Passa al Senato, definitivamente, il disegno di legge sulla cybersicurezza. Agli 80 sì della maggioranza si affianca la larga astensione (57) delle opposizioni, tre i contrari. «Ora - sottolinea il sottosegretario alla presidenza del consiglio Alfredo Mantovano, che molto ha spinto il provvedimento - l’intero sistema della sicurezza nazionale, e in particolare quello cyber, che è diventato il fronte principale di attacchi da parte di soggetti statuali ostili, viene finalmente dotato di strumenti operativi più adeguati a respingerli».

I soggetti tenuti a rafforzare le proprie difese

Viene allargato il perimetro dei soggetti tenuti a rafforzare le proprie difese; è individuata una procedura di allarme e di collaborazione con Acn, l’Agenzia per la cyber sicurezza, per gli interventi riparatori; viene definita la modalità di intervento quando ci sono competenze concorrenti per esempio di Acn e della polizia giudiziaria; viene rafforzata l’azione contro i cyber crime, con l’individuazione di nuove fattispecie di reato e l’uso di più efficaci strumenti di indagine.
In particolare, si introducono sanzioni più severe, intervenendo soprattutto, per i reati già esistenti (in primo luogo l’accesso abusivo a sistema informatico, ma anche l’interruzione di comunicazioni digitali) con il meccanismo delle aggravanti; si fanno debuttare nuovi delitti come l’estorsione informatica; si allungano i tempi d’indagine e si favorisce il ricorso alle intercettazioni; si valorizza la centralità, per i reati più gravi, della Procura antimafia.
Sul piano dei vincoli per le pubbliche amministrazioni, il disegno di legge impone l’obbligo di dotarsi di strutture dedicate e di un referente, oltre alla segnalazione entro 24 ore di cyber attacchi all’Agenzia, a una lunga lista che comprende, tra le altre, le città metropolitane, i comuni con più di 100mila abitanti, le relative società di trasporto pubblico, le Asl, le società in house.

Sanzioni più severe

Inasprito anche il trattamento sanzionatorio a carico delle imprese “colpevoli” di reati informatici, con un massimo che arriverà a 700 quote, invece delle attuali 500. Sul fronte delle modifiche al Codice di procedura penale, il disegno di legge inserisce poi i principali reati informatici nel catalogo di quelli per i quali la durata delle indagini preliminari è fissata nel più ampio limite di due anni.

Criminalità organizzata

Estesa poi la disciplina delle intercettazioni prevista per i fatti di criminalità organizzata, con presupposti diversi da quelle ordinarie (quando esistono sufficienti indizi di reato, invece di gravi indizi; quando le intercettazioni sono necessarie per lo svolgimento delle indagini, anziché assolutamente indispensabili) ai reati informatici rimessi al coordinamento del procuratore nazionale antimafia (si tratta in tutto di sei reati considerati di particolare gravità).
Nelle stesse ipotesi le intercettazioni ambientali sono consentite nel domicilio, o altro luogo di dimora privata, anche se non esiste motivo di ritenere che vi si stia svolgendo attività criminosa. La durata è di 40 giorni, prorogabile per periodi di 20 giorni.
Con un emendamento approvato alla Camera, invece, duramente contestato dalle opposizioni come forma di controllo indebito del Governo sull’attività di indagine, sono state estese le competenze degli ispettori del ministero della Giustizia. Nel corso delle loro periodiche e istituzionali viste negli uffici giudiziari dovranno anche controllare espressamente la legittimità degli accessi compiuti dai pm alle banche dati pubbliche.

Giovanni Negri - 20 giugno 2024 – tratto da sole24ore.com