Lo scorso 9 giugno, è stato convertito in legge il decreto-legge 11 aprile 2025, n. 48, recante disposizioni urgenti in materia di sicurezza pubblica, di tutela del personale in servizio, nonché di vittime dell’usura e di ordinamento penitenziario.
Tra i punti chiave, il potenziamento dei poteri dei servizi segreti. Evidente l’assenza di misure concrete sulla sicurezza in ambito cyber.
Indice degli argomenti
Cosa prevede il Decreto sicurezza
Il 10 giugno 2025 è stata pubblicata in Gazzetta Ufficiale, entrando, quindi, in vigore, la Legge 9 giugno 2025, n. 80, conversione in legge del decreto-legge 11 aprile 2025, n. 48. Si tratta del cosiddetto Decreto sicurezza che reca disposizioni urgenti in materia di sicurezza pubblica, di tutela del personale in servizio, nonché di vittime dell’usura e di ordinamento penitenziario.
Il nuovo decreto introduce 14 nuovi reati, tra cui quello di rivolta all’interno di un istituto penitenziario, punito con la reclusione da 1 a 5 anni a chi partecipa a una sommossa all’interno di un carcere con atti di violenza, minaccia o resistenza agli ordini delle forze dell’ordine.
Introdotto anche il reato di occupazione arbitraria di immobili destinati a domicilio altrui, che comporta la reclusione dai 2 ai 7 anni dell’occupante che usa violenza o minaccia per impedire il rientro del legittimo proprietario e chi si intromette o coopera nell’occupazione dell’immobile.
Alcuni reati già esistenti sono stati corredati da aggravanti, come quello di violenza o minaccia a pubblico ufficiale o di resistenza a pubblico ufficiale. Aggravante aggiuntiva per chi, in caso di violenza o resistenza a pubblico ufficiale, agisce per impedire la realizzazione di infrastrutture destinate all’erogazione di energia, di servizi di trasporto, di telecomunicazioni o di altri servizi pubblici.
Estesa anche l’applicazione del Daspo urbano, il divieto di accesso a determinate aree per soggetti ritenuti pericolosi, al trasporto pubblico per chi è stato denunciato o condannato nei cinque anni precedenti per reati contro la persona e il patrimonio e possibilità di arresto in flagranza differita per il reato di lesioni personali gravi o gravissime nei confronti di un pubblico ufficiale in servizio di ordine pubblico.
Assenza di misure cyber concrete nel Decreto sicurezza
Alcuni osservatori hanno sottolineato che il decreto non affronta adeguatamente le minacce provenienti dalla sfera cibernetica, concentrandosi invece su misure che aumentano la disparità tra cittadini e forze dell’ordine e che criminalizzano il dissenso, nonostante i dati mostrino il grave aumento di minacce cyber.
Il rapporto 2024 della Polizia postale ha evidenziato che i casi di pedopornografia e adescamento online sono passati da 2.662 nel 2023 a 2.809 nel 2024, le frodi informatiche da 10.665 nel 2023 a 8.468 nel 2024, registrando un calo, ma sempre su cifre considerevoli, e le truffe online da 16.325 nel 2023 a 17.414 nel 2024.
Gli attacchi cyber nel settore energy & utilities
Lo stesso rapporto Clusit 2024 ha segnalato una preoccupante concentrazione di attacchi cyber nel settore energy & utilities nel primo trimestre del 2024, con un aumento del 50% rispetto al 2023 e con il malware come principale minaccia, con un 96% rispetto al 60% dell’anno precedente, di cui il 96% di cybercrime e il 3,7% di fenomeni di hactivism, come accaduto nel 2023.
ll Rapporto Clusit 2024, relativamente all’anno 2023, aveva già mostrato un forte peggioramento negli ultimi 5 anni nella diffusione di attacchi cyber gravi a livello mondiale.
Nel 2023, infatti l’aumento era dell’11%, con un 81% di attacchi classificati come “critici” o “gravi”, mentre nel 2019 ammontavano al 47%.
Se il malware era la tecnica di cyber attacco utilizzata nel 36% dei casi, il ransomware restava la più sfruttata in assoluto, nonostante comprenda diverse ipologie di codici malevoli.
Per il 18% dei casi si ricorreva allo sfruttamento delle vulnerabilità, sia note che non, come nel caso degli zero-day, mentre phishing e social engineering registravano un calo.
Costante, invece, il ricorso a Identity Theft/Account Cracking e Web Attacks. Nel periodo da gennaio 2019 e dicembre 2023, gli attacchi registrati sono stati ben 10.858 e le vittime sono state il settore del Multiple Target (in riduzione), quello dell’Healthcare e Financial/Insurance (in aumento) e quelli dei settori Governativo/Militare/Law Enforcement e Professional/Scientific/Technical (soprattutto nel 2023 costanti al 3%).
I poteri dei servizi segreti
La nuova legge appena entrata in vigore amplia le attività consentite ai servizi di intelligence, includendo la possibilità di “dirigere” e “organizzare” operazioni, anche attraverso infiltrazioni e attività sotto copertura.
Tuttavia, non specifica dettagliatamente le modalità operative, lasciando margini di ambiguità per i cittadini su come questi poteri possano essere esercitati, anche in ambito digitale.
Art. 31 del Decreto sicurezza
L’“Art. 31. Disposizioni per il potenziamento dell’attività di informazione per la sicurezza” recita: “la qualifica di agente di pubblica sicurezza, con funzione di polizia di prevenzione, può essere attribuita anche al personale delle Forze armate, che non ne sia già in possesso, il quale sia adibito, ai sensi dell’articolo 12 della medesima legge n. 124 del 2007, al concorso alla tutela delle strutture e del personale del Dipartimento delle informazioni per la sicurezza (Dis) o dei servizi di informazione per la sicurezza”.
E ancora: “l’autorità giudiziaria, su richiesta del direttore generale del DIS o dei direttori dell’Agenzia informazioni e sicurezza esterna (AISE) o dell’Agenzia informazioni e sicurezza interna (AISI), quando sia necessario mantenerne segreta la reale identità nell’interesse della sicurezza della Repubblica o per tutelarne l’incolumità, autorizza gli addetti al DIS, all’AISE e all’AISI, a deporre in ogni stato e grado del procedimento con identità di copertura”.
Decreto sicurezza, Art. 4
In merito all’Articolo 4 del decreto-legge 27 luglio 2005, n. 144, recante: «Misure urgenti per il contrasto del terrorismo internazionale», convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, risulta attualmente così modificato: “Art. 4 (Nuove norme per il potenziamento dell’attività informativa). — 1. Il Presidente del Consiglio dei ministri può delegare i direttori dei servizi di informazione per la sicurezza di cui all’articolo 2, comma 2, della legge 3 agosto 2007, n. 124, a richiedere l’autorizzazione all’intercettazione di comunicazioni o conversazioni, anche per via telematica, nonché all’intercettazione di comunicazioni o conversazioni tra presenti, anche se queste avvengono nei luoghi indicati dall’articolo 614 del codice penale, quando siano ritenute indispensabili per l’espletamento delle attività loro demandate dagli articoli 6 e 7 della legge 3 agosto 2007, n. 124”.
