Un nuovo progetto di legge dell'Unione Europea, approvato giovedì dalla commissione per le libertà civili del Parlamento Europeo, propone una pena minima di 2 anni per gli hacker caduti nelle mani della giustizia, ma quello è solo l'inizio.
I responsabili di attacchi informatici contro "infrastrutture critiche", come ad esempio centrali elettriche, reti di trasporto e reti governative dovrebbero scontarne almeno cinque e la stessa pena sarà comminata se un attacco verrà commesso da un affiliato a un'organizzazione criminale o se, più genericamente, "provoca gravi danni".
Le manette non impediscono l'uso di una tastiera, ma lo rendono decisamente più scomodo. Il problema è che inasprire le pene non è mai servito da deterrente per questo genere di reati. Perché l'Unione Europea dovrebbe pensare che stavolta debba andare diversamente?
La proposta di legge andrebbe ad aggiornare le regole che sono in vigore dal 2005 e prevede anche l'introduzione di una pena di almeno tre anni di reclusione per chi crea botnet. Oltre all'6daumento delle pene, le nuove leggi dovrebbero anche imporre nuovi standard di intervento per le autorità che sarebbero tenute a rispondere alle richieste di aiuto urgenti entro otto ore. Anche se la Commissione per le Libertà Civili (LIBE) ha approvato la nuova legge con 36 voti a favore e solo otto contrari, alcuni membri non sono soddisfatti del risultato.
I Verdi si sono opposti all'accordo a causa della mancata differenziazione tra i diversi tipi di violazioni dei sistemi. "Le nuove leggi che criminalizzano gli attacchi informatici tendono ad adottare un approccio totalmente imperfetto per la sicurezza in Internet. Fare di tutta l'erba un fascio a proposito delle violazioni dei sistemi informativi, che vuol dire applicare le stesse sanzioni penali per gli attacchi lievi o non dannosi, rischia di peggiorare la situazione della sicurezza su Internet", ha dichiarato il portavoce del partito dei Verdi Jan Philipp Albrecht.
"I reati che possono essere contestati, come l'accesso illegale a i sistemi informativi, l'intercettazione illegale e/o intenzionale delle comunicazioni o la produzione e vendita di strumenti utilizzati per commettere tali reati, non tiene conto del ruolo importante svolto dai white hat hacker", ha spiegato Albrecht. I cosiddetti "white hat hacker" sono coloro che si infiltrano nei sistemi per testare la loro sicurezza, piuttosto che per scopi malevoli, utilizzando ovviamente le tecniche di hacking più conosciute.
Albrecht anche messo in dubbio che le nuove leggi riescano ad ottenere alcun effetto reale nel ridurre gli attacchi informatici dannosi. Tuttavia, il membro del Parlamento incaricato di guidare la proposta di legge attraverso il comitato, la tedesca Monika Hohlmeier, ha detto che la direttiva introduce "norme comuni tanto necessari come le sanzioni penali".
La legge dovrà essere votata dal Parlamento Europeo ai primi di luglio e, se approvata come sembra probabile, sarà formalmente adottata dal Consiglio Europeo degli Affari interni, composto da tutti gli Stati membri della UE.