Fonte: europalex.kataweb.it
Il progetto dell'Europa di cambiare l'approccio al contrasto della Criminalità informatica, in futuro perquisizione a distanza
(Conclusioni del Consiglio 2009/C 62/05 Guue 17.3.2009)
(Conclusioni del Consiglio 2009/C 62/05 Guue 17.3.2009)
Nuove strategie al massimo livello contro la criminalità informatica, ma per ora solo ancora a grandi linee. Sono state pubblicate solo tre giorni fa nella gazzetta ufficiale europea le conclusioni del Consiglio dell’Unione che dovrebbe rendere efficiente il finora difficile contrasto a una delle forme di criminalità più insidiose e in maggiore sviluppo. Come il vertice politico dell’Unione sottolinea “la finalità di tale strategia dovrebbe essere quella di permettere di far fronte con efficacia ancora maggiore ai molteplici reati commessi con l'ausilio di reti elettroniche, che assumono forme preoccupanti come la pedo-pornografia e ogni forma di violenza sessuale, nonché ogni forma di atto terroristico”. Non solo: si dovrebbe contribuire a rispondere agli attacchi in larga scala contro i sistemi di informazione. Che cosa fare nell’immediato? In tempi rapidi si pensa alla la creazione di una piattaforma europea per la segnalazione di atti criminosi commessi tramite Internet. Ma anche alla definizione del concetto di «usurpazione d'identità su Internet», conformemente alle legislazioni nazionali e alla creazione di quadri nazionali e lo scambio delle migliori prassi in materia di ciberpattuglie. In tempi medi dovrebbero avvenire scambi in relazione ai dispositivi di bloccaggio e chiusura dei siti pedo-pornografici negli Stati membri e il ricorso alla “perquisizione a distanza” se prevista nella legislazione nazionale, che consente ai servizi investigativi di accedere rapidamente alle informazioni, con l'accordo del paese ospite. (19 marzo 2009)
Conclusioni del Consiglio, del 27 novembre 2008, relative ad una strategia di lavoro concertata e a misure pratiche di lotta alla criminalità informatica (2009/C 62/05)
Conclusioni del Consiglio, del 27 novembre 2008, relative ad una strategia di lavoro concertata e a misure pratiche di lotta alla criminalità informatica (2009/C 62/05)
IL CONSIGLIO DELL'UNIONE EUROPEA, OSSERVANDO CHE:
— uno degli obiettivi dell'Unione europea è la progressiva creazione di uno spazio di libertà, sicurezza e giustizia, istituendo azioni comuni degli Stati membri nella sfera della cooperazione di polizia e giudiziaria,
— proteggere gli Europei è uno dei compiti fondamentali dell'Europa. L'Unione deve quindi essere in grado di individuare le forme emergenti di criminalità e di adattare la propria azione in modo che si possa reagire rapidamente, — negli ultimi anni si è assistito ad un costante aumento dei reati constatati sull'Internet, che hanno un carattere sempre più transnazionale, in quanto l'Internet abolisce tutte le frontiere,
— la priorità data a una strategia di lotta alla criminalità organizzata e alla criminalità informatica è stata enunciata nella riunione del Consiglio europeo di Tampere dell'ottobre 1999. Da allora è stata confermata dalla considerevole mole di lavoro svolto dalle istituzioni europee, in particolare con la comunicazione della Commissione al Parlamento europeo, al Consiglio e al Comitato delle regioni, del 22 maggio 2007, intitolata: «Verso una politica generale di lotta contro la criminalità informatica» e la decisione quadro 2005/222/GAI, del 24 febbraio 2005, relativa agli attacchi contro i sistemi d'informazione, che la Commissione intende aggiornare nel 2009,
— entro il 15 settembre 2010 la Commissione procederà a una valutazione dell'attuazione della direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati, — la Commissione e il Consiglio d'Europa hanno già ultimato i lavori per rafforzare il partenariato tra autorità pubbliche e settore privato al fine di combattere la criminalità informatica,
— la Commissione presenterà una comunicazione sulle priorità future in materia di libertà, sicurezza e giustizia in Europa che prefigurerà il prossimo programma a lungo termine (2010-2014) e che dovrebbe trattare la questione della lotta contro la criminalità informatica,
— l'adozione, da parte del Consiglio, delle conclusioni sull'istituzione di dispositivi nazionali che consentono di alimentare una piattaforma europea per la segnalazione dei reati rilevati su Internet traduce l'intenzione di rafforzare la cooperazione in materia di applicazione della legge dotando i servizi di contrasto di risorse significative ed efficaci,
— infine, l'elaborazione di un programma globale contro la criminalità informatica sembra essere il metodo di lavoro più idoneo, a livello di Unione, per trovare soluzioni a tutte le questioni che si presentano in materia o potrebbero presentarsi in un prossimo futuro, e per verificare che vi sia dato seguito.
IL CONSIGLIO:
1) RITIENE importante lottare contro la criminalità informatica nelle sue varie componenti e invita gli Stati membri e la Commissione a definire una strategia di lavoro comune, tenendo conto del contenuto della convenzione del Consiglio d'Europa sulla criminalità informatica.
La finalità di tale strategia dovrebbe essere quella di permettere di far fronte con efficacia ancora maggiore ai molteplici reati commessi con l'ausilio di reti elettroniche, che assumono forme preoccupanti come la pedo-pornografia e ogni forma di violenza sessuale, nonché ogni forma di atto terroristico, quale definito nella decisione quadro 2002/475/GAI, del 13 giugno 2002. 17.3.2009 C 62/16 Gazzetta ufficiale dell'Unione europea
Dovrebbe inoltre contribuire a rispondere alle minacce specifiche che gravano sulle reti elettroniche (attacchi su larga scala contro sistemi di informazione).
Tale strategia dovrebbe infine trattare dei mezzi di lotta contro le forme tradizionali di criminalità commesse via Internet, quali l'usurpazione d'identità, il furto di identità, le vendite fraudolente, gli illeciti finanziari e il commercio illegale su Internet, in particolare il traffico di stupefacenti e di armi.
2) RITIENE che la ricerca di una risposta efficace a queste diverse minacce connesse alle reti elettroniche debba sfociare in misure orizzontali quali:
a) il rafforzamento del partenariato tra autorità pubbliche e settore privato nell'ottica di elaborare congiuntamente metodi di rilevamento e prevenzione dei danni causati dalle attività criminali e di comunicazione ai servizi di contrasto delle informazioni pertinenti relative alla frequenza dei reati, da parte delle imprese che ne sono vittime. Si raccomanda in particolare alla Commissione di studiare gli orientamenti particolareggiati adottati dalla Conferenza sulla cooperazione mondiale contro la criminalità informatica riunitasi sotto l'egida del Consiglio d'Europa il 1o e il 2 aprile 2008, volta a migliorare il partenariato tra autorità pubbliche e settore privato nel quadro della lotta alla criminalità informatica. In tale contesto, il Consiglio prende atto delle raccomandazioni formulate al termine della riunione di esperti organizzata dalla Commissione il 25 e 26 settembre di quest'anno, riportate in allegato;
b) il miglioramento delle conoscenze e della formazione dei soggetti impegnati nella lotta alla criminalità informatica in Europa. Sarebbe in particolare opportuna l'istituzione di una rete di capi di polizia per la lotta alla criminalità informatica. Tale iniziativa integrerebbe, in effetti, i lavori intrapresi da gruppi attivi di esperti del settore, che terranno conto non solo dei rischi futuri, ma anche delle procedure di intervento di emergenza in caso di incidenti gravi, al pari del gruppo istituito sotto l'egida dell'Europol, o dai centri comuni di ricerca, istituiti dalla Commissione;
c) il rafforzamento della cooperazione tecnica e della cooperazione internazionale con i paesi terzi, sempre più spesso confrontati a questo flagello criminale, nonché dell'assistenza tecnica.
3) INVITA, in quest'ottica, gli Stati membri e la Commissione a introdurre misure basate su studi casistici, tenendo conto in particolare degli sviluppi tecnologici, in modo da predisporre strumenti destinati a un uso operativo, nel breve e nel medio termine, quali: a) nel breve termine: — la creazione di una piattaforma europea per la segnalazione di atti criminosi commessi tramite Internet, — l'elaborazione, previa consultazione con gli operatori privati, di un modello europeo di accordo di cooperazione tra i servizi di contrasto e detti operatori, — la definizione del concetto di «usurpazione d'identità su Internet», conformemente alle legislazioni nazionali, — la creazione di quadri nazionali e lo scambio delle migliori prassi in materia di ciberpattuglie, moderno strumento di lotta alla criminalità su Internet che permette la condivisione delle informazioni sugli pseudonimi su scala europea in ottemperanza alle legislazioni nazionali in materia di scambio di dati, — il ricorso a squadre investigative e d'indagine comuni, — la risoluzione dei problemi posti dal roaming nelle reti elettroniche e dall'anonimità dei prodotti di telecomunicazione prepagati; b) nel medio termine: — gli scambi in relazione ai dispositivi di bloccaggio e/o chiusura dei siti pedo-pornografici negli Stati membri. I fornitori dell'accesso dovrebbero essere incoraggiati a adottare queste misure. Se necessario, la piattaforma europea potrebbe costituire uno strumento per stabilire una lista nera comune, — l'agevolazione della perquisizione a distanza, se prevista nella legislazione nazionale, che consente ai servizi investigativi di accedere rapidamente alle informazioni, con l'accordo del paese ospite, — l'elaborazione di definizioni temporanee di categorie di reati e di indicatori statistici per incoraggiare il rilevamento di statistiche comparabili sulle diverse forme di criminalità informatica, tenendo conto dei lavori che l'Unione europea sta attualmente realizzando in questo campo.
4) INVITA la Commissione a valutare i progressi realizzati nel preparare l'attuazione delle azioni previste ai punti 2 e 3. Chiede pertanto agli Stati membri di informarla dei contributi che apportano.
5) INVITA a introdurre misure complementari a più lungo termine nel quadro del prossimo programma a lungo termine in materia di giustizia, libertà e sicurezza (2010-2014).
ALLEGATO
1. Le strutture di contrasto ed il settore privato dovrebbero essere incoraggiati ad avviare uno scambio di informazioni operative e strategiche per rafforzare le rispettive capacità di individuare e combattere le forme emergenti di criminalità informatica. Le strutture di contrasto dovrebbero essere incoraggiate ad informare i fornitori di accesso sulle tendenze di tale tipo di criminalità.
2. In particolare, gli Stati membri sono incoraggiati ad instaurare un sistema normalizzato per lo scambio confidenziale di informazioni operative e strategiche tra le strutture di contrasto ed il settore privato. Tra le componenti essenziali di un siffatto sistema si annoverano le strutture e procedure seguenti:
3. Punti permanenti di contatto: dovrebbero essere istituiti punti permanenti di contatto dei servizi di contrasto — e punti corrispondenti per il settore privato — per migliorare la chiarezza e l'efficienza delle procedure di richiesta e di risposta. I punti corrispondenti per il settore privato dovrebbero fornire anche un servizio «fuori orario» per rispondere alle richieste urgenti dei servizi di contrasto. La qualifica di «urgente» dovrebbe essere stabilita di comune accordo dai servizi di contrasto e dal settore privato.
4. Il settore privato e i servizi di contrasto sono incoraggiati a prestarsi assistenza reciproca sotto il profilo dell'istruzione, della formazione e di altre forme di sostegno ai rispettivi servizi e operazioni.
5. Modulo standardizzato di richiesta: a livello nazionale e per quanto possibile con i paesi terzi, i servizi di contrasto dovrebbero standardizzare e strutturare i moduli utilizzati per trasmettere le richieste e per rispondervi. Il settore privato dovrebbe utilizzare quest'ultimo modulo per rispondere alle richieste dei servizi di contrasto. Come minimo, le richieste dei servizi di contrasto dovrebbero essere formulate per iscritto, preferibilmente in formato elettronico, e contenere le seguenti informazioni: — numero di riferimento, — riferimento alla base giuridica, — dati specifici richiesti, — zona oraria, — informazioni atte a permettere la verifica della fonte della richiesta.
6. Livelli di attribuzione di priorità alla richiesta: i servizi di contrasto ed il settore privato dovrebbero concordare un sistema di attribuzione di priorità alle richieste dei servizi di contrasto trasmesse al settore privato.
7. I servizi di contrasto e il settore privato dovrebbero tener presenti i costi che comportano l'elaborazione di una richiesta e la relativa risposta. Le procedure dovrebbero essere elaborate considerando l'impatto finanziario di tali attività e si dovrebbero tenere presenti le questioni attinenti al rimborso dei costi o a un equo compenso per le parti interessate. 8. La Commissione europea, gli Stati membri e i soggetti del settore privato sono invitati ad agevolare lo scambio delle migliori prassi in relazione ai punti da 1 a 7, nell'ottica di ravvicinare i meccanismi nazionali e, a termine, di creare un sistema di scambio delle informazioni operative e strategiche a livello di UE.
— uno degli obiettivi dell'Unione europea è la progressiva creazione di uno spazio di libertà, sicurezza e giustizia, istituendo azioni comuni degli Stati membri nella sfera della cooperazione di polizia e giudiziaria,
— proteggere gli Europei è uno dei compiti fondamentali dell'Europa. L'Unione deve quindi essere in grado di individuare le forme emergenti di criminalità e di adattare la propria azione in modo che si possa reagire rapidamente, — negli ultimi anni si è assistito ad un costante aumento dei reati constatati sull'Internet, che hanno un carattere sempre più transnazionale, in quanto l'Internet abolisce tutte le frontiere,
— la priorità data a una strategia di lotta alla criminalità organizzata e alla criminalità informatica è stata enunciata nella riunione del Consiglio europeo di Tampere dell'ottobre 1999. Da allora è stata confermata dalla considerevole mole di lavoro svolto dalle istituzioni europee, in particolare con la comunicazione della Commissione al Parlamento europeo, al Consiglio e al Comitato delle regioni, del 22 maggio 2007, intitolata: «Verso una politica generale di lotta contro la criminalità informatica» e la decisione quadro 2005/222/GAI, del 24 febbraio 2005, relativa agli attacchi contro i sistemi d'informazione, che la Commissione intende aggiornare nel 2009,
— entro il 15 settembre 2010 la Commissione procederà a una valutazione dell'attuazione della direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, riguardante la conservazione di dati, — la Commissione e il Consiglio d'Europa hanno già ultimato i lavori per rafforzare il partenariato tra autorità pubbliche e settore privato al fine di combattere la criminalità informatica,
— la Commissione presenterà una comunicazione sulle priorità future in materia di libertà, sicurezza e giustizia in Europa che prefigurerà il prossimo programma a lungo termine (2010-2014) e che dovrebbe trattare la questione della lotta contro la criminalità informatica,
— l'adozione, da parte del Consiglio, delle conclusioni sull'istituzione di dispositivi nazionali che consentono di alimentare una piattaforma europea per la segnalazione dei reati rilevati su Internet traduce l'intenzione di rafforzare la cooperazione in materia di applicazione della legge dotando i servizi di contrasto di risorse significative ed efficaci,
— infine, l'elaborazione di un programma globale contro la criminalità informatica sembra essere il metodo di lavoro più idoneo, a livello di Unione, per trovare soluzioni a tutte le questioni che si presentano in materia o potrebbero presentarsi in un prossimo futuro, e per verificare che vi sia dato seguito.
IL CONSIGLIO:
1) RITIENE importante lottare contro la criminalità informatica nelle sue varie componenti e invita gli Stati membri e la Commissione a definire una strategia di lavoro comune, tenendo conto del contenuto della convenzione del Consiglio d'Europa sulla criminalità informatica.
La finalità di tale strategia dovrebbe essere quella di permettere di far fronte con efficacia ancora maggiore ai molteplici reati commessi con l'ausilio di reti elettroniche, che assumono forme preoccupanti come la pedo-pornografia e ogni forma di violenza sessuale, nonché ogni forma di atto terroristico, quale definito nella decisione quadro 2002/475/GAI, del 13 giugno 2002. 17.3.2009 C 62/16 Gazzetta ufficiale dell'Unione europea
Dovrebbe inoltre contribuire a rispondere alle minacce specifiche che gravano sulle reti elettroniche (attacchi su larga scala contro sistemi di informazione).
Tale strategia dovrebbe infine trattare dei mezzi di lotta contro le forme tradizionali di criminalità commesse via Internet, quali l'usurpazione d'identità, il furto di identità, le vendite fraudolente, gli illeciti finanziari e il commercio illegale su Internet, in particolare il traffico di stupefacenti e di armi.
2) RITIENE che la ricerca di una risposta efficace a queste diverse minacce connesse alle reti elettroniche debba sfociare in misure orizzontali quali:
a) il rafforzamento del partenariato tra autorità pubbliche e settore privato nell'ottica di elaborare congiuntamente metodi di rilevamento e prevenzione dei danni causati dalle attività criminali e di comunicazione ai servizi di contrasto delle informazioni pertinenti relative alla frequenza dei reati, da parte delle imprese che ne sono vittime. Si raccomanda in particolare alla Commissione di studiare gli orientamenti particolareggiati adottati dalla Conferenza sulla cooperazione mondiale contro la criminalità informatica riunitasi sotto l'egida del Consiglio d'Europa il 1o e il 2 aprile 2008, volta a migliorare il partenariato tra autorità pubbliche e settore privato nel quadro della lotta alla criminalità informatica. In tale contesto, il Consiglio prende atto delle raccomandazioni formulate al termine della riunione di esperti organizzata dalla Commissione il 25 e 26 settembre di quest'anno, riportate in allegato;
b) il miglioramento delle conoscenze e della formazione dei soggetti impegnati nella lotta alla criminalità informatica in Europa. Sarebbe in particolare opportuna l'istituzione di una rete di capi di polizia per la lotta alla criminalità informatica. Tale iniziativa integrerebbe, in effetti, i lavori intrapresi da gruppi attivi di esperti del settore, che terranno conto non solo dei rischi futuri, ma anche delle procedure di intervento di emergenza in caso di incidenti gravi, al pari del gruppo istituito sotto l'egida dell'Europol, o dai centri comuni di ricerca, istituiti dalla Commissione;
c) il rafforzamento della cooperazione tecnica e della cooperazione internazionale con i paesi terzi, sempre più spesso confrontati a questo flagello criminale, nonché dell'assistenza tecnica.
3) INVITA, in quest'ottica, gli Stati membri e la Commissione a introdurre misure basate su studi casistici, tenendo conto in particolare degli sviluppi tecnologici, in modo da predisporre strumenti destinati a un uso operativo, nel breve e nel medio termine, quali: a) nel breve termine: — la creazione di una piattaforma europea per la segnalazione di atti criminosi commessi tramite Internet, — l'elaborazione, previa consultazione con gli operatori privati, di un modello europeo di accordo di cooperazione tra i servizi di contrasto e detti operatori, — la definizione del concetto di «usurpazione d'identità su Internet», conformemente alle legislazioni nazionali, — la creazione di quadri nazionali e lo scambio delle migliori prassi in materia di ciberpattuglie, moderno strumento di lotta alla criminalità su Internet che permette la condivisione delle informazioni sugli pseudonimi su scala europea in ottemperanza alle legislazioni nazionali in materia di scambio di dati, — il ricorso a squadre investigative e d'indagine comuni, — la risoluzione dei problemi posti dal roaming nelle reti elettroniche e dall'anonimità dei prodotti di telecomunicazione prepagati; b) nel medio termine: — gli scambi in relazione ai dispositivi di bloccaggio e/o chiusura dei siti pedo-pornografici negli Stati membri. I fornitori dell'accesso dovrebbero essere incoraggiati a adottare queste misure. Se necessario, la piattaforma europea potrebbe costituire uno strumento per stabilire una lista nera comune, — l'agevolazione della perquisizione a distanza, se prevista nella legislazione nazionale, che consente ai servizi investigativi di accedere rapidamente alle informazioni, con l'accordo del paese ospite, — l'elaborazione di definizioni temporanee di categorie di reati e di indicatori statistici per incoraggiare il rilevamento di statistiche comparabili sulle diverse forme di criminalità informatica, tenendo conto dei lavori che l'Unione europea sta attualmente realizzando in questo campo.
4) INVITA la Commissione a valutare i progressi realizzati nel preparare l'attuazione delle azioni previste ai punti 2 e 3. Chiede pertanto agli Stati membri di informarla dei contributi che apportano.
5) INVITA a introdurre misure complementari a più lungo termine nel quadro del prossimo programma a lungo termine in materia di giustizia, libertà e sicurezza (2010-2014).
ALLEGATO
1. Le strutture di contrasto ed il settore privato dovrebbero essere incoraggiati ad avviare uno scambio di informazioni operative e strategiche per rafforzare le rispettive capacità di individuare e combattere le forme emergenti di criminalità informatica. Le strutture di contrasto dovrebbero essere incoraggiate ad informare i fornitori di accesso sulle tendenze di tale tipo di criminalità.
2. In particolare, gli Stati membri sono incoraggiati ad instaurare un sistema normalizzato per lo scambio confidenziale di informazioni operative e strategiche tra le strutture di contrasto ed il settore privato. Tra le componenti essenziali di un siffatto sistema si annoverano le strutture e procedure seguenti:
3. Punti permanenti di contatto: dovrebbero essere istituiti punti permanenti di contatto dei servizi di contrasto — e punti corrispondenti per il settore privato — per migliorare la chiarezza e l'efficienza delle procedure di richiesta e di risposta. I punti corrispondenti per il settore privato dovrebbero fornire anche un servizio «fuori orario» per rispondere alle richieste urgenti dei servizi di contrasto. La qualifica di «urgente» dovrebbe essere stabilita di comune accordo dai servizi di contrasto e dal settore privato.
4. Il settore privato e i servizi di contrasto sono incoraggiati a prestarsi assistenza reciproca sotto il profilo dell'istruzione, della formazione e di altre forme di sostegno ai rispettivi servizi e operazioni.
5. Modulo standardizzato di richiesta: a livello nazionale e per quanto possibile con i paesi terzi, i servizi di contrasto dovrebbero standardizzare e strutturare i moduli utilizzati per trasmettere le richieste e per rispondervi. Il settore privato dovrebbe utilizzare quest'ultimo modulo per rispondere alle richieste dei servizi di contrasto. Come minimo, le richieste dei servizi di contrasto dovrebbero essere formulate per iscritto, preferibilmente in formato elettronico, e contenere le seguenti informazioni: — numero di riferimento, — riferimento alla base giuridica, — dati specifici richiesti, — zona oraria, — informazioni atte a permettere la verifica della fonte della richiesta.
6. Livelli di attribuzione di priorità alla richiesta: i servizi di contrasto ed il settore privato dovrebbero concordare un sistema di attribuzione di priorità alle richieste dei servizi di contrasto trasmesse al settore privato.
7. I servizi di contrasto e il settore privato dovrebbero tener presenti i costi che comportano l'elaborazione di una richiesta e la relativa risposta. Le procedure dovrebbero essere elaborate considerando l'impatto finanziario di tali attività e si dovrebbero tenere presenti le questioni attinenti al rimborso dei costi o a un equo compenso per le parti interessate. 8. La Commissione europea, gli Stati membri e i soggetti del settore privato sono invitati ad agevolare lo scambio delle migliori prassi in relazione ai punti da 1 a 7, nell'ottica di ravvicinare i meccanismi nazionali e, a termine, di creare un sistema di scambio delle informazioni operative e strategiche a livello di UE.
