Via libera ai professionisti della security?
L’On. Folena ci notizia che in Commissione e’ passata una modifica al ddl C. 2807 sui ciber crimini (ratifica della Convenzione di Budapest). Si tratta, in particolare, dell’art. 615-quinques c.p. gia’ previsto dal nostro Codice, appunto, ma che per necessita’ di ratifica si vuole/deve modificare.
Questo il testo passato in Commissione e, per quanto dettomi, approvato in Aula alla Camera (nel blog non c’e’, mi e’ arrivato di straforo):
“Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti, ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro 10.329”.
Come ci spiega il parlamentare, il pericolo scampato starebbe nell’esclusione di sanzioni penali per chi della sicurezza informatica (in particolare, dello studio dei malware) ne fa professione o studio non dannoso (e non stupido e vandalico diletto).
Il realta’, il problema non e’ nuovo. Sin dalla l. 547/93 (la legge che ha introdotto, in Italia, i reati informatici) esisteva questo genere di perplessita’ tanto che, molto opportunamente, Carlo Sarzana Di Sant’Ippolito (padre della legge) intervist0′ l’allora Guardasigilli (Giovanni Conso). Per chi ama i riferimenti bibliografici, pur su carta: Sarzana di S. Ippolito C., 1995, Comunità virtuale e diritto: il problema dei Bulletin Board System, in Diritto e Procedura Penale, 372-377.
Si sosteneva l’operativita’ dell’art. 51 c.p. (esercizio di un diritto), ma, con il dovuto rispetto, la tesi non mi ha mai convinto.
Questo nuovo testo (dire, comunque ancora in iter e non so se terminera’ prima delle elezioni), mi sembra piu’ chiaro.
Marco:
Febbraio 21st, 2008 at 10:28
Ciao Daniele,
non trovi che nella nuova formulazione (che indubbiamente risolve i problemi cui facevi riferimento e soprattutto i problemi che avrebbe causato la prima formulazione andata all’esame della commissione cultura) manchi di qualcosa (anche rispetto alla attuale formulazione del 615 quinquies)?
A mio avviso, un disvalore dell’oggetto in sè, oltre che nell’elemento di dolo specifico da cui deve essere assistita la condotta dell’agente, ci deve pure essere.
mi pare che vada in questo senso anche il testo della convenzione laddove all’art. 6, comma 1, lett. a) parla di “a device, including a computer program, designed or adapted primarly for the purpose of committing….”
Daniele:
Febbraio 21st, 2008 at 13:57
E non hai tutti i torti, a pensarci bene… Ma direi che potrebbe riguardare l’oggettivita’ del dispositivo, del programma. O no?
Marco:
Febbraio 21st, 2008 at 14:37
Sto cercando di immaginare le varie situazioni concrete che possono verificarsi… è come se mi mancasse sempre un pezzo… anche leggendola semplicemente in italiano non hai come la sensazione che “finisca prima”?
Daniele:
Febbraio 21st, 2008 at 19:56
Perche’, in effetti, e’ figlio di un troncamento piu’ che di una rivisitazione…
Forse ci lasciano fare il nostro lavoro: 615 e Sicurezza Informatica -- Lastknight.com - Matteo Flora parla di Sicurezza e altro...:
Febbraio 22nd, 2008 at 09:31
[…] Come dice il sempre illuminante (in certi argomenti, non ti montare la testa ;)) Daniele Minotti in un post: […]
» L’Italia NON ha (ancora) ratificato la Convenzione di Budapest » Il blog di Daniele Minotti:
Febbraio 22nd, 2008 at 11:43
[…] apprezzando, in particolare, il suo direttore, Paolo. Come penso fosse gia’ chiaro in altro post, il disegno di legge per la ratifica della Convezione di Budapest sulla ciber criminalita’ […]