Text Box: Il Consiglio d’Europa e la cibercriminalità

Il Consiglio d’Europa e la cibercriminalità

Punti essenziali

·     La cibercriminalità è una delle sfide più gravi poste attualmente alla società moderna. La Convenzione del Consiglio d'Europa sulla cibercriminalità, entrata in vigore il 1° luglio 2004, è l’unico trattato internazionale vincolante in materia. Costituisce una linea guida per qualsiasi Stato che intenda sviluppare una legislazione nazionale completa per contrastare la criminalità informatica, oltre che un quadro adeguato per la cooperazione internazionale tra i paesi firmatari.

·     Il Consiglio d’Europa è convinto che la Convenzione rappresenti un mezzo ideale per aiutare i governi ad anticipare i problemi e a risolverli, in uno sforzo comune volto a creare sicurezza non solo per i cittadini europei, ma anche al di fuori dei confini del nostro continente.

·     Per combattere la criminalità informatica, numerosi paesi di tutto il mondo hanno già adottato questa innovativa Convenzione del Consiglio d’Europa, che prevede delle disposizioni finalizzate alla creazione di una rete on line di lotta contro la criminalità, operante 24 ore su 24, 7 giorni su 7, destinata inoltre a facilitare i partenariati pubblico-privato.

·     La Convenzione è completata da un Protocollo addizionale relativo all'incriminazione di atti di natura razzista e xenofoba commessi tramite mezzi informatici.

·     Nell’ambito del progetto contro la cibercriminalità, il Consiglio d’Europa fornisce supporto ai paesi di tutto il mondo per l’applicazione della Convenzione. Nell’aprile del 2008, sono state adottate in tale ambito delle Linee guida per rafforzare la cooperazione tra le autorità di contrasto (servizi di polizia e autorità giudiziarie) e i provider dei servizi internet, al fine di facilitare le indagini in materia di cibercriminalità.

·      Conferenze annuali sono organizzate a Strasburgo per tracciare un bilancio delle legislazioni esistenti in materia di lotta alla cibercriminalità, discutere le nuove tendenze e le minacce e rafforzare la cooperazione tra il settore pubblico e quello privato nella lotta contro i reati commessi su Internet.

Sintesi

Internet ha un enorme impatto sulle società in tutto il mondo. Nel 1999 si contavano 300 milioni di internauti. Oggi si pensa che il loro numero abbia piuttosto raggiunto un miliardo, secondo un’analisi di ComScore Networks.

La crescente dipendenza dalle tecnologie dell’informazione e della comunicazione rende inoltre le società maggiormente vulnerabili ai rischi della cibercriminalità. La Convenzione sulla cibercriminalità costituisce la risposta a tale rischio non solo in Europa, ma in tutto il mondo.

La cibercriminalità pone numerose sfide alle forze dell’ordine e alle autorità giudiziarie. Internet consente infatti ai criminali di operare da uno spazio giudiziario al di fuori del territorio nazionale, in particolare a partire da quei paesi le cui normative sono meno stringenti e che hanno più ridotte capacità di fare rispettare le leggi.

Tramite il Progetto sulla cibercriminalità, il Consiglio d’Europa sostiene i paesi di tutto in mondo e li aiuta ad applicare la Convenzione, che definisce una condotta, piuttosto che una tecnologia, garantendo che le leggi e le prassi restino valide anche con l’evoluzione della tecnologia.

La Convenzione è basata sui principi della Convenzione europea dei diritti dell’uomo. È sottoposta a una serie di condizioni e di garanzie, per evitare, per esempio, che siano sacrificati il diritto alla liberta di espressione degli individui e il diritto alla vita privata.

Domande e risposte

Quali sono attualmente le principali minacce?

La cibercriminalità è la forma di criminalità internazionale più globale, ed esige pertanto una cooperazione internazionale estesa ed efficace.

È un fenomeno che può assumere svariati aspetti:

-      i malware, ossia i tipi di codice e i programmi malevoli, comprendenti virus,  worm, cavalli di Troia, spyware, bot e botnet;

-       le botnet, che sono uno degli strumenti principali delle attività criminose;

-       gli spam, che non sono semplicemente fonti di disturbo, ma anche vettori di software malevoli;

-       la pornografia infantile e il crescente sfruttamento sessuale dei bambini a fini commerciali su internet;

-       la diffusione di materiali che inneggiano all’odio e al fanatismo tramite siti o e-mail di spam;

-       l’uso di internet a scopi terroristici (attacchi informatici contro infrastrutture nevralgiche, reclutamento, finanziamento e propaganda);

-       la crescente tendenza a organizzarsi per commettere reati finalizzati alla realizzazione di profitti illeciti (pirataggio, accesso abusivo a informazioni personali, frode o riciclaggio di denaro sporco);

-       un’evoluzione della minaccia, che è passata da attacchi informatici globali, di massa e polivalenti, all’organizzazione di attacchi contro certi specifici utenti, gruppi, organizzazioni o industrie, sempre più spesso per scopi di profitto, nell’ambito della criminalità economica.

Lo sviluppo dell’e-commerce, dei siti di social networking e del “cloud computing” rappresentano nuove sfide per la lotta alla cibercriminalità e per la tutela dei dati. Il Consiglio d’Europa intende al riguardo garantire che la propria Convenzione per la protezione delle persone in relazione all’elaborazione automatica dei dati a carattere personale corrisponda ai progressi tecnologici intervenuti dopo la sua adozione nel 1981, e abbia un approccio globale.

Chi può aderire alla Convenzione?

La Convenzione sulla cibercriminalità è stata predisposta fin dall’inizio per una portata mondiale. È stata firmata da Canada, Giappone, Sudafrica e USA.  Gli Stati Uniti l’hanno inoltre ratificata.

Oltre 100 paesi al mondo stanno attualmente rafforzando le loro legislazioni utilizzando la Convenzione sulla cibercriminalità in quanto linea guida o “legge modello”, tra cui Argentina, Benin, Botswana, Brasile, i paesi dei Caraibi, Cile, Colombia, Costa Rica, Repubblica Dominicana, India, Indonesia, Marocco, Messico, Niger, Nigeria, Pakistan, Filippine e Sri Lanka.

Perché è necessaria?

Le società hanno bisogno di essere protette contro la cibercriminalità, ma occorre anche tutelare la libertà di utilizzare e sviluppare le tecnologie dell’informazione e della comunicazione in modo adeguato, nonché garantire la libertà di espressione della gente.

Se c’è un reato che richiede la cooperazione internazionale, è proprio la cibercriminalità, dal momento che i cibercriminali sfruttano la possibilità di operare al di là delle frontiere, avvalendosi delle differenze esistenti tra le legislazioni nazionali.

I servizi di polizia e le autorità giudiziarie devono disporre dei mezzi per prevenire e controllare la cibercriminalità.

Le misure di lotta contro la cibercriminalità devono essere basate sulla legge ed è pertanto necessaria un’armonizzazione, o almeno una compatibilità delle legislazioni, per consentire una buona cooperazione.

In che modo la Convenzione del Consiglio d’Europa soddisfa tali esigenze?

La Convenzione fornisce una chiara definizione della cibercriminalità e invita i paesi a penalizzare quattro tipi di reato, promuovendo in tal modo un approccio armonizzato:

-       i reati contro la riservatezza, l’integrità e la disponibilità dei dati e dei sistemi informatici – tra cui l’accesso abusivo a un sistema informatico, l’intercettazione illegale, l’interferenza nei dati e nei sistemi, e l’uso improprio degli strumenti.

-       i reati informatici, le infrazioni, compresa la falsificazione e la frode informatica;

-       i reati relativi ai contenuti, ossia la pornografica infantile (il Protocollo addizionale alla Convenzione comprende inoltre il razzismo e la xenofobia);

-       i reati legati alla violazione della proprietà intellettuale e dei diritti connessi.

La Convenzione stabilisce delle procedure per rendere più efficaci le indagini:

-       assicurando la conservazione immediata dei dati informatici;

-       conferendo alle autorità il potere di chiedere la trasmissione di dati informatici specifici;

-       autorizzando gli investigatori a raccogliere i dati sul traffico di siti web e a intercettare i contenuti in tempo reale.

-       La Convenzione predispone inoltre procedure e sistemi destinati a facilitare la cooperazione internazionale, per esempio:

-      

-       istituisce una rete operante 24 ore al giorno, 7 giorni su 7, per assistere immediatamente gli investigatori;

-       facilita l’estradizione e gli scambi di informazioni spontanee;

-       aiuta le autorità di un paese a raccogliere dati in un altro paese e promuove la mutua assistenza giudiziaria tra i paesi.

Proteggere i diritti civili e soddisfare le esigenze di sicurezza: è possibile trovare il giusto equilibrio?

La vasta maggioranza delle persone utilizza le tecnologie dell’informazione e della comunicazione per scopi perfettamente legittimi e i loro diritti alla tutela della vita privata e dei dati a carattere personale, alla libertà di espressione, nonché gli altri diritti civili non devono essere oggetto di inutili restrizioni. D’altro canto, la minaccia che la cibercriminalità fa pesare sulla sicurezza delle società è sufficientemente grave per giustificare contromisure adeguate. È del tutto legittimo che le società riflettano su come definire un giusto equilibrio tra i diritti, da un lato, e i rischi per la sicurezza, dall’altro lato, soprattutto se le misure ipotizzate sono controverse.

La Convenzione sulla cibercriminalità consente di far fronte a questa duplice preoccupazione. Esige che gli Stati mettano in opera le protezioni necessarie per prevenire gli abusi e garantire eque procedure.

Per maggiori informazioni: www.coe.int/cybercrime e www.coe.int/economiccrime

Contatto:

Estelle Steiner, Addetta stampa

Tel. +33 (0)3 88 41 33 35

Cell: +33 (0)6 08 46 01 57

Email [email protected]

Aggiornamento: agosto 2009