Il documento informatico, al pari della scrittura privata cartacea, è suscettibile di contraffazione nonostante alcuni autori118 ritengano che la firma elettronica qualificata, apposta al documento informatico, non possa essere disconosciuta poiché offrirebbe “garanzie quasi assolute sull’impossibilità di contraffazione”. Tali autori sostengono, infatti, che il rischio di contraffazione del documento informatico sia molto ridotto
118
Cfr., tra gli altri, L. V. MOSCARINI, Formalismo negoziale e documento
112 rispetto a quello della scrittura cartacea, ponendo come conseguenza di tale affermazione il fatto che la scrittura privata cartacea necessiti di previo riconoscimento o autenticazione. In realtà, anche l’utilizzo del documento informatico con la corrispondente firma elettronica si espone a rischi di notevole rilievo e differenti rispetto a quelli propri della scrittura cartacea; da ciò deriverebbe che gli strumenti per la sottoscrizione di un documento informatico non possono considerarsi una mera riduzione in forma elettronica degli stessi metodi normalmente impiegati per la sottoscrizione della scrittura privata tradizionale. Come accennato in precedenza, infatti, la scrittura privata cartacea viene sottoscritta tramite l’apposizione della firma chirografa, mentre con riferimento al documento informatico lo stesso risultato si raggiunge con l’utilizzo di una chiave privata attribuita al firmatario e del quale solo questi è titolare. Tale ultimo assunto merita comunque una precisazione, relativa al fatto che anche la chiave di cifratura di un documento informatico può essere utilizzata da un soggetto diverso dal titolare e quindi essere oggetto di abuso.
Le c.d.”patologie” del documento informatico possono essere dovute sia alla titolarità della chiave che alla sua circolazione119. Ricorre il primo caso quando il vizio riguarda l’intitolazione della chiave, potendo tale fattispecie derivare da molteplici fattori quali l’errore del certificatore o la falsa attestazione dell’identità del titolare della chiave; la seconda di tali patologie riguarda, invece, la circolazione della chiave e consiste
119
113 praticamente nell’uso non autorizzato della stessa da parte di un soggetto diverso dall’effettivo titolare. Può, anzitutto, verificarsi il caso che la certificazione della chiave pubblica avvenga indicando un nome immaginario o un nome altrui, con la conseguenza che il documento informatico firmato con l’utilizzo di quella chiave venga attribuito a un soggetto inesistente o ad una persona esistente ma diversa da colui che ha effettivamente apposto la firma elettronica. Tale pericolo dovrebbe essere facilmente scongiurato dalla sussistenza in capo al certificatore dell’obbligo di identificare con certezza la persona che richiede la certificazione120, pena la responsabilità contrattuale o extracontrattuale gravante sul certificatore stesso121. Quella appena descritta rappresenta una patologia di titolarità della firma digitale, distinta dall’altra forma di patologia, che riguarda invece la circolazione della chiave di firma; tale ultima fattispecie può, infatti, verificarsi tramite l’installazione di software destinati ad attivarsi in occasione dell’impiego di un dispositivo personale per la creazione di una firma, scaturendone l’apposizione di tale firma anche a file diversi da quelli conosciuti e voluti dal titolare della firma stessa. Anche tale inconveniente può essere superato ispezionando il computer col quale è stata apposta la firma e verificando che, al momento dell’apposizione della stessa, tale macchina fosse in grado di contrassegnare altri file con l’utilizzo di quella identica firma.
120
Si richiama l’art. 32, c. 3, lett. a, Codice dell’Amministrazione Digitale.
121
Si avrà responsabilità extracontrattuale del certificatore laddove il danneggiato sia un terzo che abbia fatto affidamento sulla falsa attestazione compiuta dal certificatore; se il danneggiato è, invece, lo stesso titolare della chiave, si avrà responsabilità contrattuale del certificatore.
114 Dalla natura della firma elettronica che, a differenza di quella chirografa, può essere riprodotta contro la volontà del suo titolare senza che di tale abuso si lasci alcun segno, può derivare un altro pericolo che è quello della sottrazione della chiave di firma al titolare; per evitare un simile incidente, il Codice dell’Amministrazione Digitale all’art. 32, c.1, obbliga il titolare della chiave ad adottare taluni accorgimenti finalizzati ad evitare un danno ad altri, ad esempio: conservare con diligenza la chiave e il dispositivo che la contiene o ancora richiedere immediatamente la revoca del certificato relativo alla firma di cui abbia perso il possesso. Anche questo rischio è catalogabile tra quelli relativi alla circolazione della chiave di firma.
Infine, tra i rischi connessi all’utilizzo di una chiave di firma, si fa riferimento alla vulnerabilità delle firme elettroniche, alla c.d. crittoanalisi, cioè la procedura finalizzata a forzare il sistema per conoscere la chiave privata da utilizzare per la creazione della firma; anche questa è una patologia di circolazione della chiave, anche se di difficile realizzazione per il semplice motivo che il sistema di cifratura a chiavi asimmetriche è attualmente considerato invulnerabile, tenendo conto delle tecniche della crittoanalisi oggigiorno utilizzate. Questo perché si tende ad assegnare chiavi dotate di grande robustezza in modo tale che si rendano necessari milioni di tentativi al fine di venire a conoscenza di quella particolare chiave di cifratura, aggiungendosi alla robustezza della chiave anche la sua limitata durata di validità.
115 Quanto appena detto costituisce la conferma della possibile confezione di un documento informatico falso e della possibilità di disconoscerlo, essendogli attribuita la stessa attitudine probatoria della
scrittura tradizionale; da ciò si ricava che i rischi di contraffazione del
documento informatico sono identici a quelli della scrittura privata tradizionale.
Strettamente connessa alla possibile confezione di un documento informatico falso, è la c.d. teoria dell’apparenza, relativa alla possibilità di imputare il documento al suo presunto firmatario. La teoria dell’apparenza è una teoria di creazione giurisprudenziale ormai pienamente e generalmente riconosciuta nel nostro ordinamento e della quale si distinguono due diverse forme. Vi è, infatti, un’apparenza pura che prescinde dalla colpa del soggetto contro il quale è invocata e un’apparenza colposa che è, invece, subordinata ad una condotta colpevole di tale soggetto; l’apparenza pura costituirebbe la c.d. eccezione poiché è applicabile soltanto laddove espressamente prevista dalla legge, mentre la seconda costituirebbe la regola essendo applicabile in tutti i casi, a prescindere da un’espressa previsione legislativa. Si teorizzano tre possibili interpretazioni di tale principio: la prima si fonda sulla responsabilità oggettiva del titolare della chiave di firma contraffatta e utilizzata per sottoscrivere il documento, derivando tale responsabilità dal semplice fatto che tale soggetto si avvale di uno strumento suscettibile di creare falsi affidamenti; la seconda costruzione si fonda sulla responsabilità soggettiva del titolare della chiave, il quale risponde verso i terzi in buona fede
116 dell’apposizione di tale firma, ma può esonerarsi da tale responsabilità provando di aver correttamente adempiuto all’obbligo di diligente custodia e dimostrando che l’abusiva utilizzazione della sua firma elettronica non è dovuta alla sua condotta; questa seconda interpretazione si fonda sulla responsabilità soggettiva del firmatario apparente che è comunque suscettibile di prova contraria.
Infine nella terza di tali interpretazioni, la responsabilità del presunto firmatario è subordinata alla prova che l’apparato per la generazione della firma è stato consegnato dal titolare al terzo , con la conseguenza che la responsabilità del titolare è esclusa laddove il terzo abbia forzato o conseguito violentemente il possesso di tale apparato. La prima delle tre interpretazioni sopra enunciate, che richiama la responsabilità oggettiva imputabile al soggetto che trae vantaggio dallo svolgimento di attività pericolose122, è scarsamente attendibile con riferimento al documento informatico, perché ne mancano i presupposti. Ebbene, nell’utilizzo di una firma elettronica mancherebbero entrambe tali condizioni, poiché non siamo in presenza di un’attività pericolosa e il soggetto che utilizza la firma elettronica non trae nessun vantaggio da tale pratica, essendo il documento informatico indirizzato ai suoi destinatari123; infatti, da quanto detto in precedenza parlando dei rischi connessi all’utilizzo di una firma elettronica, tali rischi non sarebbero poi così elevati
122
E infatti si veda in tal senso C. M. BIANCA, I contratti digitali, Milano, 2000, pag. 1037.
123
117 da consentire di qualificare tale attività come pericolosa. Molti sono, infatti, gli ostacoli all’emissione di certificati sotto falso nome o alla generazione di firme false in occasione dell’apposizione di quelle vere o ancora alla forzatura della chiave tramite il meccanismo della crittoanalisi. Altra ragione per la quale si è soliti non attribuire una responsabilità oggettiva al titolare della firma elettronica, risiede nell’intento di evitare che una simile costruzione possa dissuadere e contrastare la diffusione di questa tipologia di firma.
In definitiva, la titolarità di una firma elettronica non può essere considerata una situazione così pericolosa da farne ricadere i possibili rischi su chi se ne avvantaggi; tuttavia, tale assunto merita una precisazione, in quanto si potrebbe parlare di responsabilità oggettiva connessa con la titolarità di una firma elettronica con riferimento alla figura dell’imprenditore, che svolge in maniera abituale una molteplicità di operazioni economiche nel proprio interesse. In questo caso, il sacrificio imposto al soggetto che utilizza una firma elettronica, consistente nell’applicazione del principio di apparenza pura, sarebbe compensato dal beneficio di una maggiore certezza e sicurezza dell’attività d’impresa; infatti, nei rapporti tra imprenditori, tale beneficio consiste nelle maggiore sicurezza delle relative operazioni, mentre nei rapporti con i consumatori si traduce in una maggiore fiducia e dunque in un aumento della clientela124. Naturalmente vi saranno degli oneri di prova a carico di chi invoca l’applicazione del principio di apparenza pura per imputare un documento
124
118 informatico al titolare della relativa firma, a prescindere dalla colpa di tale soggetto; oneri che consistono nel: produrre il documento contraffatto, provare che il soggetto al quale è attribuita la firma svolge attività imprenditoriale e dimostrare che tale documento è stato confezionato dal soggetto in questione nel contesto di quella attività. Dalla portata di tali oneri di prova si può desumere come il soggetto che invochi l’apparenza debba dimostrare che sussistevano tutti i presupposti per fare affidamento su tale documento, a prescindere dal fatto che poi tale affidamento sia concretamente sorto; si può, quindi, parlare di presunta buona fede di tale soggetto. Per concludere sul punto, si può rilevare che il titolare di una firma elettronica non può essere considerato oggettivamente responsabile della contraffazione di un documento informatico poiché siamo in presenza di un’attività che, al pari della scrittura tradizionale, presenta numerosi rischi ma che, allo stesso tempo, difetta dei presupposti necessari per l’applicazione di tale responsabilità.
In tema di apparenza, si è operata la distinzione tra apparenza colposa e apparenza pura, la seconda delle quali è già stata oggetto di trattazione; merita, a questo punto, una maggiore attenzione, il riferimento all’apparenza colposa che, come si evince dalla stessa lettera, è subordinata ad una condotta colposa del soggetto e che potrebbe trovare piena applicazione nei rischi connessi all’utilizzo di una firma elettronica. In effetti, leggendo il testo dell’art. 32 del Codice dell’Amministrazione Digitale, ben si potrebbe ipotizzare che il titolare di una firma elettronica risponda della sua eventuale contraffazione o abuso laddove non abbia
119 adottato tutte le misure organizzative e tecniche idonee ad evitare danno ad altri. Esempio emblematico è quello del titolare di una firma elettronica che, perso il possesso del dispositivo di firma, non abbia immediatamente chiesto la revoca del corrispondente certificato, poiché in tal caso non sono state adottate le misure necessarie a sottrarre i terzi dai rischi di un eventuale contraffazione del documento.
L’apparenza colposa, alla quale si allude con riferimento alla sottoscrizione digitale di un documento informatico, è subordinata ad una serie nutrita di condizioni che è opportuno indicare: in primo luogo l’esistenza di una dichiarazione imputabile al titolare della firma, l’affidamento suscitato in soggetti terzi e la buona fede dell’affidatario; in secondo luogo, è necessario verificare la colpa o il dolo del firmatario apparente. A riguardo, sembrerebbe sufficiente una lievissima colpa del titolare della firma per imputargli il relativo documento e considerare come realizzata la fattispecie di apparenza colposa; è anche vero, tuttavia, che tale principio non può trovare applicazione laddove colui che intende avvalersene sapeva o avrebbe dovuto sapere che il documento è stato formato senza o contro la volontà del suo apparente autore. Sotto il profilo dell’onere probatorio, il titolare della firma contraffatta potrà disconoscere il relativo documento e colui che intenda avvalersene dovrà, a questo punto, richiederne l’apposita verificazione; verificazione che potrà essere esclusa laddove il firmatario apparente dia prova dell’abuso della firma a lui attribuita, conseguendone la falsità del documento e l’onere per colui che l’ha prodotto di invocare l’apparenza pura o colposa.
120 Accanto alla contraffazione o alterazione del documento informatico, si pone il rischio di abuso della firma elettronica qualificata, per la cui trattazione alcuni autori125 rinviano alle soluzioni fornite in tema di biancosegno. Il biancosegno è un foglio firmato in bianco che è suscettibile di essere riempito abusivamente, richiamandosi le fattispecie di “riempimento absque pacta” e “riempimento contra pacta”; la prima si verifica laddove il foglio sottoscritto in bianco sia poi riempito da soggetti diversi dal firmatario senza alcun mandato a riguardo; la seconda fattispecie si verifica nel caso in cui il foglio firmato in bianco sia stato compilato da soggetti muniti di apposito mandato, ma tali soggetti abbiano dato al foglio un contenuto diverso da quello voluto dal firmatario e risultante dal mandato. Oltre le due fattispecie di riempimento appena indicate, si può anche verificare l’ipotesi di contraffazione delle firma altrui, cioè di apposizione della firma da parte di un soggetto diverso da colui che risulta il falso sottoscrittore, prevedendosi in questo caso la possibilità di contestare l’autenticità della sottoscrizione tramite il disconoscimento di cui all’art. 214 c. p. c..
Diverso è, invece, lo strumento esperibile dal sottoscrittore nel caso di riempimento absque pacta, essendo all’uopo necessaria la querela di falso, che è volta non a negare l’autenticità della sottoscrizione, bensì a rompere il collegamento tra scrittura e sottoscrizione; la querela di falso è finalizzata a far venir meno l’efficacia di prova legale riguardo alla
125
121 provenienza delle dichiarazioni sottoscritte, altrimenti imposta dall’art. 2702 c. c.126. Infine, in presenza di un riempimento contra pacta, non è possibile esperire il disconoscimento o la querela di falso ma si può soltanto far valere l’errore ostativo, cioè un vizio del procedimento di formazione del contenuto della scrittura. Quanto detto a proposito di biancosegno, vale esclusivamente per la scrittura cartacea sottoscritta con firma chirografa, anche se l’estensione di questa disciplina all’abuso della firma elettronica qualificata significherebbe confermare l’impossibilità di disconoscere tale tipo di firma; ciò per il semplice motivo che il disconoscimento non è contemplato come strumento utilizzabile per contrastare un riempimento
contra pacta o absque pacta. Tuttavia, l’abuso della firma elettronica
qualificata non può essere confuso con la fattispecie del biancosegno
absque e contra pacta; c’è chi127
ritiene che il titolare della chiave privata utilizzata per la confezione di un documento informatico non possa contestare la provenienza di quel documento, ma soltanto la provenienza delle dichiarazioni in esso contenute, traducendosi l’abuso della firma elettronica nel fatto che tali dichiarazioni sono state emesse senza la volontà del titolare della chiave. Laddove si estenda alla firma elettronica qualificata la disciplina del biancosegno, dovrebbe parlarsi di documento autentico nella fattispecie “contra pacta” e di documento falso in quella “absque pacta”; da ciò deriverebbe che la differenza tra abuso del
126
Si vedano in proposito Cass. Civ., sez. III, sent. 9 maggio 1981, n. 3068 e Cass. Civ., sez. III, 28 aprile 1981, n. 2590, in Giustizia Civile, 1985, pag. 267.
127
122 biancosegno e abuso della firma elettronica altrui consista nella seguente spiegazione: in presenza di biancosegno non potrà mai contestarsi l’esistenza di un documento imputabile al sottoscrittore poiché questi vi ha apposto la sua firma, a differenza dell’abuso di firma elettronica dove si deve effettuare un’ulteriore suddivisione; nel caso di abuso absque pacta non potrà attribuirsi il documento al titolare della chiave privata perché questi non ha né compiuto né deliberato la creazione di una scrittura firmata. Nel caso di abuso contra pacta dovrà sostenersi il contrario, poiché conta non “da chi è fatto” bensì “per chi è fatto” il documento.
L’abuso absque pacta della firma elettronica dà luogo ad una firma falsa; quindi lo strumento per contestarla non sarà più la querela di falso bensì il disconoscimento, vale a dire lo strumento utilizzato per contestare i documenti falsi; dunque, mentre nel caso del biancosegno si contesta il riempimento del documento da parte di soggetti terzi, ma non l’autenticità della firma che è stata apposta dal sottoscrittore, nel caso del documento informatico se ne contesta la creazione all’insaputa o contro la volontà del titolare.
Nel caso di cessione dell’apparato per la creazione di una firma elettronica, il cessionario potrebbe compiere un numero indefinito e illimitato di documenti e dichiarazioni riferibili al titolare della chiave privata; questo rischio non può mai verificarsi nel caso di biancosegno contra
pacta perché qui il foglio è già firmato dal sottoscrittore e la sua firma non
può essere riprodotta, così facilmente, da parte dei terzi che provvedono al riempimento del foglio. Da ciò emerge la differenza tra abuso contra pacta
123 della firma elettronica e del biancosegno, sottolineandosi che nel primo caso potrebbe anche verificarsi un implicito abuso absque pacta; questo perché, laddove il mandatario abbia utilizzato la chiave privata per confezionare ulteriori documenti rispetto a quelli voluti dal mandante, non saremmo più in presenza di un abuso contra pacta bensì di un abuso absque
pacta, dal quale derivano firme false che sono suscettibili di essere
disconosciute.
In conclusione, si deve rilevare che l’abuso absque pacta della firma elettronica dà vita ad una firma falsa direttamente suscettibile di disconoscimento, a differenza dell’abuso contra pacta, al quale si applica la stessa disciplina del biancosegno, essendo in tal caso ammessa la sola azione per far valere un vizio nel riempimento del documento, il c.d. errore ostativo.
6) Autografia, data e sottoscrizione nel testamento