Il 2 luglio 2024 è stata pubblicata nella Gazzetta Ufficiale la legge n. 90 del 28 giugno 2024 (“Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”), in vigore dal 17 luglio 2024.

Tale legge inserisce nel codice penale la nuova fattispecie di reato di c.d. “estorsione informatica”. In particolare, viene aggiunto all’art 629 c.p. un comma 3 :

Chiunque, mediante le condotte di cui agli articoli 615-ter, 617-quater, 617-sexies, 635-bis, 635-quater e 635-quinquies ovvero con la minaccia di compierle, costringe taluno a fare o ad omettere qualchecosa, procurando a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei a dodici anni e con la multa da euro 5.000 a euro 10.000.

La pena è della reclusione da otto a ventidue anni e della multa da euro 6.000 a euro 18.000, se concorre taluna delle circostanze indicate nel terzo comma dell’articolo 628 nonché nel caso in cui il fatto sia commesso nei confronti di persona incapace per età o per infermità”.

Il nuovo reato punisce l’estorsione commessa attraverso i seguenti reati (anche se solo minacciati):

– accesso abusivo a sistema informatico o telematico;

– intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche;

– falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche;

– danneggiamento di informazioni, dati e programmi informatici;

– danneggiamento di sistemi informatici o telematici;

– danneggiamento di sistemi informatici o telematici di pubblica utilità.

Con riferimento alla normativa in materia della responsabilità amministrativa degli Enti ex D.Lgs. 231/2001, si sottolinea l’inserimento, tra i c.d. reati presupposto, di tale nuovo reato. In particolare, la c.d. “estorsione informatica” viene richiamata dall’art 24-bis, potendo determinare, a carico dell’ente a vantaggio o nell’interesse del quale viene commessa, l’applicazione della sanzione pecuniaria da trecento a ottocento quote e delle sanzioni interdittive previste dall’articolo 9, comma 2, per una durata non inferiore a due anni.

Con tale intervento, il Legislatore ha, pertanto, ulteriormente ampliato il novero dei reati presupposto della responsabilità degli enti, seguendo la tendenza degli ultimi anni. Alla luce di ciò, le società e gli enti, in particolar modo quelli che sono maggiormente interessati dalle categorie di reati considerati dalla l. 90/2024 e che sono già dotati di un Modello 231 dovranno, quindi, aggiornare il proprio Modello e disciplinare apposite procedure organizzative.