Con 541 sì, 91 no e 9 astensioni, il Parlamento europeo ha approvato oggi, in prima lettura, la proposta di direttiva relativa agli attacchi contro i sistemi di informazione, e che abroga la decisione quadro 2005/222/GAI (attacchi informatici). Adesso il testo passa al Consiglio. La direttiva punta a rafforzare il quadro sanzionatorio anche in un’ottica preventiva e deterrente verso un fenomeno, quello degli attacchi informatici, in continua crescita. Ogni interferenza o accesso e intercettazione illecita dovranno essere puniti con una pena non inferiore ai due anni. Nel caso del botnets ossia il controllo a distanza di un numero rilevante di computer infettati con software maligni la pena non potrà essere inferiore a 3 anni. Sanzioni più gravi (minimo 5 anni) per gli attacchi a infrastrutture critiche come gli impianti di energia elettrica e le reti del Governo. Per limitare le conseguenze negative è poi indispensabile un intervento immediato e, in questa direzione, la direttiva prevede che i punti di controllo attivati in ogni Stato membro cooperino e intervengano entro 8 ore. Gli Stati dovranno inoltre prevedere la responsabilità delle persone giuridiche coinvolte negli attacchi informatici con sanzioni come la chiusura delle aziende e il divieto di accedere a fondi pubblici.
La direttiva non si applicherà a casi di minore gravità la cui determinazione è demandata agli Stati membri. Una scelta non del tutto condivisibile che potrebbe aprire falle nell’applicazione uniforme della direttiva, concedendo troppo margine di intervento agli Stati. Per quanto riguarda la ripartizione della giurisdizione, è previsto che gli Stati possano stabilire la propria competenza giurisdizionale “relativamente ai reati di cui agli articoli da 3 a 8 quando il reato sia stato commesso: a) in tutto o in parte sul loro territorio; o b) da un loro cittadino, quanto meno nei casi in cui l’atto costituisce un reato nel luogo in cui è stato commesso. Nello stabilire la propria competenza giurisdizionale conformemente al paragrafo 1, lettera a), uno Stato membro assicura di avere competenza giurisdizionale qualora: a) l’autore abbia commesso il reato mentre era fisicamente presente nel suo territorio, indipendentemente dal fatto che il reato sia stato o meno commesso contro un sistema di informazione nel suo territorio; o b) il reato sia stato commesso contro un sistema di informazione nel suo territorio, indipendentemente dal fatto che l’autore del reato fosse o meno fisicamente presente nel suo territorio al momento della commissione del reato”.
Aggiungi un commento