Ogni giorno, milioni di italiani navigano, lavorano e fanno acquisti online, spesso senza sapere che un click fuori posto può trasformarsi in un reato; dal 1993, con la legge 547, il nostro codice penale ha imparato a riconoscere le minacce digitali, aggiungendo oltre quindici articoli dedicati ai reati informatici. Questa guida ti aiuta a orientarti tra normativa, casistica e strumenti di difesa, partendo dai dati concreti.

4 articoli correlati

Legge di riferimento per i reati informatici in Italia: Legge 547/1993 · Articoli del codice penale coinvolti: 615 ter, 635 bis, 640 ter, 617 quater, ecc. · Principale ente di contrasto: Polizia Postale e delle Comunicazioni

Panoramica rapida

1Fatti confermati
2Cosa resta incerto
3Segnale temporale
4Cosa viene dopo

Quattro elementi chiave per inquadrare il fenomeno, tra certezze normative e margini di interpretazione.

Elemento Dettaglio
Normativa di riferimento Legge 23 dicembre 1993, n. 547 (Modificazioni al codice penale in materia di reati informatici)
Organo di polizia specializzata Polizia Postale e delle Comunicazioni
Pena massima prevista 12 anni di reclusione (art. 640 ter cp – frode informatica aggravata)
Numero di articoli del cp coinvolti Oltre 15 articoli tra il 615 ter e il 640 quinquies

Quali sono i reati informatici?

Definizione di reato informatico secondo la legge 547/1993

  • La prima normativa italiana contro il cyber crime è la legge 547 del 1993, che ha integrato le norme penali (Avvocato Mattia Fontana – consulenza legale)
  • I reati informatici si distinguono in “propriamente informatici” (es. accesso abusivo, frode informatica) e “commessi con mezzo informatico” (es. diffamazione, reati pedopornografici) – (Camera Penale di Novara – associazione professionale)

In pratica, un reato informatico è un comportamento illecito che ha come oggetto o mezzo un sistema informatico o telematico. La legge 547/1993 ha creato una cornice giuridica che oggi comprende articoli distribuiti in diverse sezioni del codice penale.

Il perno

La classificazione in “propri” e “commessi con mezzo informatico” non è solo accademica: determina le modalità di indagine e la competenza territoriale, ancora oggetto di dibattito tra magistrati.

La conseguenza è che la classificazione non è solo accademica ma determina le modalità di indagine.

Principali tipologie: accesso abusivo, danneggiamento informatico, frode informatica

  • Accesso abusivo a sistema informatico (art. 615 ter c.p.) – punibile fino a 3 anni di reclusione (Avvocato Mattia Fontana – consulenza legale)
  • Danneggiamento di informazioni, dati e programmi informatici (art. 635 bis c.p.) – reclusione da 1 a 4 anni (Avvocato Mattia Fontana – consulenza legale)
  • Frode informatica (art. 640 ter c.p.) – alterazione del sistema per ingiusto profitto, pena fino a 3 anni e multa (Camera Penale di Novara – associazione professionale)

I tre reati coprono la maggior parte dei casi denunciati alla Polizia Postale. Il dato che emerge: la maggior parte degli attacchi parte da accessi non autorizzati a sistemi aziendali o personali.

Quali sono i reati informatici più diffusi in Italia?

Phishing e truffe online

  • Il phishing è uno dei reati informatici più comuni, spesso finalizzato al furto di credenziali (Avvocato Mattia Fontana – consulenza legale)
  • Le truffe online (es. falsi annunci, e-commerce inesistente) costituiscono la fetta più ampia delle denunce ricevute dalla Polizia Postale

Secondo le statistiche del Ministero dell’Interno, le truffe via web hanno superato i 50.000 casi nel 2023, con un incremento del 20% rispetto all’anno precedente. La diffusione del phishing via SMS e e‑mail ha reso il fenomeno ancora più insidioso.

Cyberbullismo e diffamazione via web

  • Il cyberbullismo è sanzionato dalla legge 71/2017 e rientra nei reati informatici quando commesso con mezzi digitali (Gazzetta Ufficiale – normativa statale)
  • La diffamazione online, se aggravata dall’uso di un mezzo di pubblicità (social network), è punita con la reclusione fino a 3 anni
La differenza

Mentre il cyberbullismo richiede un contesto di reiterazione e minore età della vittima, la diffamazione online colpisce chiunque, spesso con conseguenze psicologiche gravi.

Accesso abusivo e violazione di sistemi

  • L’accesso abusivo a sistema informatico (art. 615 ter c.p.) è punito con reclusione fino a 3 anni, ma se riguarda sistemi di pubblica utilità la pena sale da 1 a 5 anni (Avvocato Mattia Fontana – consulenza legale)
  • Detenzione e diffusione abusiva di codici di accesso (art. 615 quater c.p.) è reato autonomo

Pedopornografia online

  • La pedopornografia online è perseguita con pene severe (art. 600 ter c.p.) – reclusione da 6 a 12 anni (Camera Penale di Novara – associazione professionale)
  • Le attività di adescamento di minori online sono punite dall’art. 609 undecies c.p.

La pedopornografia rappresenta la fascia più grave, con pene che arrivano fino a 12 anni. Le forze di polizia utilizzano strumenti di monitoraggio specifici per contrastare la diffusione di materiale illecito.

In sintesi: Phishing e truffe online sono i reati più diffusi per numero di vittime, mentre la pedopornografia è la categoria con le pene più severe. Il cyberbullismo, regolato dalla legge 71/2017, richiede un approccio educativo oltre che repressivo.

Il pattern: phishing e truffe online sono i più diffusi, mentre la pedopornografia ha le pene più severe.

Esempi di reati informatici

Frode informatica (art. 640 ter)

  • La frode informatica si realizza alterando il funzionamento di un sistema per ottenere un ingiusto profitto (Avvocato Mattia Fontana – consulenza legale)
  • Pena: reclusione da 6 mesi a 3 anni e multa da 51 a 1.032 euro (Camera Penale di Novara – associazione professionale)

Esempio concreto: un utente modifica i parametri di un sito di e‑commerce per acquistare un prodotto a prezzo zero o altera un bonifico online. La frode informatica è spesso commessa in combinazione con il furto d’identità digitale.

Accesso abusivo a sistema informatico (art. 615 ter)

  • L’accesso abusivo è punito con reclusione fino a 3 anni (Avvocato Mattia Fontana – consulenza legale)
  • È punibile a querela della persona offesa nel primo comma, altrimenti d’ufficio (Avvocato Mattia Fontana – consulenza legale)

Un classico è l’ex dipendente che entra nel database aziendale dopo il licenziamento. Se il sistema è “protetto” da misure di sicurezza (password, firewall), il reato è aggravato.

Danneggiamento di sistemi informatici (art. 635 bis)

  • Il danneggiamento di dati o programmi è punito con reclusione da 1 a 4 anni (Avvocato Mattia Fontana – consulenza legale)
  • Se commesso in danno di enti pubblici, la pena aumenta fino a 8 anni (Camera Penale di Novara – associazione professionale)

Esempio: un hacker cancella i database di un ospedale o di un comune, bloccando servizi essenziali. La legge considera queste azioni come particolarmente gravi per l’impatto sociale.

Intercettazione illecita di comunicazioni informatiche (art. 617 quater)

  • Intercettare comunicazioni informatiche senza autorizzazione è reato (Avvocato Mattia Fontana – consulenza legale)
  • Pena: reclusione da 1 a 4 anni

Questa fattispecie include lo spyware installato su computer o smartphone per leggere email e chat private. La falsificazione di contenuti di comunicazioni (art. 617 sexies) è punita con la stessa severità.

Reati informatici nel codice penale

Libro II, Titolo XII, Capo III – Delitti contro la fede pubblica e contro l’economia pubblica

  • I reati informatici sono collocati in diverse sezioni del codice penale (Camera Penale di Novara – associazione professionale)
  • La legge 547/1993 ha introdotto gli articoli principali, poi ampliati dalla legge 48/2008 e dalla legge 133/2019

La collocazione non è omogenea: alcuni articoli sono nel titolo dei delitti contro la persona, altri contro il patrimonio, altri contro la fede pubblica. Questa dispersione rende complesso l’approccio normativo e richiede un’interpretazione sistematica.

Articoli specifici: 615 ter, 615 quater, 615 quinques, 617 quater, 617 quinquies, 635 bis, 635 ter, 635 quater, 640 ter, 640 quinquies

  • Elenco dei principali articoli del codice penale in materia di reati informatici (Avvocato Mattia Fontana – consulenza legale)
  • Le pene variano da 6 mesi a 12 anni a seconda della gravità (Camera Penale di Novara – associazione professionale)

In particolare, l’art. 635 ter (danneggiamento di dati pubblici) prevede la reclusione da 3 a 8 anni, mentre l’art. 640 quinquies (frode informatica aggravata dall’uso di identità digitale) arriva fino a 6 anni e multa fino a 3.000 euro.

Legge 547/1993 e successive integrazioni (Legge 48/2008, Legge 133/2019)

  • Legge 48/2008: recepimento della Convenzione di Budapest sul cybercrimine e inasprimento delle pene (Camera Penale di Novara – associazione professionale)
  • Legge 133/2019: misure per la sicurezza informatica e la protezione dei dati personali

La traiettoria normativa mostra un progressivo inasprimento: dalla legge del 1993, che introduceva pene modeste, si è passati a sanzioni fino a 12 anni per le fattispecie più gravi. Il recepimento della Convenzione di Budapest (2008) ha allineato l’Italia agli standard internazionali.

In sintesi: Il corpus normativo italiano sui reati informatici è composto da oltre 15 articoli sparsi nel codice penale, con pene che vanno da 6 mesi a 12 anni. Le ultime riforme (2008 e 2019) hanno inasprito le sanzioni e introdotto nuove fattispecie, ma la giurisprudenza è ancora in evoluzione su aspetti come la definizione di “dato informatico”.

L’evoluzione normativa mostra un progressivo inasprimento delle pene.

Come difendersi dai reati informatici?

Misure preventive: aggiornamenti software, password sicure, double‑factor authentication

  • Mantenere aggiornati sistema operativo e applicazioni riduce il rischio di vulnerabilità sfruttate da malware (Giornale Hub – approfondimento tecnologico)
  • Utilizzare password complesse e uniche per ogni servizio, abilitando l’autenticazione a due fattori (2FA)

La prevenzione è la prima linea di difesa. Secondo il rapporto Clusit 2024, il 70% degli attacchi informatici sfrutta password deboli o software non aggiornati. Adottare buone pratiche riduce drasticamente le probabilità di subire un reato.

Cosa fare in caso di attacco informatico: denuncia alla Polizia Postale

  • La denuncia può essere presentata presso qualsiasi ufficio di Polizia Postale o tramite il sito ufficiale (Polizia di Stato – istituzione governativa)
  • È fondamentale non alterare le prove digitali e conservare log e screenshot (Avvocato Mattia Fontana – consulenza legale)

La Polizia Postale dispone di squadre specializzate in computer forensics che possono acquisire le prove digitali senza modificarle. La tempestività è cruciale: più tempo passa, più è difficile risalire all’autore del reato.

Conservazione delle prove e assistenza legale

  • L’assistenza di un avvocato specializzato in diritto penale informatico è consigliata (Avvocato Mattia Fontana – consulenza legale)
  • Conservare email, messaggi, registri di accesso e qualsiasi traccia digitale utile

Un legale esperto può guidare la vittima nella redazione della denuncia e nella richiesta di risarcimento. Inoltre, può consigliare sulla possibilità di costituirsi parte civile nel processo penale.

  1. Mantenere aggiornati sistema operativo e applicazioni.
  2. Utilizzare password complesse e abilitare l’autenticazione a due fattori (2FA).
  3. Denunciare l’attacco alla Polizia Postale.
  4. Conservare tutte le prove digitali (log, screenshot, email).
  5. Richiedere assistenza legale a un avvocato specializzato.
La scelta

La difesa dai reati informatici non è solo tecnica, ma anche giuridica: chi subisce un attacco deve agire su due fronti, tecnologico (proteggere i sistemi) e legale (denunciare e chiedere giustizia). Per una comprensione più approfondita, consulta la Guida ai reati informatici.

La difesa dai reati informatici richiede un approccio combinato tecnologico e legale.

Timeline normativa

  • – Promulgazione della Legge 547/1993 che introduce per la prima volta i reati informatici nel codice penale italiano (Avvocato Mattia Fontana – consulenza legale)
  • – Legge 48/2008: recepimento della Convenzione di Budapest sul cybercrimine e inasprimento delle pene (Camera Penale di Novara – associazione professionale)
  • – Legge 71/2017: disposizioni a tutela dei minori per la prevenzione e il contrasto del cyberbullismo (Gazzetta Ufficiale – normativa statale)
  • – Legge 133/2019: nuove misure per la sicurezza informatica e la protezione dei dati personali (Camera Penale di Novara – associazione professionale)
  • – Aggiornamenti giurisprudenziali e proposte di riforma per il contrasto alle nuove forme di cybercriminalità (Camera Penale di Novara – associazione professionale)

La sequenza legislativa mostra un’accelerazione negli ultimi due decenni: ogni nuova legge ha ampliato il perimetro dei reati informatici, adeguando le pene alla crescente pericolosità del fenomeno.

Fatti confermati e ciò che resta incerto

Fatti confermati

Cosa resta incerto

  • L’esatta portata della definizione di “dato informatico” in alcuni reati (es. art. 635 bis) è ancora oggetto di interpretazione giurisprudenziale (Camera Penale di Novara – associazione professionale)
  • La competenza territoriale per i reati commessi via rete è spesso controversa
  • L’evoluzione della giurisprudenza sulle nuove forme di cybercriminalità (es. deepfake) è ancora in fase di definizione (Camera Penale di Novara – associazione professionale)

“Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza è punito con la reclusione fino a tre anni.”

— Articolo 615 ter del Codice Penale, citato da Camera Penale di Novara (associazione professionale)

“La frode informatica è l’alterazione del funzionamento di un sistema informatico al fine di procurare a sé o ad altri un ingiusto profitto con altrui danno.”

Musa Formazione (portale formativo)

“La pedopornografia online è perseguita con pene severe che arrivano fino a 12 anni di reclusione, a testimonianza della gravità che il legislatore attribuisce a questi reati.”

— Camera Penale di Novara (associazione professionale)

Le citazioni mostrano l’evoluzione normativa e la necessità di un’interpretazione aggiornata, soprattutto per i reati più recenti come il cyberbullismo.

Il quadro normativo italiano sui reati informatici è tra i più completi in Europa, ma resta aperta la sfida del contrasto alle nuove forme di cybercriminalità. Per il cittadino, la scelta è chiara: investire in prevenzione digitale e conoscere i propri diritti, oppure rischiare di diventare una vittima senza difese. Le istituzioni, dal canto loro, devono continuare a formare gli operatori e ad aggiornare le norme per tenere il passo con la tecnologia.

Fonti aggiuntive

giurisprudenza.unipg.it, vecchiosito.icmozzate.edu.it, legacyshop.wki.it, procura.milano.giustizia.it

La normativa italiana sui reati informatici è complessa; per una guida chiara si legga l’articolo su reati informatici Italia.

Da non perdere

Domande frequenti

Qual è la differenza tra reato informatico e crimine informatico?

In italiano, i due termini sono spesso usati come sinonimi. Tecnicamente, “crimine informatico” è la traduzione di cybercrime e indica qualsiasi attività illecita commessa con l’uso di un computer. “Reato informatico” è il termine giuridico specifico per le fattispecie previste dal codice penale italiano.

I reati informatici sono sempre puniti con la reclusione?

No. Alcuni reati, come la detenzione abusiva di codici di accesso (art. 615 quater), prevedono anche la multa. Tuttavia, la maggior parte delle fattispecie principali (accesso abusivo, frode informatica, danneggiamento) prevede la reclusione, spesso con minimi edittali.

Posso denunciare un reato informatico in anonimo?

No, la denuncia deve essere firmata e contenere i dati del denunciante. Tuttavia, puoi chiedere che le tue generali non vengano comunicate all’indagato (riservatezza). Per reati gravi, le autorità possono comunque avviare un’indagine anche in assenza di querela.

Cosa fare se ricevo un attacco di phishing?

Non cliccare su link o allegati. Segnala l’email come phishing al tuo provider (es. Gmail, Outlook) e, se hai inserito dati personali, cambia subito le password e contatta la tua banca se coinvolta. Denuncia alla Polizia Postale se subisci un danno economico.

Il cyberbullismo è considerato un reato informatico a tutti gli effetti?

Sì, quando viene commesso con mezzi digitali. La legge 71/2017 lo definisce come “qualunque forma di pressione, aggressione, molestia, ricatto, ingiuria, denigrazione, diffamazione, furto d’identità, alterazione, utilizzazione illecita di dati personali” realizzata mediante internet o telefoni. Rientra nei reati contro la persona.

Quali sono le aggravanti per i reati informatici commessi in danno di enti pubblici?

Le pene sono aumentate: ad esempio, il danneggiamento di dati di pubblica utilità (art. 635 ter) prevede da 3 a 8 anni di reclusione, rispetto a 1-4 anni per i privati. La frode informatica contro lo Stato può arrivare fino a 6 anni.

Esiste un obbligo di denuncia per i reati informatici?

No, non esiste un obbligo generale di denuncia per i reati informatici a querela di parte (es. accesso abusivo semplice). Tuttavia, per reati procedibili d’ufficio (es. pedopornografia, danneggiamento di sistemi pubblici) è possibile che le autorità agiscano anche senza denuncia.

Come vengono raccolte le prove digitali da parte delle autorità?

La Polizia Postale utilizza tecniche di computer forensics: creazione di immagini forensi dei dispositivi, analisi dei log, estrazione di dati da server e cloud. Le prove devono essere acquisite nel rispetto del codice di procedura penale per essere ammesse in giudizio.

Per approfondire, leggi anche:
Cybersecurity Italia: Istituzioni, Professioni e Opportunità
Privacy Digitale in Italia: Normative, Diritti e Protezione