Diciotto studenti ebrei dell’Università Paris-Dauphine sono stati presi di mira da un attacco informatico lunedì 7 ottobre. Gli autori di questo hacking rischiano di essere perseguiti penalmente.
Non sono stati ancora identificati ma corrono un grave rischio. Secondo Julie Jacob, avvocato specializzata in diritto digitale, gli autori dell’attacco informatico che ha preso di mira 18 studenti ebrei dell’Università Paris-Dauphine saranno probabilmente processati per diversi reati e passibili di sanzioni penali.
Lunedì 7 ottobre, giorno della commemorazione dell’attentato di Hamas in Israele, le foto profilo di questi studenti ebrei sono state modificate su MyDauphine, il portale interno dell’Università. Sono state sostituite da una bandiera palestinese accompagnata dallo slogan “Palestina libera”.
I servizi informatici dell’istituto hanno bloccato il portale interessato per contenere l’attacco informatico e il presidente del Paris-Dauphine, El-Mouhoub Mouhoud, ha deciso di deferire il caso al pubblico ministero “ai sensi dell’articolo 40 della procedura penale”.
Secondo Julie Jacob ciò significa che ha fatto una “denuncia dei fatti” ai tribunali, che è “più leggera di una denuncia”. Ora spetta alla Procura decidere se procedere o meno.
“Ci sono diversi reati possibili”, spiega a CNEWS. “L’introduzione fraudolenta di un sistema informatico costituisce un reato punito dal codice penale con due anni di reclusione e una multa di 60.000 euro.”
In caso di manipolazione dei dati, i tribunali possono imporre anche una multa fino a “150.000 euro”. In questo caso è proprio così, poiché gli hacker hanno sostituito le foto dei profili di alcuni studenti, il che costituisce una manipolazione.
Una “intrusione nella privacy”
Gli autori rischiano anche la condanna per atti antisemiti, poiché hanno preso di mira specificamente gli studenti di fede ebraica. Per questo reato, anch’esso previsto dal codice penale, rischiano “tre anni di reclusione e una multa di 45.000 euro”, spiega Julie Jacob.
Allo stesso tempo, anche l’Università Paris-Dauphine potrebbe essere coinvolta in questa questione, ai sensi del Regolamento generale sulla protezione dei dati (GDPR). “C’è una violazione del database, quindi siamo in quella che chiamiamo violazione della privacy.”
“C’è una vera domanda che sorge riguardo ai fornitori di servizi che hanno sviluppato il portale” MyDauphine, secondo l’avvocato. Come l’Università, devono poter “fornire garanzie contro intrusioni o manipolazioni”.
L’Università ha “l’obbligo di tutelare gli studenti”, inoltre, “se un genitore decidesse di presentare un reclamo sulla base del fatto che il database non è sicuro, ci sarebbe un reato sulla base del GDPR”, insiste. In caso di condanna, l’impresa rischia “un’ammenda pari al 2-4% del suo fatturato”.
