Caos Inps, l’esperto: “Denuncia hacker senza prove è simulazione di reato”

Che cosa è accaduto? Le ipotesi di Daniele Minotti, avvocato specializzato in diritto penale dell'informatica, diritto d'autore e diritto delle nuove tecnologie

ROMA – “Se si è cercato di attribuire la colpa del caos del sito Inps a un colpevole sconosciuto, un pirata informatico, senza avere prove a disposizione, si tratterebbe di un atto grave che potrebbe corrispondere al reato di ‘simulazione di reato’”. E’ quanto afferma l’avvocato Daniele Minotti, specializzato in diritto penale dell’informatica, diritto d’autore e diritto delle nuove tecnologie, componente del D&L Net, network professionale di carattere multidisciplinare nato da un’idea dell’avvocato Andrea Lisi e che opera su scala nazionale. Intervistato dalla Dire, l’avvocato Minotti ha spiegato che “un politico o un amministratore deve fare molta attenzione a fare certe dichiarazioni perché, benché tendano a deresponsabilizzarli, possono esporre a conseguenze di carattere penale. Nel caso Inps, denunciare un’attacco hacker significa affermare che c’è stato un accesso abusivo e/o un danneggiamento informatico e se questi reati sono commessi in danno di beni pubblici o di pubblica utilità, si procede d’ufficio. E’ probabile, dunque, che alla Procura di Roma si sia aperto un fascicolo contro ignoti perché anche se non c’è una denuncia, c’è una dichiarazione di carattere ufficiale”.

LEGGI ANCHE: Inps, sito in tilt nel giorno del bonus da 600 euro. Tridico: “Attaccati da hacker”

L’avvocato Minotti offre dunque una lettura di quanto accaduto lo scorso 1 aprile sulla base di quanto è stato reso noto. “Secondo quanto è possibile ipotizzare, anche dopo un confronto con altri esperti e tecnici del nostro network- spiega Minotti- ciò che è accaduto al sito dell’Inps sembra un problema di sovraccarico, non c’entrano niente gli hacker anche se nulla si può escludere. Per convincersi basta ragionare sul possibile movente, che solitamente è politico, di carattere dimostrativo o lucrativo. In questo caso nessuna di queste ragioni risulterebbe verosimile. Quando un hacker attacca- continua l’avvocato- se è per ragioni politiche rivendica l’atto, come fa ad esempio Anonymus. Mentre se si tratta di un atto dimostrativo, l’obiettivo è far emergere un problema, come avvenne quando ci fu l’attacco alla piattaforma Rousseau, che espose una ‘falla’ nella sicurezza del sistema. Altrimenti ci si può trovare di fronte a un ricatto. Per l’attacco informatico all’ospedale Spallanzani, ad esempio, sembra sia stato utilizzato un ransomware, ossia un malware capace di crittografare i documenti rendendoli inaccessibili. Questi possono poi essere ‘liberati’ se si paga all’hacker la somma richiesta”. Nessuna di queste cose sarebbe accaduta, almeno secondo quanto dichiarato dai diretti interessati. “Se si ragiona per esclusione- continua dunque l’esperto in diritto dell’informatica- è probabile che si sia trattato di un sito pensato male o sottodimensionato. Questo spiegherebbe il secondo problema che c’è stato, cioè quello dell’accesso a profili diversi rispetto a quelli a cui gli utenti cercavano di accedere. Si tratta di ipotesi- specifica Minotti- ma sono più verosimili rispetto a quelle che riconducono ad attacchi hacker”.

LEGGI ANCHE: Caos Inps, l’esperto: “Denuncia hacker senza prove è simulazione di reato”