L’operazione Eye pyramid, condotta dal Centro nazionale anticrimine informatico della Polizia Postale sotto la direzione del Sostituto Procuratore della Repubblica di Roma, dott. Eugenio Albamonte, pone il problema della sicurezza del cyberspazio nel nostro Paese.
Ne abbiamo parlato con Paolo Galdieri, avvocato penalista, Docente di Diritto penale dell’informatica, considerato uno dei massimi esperti italiani di criminalità informatica.
Key4biz. Stando alle accuse mosse dalla Procura, sarebbe stata realizzata un’attività di spionaggio a danno di personaggi delle istituzioni e dell’alta finanza. Quale è la sua opinione in proposito?
Paolo Galdieri. Non conoscendo le carte dell’inchiesta, che tra l’altro si trova ancora in fase di indagine, non posso entrare nel merito della vicenda. Sul piano generale, tuttavia, non sorprende affatto la possibilità di utilizzare le tecnologie per svolgere attività di spionaggio, dal momento che oggi tutta la nostra vita è contenuta nei sistemi informatici ed addirittura nei nostri cellulari, tutti casi nei quali device e impianti di distribuzione e raccolta sono da considerare come sicuramente vulnerabili. La cronaca politica e finanziaria delle nazioni più avanzate è costellata di casi del genere. D’altra parte già in passato con Echelon e, di recente, con le polemiche sorte in occasione delle elezioni per la Presidenza degli Stati Uniti, su presunte ingerenze di altre nazioni tese a modificare il risultato della consultazione elettorale, si è avuto modo di toccare con mano le potenzialità dello spionaggio informatico.
Key4biz. Come valuta la legislazione penale del nostro Paese a riguardo? Ha una adeguata strumentazione per contrastare fenomeni di questo tipo?
Paolo Galdieri. Verso la fine degli anni Ottanta, l’Unione Europea con una Raccomandazione fondamentale in materia indicò una serie di reati informatici che dovevano essere previsti in tutti i Paesi membri (la cosiddetta Lista minima), ed altri che era facoltà del singolo Stato eventualmente prevedere (la cosiddetta Lista facoltativa). Il delitto di cyberspionaggio, rientrante tra i reati “facoltativi”, non è stato previsto da noi, non ritenendosi lo stesso una minaccia così incombente come fu invece, ad esempio, considerato in Germania.
Key4biz. Ma allora abbiamo solo armi spuntate?
Paolo Galdieri. Non direi, come dimostra proprio questa inchiesta, non vi è, a mio avviso, un vuoto di tutela, essendo utilizzabili diverse norme. Se nel caso di specie sono stati contestati i delitti di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato, e intercettazione illecita di comunicazioni informatiche o telematiche, è innegabile che, a seconda dei casi, molte siano le norme penali che possono essere impiegate per contrastare attività criminali realizzate nel cyberspazio. A tal riguardo basti pensare a tutti i reati informatici introdotti dalle leggi 547 del 1993 e 48 del 2008, che ha ratificato la Convenzione di Budapest, ed altre, ad esempio concepite per contrastare il terrorismo internazionale, realizzato anche attraverso le tecnologie dell’informazione.
Key4biz. Il nostro Paese, dal punto di vista giuridico, è, quindi, pronto per fronteggiare condotte come quelle contestate in questa operazione?
Paolo Galdieri. Come dicevo, dal punto di vista del diritto positivo esiste una regolamentazione penale ampia ed articolata, che consente di perseguire qualsiasi condotta illecita realizzata attraverso le tecnologie. Dal 2008, grazie a previsioni specifiche in materia di sequestri, perquisizioni ed ispezioni informatiche, ci si è dotati anche di fondamentali mezzi di ricerca della prova. A ciò si aggiunga che è cresciuto il livello di competenza delle Procure e delle forze di Polizia, come dimostra proprio l’indagine in questione.
Key4biz. Cosa serve allora per contrastare in modo più efficace condotte come quelle contestate in questa operazione?
Paolo Galdieri. Posto che non esiste una “ricetta” che consenta di eliminare minacce di questo tipo, è evidente che molto si può e si deve fare. Innanzitutto, occorre potenziare e favorire la cooperazione internazionale fra le Procure e le forze di polizia, considerando la natura transnazionale dei reati commessi attraverso le tecnologie dell’informazione. Inoltre necessita una politica della sicurezza sia in ambito istituzionale, che privato, basata su razionalità e competenza, strada questa non spesso seguita e che, inevitabilmente, determina un aumento dei rischi.