Negli ultimi mesi, l’Italia ha introdotto il reato di estorsione informatica nell’art. 629, comma 3 del Codice penale, rafforzando la risposta contro i ransomware e altri attacchi digitali che paralizzano le vittime attraverso richieste di denaro o azioni generatrici di danno.
Quadro normativo e novità legislative
· La legge n. 90/2024 ha innalzato la rilevanza penale delle condotte volte a coartare la volontà della vittima, applicando pene proporzionali alla gravità – fino a 12 anni di reclusione, con aggravanti per danni particolarmente gravi.
· Viene punito chi, attraverso accesso abusivo, intercettazione o sabotaggio, costringe la vittima a compiere o a omettere un atto, arrecando un danno intenso.
Aspetti penalistici salienti
1. Elemento soggettivo: serve dolo specifico – la volontà di costringere la vittima per ottenere un profitto illecito.
2. Modalità esecutive: invasione di sistemi, encryption di dati o minacce via canali informatici.
3. Pene aumentate: la legge ha innalzato le soglie sanzionatorie, con reclusione tra 6 e 12 anni e, in caso di esiti particolarmente gravi, possibile aggravamento fino a 22 anni
Opportunità difensive e prevenzione
· Consulenza specializzata: assistenza tempestiva per aziende e privati colpiti, per gestire comunicazioni con le autorità giudiziarie e tecniche forensi.
· Compliance e audit cyber: implementazione di misure preventive (back‑up, crittografia, formazione interna).
· Interazione con incident response: coordinare interventi rapidi per limitare danni e preservare tracce digitali.
L’introduzione del reato di estorsione informatica rappresenta un cambiamento radicale nel contrasto al cyber‑crime. Tuttavia, la complessità tecnica e penale richiede il ricorso a professionisti esperti. Se hai subito o temi di subire un attacco informatico estorsivo, contatta lo Studio Legale dell’Avv. Michele Sirica per una consulenza specializzata.