La Disciplina Dei Reati Informatici Tra Regolamentazione Comunitaria e Legislazione Italiana

Qualcuno ha definito i reati informatici come l'effetto negativo dell'evoluzione tecnologica moderna.
Io preferisco definire questo fenomeno come una tappa imprescindibile della storia dell'uomo. È comunemente risaputo quanto le scienze moderne si diano da fare per realizzare modelli previsionali dei più svariati accadimenti scientifici e sociali. Nel nostro caso, circa all'inizio del secolo scorso si era ipotizzato un percorso relativo alla criminalità che ricostruiva un probabile scenario evolutivo. La criminalità di strada o microcriminalità si sarebbe estinta lasciando spazio ai reati di matrice economica, che avrebbero fatto uso degli strumenti che le nuove scoperte scientifiche avrebbero messo a disposizione a breve tempo.
Effettivamente la previsione non era del tutto errata, se non per alcuni aspetti fondamentali che non sono stati valutati con il giusto metro di misura.
Se è pur vero che lo sviluppo dei paesi industrializzati ha favorito l'accesso a servizi e beni sempre più avanzati tecnologicamente, è anche vero che il divario tra paesi ricchi e paesi poveri è andato sempre più crescendo. Carl Marx, in numerosi suoi saggi, ha sempre attribuito la difficoltà di livellamento in questo senso al fatto che non c'era – ed io aggiungo non c'è – la volontà di migliorare la condizione dei paesi cosiddetti del terzo mondo. "L'effetto tecnologico" ha portato i suoi frutti dove effettivamente è riuscito a radicarsi e cioè nei paesi occidentali, portando con se due grandi conseguenze: 1. consentire l'utilizzo dello strumento informatico anche alla gente "comune"; 2. non prevedere strumenti di prevenzione e repressione di un utilizzo scorretto di tali tecnologie.
Pertanto, tornando alla dichiarazione fatta inizialmente, ossia che i reati informatici sono l'effetto negativo dell'evoluzione tecnologica si potrebbe rispondere che la criminalità in genere è l'effetto negativo dell'evoluzione dell'uomo!
È chiaro che la fruibilità di certi strumenti da parte di tutti gli appartenenti alle società moderne non avrebbe potuto escludere la partecipazione di alcuni soggetti piuttosto che di altri, pertanto risulta evidente come la criminalità informatica sia caratteristica intrinseca non dell'evoluzione tecnologica ma della presenza necessaria dell'uomo. Il computer o qualunque altro strumento informatico seppur "animato" da software di intelligenza artificiale non opera seguendo i propri istinti o la brama di potere e denaro, ma pone in essere una serie di operazioni rispondenti alla volontà di un operatore…umano!


Il primo effetto che ha seguito la radicale diffusione degli strumenti informatici e/o telematici è stato proprio quello di abbattere le teorie evoluzionistiche di criminalità. Non solo la criminalità innanzi definita "di strada" è aumentata – anche in relazione alle tipologie di fattispecie – ma addirittura è stata affiancata da tutta una serie di reati che in questa sede classifichiamo come reati informatici o crimini informatici.
Pertanto si sono venute a creare nuove fattispecie concrete che trovavano poco spazio e comprensione da parte dei magistrati, prima, dei legislatori, poi.
E le difficoltà sono andate via via aumentando a causa della facilità con la quale, gli utenti delle reti pubbliche quali internet, riuscivano ad accedere a informazioni, contenuti, software che cominciavano ad occupare gigabyte di memoria all'interno di server non meglio identificati né normativamente controllati.


L'analogia, è stato il primo rimedio a disposizione dei governi per venire incontro alle esigenze di un potere, quello della magistratura, che più potere non aveva dinanzi a reati che ancora non trovavano un'esatta collocazione.
L'utilizzo dei sistemi elettronici di conservazione dei dati risalgono sino agli anni '50, se non prima, ma dati i costi esosi necessari per la realizzazione di impianti adibiti a tale scopo, ben pochi erano gli enti che potevano dotarsene. Pertanto le uniche norme che in qualche modo, seppur arcaico tutelavano il bene informatico, riguardavano condotte quali l'attentato ad impianti di elaborazione dati (vecchia formulazione dell'art. 420 c.p. introdotto dalla L. 191/78).
Con la diffusione di mezzi di uso comune sempre più tecnologicamente avanzati, si è assistito alla diversificazione ed ampliamento delle condotte di cui ci stiamo occupando; e così a partire dagli anni '90 il legislatore italiano avviava la sua "lotta" alla criminalità informatica con una serie di interventi eterogenei che cominciavano a circoscrivere tutte quelle fattispecie orfane di norme fino a giungere nel 1992 con la legge n. 518 ad una prima individuazione di "pirateria informatica" come condotta antigiuridica da scongiurare.
Il primo vero intervento in materia si ebbe solamente nel 1993 quando con la L.n. 547 che introdusse definitivamente, nel diritto penale italiano, un elenco di fattispecie sino ad allora solo abbozzate, in grado di ricomprendere quelle che si ritenevano essere le moderne condotte antigiuridiche.
Volendo riunire in via esemplificativa tutto quanto previsto dalle norme ivi comprese, possiamo raggruppare i beni tutelati sotto le categorie seguenti:
Truffe informatiche;
Protezione dei dati personali;
Danneggiamenti;
Manomissioni.


Insomma da una rilettura delle norme relative alla protezione dei beni comunemente riconosciuti dalla società civile, furono coniate norme che analogicamente andarono a tutelare questi "beni" informatici che ben pochi, in realtà, avevano realmente individuato. Aggiungerei che ad oggi numerosi operatori del diritto quando vengono posti dinanzi a tematiche riguardanti i beni informatici, tendono ad assumere atteggiamenti quasi repulsivi o comunque atti a valutare gli stessi alla stregua di beni materiali comuni.


Evitando di soffermarci troppo tempo sull'attività legislativa italiana, è necessario volgere l'attenzione a un importante provvedimento posto in essere dall'Unione Europea ossia la tanto risonante Convenzione del Consiglio d'Europa sulla criminalità informatica.
Quale primo accordo internazionale riguardante i reati commessi a mezzo internet o altre vie informatiche, questo provvedimento si caratterizza per l'ampiezza delle fattispecie ivi previste e comunemente catalogate sotto la voce di "computer crimes". Questo effetto è stato ottenuto con l'estensione dei reati informatici a tutte quelle condotte che utilizzano anche in modalità non primarie strumenti informatici o che comunque possono essere individuate attraverso l'utilizzo degli stessi.


Ben quattro anni di lavori condotti da un Comitato di esperti selezionati all'uopo al quale è stato offerto l'appoggio anche di nazioni non facenti parte dell'unione europea.
L'importanza del documento in esame è proprio quella relativa alle finalità dallo stesso perseguito; ossia l'unificazione, il riavvicinamento – non solo normativo – degli Stati membri, attraverso l'adozione di una legislazione adeguata e comune

La Convenzione è entrata in vigore il 1° luglio 2004 e l'Italia ha effettuato la ratifica della Convenzione con la legge 18 marzo 2008, n. 48.

Al suo interno sono racchiusi ben 46 articoli raggruppati in quattro differenti capitoli:


Capitolo I, formato da un unico articolo raggruppa la terminologia utilizzata. Particolare attenzione, in proposito, dev'essere prestata alla definizione di  "sistema informatico" identificato come tutte le strumentazioni che, dotate di software, possono sviluppare autonomamente dei dati. Va da sé che una tale definizione finisce per ricomprendere un'infinità di congegni elettronici attualmente in uso alla gente comune. L'effetto di questa norma è di enorme portata, considerata la tendenza delle case produttrici di apparecchi elettronici, a realizzare sempre più sistemi integrati che aggiungono alle funzioni di base di un determinato apparecchio possibilità di calcolo ed elaborazione dati pressoché infinite.


Capitolo II superata la parte dedicata alla delimitazione della portata della Convenzione, il contenuto orienta la sua attenzione verso i risvolti della stessa in ambito normativo rispetto alla competenza, la natura dei reati e le norme procedurali relative in ambito nazionale.
Dal punto di vista sostanziale la disciplina dettata dalla Convenzione non si discosta eccessivamente dal contenuto normativo italiano. A ben vedere i beni giuridici tutelati non possono variare nel tempo in quanto risultano essere la digitalizzazione di beni da sempre presenti in capo ai membri di ciascuna società civile.
Naturalmente senza che tale elencazione si tramuti in una limitazione per la "creatività" dei legislatori interni a ciascun Membro dell'Unione.
Dal punto di vista procedurale invece le prese di posizione sono maggiormente intensificate in vista di una più rapida soluzione dei casi che abbiano a oggetto reati informatici; in tal senso l'innovazione tecnologica deve essere utilizzata per la conservazione, trasmissione, utilizzazione di prove, dati e altre informazione in formato digitale.

Capitolo III, forse il più importante in ordine alle finalità di integrazione perseguite dalla Convenzione, fa riferimento ai provvedimenti relativi all'estradizione e alla assistenza tra le Parti.
I principi fondamentali sanciti dall'articolo 23 fissano una volta per tutte la portata del vero spirito di unificazione europea non solo in senso economico. Si rende necessario, secondo la Convenzione, cooperare con gli altri membri per la repressione e prevenzione di tutte quelle condotte che si riconoscono nella definizione di reato informatico contenuta sia nella Convenzione che in altri accordi a carattere internazionale.
L'incentivo all'uniformità delle normative interne viene poi suggerito dai successivi artt. 24 con la previsione dell'istituto dell'estradizione ai soli reati che risultano essere puniti dai Paesi interessati e art. 25 con la determinazione dei principi di assistenza reciproca delle Parti sotto l'aspetto delle investigazioni criminali.
Inoltre la Convenzione prevede la realizzazione di un sistema telematico uniformato che metta in comunicazione le autorità dei Paesi aderenti al fine di rendere più celeri le richieste di assistenza e la trasmissione dei relativi dati.
Anche in materia di crimini informatici viene inoltre suggerito ai Paesi aderenti di conciliare le controversie con modalità pacifiche quali il Comitato Europeo dei Problemi Criminali, un collegio arbitrale o Corte Internazionale di Giustizia.  
La denuncia della Convenzione avrà effetto dal primo giorno del mese successivo alla scadenza di un periodo di tre mesi dal ricevimento della notifica da parte del Segretario generale del Consiglio d'Europa.

Con la ratifica effettuata dal governo italiano, è stato posto un accento marcato sull'intenzione preventiva e repressiva di tali fattispecie criminali. All'inizio del secolo scorso nulla o quasi era stato posto in essere al fine di prevenire quei fenomeni di criminalità cui si accennava innanzi. Nel nuovo millennio molto probabilmente si tenterà di non ripetere gli errori del passato.
Un unico e crescente dubbio sembra però ottenebrare l'iniziativa dell'Unione Europea: la rete internet non è prerogativa dei Paesi aderenti alla Convenzione, pertanto, come è accaduto fino ad oggi in materia di pedopornografia on-line, ossia il mantenimento dei contenuti all'interno di server ubicati in "zone franche", il grande lavoro di coordinamento e cooperazione potrebbe andar perduto proprio a causa di Paesi che non intendono aderire alla Convenzione, né stipulare accordi internazionali con le medesime finalità collaborative.
Una pietra miliare è stata posta lungo il cammino evolutivo delle moderne società e che non può essere ignorato.
Tuttavia si rende necessario un intervento molto più radicale. L'alfabetizzazione del cittadino, l'educazione delle nuove e vecchie generazioni al concetto di bene digitale e non virtuale.
L'erronea convinzione che ciò che attiene all'informatica sia tutta realtà virtuale dev'essere depennata definitivamente. Per "virtuale" s'intende simulazione, immaginazione, tutto ad eccezione del reale. Ma i beni informatici sono reali benché digitalizzati. Se così non fosse la norma perderebbe tutta la sua valenza andando a tutelare un bene che non esiste nel mondo reale.
Il concetto di bene virtuale contribuisce a sottovalutare la portata delle proprie azioni in relazione all'uso di un computer, che già di per sé è reso agevole dall'assenza di un interlocutore umano che indichi di volta in volta la commissione di condotte antigiuridiche.
In conclusione, non possiamo che augurarci che l'emanazione della Convenzione sia seguita dalla ratifica del maggior numero di paesi possibile, al fine di limitare la presenza di reti "sporche" che condividano contenuti illeciti con un numero di utenti sempre più maggiore e inconsapevole che vengono a ritrovarsi in quella che oserei definire una "piazza" virtualmente mondiale ma dove avvengono scambi tutt'altro che virtuali.

Dott. Walter Paolicelli