Ingresso > Hall > Sicurezza Telematica > Hacking > Approfondimenti normativi

Hacking



    Il delitto di accesso abusivo ad un sistema informatico *

    L´art.615-ter, va considerato, unitamente al 640 ter, l´articolo più importante introdotto dalla legge n° 547 del 1993 poichè rende penalmente perseguibile l´accesso abusivo ad un sistema informatico o telematico protetto da misure di sicurezza o il mantenimento in esso contro la volontà espressa o tacita dell´avente diritto

    Tale articolo recita testualmente:

    «Art.615-ter. (Accesso abusivo ad un sistema informatico e telematico).

    Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.

    La pena è della reclusione da uno a cinque anni:

    1. se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;
    2. se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;
    3. se dal fatto deriva la distruzione o il danneggiamento del sistema o l´interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.

    Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici d´interesse militare o relativi all´ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque d´interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni. Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d´ufficio».


    Esso, inserito nel capo III del titolo XII del codice penale, è compreso tra i reati contro l´inviolabilità del domicilio in quanto i sistemi violati vengono considerati come una espansione ideale dell´area di rispetto garantita dall´art.14 della Costituzione tutelata dagli articoli 614 e 615bis del codice penale .
    Risulta evidente che la definizione di sistema informatico assume una importanza rilevante poichè, nel caso in cui intendessimo come tale l´insieme dei componenti funzionali di un calcolatore e dell´hardware ad esso associato la tutela penale espressa nell´articolo sarebbe estesa sia al singolo personal computer che al centro di elaborazione dati dotato di hardware ben più complesso e sofisticato.
    Se invece definissimo come tale unicamente una serie di computer in grado di trasmettere dati e segnali tra loro, il singolo pc “stand alone” risulterebbe privo di ogni tutela penale.
    Ciò rappresenterebbe un grave limite poichè un accesso abusivo potrebbe essere operato non solo “da remoto” utilizzando gli strumenti telematici ma anche interagendo sulla tastiera del computer oggetto dell´attacco.
    Inoltre ciò contraddirebbe le intenzioni del Legislatore il quale ha specificatamente previsto una particolare circostanza aggravante per chi , al fine di accedere abusivamente ad un sistema informatico, usa violenza sulle cose o sulle persone o se è palesemente armato.
    Risulterebbe sicuramente di difficile attuazione usare violenza contro qualcuno che si trova distante da noi migliaia di chilometri!!!
    La norma esplicitamente prevede che il sistema informatico o telematico (sistema che integra informatica e telecomunicazioni),perchè si configuri il reato in argomento, sia protetto da misure di sicurezza.
    Sono state espresse numerose perplessità ed opinioni contrastanti sulla specificità delle misure di sicurezza da adottare affinchè il sistema venga tutelato dalla norma penale. In realtà, le stesse vanno considerate unicamente come dimostrazione da parte del soggetto avente diritto di non volere consentire l´accesso al sistema alle persone da lui non autorizzate palesando il proprio "ius escludendi ".
    Ciò implica che accedere ad un sistema a difesa del quale siano state predisposte banali misure di sicurezza come la password “pippo” vada considerata una violazione della norma penale.
    D’altro canto giova evidenziare nuovamente che, in assenza di misure di sicurezza , l´introduzione in sistemi informatici non costituisca reato così come dimostra la sotto elencata sentenza relativa all´introduzione nel sito del GR1.
    Il Giudice dell´udienza preliminare dr. Eduardo Landi all´udienza del 4.4.2000 ha pronunciato e pubblicato mediante lettura del dispositivo la seguente SENTENZA nei confronti di G. C. imputato del reato di cui all´art. 615 ter, 2° e 3° comma c.p., per essersi introdotto abusivamente nel sito telematico del G.R.1, rinominando con lo stesso nome di quello autentico e sostituendo il file contenente il Radio Giornale delle ore 13.00, con un altro file contenente una serie di critiche alla Società Microsoft e al nuovo sistema operativo denominato Windows 98. Con l´aggravante di essersi inserito in un sistema telematico di pubblico interesse. Fatto accaduto in Roma il 10.07.1998, dalle ore 17.30 alle ore 17,53 circa.

    PREMESSA

    Il P.M. chiedeva, con atto depositato l´1.6.1999, il rinvio a giudizio di G. G. per il reato di cui in rubrica. Si svolgeva quattro udienze preliminari finalizzate anche all´ammissione della perizia tecnica, con le formalità dell´incidente probatorio. All´esito dell´udienza del 4.4.2000 il P.M. chiedeva il rinvio a giudizio e la difesa di proscioglimento dell´imputato.

    MOTIVAZIONE

    Dagli atti delle indagini preliminari (in particolare verbale di interrogatorio dell´indagato e verbale di sommarie informazioni rese dal dipendente Rai G. G.) risulta che l´imputato in data 10.7.1998, utilizzando dalla sua abitazione un computer (Pentium II con velocità 266 Mhz e con Mbyte 64 di memoria principale), dotato di sistema operativo Windows 95, collegato ad Internet attraverso connessione telefonica con il nodo di Ancona del fornitore di servizi Internet TIN e servendosi dell´account dell´utente "xxxxxx" (attribuito dalla TIN a XXXXXXX di Mantova e che risulterà poi nei file log della RAI), si introduceva nel sito telematico del G.R.1, sostituendo il file contenente il radio Giornale delle ore 13.00 con altro file di sua creazione, contenente una serie di critiche alla Società Microsoft e al sistema operativo Windows 98. Della predetta manomissione la redazione si accorgeva soltanto dopo due giorni per effetto delle e/mail inviate da due utenti.
    Appresa dalla stampa la notizia della denuncia presentata dalla Rai contro ignoti, il G. tempestivamente e spontaneamente dichiarava di essere l´autore del fatto attraverso una e/mail (foglio 83) inviata alla testata giornalistica La Repubblica, il cui testo si trascrive: "sono entrato nel server mm1.rai.it grazie a una password fregata al pc di G. L., che, molto imprudentemente, ha il proprio disco fisso in condivisione e dunque è accessibile liberamente all´esterno".
    Tali affermazioni ripeteva sostanzialmente in sede di spontanee dichiarazioni rese alla P.G., in sede di interrogatorio delegato alla P.G. ex art. 370 c.p.p., nonchè avanti al perito. In particolare nell´interrogatorio precisava di non avere agito con l´intenzione di arrecare danni al sistema della Rai e mostrava di essere sinceramente pentito. In sintesi l´imputato ha sostenuto che, usando un programma per la ricerca di computer su Internet con condivisioni aperte, è riuscito ad accedere senza problemi al computer della Rai denominato GRR4. Durante questo accesso l´imputato ha affermato di aver trovato nel "direttorio" principale dell´hard disk un file che citava la macchina denominata MM1, che costituiva il server della Rai contenente i file real audio con i Radio Giornali accessibili da Internet.
    Questo stesso file citava inoltre l´account "xxx", utilizzato dai dipendenti Rai per accedere al computer MM1 ed il programma ws ftp, utilizzato per trasferire su quest´ultimo computer i file audio prodotti su altre macchine. Ha così effettuato una connessione diretta al server MM1 con l´account "xxx" e, utilizzando sul suo computer, il programma ws ftp, ha ridenominato il file gr1-1007.ra, contenente il Radio Giornale delle ore 13.00 del 10.7.98, senza cancellarlo. Con tale programma ha infine memorizzato su MM1 un nuovo file denominato gr1-1007.ra da lui preparato contenente le critiche al Windows 98. In tal modo l´utente che accedeva al sito Internet della Rai riceveva questo ultimo file in risposta alla richiesta del radio Giornale delle ore 13.00. La perizia, espletata nelle forme dell´incidente probatorio, ha chiarito che l´imputato ha sfruttato una caratteristica tipica dei computer dotati di sistema operativo Windows 95 e collegati ad Internet. Se su questi computer risulta attivo il servizio condivisione file e stampanti su protocollo Netbios e non si definisce una password, si rendono direttamente accessibili i file anche a tutte le macchine con analogo sistema operativo Windows 95 connesse su Internet: in tal modo è possibile dare ad altri utenti della rete la visibilità dei propri dati. Il computer della Rai GRR4, per l´appunto, aveva attivata la condivisione risorse.
    Il perito ha inoltre verificato la validità della procedura tecnica utilizzata dall´imputato ed in particolare ha testato una versione dei programmi (fornitigli dallo stesso G.) per la ricerca di computer su Internet con condivisioni aperte. Ha così escluso che, soddisfatte le condizioni anzidette, l´iter seguito richiedesse la conoscenza di elementi forniti da terzi. Ciò posto va verificata la corrispondenza del fatto penalmente rilevante ascritto all´imputato con la fattispecie incriminatrice di cui all´art. 615 ter comma 2 e comma 3 c.p. Nonostante la generica formulazione del capo di accusa si ritiene che il p.m. abbia inteso contestare al G. la condotta dell´accesso abusivo a sistema informatico di pubblico interesse (comma 3), protetto da misure di sicurezza, determinando l´interruzione del suo funzionamento (comma 2 n. 3). La condotta materiale tenuta dall´agente, consistente nella sua introduzione nel sistema della Rai con sostituzione del file contenente il radio Giornale con altro contenente critiche alla società Microsoft, è inquadrabile nella fattispecie aggravata suddetta. Tuttavia non risultano elementi di prova sufficienti a dimostrare l´esistenza di misure di sicurezza idonee a proteggere il sistema violato. A tale proposito si osserva che il legislatore con l´introduzione della norma incriminatrice di cui all´art. 615 ter ha inteso tutelare non la privacy di qualsiasi "domicilio informatico", ma soltanto quella di sistemi "protetti" contro il pericolo di accessi da parte di persone non autorizzate.
    N el caso specifico nella relazione il perito ha sottolineato che il sistema informatico della Rai era configurato in modo tale da non essere completamente sicuro: esisteva un computer (GRR4) che consentiva l´accesso agli estranei tramite rete (secondo quanto suesposto) e che conteneva al suo interno la password per l´accesso al computer server (MM1) manomesso. Aggiunge che sebbene la macchina GRR4 risultava protetta da firewall, cioè da un sistema di controllo del traffico di dati sulla rete locale, probabilmente tale firewall non era idoneo. Ciò potrebbe essere dipeso dal fatto che, avendo il GRR4 due connessioni esterne (una alla rete locale ed una direttamente ad Internet), il firewall verificava solo il transito dei dati attraverso una delle due connessioni oppure non era ben configurato (in particolare non controllava i servizi offerti dal processo Netbios: p. 5 della relazione peritale). All´udienza del 4.4.2000 il perito ha dichiarato che "il personale Rai ha confermato che esisteva un computer con due tipi di connessione, una delle quali non era sufficientemente protetta". Sulla base delle risultanze dell´elaborato peritale si ritiene non sufficientemente provata l´idoneità delle misure di sicurezza predisposte dalla Rai a tutela del proprio sistema informatico. Del resto è ormai acclarato che i tradizionali mezzi di protezione software, in particolare quelli incentrati sulle c.d. chiavi di accesso non offrono certezza assoluta di impenetrabilità, essendo la loro individuazione soltanto una questione di tempo e livello tecnologico. Inoltre nel caso specifico la password del computer MM1 era citata in un file contenuto in una macchina (GRR4) vulnerabile.
    Considerato che l´esistenza di mezzi efficaci di protezione è elemento costitutivo della fattispecie incriminatrice di cui all´art. 615 ter c.p., deve dichiararsi il non luogo a procedere con la formula di cui all´art. 425 comma 3 c.p.p., anche perchè atteso il tempo trascorso e considerato che la Rai ha sostituito le precedenti misure di sicurezza con altre (come riferito dal perito in udienza), è del tutto improbabile che ulteriori indagini possano evolvere in senso favorevole all´accusa.

    p.q.m.

    visto l´art. 425 comma 3 c.p.p.: dichiara il non luogo a procedere nei confronti di G. G. in relazione all´imputazione di cui alla rubrica, perchè il fatto non sussiste.


    La condotta dell´intrusore, affinchè possa essere punita, può essere di due tipi:la semplice introduzione nel sistema o il trattenimento contro la volontà espressa o tacita del titolare del diritto di esclusione.
    Il reato nel primo caso si perfeziona con l´accesso al sistema indipendentemente da quelle che saranno le azioni successive le quali, spesse volte saranno oggetto di tutela penale da parte di altri articoli della stessa legge.
    Infatti, capita soventemente che l´introduzione è finalizzata al compimento di ulteriori reati quali:

    • il danneggiamento di sistemi informatici o telematici nonchè di dati informazioni e programmi in essi contenuti (art 635 bis)
    • la frode informatica (art.640 ter)
    A livello dottrinale va poi segnalato che, in legislazioni quali quella statunitense, affinchè il colpevole possa essere punito è necessario che lo stesso abbia causato gravi danni economici o che abbia posto in essere, successivamente all´introduzione, condotte sanzionate penalmente. Questo crea delle forti differenze tra le seguenti figure:
    1. Gli hacker , i quali accedono ad un sistema unicamente per vincere la sfida con le misure di sicurezza poste a difesa di quell´ elaboratore o per farsi beffa dell´amministratore di quel sistema i quali non sono quasi mai sanzionati penalmente.
    2. I cracker che, in seguito all´accesso, carpiscono o distruggono informazioni e dati i quali vengono invece condannati .

    Nell´ordinamento penale italiano invece vengono punite entrambe le figure così che non ha molto senso parlare di "hacker buono" e di "cracker cattivo" dal momento che entrambi sono considerati rei.
    Per ciò che concerne invece la condotta del trattenimento contro la volontà espressa o tacita del titolare del diritto di esclusione all´interno del sistema informatico la stessa viene posta in essere, ad esempio, nel caso in cui l´agente, avuto il legittimo accesso al sistema, prova illecitamente a superare i limiti posti all´originario accesso lecito. Si immagini , ad esempio, la condotta di chi, autenticatosi su un server con il proprio account che gli riconosce solo alcuni privilegi e la visualizzazione di alcune aree, riesce poi, con i metodi più disparati, ad ottenere i così detti "privilegi di root" così da poter effettuare sulla macchina qualsiasi operazione.
    A tal proposito la V Sezione Penale della Corte di Cassazione con la Sentenza n.12732/2000 ha fornito una interessante chiave di lettura in merito al reato di accesso telematico abusivo.
    Infatti, essa ha diversificato i sistemi informatici e telematici utilizzabili pubblicamente da chiunque e quelli utilizzabili solo da un numero ristretto di persone. Nel primo caso assumono importanza, per la configurazione del reato, le misure di sicurezza poste in essere dall´amministratore del sistema mentre, nel secondo, il reato si configurerebbe anche se le stesse fossero assenti.

    Si riportano, di seguito, le motivazioni di tale sentenza:

    " La corte d’appello ha ritenuto che, ai fini della configurabilità del reato, assumano rilevanza non solo le protezioni interne al sistema informatico, come le chiavi d’accesso, ma anche le protezioni esterne, come la custodia degli impianti, in particolare quando, come nel caso in esame, si tratti di banche dati private, per definizione interdette a coloro che sono estranei all´ impresa che le gestisce. I ricorrenti sostengono, invece, che soltanto la protezione interna al sistema è idonea a manifestare la volontà del proprietario di escludere terzi, come dimostrerebbe il fatto che il D.P.R. n. 318 del 1999 richiede come necessaria una chiave d´accesso nel trattamento dei dati personali. Il motivo di ricorso è infondato.
    L´art. 615 ter comma 1 c.p. punisce non solo chi s´introduce abusivamente in un sistema informatico o telematico, ma anche chi vi si mantiene contro la volontà esplicita o tacita di chi ha il diritto di escluderlo. Ne consegue che la violazione dei dispositivi di protezione del sistema informatico non assume rilevanza di per se, bensì solo come manifestazione di una volontà contraria a quella di chi del sistema legittimamente dispone.
    Non si tratta perciò di un illecito caratterizzato dall´effrazione dei sistemi protettivi, perchè altrimenti non avrebbe rilevanza la condotta di chi, dopo essere legittimamente entrato nel sistema informatico, vi si mantenga contro la volontà del titolare. Ma si tratta di un illecito caratterizzato appunto dalla contravvenzione alle disposizioni del titolare, come avviene nel delitto di violazione di domicilio, che è stato notoriamente il modello di questa nuova fattispecie penale, tanto da indurre molti a individuarvi, talora anche criticamente, la tutela di un domicilio informatico.
    Certo è necessario che l´accesso al sistema informatico non sia aperto a tutti, come talora avviene soprattutto quando si tratti di sistemi telematici.
    Ma deve ritenersi che, ai fini della configurabilità del delitto, assuma rilevanza qualsiasi meccanismo di selezione dei soggetti abilitati all´accesso al sistema informatico, anche quando si tratti di strumenti esterni al sistema e meramente organizzativi, in quanto destinati a regolare l´ingresso stesso nei locali in cui gli impianti sono custoditi.
    Ed è certamente corretta, in questa prospettiva, la distinzione operata dalla corte d´appello tra le banche dati offerte al pubblico a determinate condizioni e le banche dati destinate a un´utilizzazione privata esclusiva, come i dati contabili di un´azienda. In questo secondo caso è evidente, infatti, che, anche in mancanza di meccanismi di protezione informatica, commette il reato la persona estranea all´organizzazione che acceda ai dati senza titolo o autorizzazione, essendo implicita, ma intuibile, la volontà dell´avente diritto di escludere gli estranei.
    D’altro canto, l´analogia con la fattispecie della violazione di domicilio deve indurre a concludere integri la fattispecie criminosa anche chi, autorizzato all´accesso per una determinata finalità, utilizzi il titolo di legittimazione per una finalità diversa e, quindi, non rispetti le condizioni alle quali era subordinato l´accesso. Infatti, se l´accesso richiede un’autorizzazione e questa e questa è destinata a un determinato scopo, l´utilizzazione dell´autorizzazione per uno scopo diverso non può non considerarsi abusiva.
    Sicchè correttamente i giudici del merito hanno ritenuto configurabile il reato nella condotta di V. B.,che, autorizzato all´accesso per controllare la funzionalità del programma informatico, si avvalse dell´autorizzazione per copiare i dati da quel programma gestiti.
    Privo di qualsiasi pertinenza al caso in esame è, infine, il regolamento recante norme per l´individuazione delle misure minime di sicurezza per il trattamento dei dati personali, a norma dell´art. 15 comma 2 della legge 31 dicembre 1996, n. 675. Infatti la mancata adozione delle misure minime di sicurezza nel trattamento dei dati personali è prevista come reato dall´art.36 della legge n. 675 del 1996; ma evidentemente la consumazione di questo reato non esime, comunque, da responsabilità chi violi i pur insufficienti meccanismi di protezione esistenti."

    Le circostanze aggravanti previste dall´articolo 615 ter sono le seguenti:

    • fatto commesso da pubblico ufficiale con abuso dei poteri o con violazione dei doveri inerenti alla funzione. Il pubblico ufficiale (art.357 C.P.) è colui il quale esercita una pubblica funzione legislativa, giurisdizionale o amministrativa, nonchè colui che, in ambito amministrativo e sulla base di norme di diritto pubblico, partecipa alla formazione ed alla manifestazione della volontà della P.A. ed al suo svolgersi a mezzo di poteri autoritativi e certificativi;
    • fatto commesso da incaricato di pubblico servizio con abuso dei poteri o con violazione dei doveri inerenti al servizio. É incaricato di pubblico servizio (art.358 C.P.) colui il quale, a qualunque titolo, presta un pubblico servizio, cioè un´attività disciplinata nelle stesse forme della pubblica funzione, ma caratterizzata dalla mancanza dei poteri tipici di quest’ ultima, con esclusione della svolgimento di semplici mansioni di ordine e prestazioni meramente materiali;
    • fatto commesso da chi esercita, anche abusivamente, la professione di investigatore privato (norme relative agli istituti di investigazione privata al TITOLO IV del R.D. 18 giugno 1931 nr.773 - T.U.L.P.S.);
    • fatto commesso con abuso della qualità di operatore di sistema. Operatore di sistema, abbr. sysop, è colui che sorveglia o fa funzionare un sistema informatico multiutente od una BBS (dal Dizionario dei Termini di Informatica edito da MONDADORI-INFORMATICA, II ed.);
    Al fine di interpretare correttamente il rapporto tra il concetto di operatore del sistema e l´ipotesi aggravante prevista per questa specifica figura dagli articoli 615 ter e 640 ter si riporta parte della relazione presentata al Convegno Nazionale su ´Informatica e riservatezza del CNUCE - Pisa 26/27 settembre 1998) da Cesare Parodi, magistrato della Procura Circondariale di Torino.
    Numerose fattispecie di reati informatici - tra le quali l´art 615 ter ed il 640 ter cp prevedono come ipotesi aggravate la realizzazione del fatto da parte di soggetti ricoprenti il ruolo di "operatori di sistema.", con "abuso" di tale qualità.
    Si tratta di una definizione per la quale allo stato non può ritenersi sedimentata un´interpretazione giurisprudenziale univoca, la cui rilevanza è tuttavia di estremo rilievo, in quanto tale da condizionare il regime di procedibilità del reato: è evidente l´intenzione del legislatore di sottolineare in questo senso il maggior disvalore penale del fatto laddove l´intervento sul sistema o sui dati informatici venga posto in essere da un soggetto che si trova in un rapporto specifico e qualificato con il sistema stesso. L´ "operatore di sistema" non è in effetti soltanto colui che professionalmente - in via continuativa o quantomeno non occasionale - si trova ad operare quale operatore programmatore, sistemista o analista sull´hardware o sul software di un sistema informatico , ma anche il soggetto che di fatto, in relazione alle funzioni svolte nell´ambito dell´ente pubblico o privato nel cui ambito viene utilizzato il sistema si trova nella condizione di poter intervenire - direttamente o per interposta persona,nell´esercizio e/o a causa delle sue funzioni - sui dati o sui programmi. Ciò a prescindere sia dalla natura "intrinsecamente" informatica dell´incarico svolto o del ruolo ricoperto, sia dalla natura del rapporto con l´ente.
    Da quanto sopra esposto si evince che l´operatore del sistema deve essere in un rapporto specifico e qualificato con il sistema stesso, cioè con il sistema che ha subito l´accesso abusivo.
    Tale interpretazione viene avvalorata inoltre anche dall´uso negli art 615 ter e 640 ter della definizione di “operatore del sistema” e non di quella di “operatore di sistema”. Infatti, la preposizione articolata, poichè caratterizzata dall´articolo determinativo che ne è la seconda componente, svolge una funzione determinativa. Risulta perciò evidente che l´ipotesi aggravante prevista dagli articoli del C.P. sopra citati andrà applicata solo all´agente che è operatore di un determinato sistema.
    Poichè l´unico sistema citato in detti articoli è quello oggetto nel caso del 615 ter di accessi abusivi e nel caso del 640 ter di alterazioni del funzionamento ciò comporta che l´operatore del sistema sarà colui che, nel caso del 615 ter, è operatore del sistema nel quale ha compiuto l´accesso abusivo o , nel caso del 640 ter, del sistema del quale ha alterato il funzionamento o è intervenuto sui dati, informazioni e programmi.
    La ratio del Legislatore è infatti quella di aggravare la pena di colui che, in possesso di specifiche informazioni (es. password che abilitano all´uso del server per determinate operazioni) e dati sul server di cui è operatore, ed avendo quindi con esso un rapporto privilegiato, si viene a trovare nella condizione di porre in essere un comportamento illecito estremamente facile da realizzare ed aggravato dall´ infedeltà dimostrata verso l´Azienda presso la quale era in qualche modo “fiduciato” essendo detentore di alcuni codici di accesso.

    Sono previste altresì delle circostanze aggravanti se:

    • il colpevole usa violenza sulle cose o alle persone o è palesemente armato;
    • dal fatto deriva distruzione o danneggiamento del sistema, interruzione totale o parziale del funzionamento, o distruzione o danneggiamento dei dati, informazioni o programmi in esso contenuti.

    Ulteriore aggravante si ha allorquando i fatti di cui al I e II comma riguardino sistemi di interesse militare, relativi all´ordine pubblico, alla sicurezza pubblica, alla sanità, alla protezione civile o, comunque, di interesse pubblico. In tali casi la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni. Nel caso previsto dal primo comma, cioè quando vi è stata una illecita introduzione a sistemi informatici e telematici protetti da misure di sicurezza (o il mantenimento della presenza nel sistema contro la volontà espressa o tacita del soggetto titolare del diritto di esclusione) senza che si sia verificata alcuna delle circostanze aggravanti previste dall´articolo, il delitto è punibile esclusivamente a querela della persona offesa; negli altri casi si procede d´ufficio.

    * Articolo di Mauro Valeri- Servizio Polizia Postale e delle Comunicazioni- pubblicato in Diritto & Diritti - Rivista giuridica elettronica, pubblicata su Internet all´indirizzo www.diritto.it, Ottobre 2003.