Ingresso > Hall > Sicurezza Telematica > Hacking > Approfondimenti normativi

Hacking



    La frode informatica *

    L’articolo 10 della legge 547/93, anche detta legge sui “computer crime”, ha inserito nel codice penale l´articolo 640 ter intitolato “Frode informatica”. Questo articolo è stato inserito nel capo II del codice penale che è dedicato ai “Delitti contro il patrimonio mediante frode”.

    Esso recita:

    "Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad essi pertinenti, procura a sè o ad altri un ingiusto profitto con altrui danno è punito con la reclusione da sei mesi a tre anni e con la multa da 51 a 1032 euro. La pena è della reclusione da uno a cinque anni e della multa da 309 a 1549 euro se ricorre una delle circostanze previste dal secondo comma numero 1 dell´articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore di sistema. Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo comma o un´altra circostanza aggravante"

    Il quadro delineato dal citato articolo è, quindi, il seguente:

    PENA:

    • reclusione da sei mesi a tre anni e multa da 51 a 1032 euro
    • reclusione da uno a cinque anni e multa da 309 a 1549 euro (aggravanti di cui al 2º comma nr.1 dell´art.640).

    PROCEDIBILITA´:

    • a querela della persona offesa
    • d’ufficio (aggravanti di cui al 2º comma nr.1 dell´art.640 o altra aggravante)
    Le aggravanti alle quali si fa riferimento sono quelle previste dal 2º comma nr.1 dell´art.640 C.P.: "se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare".
    Questa ultima aggravante non risulta sicuramente idonea a contrastare con maggiore efficacia la "frode informatica" ma è stata evidentemente ricevuta a prestito dall´art. 640. Ulteriore aggravante è quella di abuso della mansione di operatore di sistema .
    Rispetto all´art. 640 (truffa), da cui il 640 ter deriva, è stata eliminata la dizione "con artifizi e raggiri inducendo taluno in errore".
    Infatti è prevista esclusivamente una tra le due condotte sotto elencate affinchè possa essere perpetrato il reato di frode informatica:
    1. Alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico, procura a sè o ad altri un ingiusto profitto con altrui danno.
    2. Intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad essi pertinenti, procura a sè o ad altri un ingiusto profitto con altrui danno.

    Il tipico modo di operare è quello di alterare o immettere abusivamente dati all´interno di un computer oppure quello di modificare un programma così che, una volta in esecuzione, possa far ottenere profitto illegale al colpevole. Un esempio pratico: la “tecnica del salame”, con cui gli arrotondamenti effettuati nel calcolo degli interessi dei correntisti di un istituto di credito vengono fatti confluire in un unico conto corrente, intestato al truffatore.
    Un altro modo di operare, spesso utilizzato, è quello di alterare il software installato all´interno delle macchinette di video poker, così da rendere molto bassa la possibilità di vincita del giocatore.
    Questa condotta può essere facilmente ricompresa nel dettato dell´articolo poichè vi è l´intervento senza diritto su un programma contenuto in un sistema informatico con finalità , da parte del gestore , di conseguire un ingiusto profitto tale da arrecare un danno al giocatore.
    Il reato si consuma con il conseguimento dell´ingiusto profitto da parte del reo poichè è quello il momento nel quale si viola il diritto del soggetto passivo di disporre del proprio patrimonio.
    Tale profitto non deve necessariamente essere di tipo patrimoniale, tale da determinare un arricchimento del reo, ma si può anche concretizzare determinando, esclusivamente, una mancata diminuzione del suo patrimonio.
    Tipico infatti il caso nel quale la frode non porta all´ acquisizione di una somma monetaria ma a quella di un servizio. Il reato può essere compiuto esclusivamente con dolo specifico da parte di chi agisce e presenta le stesse pene previste per il reato di truffa.

    Si specifica che la Legge di ratifica della Convenzione di Budapest nr.48 del 2008 ha introdotto, tra le tante, anche nuove fattispecie in ambito frode commessa nella certificazione di firma elettronica

    * Articolo redatto da M.V. - Servizio Polizia Postale e delle Comunicazioni.