ASSOCIAZIONE CULTURALE GIURIDICAMENTE
info@giuridicamente.com
+39 3248743655

Legge sulla cybersecurity: le principali “novità” al Codice penale, al Codice di Procedura penale e al decreto 231

06.07.2024

Il 19 giugno 2024 il Senato ha approvato il Disegno di Legge in materia di rafforzamento della cybersicurezza nazionale e reati informatici, composto da 24 articoli, alcuni dei quali prevedono interventi sul codice penale, sul codice di procedura penale (artt.16-17) e al decreto legislativo 231/2001 (art.20)

  • Per quanto riguarda l'accesso abusivo ad un sistema informatico o telematico (art.615 ter c.p.), è previsto, al secondo e al terzo comma, un inasprimento della pena ovvero «da due a dieci anni» (da uno a cinque anni) e «da tre a dieci anni e da quattro a dodici anni» (prima da uno a cinque anni e da tre a otto anni) di reclusione.

Al numero 2 del comma 2, si aggiunge alla "violenza sulle cose e alle persone", anche la minaccia, che si affianca alla parola «usa».

Al numero 3, invece, dopo la distruzione o il danneggiamento, viene inserita «la sottrazione, anche mediante riproduzione o trasmissione, o l'inaccessibilità al titolare».

  • Con riferimento all'art.615 quater c.p., rubricato "Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici", al posto del "profitto" - presente nel primo comma – viene introdotto il «vantaggio»; mentre il secondo comma è così sostituito: «La pena è della reclusione da due anni a sei anni quando ricorre taluna delle circostanze di cui all'articolo 615-ter, secondo comma, numero 1)».

Viene aggiunto poi un nuovo terzo comma: «La pena è della reclusione da tre a otto anni quando il fatto riguarda i sistemi informatici o telematici di cui all'articolo 615-ter, terzo comma».

  • L'art.615 quinquies (Detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico)viene, invece, abrogato.
  • Il legislatore nazionale ha previsto un aumento di pena anche per l'ipotesi di cui al comma 4 del reato di cui all'art.617 quater c.p., rubricato, "Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche". Invero, la pena non sarà più da tre a otto anni, bensì «da quattro a dieci anni» di reclusione.
  • Nel Capo III bis del titolo XII del libro II, dopo il 623 ter c.p., il legislatore ha aggiunto un nuovo articolo (623 quater c.p.) che disciplina le circostanze attenuanti.

Particolarmente significativa è l'introduzione di un nuovo terzo comma nell'art.629 c.p. ai sensi del quale «Chiunque, mediante le condotte di cui agli articoli 615-ter, 617-quater, 617-sexies, 635-bis, 635-quater e 635-quinquies ovvero con la minaccia di compierle, costringe taluno a fare o ad omettere qualche cosa, procurando a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei a dodici anni e con la multa da euro 5.000 a euro 10.000. La pena è della reclusione da otto a ventidue anni e della multa da euro 6.000 a euro 18.000, se concorre taluna delle circostanze indicate nel terzo comma dell'articolo 628 nonché nel caso in cui il fatto sia commesso nei confronti di persona incapace per età o per infermità».

  • Il legislatore ha poi introdotto un nuovo art. 635-quinquies, rubricato "Danneggiamento di sistemi informatici o telematici di pubblico interesse":

"Salvo che il fatto costituisca più grave reato, chiunque, mediante le condotte di cui all'articolo 635-bis ovvero attraverso l'introduzione o la trasmissione di dati, informazioni o programmi, compie atti diretti a distruggere, danneggiare o rendere, in tutto o in parte, inservibili sistemi infor- matici o telematici di pubblico interesse ovvero ad ostacolarne gravemente il funzionamento è punito con la pena della reclusione da due a sei anni.

La pena è della reclusione da tre a otto anni:

1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita, anche abusivamente, la professione di investigatore privato, o con abuso della qualità di operatore del sistema;

2) se il colpevole per commettere il fatto usa minaccia o violenza ovvero se è palesemente armato;

3) se dal fatto deriva la distruzione, il deterioramento, la cancellazione, l'alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici.

La pena è della reclusione da quattro a dodici anni quando taluna delle circostanze di cui ai numeri 1) e 2) del secondo comma concorre con taluna delle circostanze di cui al numero 3)».

L'art.17 del DDL cybersicurezza riguarda, invece, le modifiche al Codice di procedura penale come, ad esempio, la soppressione della parola «615-quinquies» all'articolo 51, comma 3-quinquies.

Ed ancora, all' 407, comma 2, lettera a), dopo il numero 7-bis) è aggiunto il 7-ter) ovvero «delitti previsti dagli articoli 615-ter, 615-quater, 617-ter, 617-quater, 617-quinquies, 617-sexies, 635-bis, 635-ter, 635-quater, 635-quater.1 e 635-quinquies del codice penale, quando il fatto è commesso in danno di sistemi informatici o telematici di interesse militare o relativi all'or- dine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico ».

Infine, l'art. 20 prevede l'ampliamento del catalogo dei reati presupposto attraverso il richiamo, all'art.24 bis D.lgs. 231/2001, proprio della nuova fattispecie di "estorsione informatica", già citata. In tal caso, la sanzione pecuniaria che si applicherà all'ente andrà dalle 300 alle 800 quote.

Inoltre, ha previsto una serie di aumenti delle pene edittali, in particolare, al comma 1 dell'art.24 bis le parole «da cento a cinquecento quote » sono sostituite dalle seguenti: «da duecento a settecento quote».

Al comma 2, invece, l'art. 615-quinquies è sostituita dall'art.635- quater.1 e la sanzione andrà fino a quattrocento quote.

Dopo il primo periodo del comma 4 è inserito il seguente: «Nei casi di condanna per il delitto indicato nel comma 1-bis si applicano le sanzioni interdittive previste dall'articolo 9, comma 2, per una durata non inferiore a due anni»

Dott.ssa Francesca Saveria Sofia

Share