Reati informatici
Sostituzione di persona
Nei giorni scorsi è entrato in vigore in California il Senate Bill 1411, una legge che punisce l’appropriazione illecita in rete dell’identità altrui (e-personification). Il provvedimento, che nelle intenzioni dei proponenti dovrebbe arginare il fenomeno del cyber bullismo attraverso l’impersonificazione di altri al fine di commettere pratiche illegali quali frodi, molestie, intimidazioni e diffamazioni, sostanzialmente punisce coloro i quali impersonano in rete consapevolmente e senza consenso e in maniera credibile altri soggetti con lo specifico intento di commettere attività illecite (“any person who knowingly and without consent credibly impersonates another actual person through or on an Internet Web site or by other electronic means for purposes of harming, intimidating, threatening, or defrauding another person is guilty of a public offense punishable pursuant to subdivision”), prevedendo come pena il carcere fino ad un anno.
La norma, quindi, richiede non solo l’impersonificazione, ma che essa sia credibile, cosa che si ha, secondo la norma, quando un terzo può ragionevolmente essere ingannato (“an impersonation is credible if another person would reasonably believe, or did reasonably believe, that the defendant was or is the person who was impersonated”), che tale attività sia effettuata consapevolmente e senza consenso della parte impersonificata, e che sia tesa a commettere degli illeciti.
Sono state sollevate alcune critiche alla legge, in particolare da coloro che ritengono la legge pericolosa per la libertà di parola e soprattutto di satira, in considerazione che alcune performance satiriche sono basate, appunto, sulla impersonificazione del personaggio verso cui è mossa la satira. Bisogna però rimarcare che in questi casi mancherebbe l’intento di commettere illeciti, ed anche la verosimiglianza e la capacità di ingannare dell’impersonificazione.
Accesso abusivo a un sistema informatico
Il legislatore italiano e quello europeo hanno posto particolare attenzione agli strumenti sanzionatori contro le aggressioni abusive dei sistemi informatici. In particolare dobbiamo ricordare la legge 18 marzo 2008 n. 48, di ratifica della Convenzione del Consiglio d’Europa sulla criminalità informatica (convenzione di Budapest del 23 novembre 2001), che ha adeguato la legislazione nazionale introducendo nuove ipotesi di reato e strumenti di contrasto alla criminalità.
La norma fondamentale, quale presidio al domicilio informatico, rimane comunque l’articolo 615 ter del codice penale, ovvero l’accesso abusivo a un sistema informatico, reato introdotto nel 1993 e non modificato dalla legge di ratifica della convenzione di Budapest.
Diffamazione online
Nell’articolo del codice penale sopra richiamato è previsto che tale reato possa ritenersi compiuto anche mediante mezzi di pubblicità, e nella prassi internet è considerato proprio un mezzo di pubblicità, in quanto idoneo alla diffusione di una notizia e a raggiungere una pluralità indeterminata di soggetti.
Furto di identità
Il decreto legislativo n. 64 dell’11 aprile 2011, in materia di prevenzione di frodi nel credito al consumo con specifico riferimento al furto di identità, modifica il decreto legislativo 141 del 2010 che, in attuazione di una direttiva comunitaria, regola i contratti di credito ai consumatori. A tale scopo il decreto istituisce presso il Ministero dell’economia un sistema pubblico telematico di prevenzione e contrasto alle frodi ed in particolar modo a quelle realizzate mediate furto di identità.
Phishing
Il phishing (termine che deriva dalla storpiatura di password fishing), generalmente definito in ambito informatico come "spillaggio di dati sensibili", è una forma di truffa che consiste nel carpire con metodi illeciti le credenziali (password) di accesso di un conto bancario (o postale) online, e nel conseguente uso delle suddette credenziali al fine di spostare i fondi su conti correnti di altri personaggi (detti financial manager) che li ritirano e li rispediscono altrove al fine di riciclarli.
Tale reato viene realizzato in varie fasi. Nella prima il phisher invia una quantità considerevole di mail secondo la tecnica dello spamming, cioè messaggi di posta elettronica che simulano nella grafica e nel contenuto i messaggi di un ente che potrebbe essere noto al destinatario (cosiddetta mail spoofing), in genere le Poste Italiane oppure una banca. Tali mail contengono il link ad una pagina web che simula a sua volta il sito dell’ente, e si chiede espressamente al destinatario di cliccare sul link al fine di visualizzare quel sito web ed inserire le sue password di accesso al conto online. In genere nella mail viene precisato che, per motivi vari, se il destinatario non compie questa operazione il suo conto online verrà bloccato, oppure il conto è stato già bloccato e l’inserimento delle password nel sito occorre al fine di sbloccarlo.
Phishing e web senza legge
Una interessante sentenza della seconda sezione della Corte di Cassazione, la numero 25960 del 2011, fa discutere su alcuni giornali, al punto che uno di questi titola in tal modo: “Riciclaggio: web senza legge”.
La vicenda è la seguente: due imprenditori avevano ricevuto soldi (circa 3000 euro) da una presunta società finanziaria per poi girarli su conti correnti in Russia, quindi sostanzialmente si parla del classico fenomeno del phishing dove i due imprenditori fungono da financial manager.
Nell’articolo sul giornale viene commentata così: dopo una condanna in primo e secondo grado, i due vengono assolti poiché la “Suprema Corte ha stabilito che per integrare il reato di riciclaggio occorre il dolo e non basta la colpa con previsione. In altre parole, per essere colpevoli di riciclaggio serve la consapevolezza concreta della provenienza da delitto del denaro transitato sui conti correnti. I difensori degli imputati, invece, sono riusciti a dimostrare che il contratto stipulato dai loro clienti sembrava una cosa seria. E così il phishing diventa legale”.
