Quale legge introduce i reati informatici?

La recente legge n. 90 del 28 giugno 2024 rappresenta un importante intervento normativo per il contrasto alla criminalità informatica, rispondendo alle sfide poste dal crescente fenomeno del cybercrime. La norma ha introdotto significativi inasprimenti delle sanzioni, ampliato le ipotesi di confisca obbligatoria, e delineato nuove fattispecie di reato per colmare le lacune esistenti nel sistema penale italiano in materia di reati informatici. La legge n. 90/2024 risponde a tali necessità, potenziando il quadro sanzionatorio e garantendo una maggiore protezione per i sistemi informatici di interesse pubblico, quali quelli militari, sanitari e relativi alla sicurezza. La legge introduce una nuova aggravante per il reato di estorsione, con particolare riferimento ai ransomware, pratica criminale che utilizza software malevolo per bloccare l’accesso ai dati o minacciare la loro diffusione, richiedendo un riscatto per la restituzione o per impedire l’uso improprio delle informazioni. L’art. 640 c.p., che disciplina il reato di truffa, viene riformato includendo una circostanza aggravante per i reati commessi attraverso mezzi informatici che impediscono o ostacolano l’identificazione dell’autore. La legge mira a fronteggiare il fenomeno delle truffe online, rese particolarmente pericolose dalla distanza tra autore e vittima, che riduce le possibilità di identificazione e controllo. La legge espande la confisca obbligatoria dei beni utilizzati o ottenuti con reati informatici, anche mediante strumenti finanziari e criptovalute. Questa misura mira a impedire il godimento di vantaggi economici derivanti dai reati informatici, scoraggiando tali crimini. La legge n. 90 del 28 giugno 2024 introduce i reati informatici.

La legge 28 giugno 2024, n. 90 recante «Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici» introduce i reati informatici. L’entrata in vigore della legge è prevista per il 17 luglio 2024. Tra le novità, si segnalano le modifiche al codice penale finalizzate a un inasprimento della risposta sanzionatoria in relazione ad alcuni reati, tra cui quelli di agli artt. 615-ter c.p. Tra gli interventi, merita ricordare la modifica all’art. 51, comma 3-quinquies, c.p.p., volta a integrare l’elenco dei reati informatici rispetto a cui le funzioni di pubblico ministero in primo grado sono svolte dalla procura distrettuale.

E’ stata pubblicata in Gazzetta Ufficiale il 2 luglio, la legge n. 90/2024 sulla cybersicurezza e reati informatici, approvata in via definitiva dal Senato il 19 giugno scorso, in vigore dal 17 luglio. Il testo di legge, composto da 24 articoli, introduce anche modifiche al codice penale e al codice di procedura penale. La legge introduce e definisce nuovi reati informatici, come l’accesso abusivo a sistemi informatici o telematici e l’installazione di software dannosi per danneggiare o interrompere sistemi informatici. Vengono introdotte aggravanti per la truffa cyber, con previsione della confisca obbligatoria di beni e strumenti informatici utilizzati per il reato, oltre al profitto derivante dallo stesso. Il reato di estorsione mediante reati informatici viene punito in modo specifico, mentre la pena per il danneggiamento di sistemi informatici o telematici di pubblica utilità è aumentata da 2 a 6 anni di reclusione. Introdotte anche attenuanti per chi collabora con la giustizia. Le pene per i reati informatici sono state inasprite. La legge n. 90/2024 sulla cybersicurezza e reati informatici prevede misure di contrasto in caso di attacchi a sistemi informatici o telematici.