The legislative scenario on cybercrime and electronic evidence: existing norms and future perspectives – Janos Drienyovszki
Janos Drienyovszki, in qualità di Legal and Policy Officer di E-evidence e Cybercrime presso la Commissione Europea, ha illustrato al pubblico della Cyber Crime Conference 2024 il panorama legislativo attuale e le prospettive future in ambito di crimine informatico e prove elettroniche.
Guarda il video completo dell’intervento:
Impatto Economico e Reputazionale del Cybercrime
L’intervento si è aperto con i dati sulle ingenti perdite economiche causate dal cybercrime, stimate in circa 265 miliardi di euro all’anno nell’UE e 900 sul piano globale.
Oltre ai danni economici, Drienyovszki ha sottolineato come il cybercrime provochi danni reputazionali ed emotivi alle vittime e possa anche determinare seri effetti di destabilizzazione a livello politico. Di conseguenza, ha ribadito la necessità di trovare metodi efficaci per contrastare il fenomeno e migliorare i processi che consentono alle forze dell’ordine di avere accesso alle prove.
Indagini Digitali e Protezione dei Dati Personali, Un Equilibrio Complesso
Ha poi introdotto il tema della protezione dei dati personali, sottolineando l’importanza di garantire la sicurezza senza compromettere i diritti dei cittadini. Un equilibrio complesso, specie considerata la diffusione della crittografia end-to-end e di altre tecnologie che possono ostacolare le indagini.
La Doppia Natura dell’Intelligenza Artificiale, tra Cybercrime e Cybersecurity
Il relatore ha evidenziato anche la “doppia natura” dell’AI, sempre più spesso usata a fini illeciti ma anche di crescente importanza per agevolare l’analisi dei dati da parte delle forze dell’ordine.
Al riguardo l’UE sta lavorando su due fronti principali: la criminalizzazione – tesa a rendere illegali certi comportamenti in modo uniforme in tutti gli stati membri dell’UE – e il miglioramento dell’accesso alle prove elettroniche, che riguarda principalmente l’aspetto procedurale delle indagini.
Armonizzazione delle quadre giuridiche
Le direttive europee nell’area del diritto penale mirano quindi a definire i reati e armonizzare le sanzioni minime tra gli Stati membri, consentendo loro di stabilire sanzioni più severe qualora lo ritengano opportuno. Altri strumenti europee (come il Digital Services Act (DSA), che tratta anche i contenuti illegali online, o la Direttiva sulla sicurezza informatica NIS2) possono anche essere utili, tra l’altro, per rendere più effettivo i denunci dei crimini.
Prove Digitali nelle Indagini Penali, Quali sono le Sfide?
Drienyovszki ha ricordato che oggi più della metà delle indagini penali include richieste di accesso a elementi di digital evidence (es. email o messaggi), rendendo cruciale l’accesso tempestivo a tali informazioni; dato il carattere transnazionale del cybercrime, che spesso coinvolge varie giurisdizioni e può generare conflitti normativi, ha evidenziato come in questo campo sia fondamentale dare alle forze dell’ordine la possibilità di ottenere rapidamente le prove elettroniche.
E-evidence Package, Rafforzare la Lotta alla Criminalità Informatica facilitando l’Accesso alle Prove Elettroniche
L’iniziativa legislativa dell’UE nota come “E-evidence package”, composta da un Regolamento e una Direttiva, persegue questo obiettivo partendo dai principi di fiducia reciproca e riconoscimento delle decisioni giudiziarie tra Stati membri.
Il Regolamento, infatti, permetterà alle autorità di ogni Stato membro di emettere ordini europei di conservazione e produzione di prove elettroniche direttamente ai fornitori di servizi situati in altri paesi membri, indipendentemente dalla localizzazione dei dati, creando anche un’infrastruttura IT che consentirà alle pubbliche autorità e ai providers di comunicare direttamente tra loro.
La Direttiva complementare stabilisce chi può ricevere questi ordini e come devono essere eseguiti, chiedendo ai fornitori di servizi non stabiliti nell’UE di nominare un rappresentante legale nel territorio dell’Unione. Sarà possibile richiedere dati come traffico, abbonati e contenuti, essenziali per identificare i responsabili di reati e raccogliere le relative prove.
Il nuovo Regolamento impone ai fornitori di servizi digitali – inclusi i social media – di conformarsi agli ordini ricevuti e si applica ad una vasta gamma di reati, inclusi tutti quelli puniti con una pena di almeno 3 anni di reclusione; lo scopo è ridurre i tempi di risposta per le indagini, passando dai mesi o anni attualmente necessari per ottenere le prove a giorni o, in determinate circostanze, ore.
Cooperazione Internazionale e Convenzione di Budapest
Al di fuori dell’UE, Drienyovszki ha poi citato la Convenzione di Budapest e il suo secondo Protocollo aggiuntivo (adottato dal Consiglio d’Europa nel 2021) che mira a migliorare la cooperazione finalizzata alla condivisione delle prove elettroniche. Anche il Protocollo intende creare una base legale per la cooperazione diretta tra autorità pubbliche e fornitori di servizi, sebbene il suo ambito sia più limitato rispetto al regolamento E-evidence.
Prevenire e Contrastare gli Abusi sui Minori Online
Guardando al futuro, ha infine menzionato tre importanti sviluppi legislativi: il Regolamento Interim e il regolamento a lungo termine sul Child Sexual Abuse (CSA) e le proposte di aggiornamento della Direttiva sul medesimo tema. Tutti tre riflettono la crescente preoccupazione per l’abuso sessuale sui minori e la necessità di adeguare le normative alle nuove sfide poste dalla tecnologia, come la diffusione di immagini generate o alterate dall’Intelligenza Artificiale.
Negoziati Internazionali e Nuova Convenzione ONU sul Cybercrime
L’intervento si è concluso con uno sguardo alle negoziazioni in corso per la nuova Convenzione ONU sul cybercrime, che mira ad armonizzare globalmente gli standard in materia di criminalizzazione dei reati informatici e accesso alle prove elettroniche.
Il programma completo della Cyber Crime Conference 2024 è disponibile al seguente link: https://www.ictsecuritymagazine.com/eventi/cybercrimeconference2024#programma
Iscriviti alla nostra newsletter per rimanere aggiornate sulle nostre iniziative: https://www.ictsecuritymagazine.com/newsletter/