Dagli all'untore!
Washington (USA) - Se un cracker entrasse nei sistemi di comunicazione di una grande azienda telefonica e impedisse, per esempio, il funzionamento dei servizi di chiamate di emergenza, potrebbe provocare seri danni e persino la morte di qualcuno. In questo caso la sua punizione potrebbe essere il carcere a vita.
Questa una delle tesi sostenute dai parlamentari e dai dirigenti di aziende dell'alta tecnologia che in queste ore a Washington difendono una proposta di legge contro il crimine informatico che si trova all'attenzione della Camera dei Rappresentanti.
Una proposta che segue il varo da parte dell'amministrazione Bush di provvedimenti da 800 milioni di dollari per la sicurezza dei sistemi informativi e di telecomunicazione americani.
Uno dei punti nodali della proposta di legge è di consentire ai magistrati di imporre sanzioni più pesanti in caso di reati informatici. Una maggiore "flessibilità", per così dire, che potrebbe consentire al giudice di imporre pene che superino i 10 anni di reclusione, che oggi costituiscono il tetto massimo per i reati informatici.
"Mano a mano che aumentiamo la sicurezza fisica delle persone negli areoporti, alle frontiere e persino in occasione di eventi sportivi - ha spiegato il senatore repubblicano Lamar Smith, relatore del progetto - non dobbiamo dimenticare allo stesso modo di rafforzare la cybersicurezza ".
L'idea di Smith è che i giudici debbano considerare di volta in volta la gravità del crimine, il livello tecnico con cui è stato realizzato, il suo scopo e le violazioni perpetrate. Stando alla proposta di legge, se il cracker "causa consapevolmente o tenta di causare la morte di qualcuno o di ferire" allora il giudice può applicare anche una sentenza a vita, l'ergastolo.
A sostenere questa posizione non è soltanto il ministero della Giustizia americano ma anche Microsoft ed altre aziende dell'hi-tech statunitensi che sono state ascoltate da un comitato in seno alla commissione Giustizia della Camera.
Secondo un ex procuratore del ministero della Giustizia e oggi avvocato di Microsoft, Susan Kelley Koeppen, "il crimine informatico non sarà mai contrastato con efficienza se la società continua a trattarlo esclusivamente come teppismo". Stando a John G. Malcolm, dello stesso ministero, l'interruzione di un servizio di emergenza può portare alla morte di qualcuno e in quel caso "anche se l'hacker (questo il termine utilizzato, ndr) non fosse consapevole che la sua condotta ha provocato" la morte "sembrerebbe meritare una punizione superiore ai 10 anni fino ad oggi previsti".
Situazione grave
Altre misure previste dalla proposta di legge riguardano il sequestro del materiale informatico degli imputati e la condivisione delle informazioni tra soggetti pubblici e/o provider a seconda delle esigenze, comprensiva della protezione legale dei provider nel caso in cui decidano di passare dati e informazioni ad una entità pubblica. Cosa che potrebbero fare, a dispetto della volontà del titolare dei dati, qualora ritenessero qualcuno in pericolo. L'"entità pubblica" potrebbe però risultare essere in certi casi non solo la polizia o i vigili del fuoco ma persino il preside di una scuola e via dicendo. Afferma Koeppen: "Riteniamo che queste situazioni di emergenza saranno rare ma che il personale delle forze dell'ordine potrebbe non sempre essere raggiungibile o essere preparato per agire".
A contrastare questa proposta sono gli uomini del gruppo pro-privacy Center for Democracy and Technology i quali sostengono che nella proposta è troppo ampio il ventaglio delle categorie che potranno accedere ai dati personali. "Mentre aumenta il numero di persone che può ottenere questo genere di informazioni - accusa Ari Schwartz - viene abbassato il livello di garanzia su come si possa ottenerli". Secondo Schwartz, inoltre, la condivisione delle informazioni non aiuta nella lotta al terrorismo, come dimostrerebbe l'11 settembre. Secondo l'esponente del Center, infatti, "non sono gli standard di condivisione ad aver fallito ma la capacità di usare l'informazione raccolta".
Di interesse il fatto che questo fronte si sia aperto negli USA a breve distanza dalla formulazione della Convenzione europea sul cybercrimine, una convenzione che amplifica i poteri di indagine e le sanzioni per i reati informatici e armonizza le diverse legislazioni in materia. Approvata dal Consiglio d'Europa, criticata da alcuni ambienti americani ed europei perché costituisce un assalto alla privacy dell'utente, la Convenzione ora si fa lentamente largo nei singoli paesi europei che dovranno farla propria.
***
Punto-Informatico , 22 aprile 2002La proposta è stata adottata dalla Commissione Europea nell'ambito delle normative contro il crimine informatico, da tempo al centro dell'agenda
Bruxelles - Se negli USA qualcuno pensa all'ergastolo per i cracker, cioè per chi viola illegalmente sistemi protetti, in Europa ci si prepara ad accontentarsi di sanzioni che possono giungere fino a quattro anni di carcere. Pene simili quelle previste anche per chi si rende colpevole di diffusione di virus informatici.
Questo il succo di quanto contenuto in una proposta che la Commissione Europea ha adottato nell'ambito di una serie di normative pensate per combattere il crimine informatico, armonizzare gli ordinamenti dei diversi paesi membri della UE e rafforzare le attività e i poteri di controllo e repressione.
"Gruppi di cracking organizzati - ha spiegato la Commissione - specializzati nel colpire e sostituire le pagine dei siti Web sono sempre più attivi a livello internazionale. Attacchi più seri potrebbero portare non solo a pesanti danni finanziari ma in alcuni casi persino alla perdita di vite umane". Uno scenario nel quale vengono previsti attacchi a sistemi fondamentali, come quelli del controllo aereo.
Oggi, lunedì, la Commissione dettaglierà la proposta che viene presentata anche come complemento alla lotta contro il terrorismo. Al suo interno, infatti, contiene anche procedure per facilitare lo scambio di informazioni di intelligence tra i vari paesi, questa volta mirate a scongiurare attacchi informatici.
Da segnalare che il termine utilizzato nella proposta non è "cracking" ma "hacking", definito come l'incursione in sistemi informatici protetti con l'intento di causare danni o guadagni economici indebiti. Ovvero di fare azioni di cracking...
Anche per gli untori digitali, cioè per coloro che si divertono a costruire codici virus e li mettono in rete creando danni via internet, sono previste pene che vanno dal minimo di un anno al massimo di quattro...