⚖️ Informatica Legale

Normativa e Quadro Giuridico

Riferimenti legislativi italiani ed europei sui crimini informatici

📋 Evoluzione Legislativa Italiana

Il legislatore italiano non ha trattato in modo organico la materia dei reati informatici, ma se ne è occupato in relazione a due fondamentali temi: Protezione dei Sistemi informativi e Tutela dei programmi.

⚖️ Principali Reati Informatici nel Codice Penale

Accesso e Sicurezza dei Sistemi

• Art. 615-ter c.p. - Accesso abusivo a sistema informatico o telematico (reclusione fino a 3 anni)
• Art. 615-quater c.p. - Detenzione e diffusione abusiva di codici di accesso (reclusione fino a 1 anno)
• Art. 615-quinquies c.p. - Diffusione di programmi diretti a danneggiare sistemi (reclusione fino a 2 anni)

Intercettazioni e Privacy

• Art. 616 c.p. - Violazione, sottrazione e soppressione di corrispondenza (reclusione fino a 1 anno)
• Art. 617-quater c.p. - Intercettazione illecita di comunicazioni informatiche (reclusione 6 mesi - 4 anni)
• Art. 617-quinquies c.p. - Installazione apparecchiature per intercettazioni (reclusione 1-4 anni)
• Art. 617-sexies c.p. - Falsificazione contenuto comunicazioni informatiche (reclusione 1-4 anni)
• Art. 618 c.p. - Divulgazione illecita di e-mail (reclusione fino a 6 mesi)
• Art. 621 c.p. - Rivelazione del contenuto di documenti segreti (reclusione fino a 3 anni)

Danneggiamenti

• Art. 635-bis c.p. - Danneggiamento di informazioni, dati e programmi informatici (reclusione 6 mesi - 3 anni)
• Art. 635-ter c.p. - Danneggiamento dati/programmi utilizzati dallo Stato (reclusione 1-4 anni, fino a 8 anni se consumato)
• Art. 635-quater c.p. - Danneggiamento di sistemi informatici o telematici (reclusione 1-5 anni)
• Art. 635-quinquies c.p. - Danneggiamento sistemi di pubblica utilità (reclusione 1-4 anni, fino a 8 anni se consumato)

Frodi e Falsi

• Art. 491-bis c.p. - Documenti informatici (applicazione norme su falso in atti pubblici e privati)
• Art. 494 c.p. - Falsa identità anche digitale (reclusione fino a 1 anno)
• Art. 495-bis c.p. - Falsa dichiarazione al certificatore di firma elettronica (reclusione fino a 1 anno)
• Art. 640-ter c.p. - Frode informatica o "truffa informatica" (reclusione 6 mesi - 3 anni e multa €516-1.032)
• Art. 640-quinquies c.p. - Frode informatica del certificatore di firma elettronica (reclusione fino a 3 anni)

Altri Reati Informatici

• Art. 392 c.p. - Esercizio arbitrario delle proprie ragioni con violenza sulle cose (include alterazione programmi)
• Art. 420 c.p. - Attentato a impianti di pubblica utilità (reclusione 1-4 anni, fino a 8 anni se consumato)
• Art. 623-bis c.p. - Estensione norme comunicazioni a trasmissioni informatiche/telematiche

🔍 Mezzi di Ricerca della Prova Digitale

Ispezioni (Art. 244 c.p.p.)

Disposte con decreto motivato del PM "quando occorre accertare le tracce e gli altri effetti materiali del reato", anche in relazione a sistemi informatici o telematici, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l'alterazione.

Perquisizioni (Art. 247 co. 1-bis c.p.p.)

"Quando vi è fondato motivo di ritenere che dati, informazioni, programmi informatici o tracce comunque pertinenti al reato si trovino in un sistema informatico o telematico, ancorché protetto da misure di sicurezza, ne è disposta la perquisizione, adottando le misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l'alterazione."

Sequestri (Art. 253 c.p.p.)

L'autorità giudiziaria dispone con decreto motivato il sequestro del corpo del reato e delle cose pertinenti al reato. Il sequestro può essere:

• Logico: Limitato ai soli dati contenuti nel sistema (preserva l'operatività)
• Fisico: Esteso all'intero sistema hardware (interrompe l'operatività)

Intercettazioni (Art. 266 c.p.p.)

Hanno lo scopo di captare in tempo reale il flusso di dati che attraversa una rete telematica e rendere il loro contenuto intelligibile in sede di dibattimento.

📊 Le 4 Fasi della Computer Forensics

1. RICERCA - Perquisizione, sequestro, ispezione, intercettazione
2. ACQUISIZIONE - Copia forense bit-a-bit con hashing crittografico
3. ANALISI - Esame tecnico dell'evidenza digitale
4. PRESENTAZIONE IN GIUDIZIO - Relazione peritale e testimonianza

📄 Definizioni Tecniche Fondamentali

Documento Informatico

"La rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti" (Codice Amministrazione Digitale, D.Lgs. 07/03/2005, n. 82)

Valore Probatorio del Documento Informatico

Art. 20 co. 1-bis CAD: "L'idoneità del documento informatico a soddisfare il requisito della forma scritta è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità"

Art. 21 CAD: Il documento informatico con firma elettronica è liberamente valutabile in giudizio.

File (Nozione Informatica)

Insieme di dati archiviati o elaborati (ISO/IEC 2382-1:1993), struttura principale con cui si archiviano dati su supporto digitale. Composto da bit (cifre binarie 0 o 1) organizzati in byte (8 bit).

Evidenza Informatica

Una sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica (art.1 lett. f del D.P.C.M. 13 gennaio 2004). Caratterizzata da: immaterialità e fragilità.

Firma Digitale

Risultato della procedura di validazione basata su un sistema di chiavi asimmetriche (pubblica e privata) che garantisce autenticità, integrità e non ripudio del documento.

Posta Elettronica Certificata (PEC)

Sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l'invio e la consegna di documenti informatici (art. 1 lett. g del D.P.R. n. 68/05).

Marca Temporale

Un'evidenza informatica che consente la validazione temporale (art. 1 lett. i del D.P.C.M. 13 gennaio 2004).