Rischia la condanna penale chi diffonde virus informatici. E non è necessario che il colpevole sia a conoscenza di tutti gli indirizzi raggiunti e di tutti i dati contenuti nelle memorie dei computer che scaricavano il programma "infetto", veicolato da una mail. Di più: il concetto di «misure di sicurezza informatiche» deve essere inteso in senso estremamente flessibile. Al punto da ricomprendere ordinarie impostazioni di difesa di un sistema standard come «Internet Explorer».A queste conclusioni arriva una sentenza della Corte d'appello di Bologna (sentenza del 28 marzo 2008) che ha confermato, sia pure attenuandola in parte, sino a renderla coperta dall'indulto varato l'anno scorso, la condanna nei confronti di un hacker che aveva creato un virus trasmesso in via informatica al provider «Tiscali» e, attraverso questo, a circa un migliaio di utilizzatori del medesimo provider. Introducendosi nei sistemi informatici di questi utenti venivano acquisiti dati, anche riservati, contenuti nei personal computer pregiudicandone il funzionamento.
Tra i motivi di impugnazione rispetto alla condanna già ricevuta in primo grado, la difesa ha sostenuto un'interpretazione dell'articolo 615 ter del Codice penale, introdotto nel 1993 nell'ambito delle prime misure contro la criminalità informatica: per i legali, infatti, la punibilità scatta solo se l'autore della condotta ha avuto l'effettiva conoscenza dei dati di cui è entrato in possesso. Nel caso esaminato dalla Corte, infatti, la conoscenza doveva essere esclusa viste le caratteristiche autoreplicanti della mail diffusa sul web. Il programma clandestino installato nel sistema informatico, precisava la difesa, aveva, tra l'altro, la caratteristica di inviare a tutti gli indirizzi della rubrica dell'utente (se gestita con l'applicativo «Outlook», peraltro di ampia diffusione) l'email con l'allegato "virale", con effetti di propagazione automatica e a macchia d'olio
.continua a leggere