Ddl cybersecurity, ecco la bozza che arriva in Cdm. Stretta sulle pene per reati informatici

Domani sul tavolo del Consiglio dei ministri approda l’atteso ddl Cybersecurity, la normativa che intende definire un quadro regolatorio più definito in materia di Intelligenza artificiale e cybersicurezza, con l’obiettivo di introdurre un regime sanzionatorio per punire i cyber attacchi. In particolare si evince una stretta sulle pene per reati connessi alla violazione dei dati informatici.
La pena della reclusione, prevista dall’articolo 615-ter del codice penale per alcuni reati informatici, si estende infatti “da due a dieci anni” (attualmente è fissata “da uno a cinque anni”). Nei casi in cui, invece, i reati commessi riguardino “sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico”, la pena è rispettivamente quella della reclusione “da tre a dieci anni e da quattro a dodici anni”. Il testo, inoltre, prevede che la pena si applichi anche se dal fatto derivi “la sottrazione, anche mediante riproduzione o trasmissione, o l’inaccessibilità al titolare” del sistema oltre alle ipotesi già previste dal codice penale di “distruzione o danneggiamento del sistema o l’interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti”. 

Per i reati di detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti a intercettare, impedire o interrompere comunicazioni o conversazioni telegrafiche o telefoniche si applica la pena “della reclusione da due a sei anni” se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri, o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema. Sempre in materia di intercettazioni, viene modificato l’articolo 617-quater che punisce “chiunque fraudolentamente intercetta comunicazioni relative a un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe”. In particolare, nelle ipotesi in cui si può procedere d’ufficio, si applica la pena della reclusione “da quattro a dieci anni” e non più da “tre a otto anni”.

Di seguito condividiamo in esclusiva la bozza del ddl cybersecurity, che giovedì viene esaminata dal Consiglio dei ministri.