Riassunto dei principali contenuti della legge che ratifica la Convenzione del Consiglio d\'Europa sulla criminalità informatica

1. La legge 18 marzo 2008, n. 48, recante “Ratifica ed esecuzione della Convenzione del Consiglio
d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di
adeguamento dell’ordinamento interno”27, ha apportato al codice penale le modifiche necessarie a
dare attuazione alla Convenzione suddetta.
La Convenzione del Consiglio d’Europa sulla criminalità informatica è il primo accordo internazionale
riguardante i crimini commessi attraverso internet o altre reti informatiche. La accezione di reati
informatici assunta dalla Convenzione è più ampia della classica area dei reati cibernetici, in quanto
estende la sua portata a tutti i reati in qualunque modo commessi attraverso un sistema informatico e a
quelli di cui si debbano o possano raccogliere prove in forma elettronica.
Come si può leggere nel suo Preambolo, la Convenzione si propone di perseguire una politica comune
fra gli Stati membri, attraverso l’adozione di una legislazione appropriata, che consenta di combattere il
crimine informatico in maniera coordinata. La Convenzione è il risultato di un lavoro condotto per
quattro anni da un Comitato di esperti del Consiglio d’Europa costituito ad hoc, al quale hanno dato il
proprio contributo anche alcuni Paesi non appartenenti a tale istituzione quali gli Stati Uniti, il Canada
e il Giappone. Gli obiettivi fondamentali della Convenzione possono essere così sintetizzati:
1) armonizzare gli elementi fondamentali delle fattispecie di reato del diritto penale dei singoli
ordinamenti interni e tutte le altre disposizioni riguardanti la criminalità informatica;
2) dotare le leggi e le procedure penali dei Paesi parte della Convenzione degli strumenti necessari allo
svolgimento delle indagini e al perseguimento dei crimini correlati all’area informatica;
3) costruire un efficace regime di cooperazione internazionale.
In particolare, la legge in esame:
ha inserito, tra i delitti contro la fede pubblica, un nuovo art. 495-bis c.p. che sanziona con la
reclusione fino a un anno chiunque dichiari o attesti falsamente al soggetto che presta servizi di
certificazione delle firme elettroniche l’identità, lo stato o altre qualità della propria o dell’altrui
persona;
ha sostituito l’art. 615-quinquies c.p., relativo alla diffusione di virus informatici. Essa, mantenendo
invariata la sanzione penale (reclusione fino a 2 anni e multa fino a 10.329 euro), ha chiarito la
necessarietà del dolo specifico, richiedendo che la condotta sia posta in essere allo scopo di
danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi
in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o

2. l’alterazione del suo funzionamento; ha ampliato la definizione di virus, il quale può consistere non
solo in programmi informatici, ma anche genericamente in apparecchiature e dispositivi; ha
aggiunto alle condotte originarie (diffusione, comunicazione e consegna del programma) le
condotte di colui che si procura, riproduce, importa o comunque mette a disposizione il programma;
ha circoscritto l’oggetto dell’art. 635-bis c.p. al danneggiamento di informazioni, dati e programmi
informatici, mentre il danneggiamento di sistemi informatici o telematici è stato estrapolato per
formare l’oggetto dei nuovi artt. 635-quater e 635-quinquies c.p.;
ha inoltre introdotto l’art. 635-ter il quale prevede una tutela più forte (rispetto a quanto stabilito in
via generale dall’art. 635-bis) per il caso in cui il danneggiamento riguardi informazioni, dati o
programmi informatici utilizzati dallo Stato o da altro ente pubblico o ad essi pertinenti o
comunque di pubblica utilità. Conseguentemente ha abrogato il secondo ed il terzo comma dell’art.
420 c.p.;
ha introdotto nel codice penale l’art. 640-quinquies relativo alla frode informatica del soggetto che
presta servizi di certificazione di firma elettronica. La nuova fattispecie prevede la reclusione fino
a 3 anni o la multa da 51 fino a 1.032 euro per il soggetto che presta servizi di certificazione di
firma elettronica il quale, al fine di procurare a sé o ad altri un ingiusto profitto ovvero di arrecare
ad altri danno, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato;
ha inserito nel decreto legislativo 231/2001 l’art. 24-bis, volto a sanzionare la persona giuridica in
relazione alla commissione di attentati ad impianti di pubblica utilità, delitti informatici e
trattamento illecito di dati;
ha specificato che l’autorità giudiziaria può: disporre rilievi segnaletici, descrittivi e fotografici e
ogni altra operazione tecnica anche in relazione a sistemi informatici o telematici; disporre la
perquisizione di questi ultimi;
ha disciplinato il sequestro di dati informatici presso fornitori di servizi informatici, telematici e di
telecomunicazioni;
ha attribuito all’ufficio del pubblico ministero presso il tribunale del capoluogo del distretto nel cui
ambito ha sede il giudice competente le funzioni di pubblico ministero nelle indagini preliminari e
nei procedimenti di primo grado nel caso di delitti, consumati o tentati, di cui agli artt. 600-bis,
600-ter, 600-quater, 600-quater.1, 600-quinquies, 615-ter, 615-quater, 615-quinquies, 617-bis,
617-ter, 617-quater, 617-quinquies, 617-sexies, 635-bis, 635-ter, 635-quater, 640-ter e 640-
quinquies c.p.
(Avv. Maurizio Arena)