Unione Europea
Pedopornografia, riciclaggio di denaro sporco online, furto di identità, frode, terrorismo informatico, hacking: come migliorare la cooperazione tra Autorità e industria per permettere una lotta più efficace contro i mille volti del cybercrime?
Se n’è discusso a Strasburgo, nel corso di una conferenza organizzata dal Consiglio d’Europa con il supporto del governo estone (vittima la scorsa primavera di un massiccio attacco hacker) e di Microsoft, incentrata sul consolidamento degli strumenti impiegati nella lotta ai reati legati ad internet e sulla presentazione di linee guida basate sulla Convenzione del Consiglio d’Europa sulla criminalità informatica.
La due giorni, che ha riunito esperti mondiali, rappresentanti di governo, della polizia e dell’industria internet – tra i quali esponenti di Microsoft, eBay, Symantec e McAfee – è stata aperta dal vice segretario generale del Consiglio d’Europa, Maud de Boer-Buquicchio, che ha esordito sottolineando come la crescente cooperazione tra istituzioni e industria “illustri il carattere rivoluzionario e il valore aggiunto della Convenzione del Consiglio d’Europa sulla criminalità informatica”.
La Convenzione, entrata in vigore nel luglio 2004, è l’unico trattato internazionale vincolante esistente oggi a tale proposito e fissa le linee guida per tutti gli Stati che vogliano sviluppare una legislazione nazionale completa contro la criminalità informatica.
“Ricordate – ha dichiarato la Boer-Buquicchio – che si tratta di internet, un’area in cui autorità pubbliche, settore privato e società civile guardano l’un l’altro con grande diffidenza”.
Il fatto che il trattato riceva supporto da tutte queste parti è dunque “uno sviluppo positivo, ma anche logico”.
I partecipanti alla Conferenza hanno infatti adottato delle linee guida innovative – le prime mai convenute tra i player dell’industria e il settore pubblico, comprese la polizia e la giustizia penale – e hanno fatto il punto sull’efficacia dell’attuale legislazione inerente al cybercrime, identificando nuove minacce, tendenze e strumenti di contrasto.
Le linee guida si basano, appunto, sulla Convenzione sulla criminalità informatica, che presuppone la “minimizzazione dei rischi e la massimizzazione delle libertà” o, in altre parole, “il rafforzamento della lotta contro gli abusi e in favore della sicurezza degli utenti, delle aziende e della società civile”, ha sottolineato ancora il vice presidente del Consiglio Ue.
La Convenzione, proprio per le sue diverse e speciali caratteristiche, è la risposta più efficace alle insidie di questa sfida per la sicurezza del cyberspazio, sempre più importante per la crescita e la competitività di una nazione.
Prima di tutto, la Convenzione fornisce gli strumenti investigativi adeguati per preservare prove essenziali e volatili.
In secondo luogo, questi strumenti d’indagine sono validi per qualsiasi reato, incluso il cyber-riciclaggio e gli attacchi terroristici condotti contro o per mezzo di internet.
Terzo, la Convenzione fornisce chiare guidelines per l’appropriata sanzione di alcuni nuovi tipi di reato, dall’hacking alla diffusione di virus, dalla pedo-pornografia alla frode, dal phishing al furto d’identità digitale.
Last but not least, la Convenzione favorisce la cooperazione internazionale e prevale su alcuni dei problemi e dei ritardi generalmente associati alla collaborazione giudiziaria e della polizia nella lotta al cybercrime.
“L’esperienza degli ultimi due anni – ha aggiunto la Boer-Buquicchio – è incoraggiante. La Convenzione è utilizzata come modello per rafforzare le legislazioni nazionali in materia di lotta alla criminalità informatica e d è stata firmata anche da Stati Uniti, Canada, Sud Africa e Giappone, mentre Costa Rica e Messico sono stati invitati ad aderire. Inoltre, la legislazione nazionale adottata nella Repubblica Dominicana e in Sri Lanka è modellata sulla Convenzione”.
Allo stato attuale, la Convenzione è stata ratificata da 21 Stati europei, altri 18 Paesi membri del Consiglio d’Europa l’hanno firmata, ma non ancora ratificata e altri 8 Stati membri hanno espresso l’intenzione di ratificarla.
L’Italia, ha sottolineato il vicepresidente Boer-Buquicchio, depositerà lo strumento di ratifica nei prossimi giorni.
Bisogna dunque fare di più. Ad esempio, prima di richiedere – come fanno molti governi – nuovi strumenti contro la pedopornografia, la xenofobia, il razzismo, le frodi o la minaccia del cyberterrorismo, è essenziale assicurarsi “…che la Convenzione sia ratificata e implementata”.
La Boer-Buquicchio ha quindi ricordato che il 26 marzo, il Comitato dei Ministri della Ue ha adottato una nuova Raccomandazione sull’uso di filtri internet, ossia dei software per proteggere in particolare i bambini e i ragazzi dai contenuti internet pericolosi.
Per bilanciare la libertà di espressione e di informazione con la tutela dei minori, gli Stati membri sono stati invitati a prendere tutte le misure necessarie affinché l’uso dei filtri, sia da parte del settore pubblico che di quello privato, avvenga in maniera “legittima, proporzionale e trasparente”.
“Misure efficaci contro il cybercrime sono impossibili senza la collaborazione del settore privato – industria e ISP – e delle autorità pubbliche, incluse polizia e autorità giudiziarie. Questa collaborazione prevede la distribuzione chiara dei rispettivi diritti e doveri”, ha concluso il vice presidente del consiglio Ue, sottolineando che, anche se molti non capiscono come mai il Consiglio D’Europa s’interessi della questione, la risposta è molto semplice: “Non esistono note a margine della Convenzione europea sui diritti umani che stabiliscono che i diritti che essa difende – incluso quello alla sicurezza – non debbano applicarsi al cyberspazio”.
Un ruolo di primo piano nel finanziamento del progetto del Consiglio d’Europa sulla criminalità informatica e nell’elaborazione del progetto di linee guida è stato svolto da Microsoft.
Il progetto, lanciato nel settembre 2006, promuove lo sviluppo di leggi nazionali conformi alle disposizioni della Convenzione sul cybercrime, la formazione di giudici, di procuratori e di ufficiali responsabili dell’applicazione della legge durante le indagini, i procedimenti giudiziari e le sentenze relative ai reati informatici e, inoltre, incoraggia la cooperazione internazionale.
Il progetto di linee guida e diverse altre informazioni all’indirizzo sono reperibili all’indirizzo www.coe.int/cybercrime.