Nonostante la crescita delle tecnologie basate sui dati e la perniciosa espansione ed evoluzione della criminalità informatica, la Convenzione di Budapest rimane comunque cruciale nella lotta alla criminalità informatica.
Proprio mentre ricorre il ventennale della stipula della Convenzione di Budapest sulla criminalità informatica, il Comitato dei Ministri del Consiglio d’Europa ha adottato un secondo protocollo addizionale alla Convenzione afferente al potenziamento delle misure di cooperazione e divulgazione delle prove elettroniche.
E’ notorio che la Convenzione di Budapest è stata voluta per affrontare principalmente tre obiettivi prioritari, quali:
- armonizzare gli elementi di diritto penale sostanziale nazionale dei reati e delle disposizioni connesse in materia di criminalità informatica;
- prevedere poteri di diritto processuale penale nazionale necessari per l’indagine e il perseguimento di tali reati, nonché di altri reati commessi mediante un sistema informatico o relativi all’uso di prove elettroniche di altri reati;
- istituire un regime di cooperazione internazionale rapido ed efficace.
L’adozione del secondo protocollo addizionale rappresenta un notevole passo avanti in termini di capacità tecnologiche e di cooperazione tra i governi e con i fornitori di servizi al fine di ulteriormente rafforzare la risposta alla minaccia cibernetica nel quinto dominio e, in ultimo, proteggere gli utenti del mercato unico digitale, creando le condizioni per rendere giustizia alle vittime di reati.
D’altro canto, i poteri degli organismi preposti all’applicazione della legge sono limitati dai confini territoriali e per questo la proliferazione della criminalità informatica e la crescente complessità a ottenere prove elettroniche che potrebbero essere archiviate in giurisdizioni estere, diverse, mutevoli o sconosciute, non può che essere affrontata attraverso la cooperazione internazionale, atteso che solo una piccola parte degli atti di criminalità informatica denunciati alle autorità di giustizia penale sfocia in concreto in sentenze di condanna.
Per queste ragioni, come già evidenziato nel 2016 dal gruppo di lavoro sulla giustizia penale sull’accesso alle prove archiviate nel cloud (Cloud Evidence Group), si sono rese necessarie misure aggiuntive, introdotte appunto con il secondo protocollo addizionale, al fine di rafforzare la cooperazione e la capacità delle autorità di giustizia penale di ottenere prove elettroniche, consentendo una risposta della giustizia penale più efficace che sostenga lo stato di diritto.
Già allora, le principali sfide individuate dal gruppo venivano legate a “cloud computing, territorialità e giurisdizione” e quindi alle difficoltà di ottenere un accesso efficiente o la divulgazione di prove elettroniche.
A fronte di tale scenario, il protocollo addizionale fornisce una base giuridica per la divulgazione di informazioni relative alla registrazione dei nomi di dominio nonché per la cooperazione diretta con i fornitori di servizi per le informazioni sugli abbonati, tra i quali:
- modi efficaci per ottenere informazioni sugli abbonati e dati relativi al traffico,
- cooperazione immediata in caso di emergenza;
- strumenti di assistenza reciproca;
- garanzie in materia di protezione dei dati personali.
Vale la pena di ricordare che la Convenzione sulla criminalità informatica, sin dalla sua apertura alla firma a Budapest il 23 novembre 2001, è diventata uno strumento con adesione e impatto in tutte le regioni del mondo.
Nel 2003, la Convenzione è stata integrata da un primo protocollo addizionale sulla criminalità informatica concernente l’incriminazione di atti di natura razzista e xenofoba commessi mediante sistemi informatici.
Da allora, le tecnologie dell’informazione e della comunicazione si sono evolute, trasformando la società a livello globale.
Inoltre, da allora, si è registrato un progressivo aumento sempre più significativo dello sfruttamento delle tecnologie digitali a fini criminali.
La criminalità informatica è ormai considerata su scala globale una seria minaccia ai diritti umani, allo stato di diritto e al funzionamento delle società democratiche.
Le minacce poste dal cybercrime sono numerose ed includono ormai:
- la violenza sessuale online contro i bambini e altri reati contro la dignità e l’integrità degli individui;
- il furto e l’uso improprio di dati personali che incidono sulla vita privata delle persone;
- interferenze elettorali e altri attacchi contro le istituzioni democratiche;
- attacchi contro infrastrutture critiche, come denial of service distribuito (DDoS) e attacchi ransomware;
- l’uso improprio di tale tecnologia per scopi terroristici.
Nel 2020 e nel 2021, durante la pandemia di Covid-19, i paesi hanno osservato un aumento esponenziale della criminalità informatica correlata alla situazione pandemica, inclusi attacchi a ospedali e strutture mediche che sviluppavano vaccini contro il virus; uso improprio di nomi di dominio per promuovere vaccini, trattamenti e cure contraffatti; e altri tipi di attività fraudolenta.
Nonostante la crescita delle tecnologie basate sui dati e la perniciosa espansione ed evoluzione della criminalità informatica, la Convenzione di Budapest rimane comunque cruciale nella lotta alla criminalità informatica.