Lo Studio Legale Ghiselli recentemente si è occupato di alcuni casi riguardanti i sempre più diffusi reati informatici.
In particolare, una tra le fattispecie delittuose con cui ci siamo interfacciati è la cyber estorsione, introdotta con la legge 90 del 28 giugno 2024 “nuove disposizioni per rafforzare la cybersicurezza nazionale e contrastare i reati informatici” che con l’art. 16, comma 1, lettera m) modifica l’articolo 629 c.p. prevedendo al terzo comma “estorsione informatica”:
“Chiunque, mediante le condotte di cui agli articoli 615-ter, 617-quater, 617-sexies, 635-bis, 635-quater e 635-quinquies ovvero con la minaccia di compierle, costringe taluno a fare o ad omettere qualche cosa, procurando a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei a dodici anni e con la multa da euro 5.000 a euro 10.000. La pena è della reclusione da otto a ventidue anni e della multa da euro 6.000 a euro 18.000, se concorre taluna delle circostanze indicate nel terzo comma dell’articolo 628 nonché nel caso in cui il fatto sia commesso nei confronti di persona incapace per età o per infermità”.
Questa condotta è comprensiva di diverse categorie di reati, una tra tante è la cd. la sextortion, ossia il ricatto sessuale, che colpisce la vittima non solo economicamente ma anche psicologicamente, generando paura, angoscia e frustrazione. Le tecniche più utilizzate dai criminali per ottenere materiali compromettenti o creare situazioni di vulnerabilità sono sicuramente l’adescamento online, l’hacking o le trappole virtuali, ossia e-mail di phishing che contengono virus che consentono al criminale l’accesso ai contenuti personali della vittima. Altre attività illecite comprese nella famiglia dei reati informatici sono differenti: furto di identità e diffusione di malware (virus). Uno degli attacchi più temibili è, come anzidetto, quello della cyber estorsione, che non colpisce esclusivamente singoli individui, ma anche aziende, enti ed istituzioni.
In che cosa consiste la cyber estorsione?
Si tratta di un reato informatico che consiste nel furto di dati sensibili, col fine di estorcere denaro o informazioni alle vittime. La condotta criminosa ha inizio con l’infiltrazione, mediante la quale l’hacker ottiene l’accesso al dispositivo attraverso un ransomware (virus), cifrando l’accesso ai suoi dati e dispositivi. Una volta infettato il sistema, l’hacker rivelerà la propria presenza proseguendo nella sua condotta criminosa e quindi chiedendo un riscatto per la decifratura, ovvero nel minacciare di un male ingiusto la vittima o i familiari, fingendosi qualcuno di potente e pericoloso. Alcuni, attraverso l’adescamento, minacciano di condividere informazioni sensibili sulla vittima, ad amici, familiari o colleghi in cambio di denaro, incutendo timore al malcapitato. Il riscatto di solito viene richiesto in criptovaluta non tracciabile e questo non accade solo ad aziende o istituzioni, ma anche il singolo cittadino, solitamente più vulnerabile. Infatti, per questa tipologia di vittima, l’hacker si impossessa di foto personali, conversazioni, credenziali di conti bancari col fine di ottenere pagamenti illeciti.
Tuttavia, qualora la vittima scelga di pagare il riscatto anziché denunciare, l’hacker non è affatto obbligato a restituire l’accesso alle informazioni, anzi, nella maggior parte dei casi, questi proseguirà la sua condotta criminosa finché la vittima non potrà più permettersi di proseguire coi pagamenti. Solo a quel punto terminerà la sua azione in due modi: procederà con la compromettere/distruzione/diffusione delle informazioni estorte oppure non divulgherà/distruggerà/comprometterà le informazioni, ma terrà traccia dell’estorto in modo da colpirlo nuovamente in un momento successivo. Indubbiamente il danno, oltre ad essere economico, è prevalentemente psicologico, provocando un senso di impotenza e paura della perdita, distruzione o diffusione di dati personali sensibili.
Come evitare questo tipo di situazione?
La prevenzione è sicuramente la migliore forma di tutela in questi casi: rimediare ai danni causati dagli attacchi informatici potrebbe rivelarsi dispendioso e richiedere tantissimo tempo. Consigliamo di effettuare regolarmente gli aggiornamenti dei propri dispositivi, fare backup frequenti, utilizzare autenticazione a due fattori (2FA) per proteggere i propri account, promuovere la sensibilità sulla privacy all’interno della propria azienda organizzando corsi di formazione a riguardo ed utilizzare validi antivirus. Solo con una maggiore consapevolezza e con una collaborazione efficace possiamo ridurre il rischio e promuovere un ambiente digitale più sicuro.
Sei una vittima di un reato informatico?
Ciò che lo Studio Legale Ghiselli raccomanda è denunciare in modo da evitare che questo tipo di condotte continuino ad essere perpetrate dai cybercriminali della rete; consigliamo inoltre di non pagare e non rispondere ai messaggi o alle chiamate, ma di rivolgersi immediatamente alle autorità e ad un legale di fiducia esperto in materia e che possa seguirvi in tutte le fasi del vostro percorso.
Scritto e redatto dalla Dott.ssa Luisa Liguori
