martedì

Contributi legali

Legge sul phishing, spunti a margine della proposta dell’On.le Cassinelli

L’Italia ha fatto una pessima figura con l’ultimo report sulla criminalità informatica della IBM, e subito alcuni politici hanno cercato di correre ai ripari proponendo una nuova legge. È il caso dell’on.le Roberto Cassinelli (Pdl), già autore di un disegno di legge denominato “salva blog”, che ha lanciato l’idea di realizzare una legge italiana per favorire la repressione del phishing. Cassinelli si era reso protagonista di un’iniziativa paralegislativa con il contributo degli internauti italiani, ora vorrebbe coinvolgerli nell’idea di realizzare una legge per colpire le più comuni truffe telematiche e per dare ai cittadini la possibilità di raccogliere on-line le firme necessarie per le proposte di legge di iniziativa popolare e per le richieste di referendum.

Il post di Cassinelli, antecedente di alcuni giorni alla pubblicazione del dossier IBM ha annunciato on line le sue prossime iniziative: un disegno di legge “antiphishing” ed una proposta di legge-delega al Governo per offrire ai cittadini la possibilità di sottoscrivere on-line petizioni e proposte di legge. L’idea del deputato ha riscosso, come comprensibile, ampi consensi.

«La mia idea è quella di non intendere il phishing soltanto come l’illecita raccolta di dati realizzata attraverso l’uso di e-mail che riportino, ad esempio, la contraffazione del logo di una banca. Ma di punire anche il cosiddetto “furto di identità” compiuto da chi accede ad un portale bancario spacciandosi per un’altra persona», ha precisato Cassinelli il quale ha preannunciato che continuerà a mettere a conoscenza tutti i suggerimenti dei blogger fino alla definizione di un testo definitivo che raccoglierà tutti gli spunti arrivati on-line. «In questi primi sette giorni dalla pubblicazione del post – afferma il deputato azzurro – ho ricevuto moltissime e-mail e diversi commenti sul mio blog. Tutti i suggerimenti si sono rivelati molto intelligenti ed interessanti, e saranno le fondamenta per il testo definitivo delle due proposte che, come ho più volte sottolineato, voglio scrivere insieme al popolo della rete».

Ci sentiamo francamente di sottolineare positivamente l’iniziativa e lo spirito di Cassinelli riguardo questa tematica e soprattutto il percorso altamente democratico seguito; per dirla anche noi in politichese, apprezziamo molto “il metodo ed il merito” del suo intervento. Tuttavia, non facciamo finta di vivere sulla luna e pertanto verremmo meno al nostro dovere di cronisti se evitassimo di ricordare a Cassinelli che esistono già normative, anche severe e per certi versi anche tecnicamente dettagliate in materia di illeciti informatici e di protezione dei dati personali.

Eppure spesso le norme che già esistono vengono dimenticate proprio da coloro che dovrebbero farle applicare. Il riferimento è, ovviamente, a quei politici che lungi dal ricordare che esiste un allegato B) al testo unico in materia di protezione del dati personali (D.Lgs. n. 196/2003) che è un testo normativo estremamente puntuale in materia di password, prevenzione informatica e recupero dati ma che, purtroppo, non viene quasi mai applicato in ambito pubblico e spesso privato.

Forse è più semplice annunciare nuove leggi rispetto a far applicare le leggi esistenti.
Un piccolo esempio: che senso emanare una legge che dica “trattare dati è un’attività pericolosa” (un po’ come condurre un’automobile, v. sempre il t.u. privacy sopra citato), se poi vengono attivati servizi di home banking senza che nessuno si preoccupi di spiegare ai cittadini i rischi che corrono, e senza che nessuno imponga loro di avere alcuna alfabetizzazione informatica?

A nostro avviso una nuova legge non guasterebbe, ma quelle esistenti sarebbero già sufficienti, se solo si desse maggiore visibilità al fenomeno che coinvolge milioni di concittadini e che procura figuracce mondiali (Vespa, dove sei?).

Piuttosto, una legge chiara ed efficace sarebbe auspicabile per rendere meno tortuose e più trasparenti le procedure per i rimborsi ai cittadini che sono doppiamente vittime: della criminalità informatica, da un lato, e dall’approssimazione culturale-informatica di banche e politici dall’altro.

Fonte: Anti-Phishing Italia – www.anti-phishing.it