Ultimamente una delle principali minacce informatiche è costituita dai crypto-ransomware, che altro non sono che malware la cui finalità è limitare l’accesso del dispositivo infettato cifrando i file dati, per poi richiedere un pagamento finalizzato ad ottenere la chiave di decriptazione che permetterà di riportare “in chiaro” i file.
In questo primo articolo, a cui faranno seguito altri sempre dedicati all’analisi degli aspetti legali relativi ai Crypto-ransomware, darò alcune indicazioni sul corretto comportamento da tenere nel caso in cui un utente si trovi nella situazione di non poter utilizzare il proprio sistema informatico a causa di un’infezione da Crypto-ransomware.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La prima cosa che consiglio di fare è di sporgere sempre denuncia – querela alle competenti Autorità. Infatti, anche se si tratta di criminali che spesso non sono facilmente identificabili, ritengo che solo segnalando alle Autorità preposte tali eventi possiamo contribuire a reprimere queste fattispecie di reato, fornendo così anche un’importante e fondamentale collaborazione all’attività investigativa operata dalle predette Autorità.
Invero, nel caso in cui il Crypto-ransomware abbia infettato i sistemi informatici di una Pubblica Amministrazione, causando una parziale o totale interruzione del servizio pubblico, sarebbe ipotizzabile un fatto addirittura ascrivibile alla fattispecie aggravata del reato ex art. 615 ter c.p. “Accesso abusivo ad un sistema informatico o telematico” e per tale ragione procedibile d’ufficio anziché a querela di parte (approfondirò in un successivo articolo l’analisi delle fattispecie di reato ascrivibili all’ipotesi in cui, a causa di un Cripto-ransmware, il sistema informatico sia stato reso inutilizzabile). In tal caso, sarebbe configurabile in capo all’incaricato del pubblico servizio un vero e proprio obbligo giuridico di denunciare il fatto alle preposte autorità. L’omissione o il ritardo nella denuncia renderebbe l’incaricato di pubblico servizio imputabile del reato di cui all’art. 362 c.p.:
“Omessa denuncia da parte di un incaricato di pubblico servizio” ai sensi del quale “l’incaricato di pubblico servizio che omette o ritarda di denunciare all’Autorità indicata nell’articolo precedente un reato del quale abbia avuto notizia nell’esercizio o a causa del servizio, è punito con la multa fino ad euro 103,00”. Con la precisazione però che tale disposizione non si applicherebbe “se si tratta di un reato punibile a querela della persona offesa, né si applica ai responsabili delle comunità terapeutiche socioriabilitative per fatti commessi da persone torricodipententi affidate per l’esecuzione del programma definito dia un servizio pubblico”.
Crypto-ransomware e aspetti legali: La denuncia è obbligatoria?