cybercrime

Responsabilità delle società da reato ex d.lgs. 231/2001. Il controllo sociale della criminalità economica e i reati informatici

Alcuni significativi reati informatici, com’è ormai noto, sono stati contemplati nella disciplina sulla responsabilità degli enti da reato (d.lgs. 231/2001) quali reati-presupposto nei cui confronti le società commerciali (e gli altri enti) sono chiamati ad esercitare precise attività di analisi del rischio e di controllo a fini di prevenzione.

La criminalità economica, analizzata in maniera sistematica a partire dagli studi di Sutherland sui White Collar Crimes, ha registrato una forte attenzione nella letteratura scientifica di tipo socio-criminologico, anche al fine di individuare gli elementi utili per implementare forme di deterrenza e gestione del rischio di commissione degli illeciti in ambito imprenditoriale.

Le società commerciali, al pari della società civile, costituiscono un ambiente sociale in cui la criminalità può annidarsi, senza che ciò porti all’affermazione della necessaria natura criminogena delle società commerciali.

Vi sono società virtuose che abbracciano strategie di responsabilità sociale di impresa (RSI), ponendo in essere uno sforzo “etico” nella gestione dell’impresa, a favore di uno o più stakeholders.

A ben guardare, la responabilità sociale di impresa ha una rilevanza anche criminologica, perché va a costituire uno strumento di controllo informale della criminalità rinvenibile nel contesto imprenditoriale.

I controlli informali, tuttavia, da soli non bastano. Accanto ad essi, nel nostro ordinamento possiamo registrare, proprio con la disciplina di cui al d.lgs. 231/2001, la presenza di specifici strumenti di controllo sociale di tipo formale, volti a prevenire la commissione di illeciti di rilevanza penale all’interno del tessuto sociale aziendale.

Non mi dilungo ulteriormente sulla disciplina, nota ai più. Segnalo però che nel mio recente studio monografico dal titolo “Criminalità economica e controllo sociale. Impresa etica e responsabilità da reato ex d.lgs. 231/01“, edito nel 2010, ho voluto indagare, in una prospettiva interdisciplinare, l’impostazione teorica che sorregge la disciplina della responsabilità de qua, per poi passare ad una breve analisi dei principi e delle norme del decreto legislativo poc’anzi citato.

Sulla base di questo approccio sto ora affrontando, per una seconda edizione che spero non tardi a venire, una analisi di maggior dettaglio della disciplina in parola, che tenga conto, segnatamente, della gestione del rischio di commissione dei reati informatici nell’ambito delle società commerciali, attraverso la redazione di efficaci modelli organizzativi e la predisposizione di altri efficaci strumenti.

Ritornerò ancora sull’argomento, che riproporrò anche sulle pagine di Information Society & ICT Law.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

Pedopornografia ed e-commerce: l’operazione “Venice Carnival”

Sulle modalità operative con cui la criminalità informatica agisce nel settore della pedopornografia on-line è interessante quanto è emerso dai risultati dell’operazione “Venice Carnival”. condotta dalla polizia postale.

Le dimensioni:

Oltre mille siti web di una trentina di Paesi, un centinaio dei quali italiani, infettati a insaputa dei gestori da un software che reindirizzava l’utente a pagine Internet che ospitavano materiale pedopornografico.

(…)

Complessivamente sono stati circa 300 i domini e 700 gli indirizzi web che erano stati infettati e sono stati ripuliti dalle polizie di mezzo mondo.

L’indagine (si noti l’importanza dei sistemi di protezione di sicurezza informatica la cui assenza è causa sovente di processi di vittimizzazione nel settore della criminalità informatica):

L’indagine, coordinata dalla procura di Venezia e denominata ‘Venice Carnival’, è partita nel 2009 grazie alla segnalazione di una nonna che, navigando sul web in cerca dei regali per i nipoti, ha cliccato su un link di shopping on line, finendo invece su un sito web di abusi sessuali su minori.

Partendo dalla segnalazione, gli agenti hanno trovato le stesse tracce informatiche in centinaia di siti di tutto il mondo. Sono quindi state inviate le segnalazioni alle altre polizie e all’Europol che hanno consentito di scoprire un’organizzazione criminale, probabilmente originaria dell’Europa dell’est, che era riuscita a entrare nei server di aziende che non usavano sistemi di protezione, installando un software che reindirizzava automaticamente gli ignari utenti Internet verso siti web illegali.

(…)

Le successive indagini, ancora in corso, hanno consentito di accertare che i gestori dei server non avevano alcuna responsabilità e che centinaia di utenti hanno acquistato le immagini e i video: nei loro confronti sono in corso accertamenti per valutarne la posizione e formulare le ipotesi di reato.

Le tecniche:

L’organizzazione – ha spiegato il responsabile del Centro nazionale per il contrasto alla pedopornografia sulla rete, il vice questore della polizia Elvira D’Amato – ha utilizzato la migliore tecnologia esistente, con sofisticate tecniche di ‘web masquerating’ messe al servizio della diffusione di materiale pedopornografico”.

In pratica, il sito infetto installava sui computer dei navigatori un programma che reindirizzava a pagine web pedopornografiche.

Per “pubblicizzare” questo percorso ai cybernauti interessati alla pedopornografia e disposti a pagare per scaricare le immagini e i video, l’organizzazione utilizzava il sistema di inviare centinaia e centinaia di mail “spam”, cioé indesiderate che, una volta aperte, permettevano di “impadronirsi” dei computer dei navigatori e, attraverso questi, infettare i siti italiani e di altri paesi assolutamente legittimi ma che non avevano adeguati meccanismi di protezione.

Successivamente, ai cybernauti che si dimostravano interessati veniva poi inviato un elenco del “materiale” disponibile, ottenendo due risultati: “occultare” i siti illegali dietro pagine web “legittime” e “selezionare” tra i navigatori su Internet quelli interessati a pagare per scaricare poi i file pedopornografici.

Fabio Bravo

www.fabiobravo.it

Information Society & ICT Law

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books