Punito il furto di identità digitale utilizzato per commettere una truffa. Il nuovo reato punta l’indice contro l’autore del reato e contro l’impresa per cui lavora, disponendo un doppio livello di sanzioni: penali per il colpevole, amministrative per l’ente di appartenenza.
Il decreto-legge n. 93/2013 (dedicato in gran parte alla repressione del cosiddetto «femminicidio») si occupa non solo di reati contro la persona, ma anche di frodi informatiche, colmando una lacuna di tutela presente nell’ordinamento italiano, ma anche imponendo un adeguamento alle imprese nella predisposizione degli strumenti per separare la responsabilità individuale del manager o del dipendente da quella dell’impresa. L’ente deve evitare che le colpe dei responsabili compromettano l’attività aziendale e sui manager e dipendenti fedeli.
L’obiettivo è innalzare la linea contro le frodi informatiche, considerato che le barriere previste dal codice penale e dal codice della privacy hanno ampi margini di elusione. E questo proprio in un campo in cui la tecnologia mette a dura prova la capacità della legge di adeguarsi ai tempi.
Ma vediamo innanzitutto di analizzare le novità portate dal provvedimento di urgenza.
Il decreto-legge 93/2013 introduce una norma espressa contro le frodi informatiche, realizzate con la sostituzione dell’identità digitale. Il nuovo reato, invece, non prevede come ipotesi autonoma la sola sostituzione di identità digitale, fattispecie che deve essere ricondotta alle non sempre efficaci norme repressive attualmente in vigore.
Come spiega la Corte di cassazione nella relazione III-01-13, l’ identita digitale e intesa come l’insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore del suddetto sotto un processo di identificazione, che consiste (per come definito invece dall’art. 1 lett. u-ter del dlgs 7 marzo 2005 n. 82) nella validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l’individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso.
In sostanza si prevede il reato di frode informatica, mediante sostituzione di identità digitale, al fine di tutelare il mercato e in particolare i consumatori. La frode informatica colpisce, in particolare, l’utente sprovveduto che non ha gli strumenti conoscitivi e tecnologici per arginare gli attacchi fraudolenti di chi si spaccia per un terzo. Il sistema di tutela è anche un sistema di regolazione del mercato, che di regola deve espellere chi droga il mercato con tecniche fraudolente e draga risorse al corretto svolgimento delle attività economiche.
Sempre la Cassazione nella relazione citata spiega che scopo dell’intervento normativo e quello di implementare la tutela dell’identita digitale al fine di aumentare la fiducia dei cittadini nell’utilizzazione dei servizi online e porre un argine al fenomeno delle frodi realizzate (soprattutto nel settore del credito al consumo) mediante il furto di identita.
In definitiva, spiega la Corte, l’intenzione del legislatore sembrerebbe quella di punire piu gravemente le frodi realizzate mediante l’accesso abusivo al sistema informatico grazie all’indebito utilizzo dell’identita digitale altrui.
Anche se l’adeguamento della tutela non concerne l’atto fraudolento in sé, ma solo in quanto finalizzato a truffare il malcapitato interlocutore, si tratta, comunque, almeno nelle intenzioni di un passo in avanti rispetto alla legislazione italiana, che non prendeva in considerazione in maniera espressa il furto di identità digitale.
Il decreto-legge interviene sull’articolo 640-ter del codice penale che già punisce le frodi mediante alterazioni del sistema informatico.
Nel dettaglio la versione dell’articolo 640-ter del codice penale, anteriore alle modifiche apportate dal decreto legge in esame, punisce chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno. Il delitto è punibile a querela della persona offesa, salvo che ricorra una circostanza aggravante, tra cui quella di abusare della qualità di operatore del sistema.
Le modalità previste della frode informatiche sono due: 1) alterazione del funzionamento del sistema; 2) intervento abusivo su dati e programmi.
Non è prevista espressamente, invece, la condotta della sostituzione digitale.
Interviene in proposito il decreto-legge che aggiunge, come circostanza aggravante, l’ipotesi in cui il reato di truffa sia commesso con sostituzione dell’identità digitale in danno di uno o più soggetti. In questo caso scatta la punibilità d’ufficio.
La nuova frode informatica mediante sostituzione digitale viene punita con la reclusione da due a sei anni e della multa da euro 600 a euro 3 mila. Inoltre la procedibilità scatta d’ufficio, senza necessità di querela di parte. Così basterà una mera denuncia, senza aspettare che il truffato si rivolga all’autorità giudiziaria chiedendo la punizione del colpevole. Potrà presentare denuncia anche il soggetto sostituito: si pensi all’impresa il cui buon nome è stato abusivamente usato per realizzare la frode.
© Riproduzione riservata