Prima di procedere ad analizzare praticamente le tecniche di attacco è basilare avere una cognizione di ciò che si intende compiere e di quali implicazioni questo potrebbe avere dal punto di vista legale.

Il legislatore, con la legge del 23 Dicembre 1993 n. 547, pubblicata sulla Gazzetta Ufficiale N.305 del 30.12.1993, ha offerto uno strumento decisivo per contrastare tutti quei reati che si configurano all'interno del vasto panorama del crimine informatico. Ed in particolare:

• Violenza sulle cose (art. 1.1 - aggiunge il seguente comma dopo il secondo comma art. 392 C.P.): Si ha, altresì, violenza sulle cose allorchè un programma informatico viene alterato, modificato o cancellato in tutto o in parte ovvero viene impedito o turbato il funzionamento di un sistema informatico o telematico.
   
• Attentato a impianti di pubblica utilità (art. 2.1 - sostituisce art. 420 C.P.): Chi commette un fatto diretto a danneggiare o distruggere sistemi informatici o telematici di pubblica utilità, ovvero dati, informazioni o programmi in essi contenuti o ad essi pertinenti è punito, salvo che il fatto costituisca più grave reato, con la reclusione da uno a quattro anni.
  Se dal fatto deriva la distruzione o il danneggiamento dell'impianto o del sistema, dei dati, delle informazioni o dei programmi ovvero l'interruzione anche parziale del funzionamento dell'impianto o del sistema la pena è della reclusione da tre a otto anni.
   
• Accesso abusivo ad un sistema informatico o telematico (art. 4.1 - aggiunge articoli dopo art. 615-bis C.P.):
  [art. 615-ter] Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
  
  La pena è della reclusione da uno a cinque anni:
   
  1. Se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema. Qualora i fatti riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni. Si procede a querela della persona offesa.
      
  2. Se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato. Qualora i fatti riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni. Si procede d'ufficio.
      
  3. Se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti. Si procede d'ufficio.
      

  Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici:
  [art. 615 quater] Chiunque, al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di
  sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a lire dieci milioni.
  
  La pena è della reclusione da uno a due anni e della multa da lire dieci milioni a venti milioni se ricorre taluna delle circostanze di cui ai numeri 1) e 2) del quarto comma dell'articolo 617-quater.
   

• Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico:
  [art. 615-quinquies] Chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento, è punito con la reclusione sino a due anni e con la multa sino a lire venti milioni.
  
  Da notare che il DPR 318 del 28 Luglio 1999 prevede:
  
  "Art. 4 - Codici identificativi e protezione degli elaboratori
  ...
  c) gli elaboratori devono essere protetti contro il rischio di intrusione ad opera di programmi di cui all’articolo 615 quinquies del codice penale, mediante idonei programmi, la cui efficacia ed aggiornamento sono verificati con cadenza almeno semestrale."
  
  Ma non è tutto visto che, in base all'art. 2050 cc: "chi cagiona danno ad altri per effetto del trattamento dei dati personali è tenuto al risarcimento del danno se non prova di avere adottato tutte le misure idonee a evitare il danno".
   
• Corrispondenza (art. 5.1 - sostituisce quarto comma art. 616 C.P.): per "corrispondenza" si intende quella epistolare, telegrafica, telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza.
   
• Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 6.1 - inserisce dopo l'articolo 617-ter C.P.):
  [art. 617-quater] Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da sei mesi a quattro anni.
  
  Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma.
  
  I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa.
  
  Tuttavia si procede d'ufficio e la pena è della reclusione da uno a cinque anni se il fatto è commesso:
   
  1. in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità;
  2. da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di operatore del sistema;
  3. da chi esercita anche abusivamente la professione di investigatore privato.

Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche
[art. 617-quinquies] Chiunque, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è punito con la reclusione da uno a quattro anni.
La pena è della reclusione da uno a cinque anni nei casi previsti dal quarto comma dell'articolo 617-quater.

Falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche
[art. 617-sexies] Chiunque, al fine di procurare a sé o ad altri un vantaggio o di arrecare ad altri un danno, forma falsamente ovvero altera o sopprime, in tutto o in parte, il contenuto, anche occasionalmente intercettato, di taluna delle comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, è punito, qualora ne faccia uso o lasci che altri ne facciano uso, con la reclusione da uno a quattro anni.

La pena è della reclusione da uno a cinque anni nei casi previsti dal quarto comma dell'articolo 617-quater.

• Danneggiamento di sistemi informatici e telematici (art. 9.1 - aggiunge articolo dopo l'art. 635 C.P.):
  [art. 635 bis] Chiunque distrugge, deteriora o rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui, ovvero programmi, informazioni o dati altrui, é punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni.
  
  Se ricorre una o più delle circostanze di cui al secondo comma dell'articolo 635, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni.
   
• Frode informatica (art. 10.1 - aggiunge articolo dopo l'art. 640-bis del C.P.):
  [art. 640-ter] Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da lire centomila a due milioni.
  
  La pena è della reclusione da uno a cinque anni e della multa da lire seicentomila a tre milioni se ricorre una delle circostanze previste dal numero 1) del secondo comma dell'articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.
  
  Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo comma o un'altra circostanza aggravante .
   
• Intercettazioni di comunicazioni informatiche o telematiche (art. 11.1 - aggiunge articolo dopo l'art. 266 C.P.):
  [art. 266-bis] 1. Nei procedimenti relativi ai reati indicati nell'articolo 266, nonchè a quelli commessi mediante l'impiego di tecnologie informatiche o telematiche, è consentita l'intercettazione del flusso di comunicazioni relativo a sistemi informatici o telematici ovvero intercorrente tra più sistemi .
   

Riferimenti

• G. Faggioli, Computer Crimes, Edizioni Simone, 1998;
• Servizio di Polizia Postale e delle Comunicazioni - http://www.poliziadistato.it/informatica/index.htm