Questo articolo è stato scritto dal Dr. iur. Dr. rer. pol. Fabian Teichmann in collaborazione con Léonard Gerber e pubblicato nel 2021 sulla rivista professionale "Jusletter". L'articolo tratta del fenomeno dei cyberattacchi, in particolare dei ransomware, e della loro valutazione ai sensi del diritto penale. In un attacco informatico, i criminali ottengono l'accesso a un sistema informatico, che viene successivamente bloccato da un software maligno (malware). Una volta bloccato il sistema informatico, il proprietario non può più utilizzarlo in modo significativo. Successivamente, i criminali contattano la vittima dell'attacco informatico e chiedono il pagamento di un riscatto per sbloccare il computer. Le vittime degli attacchi informatici spesso temono la perdita di tutti i dati presenti sul computer e sono quindi disposte a pagare il riscatto. Un esempio di attacco diffuso è WannaCry, che ha colpito 200.000 computer in 150 Paesi diversi. WannaCry è un virus che agisce come un cavallo di Troia. I criminali informatici ottengono l'accesso al computer aprendo un'e-mail e cliccando sul link inviato. Questi atti soddisfano diversi reati penali previsti dal Codice penale svizzero. Ai sensi dell'art. 143bis CP, l'autore del reato è punito su richiesta con una pena detentiva fino a tre anni o con una multa se penetra abusivamente in un sistema di elaborazione dati estero appositamente protetto contro il suo accesso tramite apparecchiature di trasmissione dati. L'attacco informatico soddisfa spesso anche il reato di danneggiamento dei dati ai sensi dell'art. 144bis CP, poiché i criminali informatici distruggono i dati per costringere la vittima a pagare il riscatto. L'affermazione di una richiesta monetaria ingiustificata da parte dei criminali informatici corrisponde al reato di estorsione. Se i criminali utilizzano le criptovalute per nascondere il riscatto pagato dal sequestro, sono anche colpevoli di riciclaggio di denaro.
Informazioni sull'autore: Fabian Teichmann è avvocato e notaio. Con il suo studio di consulenza è attivo anche in Inghilterra, nel Liechtenstein e negli Emirati Arabi Uniti.
Per ulteriori informazioni su questo argomento, si veda Teichmann, F. & Gerber L. (2021). Les attaques classiques par ransomware. Jusletter. https://doi.org/10.38023/93a91d77-1074-4515-b969-9143c9b99388.