Gianluigi
Fioriglio*
La sicurezza informatica è una questione anche giuridica, vista la pervasività e la trasversalità delle tecnologie. Se la garanzia di una sicurezza assoluta è illusoria da un punto di vista tecnico, il raggiungimento di un livello adeguato non lo è: anzi, il suo mancato raggiungimento può comportare responsabilità civili, penali e amministrative e né l’eventuale delega a soggetti terzi nella gestione di dati e sistemi può comportare una esenzione da responsabilità. Gli ambiti giuridici sono diversi e spaziano dalla protezione dei dati personali a quella dei segreti industriali, per fare due esempi. I rischi sono numerosi. Ad esempio, può essere condannata la banca che non tuteli i propri correntisti mediante l’implementazione di idonee misure di sicurezza nella propria piattaforma di home banking. Ancora, può essere condannato sia chi fornisce sia chi adopera un sistema di visualizzazione di immagini radiologiche accessibili via browser senza l’adozione di misure idonee. Delicatissimo, poi, il caso dei ’ransomware’ che rendono inutilizzabili i dati finché non si paga il ’riscatto’ con ovvie responsabilità anche in capo a chi, inconsapevolmente, talvolta li esegue (magari anche solo aprendo file sospetti): nella prassi, ciò ha comportato notevoli problemi operativi addirittura in ospedali che ne sono stati vittime. In una società sempre più informatizzata è chiaro che la sicurezza dei sistemi informatici e delle reti telematiche sia cruciale, anche nella prospettiva di attacchi cyberterroristici. I legislatori non sono rimasti inerti, anche se è un ambito su cui si può certamente fare di più.
*Docente Informatica giuridica Unimore