Cybercrime – Modifiche legislative progettate – Austria

cybercrime
cybercrime

Cybercrime – Modifiche legislative progettate – Austria

 

Abstract: “Cybercrime" è un fenomeno, che – nell’ambito della criminalità - è, più di ogni altro, mutevole e si adegua, con rapidità, agli sviluppi tecnologici e sociali. È, ormai, un “affare", per non dire una “professione” per chi opera nell’”underground – economy”. Vi è un vasto “mercato”, nel quale vengono offerti beni, come sostanze stupefacenti, armi e identità ”rubate”. Il Cybercrime è un settore economico, estremamente complesso e varieggiato.

Vengono anche offerti “strumenti” atti a commettere reati del genere, “tools e malware”, che consentono di appropriarsi di dati o servono per commettere estorsioni. Identità ”rubate” permettono ai malandrini, di perpetrare – mediante le stesse – ancora altri reati. “Spam- e Pishingmails”, con i relativi allegati, inducono ignari destinatari ad aprirle, con la conseguenza di “infettare” il sistema informatico o di provocare la criptazione di dati ivi in “storaggio”.

 

“Internetkriminalität” – Qualche dato statistico

Il numero dei cosiddetti Cybercrime-Delikte, è, da anni, in continuo aumento.

L’epidemia COVID-19 ha fatto sí, che certi criminali hanno sfruttato la situazione conseguita a questo flagello di dimensione, può dirsi, planetaria. Anche persone non specializzate, sono riuscite a “procurarsi" il necessario know-how per le loro attività illecite. Per gli organi inquirenti, si cono aperte nuove e più complesse sfide.

È ovvio, che per la repressione (e ancor più per la prevenzione) di reati del genere, gli inquirenti – in particolare la Polizei – devono disporre di “strumenti", la cui predisposizione è, soprattutto, di competenza del legislatore. I danni che i “Cyberkriminelle” possono                     cagionare – specie nel settore dell’economia – sono molto gravi. È pure necessario, che i nuovi “mezzi di reazione” a reati di questo tipo, siano pronti e decisi per essere efficaci.

Nell’ambito del “Cybercrime”, in Austria, si distingue tra Cybercrime in senso stretto e Cybercrime in senso lato.

Il primo riguarda comportamenti criminosi, che hanno per oggetto dati o sistemi informatici, ma anche apparecchiature e servizi (per esempio, manomissione di dati, “hacking”).

Per Cybercrime in senso lato, s’intendono reati commessi sfruttando la tecnica comunicativa ai fini della pianificazione, preparazione ed esecuzione di “herkömmlicher Kriminalitätsdelikte”, quali truffe, commercio di sostanze stupefacenti nel “Darknet”, “Cybermobbing”.

Vediamo ora qualche dato statistico relativo al passato decennio.

L’"Internetkriminalität”, in Austria, ha registrato, specie dopo il 2018, un incremento molto forte per quanto concerne le denunce sporte per questi reati.

2018: 19.627; 2019: 28.434; 2020: 35.915; 2021: 46.179; 2022: 60.195. Nel 2014, le denunce erano state 8.966; nel 2016, 13.103; nel 2017, 16.804.

E passiamo al Cybercrime inteso in senso stretto:

Denunce: nel 2018: 3.070; nel 2019: 7.622; non sono disponibili i dati relativi al 2020; nel 2021: 15.484; nel 2022: 22.376.

Per quanto concerne le denunce sporte per “Internetbetrug”, in Austria, le stesse hanno registrato un incremento costante e notevole, passando da 7.667 nel 2013 a 16.831 nel 2019, a 22.440 nel 2021, a 27.629 nel 2022.    

 

L’esigenza di riformare

In Austria, nell’ultimo accordo di coalizione stipulato tra i partiti per la formazione del Governo federale, nel 2020, è stato  convenuto, che le fattispecie di reato concernenti i “Cybercrimes”, debbano essere "aggiornate” o almeno adottata una nuova formulazione delle stesse; ciò, al  fine di poter disporre di una legislazione, che sia “zeitgemäß”, vale a dire, rispondente alle esigenze dei nostri tempi.

L’"Internet” ha assunto una posizione dominante, non soltanto nel settore economico-societario, ma anche nella vita quotidiana della maggior parte delle persone private.

Il cosiddetto hacking è diventato una specie di “business” internazionale, molto redditizio. Si estrinseca in dati criptati (e per renderli nuovamente utilizzabili, è necessario pagare) nonchè in spionaggio industriale.

Delle volte, i criminali si limitano al solo furto di dati, che vengono poi venduti nel Darknet.

La mancata utilizzabilità dei dati – che delle volte vengono distrutti – costituisce un grave  problema per chi è stato oggetto di un "attacco" del genere. Influisce sulla produzione e consegna dei prodotti e rende – almeno temporaneamente – impossibile la comunicazione con i clienti. Oggetto di “hackeraggio” può essere, ed è stata, pure la PA (per esempio, è stato “colpito” il sistema informatico delle aziende sanitarie della Carinzia).

La frequenza di “attacchi” da parte di “hackers”, in Austria, è tutt’altro che rara. Il 14% delle imprese ha rivelato, di essere stato “bersaglio” di “Ransomware”. Anche i danni          cagionati possono essere considerevoli. Ammontano, in media, tra 10.000 e 50.000 Euro. L’interruzione dell’attività aziendale, può durare anche più settimane. Durante l’epidemia COVID-19,  gli “attacchi” di “hackers”, sono aumentati del 435% su scala mondiale.

Quanto viene speso – in tutto il mondo -  per la cosiddetta IT-sicurezza? Secondo stime, si tratta di 220 miar. USD l’anno. Le aziende, che spendono i maggiori importi per l’IT sicurezza, sono le banche, l’industria, e la PA.

Si reputa, che la cosiddetta intelligenza artificiale offrirà ai Cyberkriminellen nuove possibilità per le loro attività illecite; potranno agire con maggiore celerità, rispetto al passato.

Se il progetto di riforma elaborato dal Governo austriaco – attualmente in “Begutachtungsphase” – otterrà l’approvazione parlamentare, il numero delle dieci “Cybercrime – Kompetenzstellen", presso le quali lavorano esperti in IT della Polizei, verrà aumentato.

Va poi osservato, che l’aumento delle pene edittali per “Cybercrimes”, farà sí, che gli inquirenti possano ricorrere a metodi d’indagine finora preclusi, quale, per esempio, l’impiego di agenti sotto copertura.

Per quanto concerne le “dimensioni” assunte in Austria dalla “Cyberkriminalität”, ci riportiamo alle statistiche sopra riportate.

L’Austria ha ratificato l’Accordo per la repressione della “Computerkriminalität” del Consiglio d’Europa e ha attuato, nel proprio diritto interno, la direttiva 2013/40 dell’UE provvedendo pure a modifiche  del C.P.

Anche in materia di protezione dei segreti aziendale e commerciali, vi saranno innovazioni per effetto della (progettata)

 

Aumento delle pene edittali

La prevista riforma è caratterizzata da un aumento delle pene edittali per quanto concerne otto reati contemplati dal C. P. e due reati in materia di concorrenza sleale (UWG). In molti casi, in cui è attualmente prevista, in alternativa alla pena detentiva, quella pecuniaria, potrà essere comminata soltanto “Freiheitsstrafe” (pena detentiva).

La pena contemplata dal § 118 a (accesso illecito a un sistema computerizzato), “passa”  dalla detenzione fino a 6 mesi o pena pecuniaria fino a 360 "Tagessätze”, alla detenzione fino a 2 anni. Se è ravvisabile l’aggravante prevista dai commi 2 o 4, la pena edittale “passa” alla reclusione fino a 3 anni, rispettivamente da 6 mesi a 5 anni.

La “Strafdrohung” di cui ai §§ 119 e 119 a StGB, viene aumentata fino a 2 anni di detenzione. Ciò, per tenere conto della crescente importanza della tecnologia informatica e di comunicazione, nonchè degli abusi della stessa pure per quanto concerne la sfera individuale. S’intendono reprimere, con maggiore efficacia, i reati in materia di “Cybersicherheit”.

Con riferimento ai §§ 121 e seguenti, StGB, la tutela più efficiente dei segreti aziendali         è essenziale, affinché le aziende siano in grado di affermarsi sul mercato e poter sviluppare nuove tecnologie di produzione.

L’Austria, con la progettata riforma, tende anche ad attuare, nel diritto interno, la direttiva UE 2016/943.

Vanno anche tutelate maggiormente le infrastrutture cosiddette sensibili, che possono subire gravi danni per effetto di “Cyberdelikte”.

L’attuale previsione sanzionatoria di cui al § 126 c, StGB (pena detentiva fino a 6 mesi o pena pecuniaria fino a 360 "Tagessätze”), viene aumentata fino a 2 anni di "Freiheisstrafe” (senza l’alternativa della pena pecuniaria) . Con ciò si persegue lo scopo, di arginare l’uso di “Hackingtools”.

Chi violerà in futuro i §§ 11, Abs. 1 e 12, Abs. 1, “UWG”, sarà sanzionato con pena detentiva fino a un anno o con pena pecuniaria fino a 720 “Tagessätze”.


Meno “Privatklagedelikte” e più ”Ermächtigungsdelikte

I reati previsti e puniti dai §§ 11 e 12 UWG, non saranno più ”Privatanklagedelikte” **   ma diventeranno “Ermächtigungsdelikte”.  *** La “trasformazione” dei reati ora menzionati, ha effetti soprattutto sotto il profilo delle spese e dell’onere della prova.

L’aumento delle pene edittali avrà riflessi sulla competenza, nel senso, che per molti dei reati “oggetto” di riforma, sarà competente il "Landesgericht" (anzichè il "Bezirksgericht”).

Aumenterà anche il carico di lavoro per i PM a seguito della “trasformazione" di “Privatanklagedelikte” in “Ermächtigungsdelikte”.


Note:

**  “Privatanklagedelikte” sono reati, che non vengono perseguiti d’ufficio (si vedano, per esempio, i §§ 111 e seguenti StGB - varie fattispecie di lesioni dell’onore). In questi casi, è il privato, che deve “raccogliere” le prove, anche se poi la sentenza viene pronunziata della giudice.

*** “Ermächtigungsdelikte” sono reati procedibili – in linea di massima – d’ufficio, ma gli inquirenti, una volta individuato l’autore del reato, devono chiedere l’”Ermächtigung” (l’autorizzazione) alla p. l. per poter procedere ulteriormente. L’"Ermächtigung” si considera  negata, se la stessa non interviene entro 14 giorni dopo la notifica dell’"Anfrage”. In difetto di “Ermächtigung”, va disposta l’archiviazione.   

La riforma, se entrerà in vigore, comporterà maggiori oneri a carico del bilancio federale nella misura di:

312.000 Euro per il 2023

545.000 Euro per il 2024

556.000 Euro per il 2025

576.000 Euro per il 2026 e

578.000 Euro per il 2027.