OSSERVATORIO INTERNAZIONALE




                  Una seconda difficoltà deriva dagli Stati e utenti che non hanno ancora
             adeguata consapevolezza dei rischi e degli effetti dannosi del fenomeno. Da ciò
             consegue anche la raccolta insufficiente di dati a fini statistici che invece sarebbe
             di estrema utilità per meglio valutare rischi, investimenti e politiche di sicurezza
             cibernetica. Proprio in tale ottica l’articolo 14 della Direttiva 2013/40 relativa
             agli attacchi contro i sistemi di informazione obbliga gli Stati «a predisporre un
             sistema di registrazione, produzione e fornitura di dati statistici sui reati infor-
             matici» (come minimo il numero dei reati e le persone oggetto di procedimento
             giudiziario e condannate).
                  Un terzo rilevante problema è la cooperazione internazionale, spesso diffi-
             coltosa  se  non  inefficiente.  La  cooperazione  formale  tra  Stati  fondata  sulla
             mutua assistenza giudiziaria (di seguito: “MLA”, Mutual Legal Assistance) non con-
             sente di fatto di ottenere tempestivamente le volatili prove elettroniche mentre
             la cooperazione diretta con i provider è problematica. L’accesso diretto degli inve-
             stigatori alle prove elettroniche che si trovino all’estero non è poi frequente in
             ragione delle problematiche giuridiche che solleva.
                  In particolare, l’esecuzione di una MLA - pur contemplata dagli strumenti
             internazionali indicati in nota 1 che la applicano a specifiche ipotesi quali la
             conservazione rapida di dati informatici immagazzinati e la loro trasmissione -
             richiede in media cinque mesi (ma con gli Stati Uniti la durata può anche arri-
             vare a dieci mesi) e anche nell’Unione europea, dove la MLA è stata sostituita
             tra gli Stati membri dall’Ordine europeo di indagine penale (introdotto dalla
             Direttiva 2014/41 recepita in Italia dal D.Lgs. 21 giugno 2017, n. 108), il termi-
             ne massimo per la risposta è comunque di centoventi giorni.
                  Anche i benefici derivanti dall’utilizzo di strumenti informali di coopera-
             zione tra forze di polizia o autorità procedenti (police-to-police cooperation) attraver-
             so i punti di contatto disponibili 24 ore su 24 e 7 giorni su 7 (Reti 24/7), sono
             limitati a una «assistenza immediata per le indagini relative a reati connessi a
             sistemi e dati informatici, o per la raccolta di prove in formato elettronico di un
             reato» (art. 35, par. 1, Convenzione di Budapest), la cui collaborazione deve neces-
             sariamente essere confermata attraverso canali e procedure formali.
                  Sulla carta, dunque, gli strumenti diretti di cooperazione tra autorità di
             polizia o giudiziarie procedenti e prestatori di servizi o providers sarebbero i più
             efficienti per la prevenzione e il contrasto dei reati informatici: anche in questo
             caso si presentano numerosi problemi.
                  In primo luogo, i providers non sono, di solito, obbligati dalle legislazioni
             nazionali a rispondere alle richieste di divulgazione dei dati inoltrate dalle auto-
             rità straniere ed esigono una MLA o un ordine del giudice.


             146