Nell'era digitale in cui viviamo, l'avanzamento tecnologico ha portato con sé una serie di benefici inimmaginabili solo qualche decennio fa. Tuttavia, insieme a questi progressi, è emerso un aspetto oscuro: la criminalità informatica. Questo fenomeno, che si manifesta attraverso una vasta gamma di attività illegali condotte attraverso mezzi digitali, rappresenta una minaccia sempre crescente per individui, aziende e persino interi governi.

Il nuovo millennio ha visto l'esplosione di Internet e dei prodotti tecnologici, portando a cambiamenti epocali in ogni aspetto della vita umana. Questi sviluppi offrono un vasto spettro di opportunità di crescita sociale, culturale ed economica, ma allo stesso tempo rappresentano un terreno fertile per nuove forme di criminalità, aprendo una nuova frontiera nella lotta contro il crimine.

Il cyberspazio è un ambiente in continua evoluzione che consente la delocalizzazione delle risorse e la loro accessibilità da qualsiasi luogo, grazie alla dimensione del cloud e alla struttura dinamica del web. Inoltre, le attività possono essere pianificate ed eseguite tramite operazioni automatizzate senza la necessità della presenza fisica dell'utente davanti a uno schermo.

Le manifestazioni criminali online assumono varie configurazioni, rappresentando una minaccia crescente e richiedendo risposte normative adeguate. Con l'entrata in vigore del Trattato di Lisbona, la "criminalità informatica" è stata riconosciuta come un fenomeno criminale grave e

transnazionale, dando all'Unione Europea competenza penale in questo settore.

A livello europeo, sono state intraprese diverse iniziative per affrontare la criminalità informatica, come la direttiva sulla lotta contro lo sfruttamento sessuale dei minori, Direttiva 2011/93/UE (e “Rettifica della direttiva 2011/92/UE del Parlamento europeo e del Consiglio”), del 13 dicembre 2011, relativa alla lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia minorile (Gazzetta ufficiale dell'Unione europea L 335 del 17 dicembre 2011) la proposta di direttiva sugli attacchi ai sistemi informatici e altre misure per proteggere i diritti di proprietà intellettuale, DIRETTIVA (UE) 2022/2555 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 14 dicembre 2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2).

Tali iniziative riflettono la consapevolezza delle potenzialità criminali di Internet e la necessità di un intervento europeo per contrastare efficacemente la criminalità online.

La criminalità informatica non è un fenomeno limitato ad un solo tipo di attacco o a una singola area geografica. Al contrario, è un insieme di attività criminali che sfruttano la tecnologia informatica per compiere una varietà di reati.

Tra questi troviamo:

1. Furti di Identità

Il furto di identità digitale, perpetrato dagli hacker, costituisce un atto criminale in cui vengono sottratte le informazioni personali di individui, quali nome, data di nascita, numeri di carte di credito e codici di sicurezza sociale, al fine di commettere frodi finanziarie o perseguire obiettivi di spionaggio. Tale illecito si materializza quando i cybercriminali inducono in inganno l'utente, sfruttando la credibilità di una falsa situazione per ottenere accesso a tali informazioni sensibili.

​Le conseguenze del furto di identità digitale possono riversarsi in gravi pregiudizi per le vittime, consentendo ai criminali di creare profili social falsi, accedere ai servizi bancari, postali e assicurativi delle stesse, nonché di monetizzare i dati trafugati attraverso il dark web e altre

piattaforme.

Al fine di prevenire il furto di identità digitale, risulta cruciale adottare misure atte a salvaguardare le proprie password, evitare di aprire email sospette, prestare particolare attenzione ai domini degli indirizzi email, non fidarsi di allegati di dubbia provenienza, astenersi dal divulgare le proprie credenziali e configurare l'autenticazione a due fattori.

Nel caso in cui si sia vittima di furto di identità digitale, è consigliabile agire prontamente rivolgendosi alle autorità competenti, presentando denuncia presso le Forze dell'Ordine, segnalando l'accaduto al Garante della Privacy e, se del caso, notificando l'evento alla piattaforma coinvolta

(quali i social media o gli istituti bancari). È altresì importante contestare le transazioni illecite e bloccare le carte e gli account coinvolti.

Ai sensi dell'art. 494 c.p. (Sostituzione di Persona) e dell'art. 640 ter c.p. (Frode Informatica), il furto di identità digitale costituisce un reato. La Corte di Cassazione, mediante sentenza del 10 gennaio 2022, n. 323, ha definito tale fenomeno come rientrante nel delitto di sostituzione di

persona, mentre con sentenza del 27 ottobre 2022, n. 40862, ha confermato l'applicabilità del concetto di "identità digitale" anche nel contesto di accesso illecito ai servizi di home banking. Le sanzioni previste possono comportare una reclusione fino a sei anni e multe fino a 3.000 euro.

2. Phishing e Malware

I criminali informatici utilizzano e-mail, messaggi di testo e siti web fraudolenti per indurre le persone a condividere informazioni sensibili o scaricare malware sui propri dispositivi, compromettendo la sicurezza dei dati e violando la privacy. Il phishing ingannevole è la forma più comune di attacco, in cui i truffatori inviano email fraudolente con link dannosi per rubare dati personali. Questi dati possono essere usati per rubare identità, soldi o venduti sul mercato nero. Le email possono sembrare autentiche e invitare l'utente a fornire informazioni sensibili o cliccare su link dannosi. Alcuni attacchi coinvolgono malware, software dannoso che ruba informazioni o sfrutta vulnerabilità del sistema. Ci sono diverse varianti di phishing, inclusi attacchi che rubano informazioni tramite falsi siti web o utilizzano motori di ricerca per indirizzare le vittime a pagine web fraudolente. Un altro metodo è il phishing "man in the middle", in cui il truffatore intercetta la comunicazione tra l'utente e il sito legittimo per rubare informazioni sensibili. Questi attacchi possono essere difficili da individuare e possono sfruttare anche le connessioni SSL sicure per rubare dati sensibili.

3. Ransomware

Questo tipo di malware cripta i dati dell'utente e richiede un pagamento, di solito in criptovaluta, per ripristinarli. Le vittime spesso si trovano costrette a pagare enormi somme per riottenere l'accesso ai propri file. Il ransomware è un virus informatico tramite il quale si realizza il reato di estorsione, come definito dall'art. 629 del codice penale italiano, che consiste nella costrizione di qualcuno mediante violenza o minaccia. In questo caso, la minaccia può essere effettuata tramite mezzi telematici, come e-mail, social network, chat-line, oppure attraverso avvisi che compaiono sullo schermo del sistema. Il ransomware, crasi di "malware" e "ransom" (riscatto), è un virus che cripta, occultando o negando l'accesso a dati o informazioni, al fine di costringere la vittima a versare un riscatto per recuperare l'accesso. Dopo l'infezione, appare un avviso di richiesta di riscatto, solitamente pagato con bitcoin o altri mezzi anonimi. Questa condotta può compromettere il funzionamento del sistema, disabilitando il desktop o impedendo il riavvio del computer.

Pertanto, il reato è bifasico: un attacco preparatorio segue la minaccia telematica con la richiesta di pagamento. L'estorsione tramite ransomware è un reato contro il patrimonio con cooperazione involontaria della vittima e può colpire sia persone fisiche che giuridiche. La consumazione del reato avviene nel momento in cui si realizzano gli eventi del profitto ingiusto con danno per la vittima, e può concorrere con altri reati informatici come il danneggiamento di sistemi o dati.

Il ransomware rappresenta una minaccia non solo per gli utenti comuni, ma anche per aziende e infrastrutture strategiche. La sua natura avanzata può compromettere non solo il sistema attaccato, ma anche server centrali, dispositivi di backup e altre reti collegate, mettendo a rischio una vasta gamma di dati e informazioni sensibili.

4. Cyberbullismo e Crimini Online

Internet fornisce un terreno fertile per comportamenti dannosi come il cyberbullismo, che può avere gravi conseguenze emotive e psicologiche sulle vittime. Il cyberbullismo, simile al bullismo tradizionale, consiste nell'utilizzo di mezzi elettronici per offendere, spaventare o umiliare le

vittime, principalmente adolescenti. Il governo Letta ha introdotto sanzioni più severe per lo stalking e il cyberbullismo tramite il Decreto Legge 14 agosto 2013, n. 93. Questo decreto prevede un aumento della pena per atti persecutori se commessi tramite strumenti informatici o telematici.

Offre anche consigli su cosa fare se si è vittime di stalking informatico, consigliando di conservare le prove e rivolgersi alla Polizia Postale per presentare accuse o querelare. Non dobbiamo dimenticare l'importanza dell'educazione dei genitori sull'utilizzo responsabile della tecnologia da parte dei minori e la necessità di un regolamento interno nelle scuole per disciplinare l'uso delle risorse informatiche. Infine, il diritto e l'informatica si intrecciano sempre di più, richiedendo una risposta sia educativa che legale al fenomeno del cyberbullismo.

I governi devono adottare leggi e regolamenti adeguati per affrontare la crescente minaccia della criminalità informatica e garantire che i criminali informatici siano perseguiti e puniti in modo efficace.

La criminalità informatica rappresenta una delle sfide più pressanti del nostro tempo. Con la continua evoluzione della tecnologia, è essenziale adottare un approccio proattivo per proteggere la nostra sicurezza online e combattere questa minaccia in modo efficace. Solo attraverso una combinazione di educazione, investimenti in sicurezza informatica e cooperazione internazionale possiamo sperare di contrastare con successo il lato oscuro del mondo digitale.

​