli organismi internazionali di cooperazione giudiziaria e di intervento penale che mettono in rete strumenti di difesa, di aiuto e sostegno reciproco fra più paesi. Lo scopo è quello di migliorare l’identificazione dei problemi a abbassare i livelli di impunità.

Quali sono le maggiori difficoltà nel gestire queste violazioni?

Ci sono delle aree grigie, rappresentate da Stati che non si adeguano alle convenzioni internazionali o che hanno sistemi penali interni che non puniscono ancora determinati reati. Si tratta di “stati rifugio”, luoghi da cui è quindi più facile fare attacchi informatici.

Perché, secondo lei, questi reati online vanno diffondendosi sempre di più?

Penso che non abbiamo socialmente e collettivamente la percezione di cosa siano i reati informatici. Non sappiamo difenderci, non li riconosciamo. Pensiamo al recente caso di Augias. Alcuni fenomeni di phishing sono facilmente riconoscibili, per chi ha un occhio mediamente allenato. Ma non sempre è così. Se si sta sulla rete con piena consapevolezza è più facile individuare il compimento di reati. Il rischio è quello di arrivare tardi.

Quali sono i reati online di cui possiamo essere vittime?

Il Codice penale prevede almeno 4 categorie di reato. La frode informatica, cioè l’alterazione di un sistema informatico per trarne un profitto, l’accesso abusivo a sistema informatico o telematico, la detenzione o diffusione abusiva di codici di accesso e la diffusione di apparecchiature, dispositivi o programmi atti a danneggiare o interrompere sistemi telematici o informatici.

Può fare degli esempi?

C’è il phishing, che è una sorta di adescamento, in cui il criminale informatico inganna psicologicamente l’utente per sottrargli informazioni, dalle coordinate bancarie a dati relativi all’identità.

Un’altra frode informatica è rappresentata da programmi, scaricati su pc o telefono, che interrompono la connessione al proprio operatore e si collegano a numeri con tariffazione speciale, a insaputa dell’utente.

Altri esempi tipici, molto frequenti, sono i furti di identità o l’accesso a profili personali dei social network. Poi ci sono i programmi (malware, spyware, trojan) che bloccano l’accesso informatico. Viene richiesto un pagamento per sbloccare il pc, una sorta di riscatto, ma non è affatto detto che, poi, il pc funzioni.

Potrebbe accadere di ritrovarsi, involontariamente, complici di qualche reato?

Sì. A volte siamo entrambe le cose, vittime e complici. Una ignara complicità avviene tutte le volte che non curiamo con attenzione i nostri dati personali, quando non cambiamo le password, quando lasciamo il pc aperto senza blocco, quando condividiamo informazioni o mail lasciando in chiaro gli indirizzi delle persone. Si tratta di bacini di diffusione di dati personali che rappresentano un rischio. Dobbiamo essere più consapevoli e pensare alla protezione e alla tutela di sé e degli altri. Anche a livello aziendale, nelle chiese, nelle case.

Che tipo di pene sono previste in Italia per violazioni tipo l’Hijacking (attacco informatico che consiste nel modificare protocolli di trasmissione dati per dirottare/controllare collegamenti web)?

Per il reato di Hijacking è prevista anche la reclusione (615 ter del Codice penale). Reclusione che può andare fino a 3 anni, o addirittura aumentata a 5 anni, in casi particolari. Ad esempio se il fatto è commesso da pubblici ufficiali o servizi che violano la loro funzione. Oppure in caso di violenza su cose o persone, o se dal fatto deriva la distruzione o il danneggiamento del sistema. Ci sono diversi tipi di Hijacking che dirottano il browser o pezzi di mail, indirizzi o altri elementi riferiti alla persona e creano reti commerciali parallele.

Come si possono proteggere i propri dati e i dati altrui?

Ci sono dei sistemi di tutela della privacy che vanno costruiti a monte. È uno dei principi delle nuove norme sul trattamento dei dati personali, in particolare della cosiddetta privacy by design, con cui si intende la “protezione dei dati fin dalla progettazione” e la “protezione per impostazione predefinita”. Un sistema va costruito in modo tale da facilitare l’attenzione sul tema. Ma sta a noi mettere in pratica le norme di comune buon senso e i regolamenti aziendali. Dall’uso delle fotocopiatrici e delle pennette usb, fino alla trasmissione, in buona fede, di informazioni. La disattenzione collettiva ci espone a troppi rischi. Bisogna adeguarci.

Cosa fare in caso di reato? Come è possibile tutelarsi dalle frodi?

Esiste uno strumento di tutela. È quello della polizia postale, che dal ‘98 ha la funzione specifica, stabilita dal Ministero dell’Interno, di presidiare alcuni livelli operativi. Le aree di intervento vanno dal contrasto alla pedopornografia a quello del cyber-terrorismo e dell’hacking, fino alla protezione delle infrastrutture critiche del Paese (dalla telefonia, ai trasporti, all’e-banking, alla tutela del copyright) fino al controllo del settore giochi e scommesse online. Si possono segnalare alla polizia postale casi che rientrano nelle aree sopra citate.


Leggi gli altri approfondimenti sulla sicurezza informatica:

Odio e pericoli online / 1. Essere etici, essere protestantiAttacchi virtuali, vulnerabilità delle chiese, responsabilità nella sicurezza informatica. Servono maggiore consapevolezza e formazione. Ne abbiamo parlato con l’ingegnere Stefano Frache.

Odio e pericoli online / 2. Cosa fare per proteggersi dalle intrusioni – Zoom bombing, sicurezza in rete e implicazioni sociali. Ne parliamo con l’esperto informatico forense Gianluca Buttigliero.