L'articolo è stato scritto dal Dr. iur. Dr. rer. pol. Fabian Teichmann in collaborazione con Léonard Gerber e pubblicato sulla rivista "Sécurité & Droit" nel 2021. Il testo tratta vari aspetti dello spyware, un tipo di software dannoso che consente di monitorare le attività di una persona su un sistema informatico infetto e di trasmettere queste informazioni in forma leggibile ai creatori e agli editori del software. I criminali informatici possono elaborare i dati informatici ottenuti dalle attività delle loro vittime, soprattutto quando si tratta di dati sensibili come foto di ritratti, dati bancari, segreti commerciali di un'azienda o risultati di ricerche. Inoltre, il modello di business dei criminali informatici si è evoluto in relazione allo spyware, non solo conducendo singoli attacchi informatici, ma anche commerciando nella distribuzione di software dannoso e vendendo dati informatici rubati su piattaforme non ufficiali. Queste attività non ufficiali e i rischi associati richiedono misure di diritto penale adeguate. Per quanto riguarda le misure in Svizzera, è necessario prendere in considerazione le seguenti organizzazioni. Il Centro nazionale per la sicurezza informatica (NCSC) è il principale punto di contatto per l'economia, l'amministrazione, le istituzioni educative e la popolazione in caso di attacchi informatici. In seguito all'entrata in vigore di un'ordinanza sui rischi informatici, il Centro di segnalazione e analisi per la sicurezza dell'informazione (MELANI) è stato annesso al NCSC. MELANI lavora in stretta collaborazione con lo SCOCI, le procure e i corpi di polizia cantonali. MELANI redige statistiche sugli attacchi informatici in Svizzera e analizza gli attacchi segnalati. Malware come spyware entrano spesso nei sistemi informatici di aziende o privati attraverso attacchi di phishing. Non appena MELANI viene informato di un attacco informatico, è possibile consegnare una copia del sistema infetto per un'analisi dettagliata. Esistono diverse possibilità di analisi, tra cui la ricerca di virus, l'analisi dei dati di log del sistema infetto e l'analisi dinamica del comportamento del malware. Sulla base delle informazioni ottenute, è possibile adottare misure di protezione e creare un programma per rilevare l'attacco. Le vittime possono decidere se isolare completamente i dispositivi infetti o monitorarli per analizzare il comportamento degli aggressori. Le autorità di polizia hanno diversi poteri per raccogliere prove relative alla criminalità informatica, tra cui perquisizioni, intercettazioni di comunicazioni, indagini sotto copertura e sorveglianza tecnica. Tuttavia, l'uso di queste misure deve rispettare i principi di proporzionalità. In caso di attacchi informatici, le aziende possono presentare denunce penali e contattare la polizia e l'NCSC. Una sfida è quella di ottenere i dati di connessione degli ISP per identificare gli autori degli attacchi informatici. I criminali informatici spesso utilizzano più sistemi infetti in diversi Paesi, il che richiede procedure internazionali di assistenza legale reciproca. Tuttavia, ciò comporta una perdita di velocità di risposta nella lotta alla criminalità informatica. Inoltre, secondo MELANI, i criminali informatici agiscono spesso in gruppi organizzati dividendosi il lavoro, condividendo i consigli o utilizzando una piattaforma centralizzata per le fughe di dati. In questo modo, i criminali informatici possono concentrare meglio i loro sforzi sullo sviluppo di attacchi sofisticati o di nuovi metodi di estorsione ed eludere le forze dell'ordine.
L'autore del testo, Fabian Teichmann, è avvocato e notaio in Svizzera. Esercita inoltre la professione di avvocato europeo nel Liechtenstein e lavora come docente presso diverse università in Svizzera e all'estero.
Per ulteriori informazioni su questo argomento, si veda Teichmann, F. & Gerber, L. (2021). Les cyberattaques par spyware – Poursuite et qualification en droit pénal suisse. Sécurité & Droit.