La Legge 28 giugno 2024, n. 90, pubblicata sulla Gazzetta Ufficiale n. 153 del 2 luglio 2024, introduce significative modifiche al Codice Penale in materia di reati informatici, con l’obiettivo di rafforzare la cybersicurezza nazionale e contrastare in modo più efficace le minacce digitali.
Una delle novità più rilevanti è l’introduzione dell’articolo 635 quater1, che punisce la detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici progettati per danneggiare o interrompere un sistema informatico o telematico. Questa norma mira a colpire condotte preparatorie al compimento di reati informatici, sanzionando coloro che si procurano o diffondono strumenti atti a causare danni ai sistemi informatici, anche se non si concretizza un’effettiva compromissione dei dati o del funzionamento del sistema.La pena prevista per questa nuova fattispecie di reato è la reclusione fino a due anni e la multa fino a 10.329 euro.
Si prevedono, altresì, circostanze aggravanti che comportano un aumento della pena, se il reato è commesso con minaccia, violenza o se il colpevole è palesemente armato (reclusione da 2.a 6 anni) e se il fatto riguarda sistemi informatici o telematici di particolare importanza, come quelli elencati nell’articolo 615-ter, comma 3, che includono sistemi di interesse militare, relativi all’ordine pubblico, alla sicurezza pubblica, alla sanità, alla protezione civile o comunque di interesse pubblico (reclusione da tre a otto anni se il fatto riguarda sistemi informatici o telematici di particolare importanza).
La legge è intervenuta anche sull’articolo 240 del Codice Penale, ampliando l’ambito della confisca obbligatoria, includendo i beni e gli strumenti informatici o telematici utilizzati per commettere reati previsti da specifiche norme del Codice Penale, tra cui gli articoli 635-quinquies (danneggiamento di sistemi informatici o telematici di pubblico interesse) e 640, secondo comma, numero 2-ter (frode informatica).
Inoltre, vengono introdotte modifiche al codice di procedura penale per rendere più efficaci le indagini sui reati informatici. In particolare, l’articolo 407, comma 2, lettera a), viene modificato per estendere a due anni il termine di durata massima delle indagini preliminari per i reati informatici commessi contro sistemi di interesse pubblico.Questa estensione si applica ai reati previsti da una serie di articoli del Codice Penale, tra cui: 615-ter, 615-quater, 617-ter, 617-quater, 617-quinquies, 617-sexies, 635-bis, 635-ter, 635-quater, 635-quater.1 e 635-quinquies, quando il fatto è commesso ai danni di sistemi informatici di rilevanza pubblica.
Un’altra importante novità riguarda l’articolo 24-bis del Decreto Legislativo 8 giugno 2001 n. 231. La Legge n. 90/2024 introduce nuove ipotesi di responsabilità per gli enti in caso di reati informatici commessi dai propri dipendenti. Vengono stabilite sanzioni pecuniarie per gli enti i cui dipendenti commettano reati informatici, in particolare quelli previsti da numerosi articoli del Codice Penale, tra cui: 615-ter, 615-quater, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater, 635-quater.1, 635-quinquies, 629, 491-bis, 640-quinquies