I reati informatici tra teoria e prassi applicativa

UNIVERSITÀ DI PISA

DIPARTIMENTO DI GIURISPRUDENZA Corso di Laurea Magistrale in Giurisprudenza

TESI DI LAUREA

I reati informatici tra teoria e prassi applicativa

Candidato: Relatore:

Erika Piu Chiar.mo Prof. Alberto Gargani

“Se volete arrivare in alto, usate le vostre gambe! Non lasciatevi trasportare in alto, non sedetevi su dorsi e teste altrui!”

INDICE

Introduzione...1

Capitolo I INTERNET E DIRITTO PENALE 1. Le forme di sfruttamento ed abuso di Internet...9

1.1. La percezione sociale del rischio e le esigenze politico-criminali...12

1.2. Aspetto empirico-criminologico: i beni giuridici tutelati...16

1.2.1. Beni giuridici tradizionali...18

a) Beni patrimoniali...19

b) Beni collettivi...21

c) La fede pubblica...22

d) Beni personali...23

e) La tutela del diritto d'autore...26

1.2.2. Beni giuridici di recente emersione...28

1.3. Le forme di aggressione... 32

2. L' evoluzione legislativa in materia di criminalità informatica. Le iniziative sovranazionali...36

2.1. Il tardivo intervento del legislatore italiano...42

2.2. Le successive modifiche apportate dalla legge di ratifica della Convezione Cybercrime del Consiglio d'Europa...48

3.1. La tecnica distinzione tra 'reato in senso stretto' e 'reato in

senso lato'...57

3.2. Le differenze derivanti dalla trasposizione delle condotte illecite nel cyberspace...59

Capitolo II REATI A MEZZO INTERNET 1. I reati contro interessi personali...61

1.1. I delitti contro l'onore...62

1.1.2. Problemi applicativi relativi all'ingiuria online...65

1.1.3. Le conseguenze derivanti dalla depenalizzazione dell'ingiuria...68

1.1.4. La diffamazione a mezzo internet...71

a) Gli elementi costitutivi del reato...72

b) Inapplicabilità della l. n. 47/1948 alle ipotesi di diffamazione online...76

1.2. I delitti contro la libertà individuale...80

a) Il contesto normativo...82

b) La prostituzione minorile: art. 600-bis c.p. …...86

c) La pornografia minorile: art. 600-ter c.p. …...89

d) La Detenzione di materiale pornografico: art. 600-quater c.p...93

e) Pornografia virtuale: art.600-quater1 c.p...96

f) L'adescamento di minorenni: art. 609-undecies c.p. …...99

1.3. Aspetti sociologici e criminologici del reato di stalking...105

1.3.1. Il rapporto tra cyberstalking e la fattispecie di «Atti persecutori» prevista dall'art. 612-bis c.p...108

a) Il bene giuridico tutelato...110

b) Le condotte rilevanti...112

b.1) Le condotte rilevanti nel cyberstalking...113

c) L'evento...116

2. I reati offensivi di interessi collettivi...118

2.1. Delitti contro l'ordine pubblico...118

a) Le condotte di istigazione...119

a.1) Le iniziative internazionali...120

a.2) La normativa italiana...122

b) Il cyberterrorismo...124

b.1) Le iniziative internazionali...127

b.2) La risposta del legislatore italiano...129

2.2. Delitti contro la fede pubblica. Il documento informatico...132

2.3. Delitti contro la riservatezza...134

a) La tutela del domicilio informatico...134

b) Lo spionaggio informatico...138

3. I reati offensivi di interessi patrimoniali...141

a) I reati contro l'integrità informatica...142

b) I reati contro il patrimonio mediante frode...145

c) Il phishing attack...147

Capitolo III LA RESPONSABILITÀ PENALE DELL'INTERNET SERVICE PROVIDER 1. La figura dell'Internet Service Provider...151

1.1. Caratteristiche tecniche dell'attività del provider...154 2. Pronunce giurisprudenziali ante Direttiva

2000/31/CE...158

2.1 Il tentativo di armonizzazione europea...163 2.2. La (non) responsabilità del provider ai sensi del D. L.vo 9

aprile 2003, n. 70...167

a) Responsabilità nell'attività di semplice trasporto: Mere

conduit...169

b) Responsabilità nell'attività di memorizzazione temporanea:

Caching...170

c) Responsabilità nell'attività di memorizzazione di informazioni:

Hosting...173

d) L'assenza di un obbligo generale di sorveglianza...174 3. Modelli di responsabilità penale dell'Internet Service Provider. Tre

paradigmi idealtipici applicabili...175

3.1. Ipotesi di autoria e concorso commissivo...177 3.2. Responsabilità per omesso impedimento

dell'evento...179

3.3. Obblighi di collaborazione con le autorità

competenti...182

4. Recenti orientamenti giurisprudenziali a confronto...186 4.1. Responsabilità da link dell'host provider...187 4.2. Responsabilità del motore di ricerca per la funzione

Suggest/Autocomplete...189

4.3. La vicenda Google c. Vivi Down. I capi d'imputazione e la

decisione del Tribunale di Milano...193

a) La Corte d'appello assolve i manager di Google...195 b) La sentenza della Corte di Cassazione...198

Capitolo IV

PROFILI COMPARATISTICI E PROSPETTIVE DE IERE CONDENDO

1. Autoregolamentazione e gestione etica

dell'azienda...202

2. Il DMCA statunitense come modello di tecnica legislativa per gli altri Paesi...205

3. L'esperienza tedesca: dal Teledienstegesetz al Telemedia Act...213

4. L'esperienza francese. Gli intermediari tecnici alla luce della normativa LCEN …...217

4.1. Una categoria mal definita: gli 'editori di servizi'...222

a) Gli 'editori di contenuto'...223

b) Gli 'editori di strumenti di ricerca e di scambio'...225

5. Prospettive di riforma: il fenomeno del cyberbulling...227

5.1. Il disegno di legge in materia di cyberbullismo tra critiche e rinvii...230

Bibliografia... 233

INTRODUZIONE

L'avvento de Internet e del web 2.0, en vertù della sua assoluta novetà fenomenologeca, hanno emposto un nuovo modo de entendere e de reelaborare e derette e le lebertà preveste dalla Costetuzeone.

Tuttavea, se da un lato le tecnologee hanno amplefecato la portata dee prencepe costetuzeonale – quale la lebertà de manefestazeone del penseero – dall'altro, hanno portato alcune Paese, entollerante alla tecnologea, ad ergere 'mure vertuale' al posto de quelle de peetra, empedendo ae cettadene l'accesso a parte della Rete globale1_.

Lo sveluppo della tecnologea ha favoreto l'agere endeveduale e ceò ha contrebueto a rendere protagonesta endescusso l'utente – cheunque, enfatte, può rendere pubbleche openeone ovvero creare e gestere un seto web – e reso la Rete la «forma di comunicazione più partecipativa che sia mai stata finora realizzata»2_.

L'aumento esponenzeale degle scambe online ha encrementato le possebeletà de realezzare reate enformatece en tutte e Paese e, en questo settore, è stato attrebueto un ruolo centrale ae provider, e quale da un lato, possono fornere e mezze che consentono alla cybercriminalità de svelupparse; dall'altro, possono rappresentare un aeuto fondamentale nella lotta al cybercrime.

Il presente elaborato ha l'obeettevo de evedenzeare e molteplece profele coenvolte nella cremenaletà enformateca e le esegenze

poleteco-1 _{T. E. Frosene, Internet come ordinamento giuridico, en Internet e Costituzione,}

Geappechelle, Toreno, 2014, p. 63.

2 _{Amerecan Cevel Lebertees Uneon v. Reno [E.D. Pa 1996], tr. et. In Il diritto}

dell'informazione e dell'informatica, 1996, 604 (con nota de V. Zeno–

Zencovech, Manifestazione del peniero, libertà di comunicazione e la sentenza sul caso “Internet”).

cremenale, nonché de analezzare e bene che de volta en volta vengono aggredete e che necessetano de tutela.

In partecolare, el Capitolo Primo dell'elaborato, dopo un enquadramento delle emplecazeone soceologeche dello sveluppo tecnologeco, avrà ad oggetto gle aspette empereco-cremenologece del fenomeno. Tale analese teene conto della destenzeone tra 'bene geuredece tradezeonale' e 'bene geuredece de recente emerseone', anche alla luce delle varee modaletà con cue queste possono essere lese.

Ae fene de un corretto enquadramento della desceplena – e per megleo comprendere le rageone del carattere alluveonale dell'attuale sestemateca dee reate enformatece – se è resa necessarea l'analese della normateva sovranazeonale. A tal proposeto, sarà repercorsa l'evoluzeone legeslateva avveata dal legeslatore europeo ed, en segueto, recepeta dal legeslatore etaleano.

Meretevole attenzeone sarà dedecata alle caratteresteche tecneche dell'enformateca e alle defferenze derevante dalla trasposezeone delle condotte ellecete nel cyberspace, nonché alla problemateca nozeone de reato enformateco, nella sua bepartezeone en 'reate enformatece propre' e 'reate enformatece empropre'.

Ae fene de una megleore comprenseone delle problemateche sottese alla materea del deretto penale dell'enformateca – e alla sua applecabeletà – se demostra necessareo lo studeo dell'enformateca e della termenologea specefeca, nonché delle componente tecneche, propree de un settore sceentefeco così partecolare ed en contenua evoluzeone.

Il Capitolo Secondo dell'elaborato tratterà delle sengole fattespecee de reato realezzabele a mezzo Internet. Reprendendo lo schema relatevo ae bene suscettebele de tutela penale, proposto nel capetolo precedente, saranno analezzate le fattespecee cremenose che trovano

applecazeone nee case de reate enformatece che coenvolgono enteresse della persona – quale l'engeurea; la deffamazeone; la prostetuzeone menorele (art. 600-bis c.p.); la pornografea menorele (art. 600-ter c.p.); la detenzeone de matereale pornografeco (art. 600-quater c.p.); la pornografea vertuale (art. 600-quater1 c.p.); l'adescamento de menorenne (art. 609-undecies c.p.); gle atte persecutore (art. 612-bis c.p.) ed el cyberstalking – ed enteresse colletteve – quale le condotte de estegazeone; el cyberterrorismo – e delette contro la fede pubbleca e la reservatezza – ed en partecolare, la tutela del domeceleo enformateco e lo speonaggeo enformateco – nonché e reate offenseve de enteresse patremoneale.

La trattazeone terrà conto degle entervente legeslateve de reforma del codece penale, entervenute a partere dalla L. 23 decembre 1993, n. 547. Tale normateva, en partecolare, se revela un entervento molto emportante, en quanto segna el passaggeo fondamentale dal concetto de computer-crime, a cyber-crime.

Non solo, la L. n. 547/1993 ha entrodotto da un lato, nuove fegure cremenose sulla traccea de quelle geà esestente – l'art. 615-ter c.p., rubrecato «Accesso abusivo ad un sistema informatico o telematico»; l'art. 635-bis c.p. sul «Danneggiamento di informazioni, dati e programmi informatici»; l'art. 640-ter «Frode informatica» – dall'altro ha aggeornato fegure preesestente, al fene de recomprendere nuove condotte – delatando le nozeone tradezeonale per arrevare a quelle de documento informatico, sistema informatico, corrispondenza, violenza sulle cose – en modo da non fare encorrere l'enterprete en una veolazeone del deveeto de enterpretazeone analogeca nel deretto penale.

Nel Capitolo Terzo verrà preso en consederazeone el ruolo dell'Internet Service Provider – ossea el soggetto che, operando nella

soceetà dell'enformazeone, presta leberamente serveze de connesseone, trasmesseone e memorezzazeone de date anche attraverso la messa a desposezeone delle propree appareccheature per ospetare sete altrue – sea dal punto de vesta tecneco che geuredeco, nonché la possebeletà de attrebuere a quest'ultemo una responsabeletà penale.

Come vedremo, el tema della responsabeletà del provider presenta numerose aspette de cretecetà, en quanto tale soggetto non è una persona feseca al quale se possa addetare una volontà cremenosa, bensì un ente dotato de organezzazeone complessa, che eserceta professeonalmente la proprea attevetà seguendo logeche d'empresa.

Non solo, all'enterno de questa Sezeone dell'elaborato sarà evedenzeato quanto gle oreentamente della geuresprudenza e della dottrena, a partere dalle pronunce ante Deretteva 2000/31/CE e dalle sentenze successeve all'approvazeone del D. L.vo 9 aprele 2003, n. 70, abbeano enfluenzato el legeslatore etaleano.

Imprescendebele è stato lo studeo del caso Google c. Vivi Down. La vecenda, relevante sea en fatto che en deretto, ha segnato un punto fermo nel debatteto en materea de responsabeletà del provider. Quest'ultemo, enfatte, non può essere retenuto responsabele solamente perché è un soggetto enevetabelmente coenvolto nel processo de commesseone dee reate.

Il problema ha reguardato soprattutto la fegura dell'host provider – ossea el provider che se lemete a mettere a desposezeone uno spazeo web sul propreo server – el quale non è responsabele delle enformazeone memorezzate ove non sea a conoscenza dell'enformazeone elleceta ovvero, pur essendone a conoscenza, manche la certezza della sua elleceetà.

Tale recostruzeone è stata accolta anche dalla geuresprudenza3 _en 3

un recente caso che ha vesto coenvolto el servezeo TripAdvisor. Il caso è stato sollevato da una struttura albergheera dellRArgentareo che nel 2013 ha denunceato el portale de veagge (TripAdvisor) per la pubblecazeone de una recenseone negateva retenuta dallRalbergatore falsa e deffamatorea.

Secondo lRaccusa, TripAdvisor era da consederarse corresponsabele della deffamazeone en quanto non aveva empedeto la pubblecazeone della recenseone, non aveva remosso la recenseone con suffeceente tempestevetà a segueto della segnalazeone e non aveva acconsenteto a consegnare e date del recensore. Il geudece, regettando la tese dell'accusa, ha sostenuto che ceò che conta per la qualefecazeone del servezeo de hosting sea el ruolo svolto en relazeone al contenuto pubblecato: en questo caso, TripAdvisor non enterferesce con el contenuto delle recenseone e quende non può essere consederato responsabele.

Il Trebunale de Grosseto ha cheareto che un servezeo come TripAdvisor, pur avendo adottato strumente e sesteme de feltraggeo per endeveduare contenute potenzealmente fraudolente, debba essere consederato un hosting provider ed, en quanto tale, non debba respondere degle ellecete commesse dae propre utente.

Inoltre, el geudece ha precesato che le peattaforme che pubblecano user generated content (Ugc) – ossea contenute fornete dagle utente – abbeano la facoltà, ma non lRobblego, de remuovere e contenute su recheesta del soggetto che se reteene leso, essendo lRautoretà geudezearea lRuneca competente ad accertare lReventuale natura deffamatorea degle stesse.

Se rende necessareo, en questo senso, tenere en consederazeone el belanceamento tra due esegenze deverse: da un lato, l'esercezeo del deretto de lebera manefestazeone del penseero degle utente nella Rete

(art. 21 Cost.); dall'altro, la salvaguardea de altre derette fondamentale enerente alla persona e la securezza pubbleca.

Nel Capitolo Quarto sarà proposta una comparazeone del deretto penale dell'enformateca. Occorre recordare che altre Paese europee hanno provveduto ad entrodurre regole e dovere per e provider derette a lemetare la responsabeletà degle entermedeare alle veolazeone dee dovere de collaborazeone, anche al fene de non alterare el delecato equelebreo cue tende la Deretteva 2002/58/CE sul respetto della veta prevata nelle telecomunecazeone.

In partecolare, tenuto conto dell'evoluzeone della desceplena en materea de responsabeletà del provider, l'endagene se concentrerà sulla normateva adottata da tre Paese, quale: State Unete, Francea e Germanea.

L'endagene se sposterà, enfene, sulle proposte normateve che en queste mese hanno anemato el debatteto tra openeone pubbleca e poleteca.

Nella prospetteva de iure condendo, enfatte, de notevole emportanza se demostra el testo de legge recante «Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo»4_{, attualmente sottoposta all'esame da parte della} Camera dee Deputate. L'approvazeone de tale desceplena è recheamata a gran voce da parte dee sostenetore della legge – tra queste, el patron de Telefono Azzurro Ernesto Caffo e la senatrece Elena Ferrara (Pd) – e quale sollecetano un entervento del legeslatore sul tema del cyberbullismo.

4

Il testo de legge è desponebele su http://www.camera.et/leg17/126? tab=2&leg=17&edDocumento=3139-B&sede=&tepo=

Se tale legge venesse approvata, enfatte, consenterebbe all'Italea de reentrare tra e preme Paese al mondo ad essere dotata de una desceplena ennovateva a tutela dee menore vetteme de questo tepo de vessazeone.

Il cyberbullismo è uno degle argomente de attualetà peù affrontate, poeché se realezza attraverso un uso sbagleato delle nuove tecnologee. Consederato che, al georno d'ogge, la Rete coenvolge ogne aspetto della veta quotedeana ed è deventata elemento emprescendebele sea dal punto de vesta soceale e ludeco che da quello lavoratevo, el rescheo che ne venga fatto un utelezzo empropreo è sempre peù concreto. D'altro canto, la defferenza tra un computer ed un telefono cellulare è sempre peù sottele, potendose con el secondo compeere la maggeor parte delle attevetà che una volta erano prerogateva solo del premo.

Non a caso, le vetteme de tale fenomeno sono en contenuo aumento, en quanto la condotta del soggetto agente può realezzarse secondo deverse modaletà. In premo luogo, l'aggresseone può avvenere attraverso lo schermo de un computer o de uno smartphone5_{: baste pensare alle offese recevute tramete e-mail o le}

nuove applecazeone de messaggesteca (ad esempeo, WhatsApp, Telegram, Messenger, Skype).

In secondo luogo, l'offesa può essere arrecata nel mondo reale ma devulgata attraverso e canale enformatece, così da aumentarne la portata: baste pensare ae fenomene de veolenza e sopruse nee confronte de persone encapace de defenderse, represe con un telefono e 'carecate' (upload) su applecazeone quale Youtube, Instagram o Facebook.

La faceletà e velocetà de pubblecezzazeone de vedeo o de emmagene è geunta a levelle mae realezzate prema. Se una volta la pubblecazeone dell'offesa comportava una seree de passagge necessare – ossea la

5

Lo smartphone (letteralmente telefono entellegente) è un telefono cellulare con capacetà de calcolo, de memorea e de connesseone date molto peù avanzate respetto ae normale telefone cellulare.

represa dell'offesa, el carecamento sul pc e l'upload sulla peattaforma online – ogge queste vengono meno e l'upload è emmedeato: basta, enfatte, essere en possesso de uno smartphone dotato de connesseone enternet e de determenate applecazeone sul telefoneno.

Non solo, l'attuale tecnologea ce consente de 'carecare' momente della nostra veta quotedeana en 'storee' che se 'destruggono' dopo ventequattr'ore e de trasmettere en deretta quello che ce accade nel mondo reale.

Sono queste elemente suffeceente ad ammettere l'affermazeone de un web 3.0?

CAPITOLO I

INTERNET E DIRITTO PENALE

SOMMARIO: 1. Le forme de sfruttamento ed abuso de enternet – 1.1. La percezeone soceale del rescheo e le esegenze poleteco-cremenale – 1.2. Aspetto empereco-cremenologeco: e bene geuredece tutelate – 1.2.1. Bene geuredece tradezeonale – a) Bene patremoneale – b) bene colletteve – c) la fede pubbleca – d) bene personale – e) Tutela del deretto d'autore – 1.2.2. Bene geuredece de recente emerseone – 1.3. Le forme de aggresseone – 2. L' evoluzeone legeslateva en materea de cremenaletà enformateca. Le enezeateve sovranazeonale – 2.1. Il tardevo entervento del legeslatore etaleano – 2.2. Le successeve modefeche apportate dalla legge de ratefeca della Convezeone

Cybercrime del Consegleo d'Europa – 3. La problemateca nozeone de reato

enformateco – 3.1. La tecneca destenzeone tra 'reato en senso stretto' e 'reato en senso lato' – 3.2. Le defferenze derevante dalla trasposezeone delle condotte ellecete nel

cyberspace.

1. Le forme di sfruttamento ed abuso di Internet.

Al georno d'ogge, Internet consente de relazeonarse non solo con altre persone, ma anche con realtà che vanno al de là della semplece comunecazeone: baste pensare alla possebeletà de recorrere al file sharing, alla possebeletà de trasferere denaro o acquestare bene e serveze. In generale, posseamo dere che quello che la Rete ce offre è

un mercato estremamente deversefecato e complesso allo stesso tempo.

In partecolare, grazee alla creazeone, a partere dae preme anne '90, del World-Wide-Web da parte del Laboratoreo Europeo de Feseca per le Alte Energee, Internet non solo se è consoledato come rete telemateca de massa, ma ha contrebueto alla realezzazeone de un 'mercato mondeale' caratterezzato da un propreo sestema de pagamento (e-money), el quale rende peù secura l'operazeone per gle utente1_.

Partendo da un'analese dee termene sopra recheamate, 'sfruttamento ed abuso', occorre chearere che con el concetto de sfruttamento entendo fare referemento ad un'accezeone poseteva del termene come 'ottenemento del massemo utele recavabele', e non al senso negatevo de questo. Utile nel senso de guadagno conoscetevo, de recchezza conosceteva, de quanto Internet ce consente de operare en tal senso.

Lo sfruttamento deventa abuso quando l'utente cessa de sfruttare le capacetà de Internet per fene legetteme recorrendo alla Rete per perseguere fenaletà ellecete, ovvero utelezza la Rete attraverso condotte ellecete: è qua che enterveene el deretto penale, al fene de respondere alle esegenze poleteco-cremenale, dato l'allarmante empatto soceale del fenomeno.

L'entervento del deretto penale pone non poche dubbe sea dal punto de vesta empereco-cremenologeco – e quende sulla possebeletà de assecurare una peena tutela dee derette offendebele – sea dal punto de vesta della geuresdezeone. La problemateca se estende poe alla peculearetà del sestema enformateco-tecnologeco – e se bade bene, per qualsease tepologea de reato – el quale rende ardua la perseguebeletà dee fatte de reato, non tanto per la enadeguatezza delle fegure classeche de reato a recomprendere nuove forme de aggresseone, quanto, peuttosto, 1 _{Così C. Pecorella, Diritto penale dell'informatica, CEDAM, Padova, 2006, p. 29.}

per le deffecoltà de accertamento del fatto, date dalla garanzea dell'anonemato nella Rete e dalla faceletà de remozeone delle tracce dell'elleceto commesso. In sostanza, tale sestema, non essendo dotato de una desceplena specefeca e uneversale, rende ultereormente deffecoltosa l'endeveduazeone del responsabele2_.

Il fenomeno della delenquenza enformateca, feno agle anne '90, aveva enteressato maggeormente gle stude cremenologece e comparatestece, peuttosto che quelle geuredece; questo perché l'enquadramento geuredeco dell'elleceto enformateco era molto peù complesso respetto all'analese descrettevo-cremenologeca.

L'aver reso alla portata de tutte l'utelezzo dee computer ha comportato, da un lato, lo sveluppo del fenomeno della cremenaletà enformateca «quasi connesso alla nostra vita quotidiana»3_{, dall'altro,} la deffecoltà nel descernere le condotte lecete dalle condotte ellecete en Internet: ad esempeo, arrecare offese all'onore tramete l'utelezzo de posta elettroneca (c.d. e-mail); rendere accessebele ad un pubbleco emmagene o scrette deffamatore; la 'peraterea', ceoè el deffondere, gratuetamente o a pagamento, copee de programme enformatece protette dal deretto d'autore; la possebeletà de realezzare truffe e trasferemente ellecete de date e de denaro. A tal proposeto, se sono sveluppate nuove orezzonte dell'abuso de Internet, quale la cybermafia e el cyberterrorismo.

Nel 2003, una recerca promossa da McAfee - azeenda che se occupa de securezza enformateca4_{- e condotta dal cremenologo} specealezzato nel campo enformateco, el Dott. Peter Toxler - con la collaborazeone delle masseme unetà europee nella lotta contro e reate

2 _{In questo senso, C. Pecorella, op. cet. nota n. 1, p. 33; S. Semenara, Internet}

(diritto penale),en Enciclopedia del diritto [Annale VII, 2014].

3 _{Così Carlo Sarzana de Sant'Ippoleto, Problemi vecchi e nuovi nella lotta alla}

criminalità informatica, en Il diritto penale dell'informatica nell'epoca di Internet, a cura de L. Pecotte, CEDAM, Padova, 2004, p. 4.

4

ad alta tecnologea en Regno Uneto, Francea, Germanea, Olanda, Spagna e Italea - ha demostrato come la Rete abbea mutato le modaletà de realezzazeone de cremene utelezzando dapprema «hacker isolati che lavoravano su un Pc domestico per lanciare attacchi contro singoli computer» per passare poe «a una vera e propria mafia online, una cyber-mafia organizzata, in grado di mobilitare migliaia di invisibili reti informatiche per perpetrare crimini su scala globale»5_. 6

1.1 La percezione sociale del rischio e le esigenze politico-criminali

Sulle scelte de poleteca cremenale ha grande enfluenza l'artefeceosetà della rappresentazeone medeateca del rescheo cremenale. Lunge dal farne una trattazeone completa, mereta tuttavea farne cenno per comprendere la deffecele empresa del legeslatore nel trovare un belanceamento tra securezza e superamento del rescheo.

Nel paragrafo precedente abbeamo vesto come enternet sea devenuto un potente mezzo de comunecazeone, un nuovo mass media. La dottrena sembra essere concorde nel retenere el superamento del rescheo solamente semboleco, en quanto è la stessa securezza a non

5

Artecolo de Il Sole 24 Ore, Cresce la cyber-mafia, 29 Marzo 2005;

6

Inotre, come se può leggere anche dall'artecolo pubblecato su I-dome, Da crime a 'mafia. Evoluzione del crimine on-line, la cyber-cremenaletà sta cambeando volto avvalendose de 'mercenare enformatece', se afferma enfatte «La criminalità organizzata sta pagando sul mercato nero per acquisire competenze informatiche e perpetrare reati classici, come furti, racket e frodi in rete, soppiantando i tradizionali sistemi violenti e intimidatori con le nuove armi ad ad alta tecnologia del XXI secolo.»alta tecnologia del XXI secolo.»

essere consederata peù come un ordene soceale, bensì come una fenzeone soceale, poeché «esito di scelte politiche, approssimative, orientate nel migliore dei casi alla 'riduzione del danno' »7_.

L'enclenazeone dee mass media è quende quella de enfluenzare l'agenda poleteca partendo da una persuaseone della soceetà attraverso la paura, la quale deventa uno strumento de controllo soceale8_{, tale da} far entraprendere, ae partete poletece, vere e propree opere de marketing. Non è del tutto fuore luogo parlare de 'mercefecazeone della paura', poeché quello che se realezza è una sorta de schema a peramede, composta alla base dalle enformazeone fornete dae mass media, al gradeno supereore dalle recheeste della società e al vertece dalle resposte del legeslatore.

L'emportanza del ruolo che reveste ogge Internet è ben cheara se se pensa alla revoluzeone che el web ha realezzato en rapporto alla 'democrazea lequeda', ceoè una democrazea garanteta da software lebere, attraverso e quale el cettadeno può esercetare e propre derette poletece, formulare proposte de legge e votarle9_{, creando una sorta de} agorà traslata nel cyberspazio.

7

Così S. Moccea, L'odierna funzione di 'controllo' e “orientamento” della dottrina, en Criminalia, 2013, p. 410, el quale contenua «E la media attuariale delle emozioni private, disinvoltamente scambiata per opinione pubblica, viene sovente assecondata da un legislatore poco attento, poco informato e, forse, in mala fede».

8 _{La paura come strumento de controllo soceale ha oregene resalente, baste pensare}

al penseero de Hobbes. Il «c.d. “paradosso della paura”, in cui è l'emozione che esaspera la realtà» attraverso modaletà strumentale de creazeone de paure colletteve, se veda M. Caterene, La politica criminale al tempo di internet, in La giustizia penale al tempo della “rete”. Le nuove sfide della società

dell'informazione nell'epoca di Internet, a cura de R. Flor, D. Falcenelle, S. Marcolene. 2014.

9

Baste pensare alle peattaforme, blog, utelezzate dal Movemento 5 stelle negle ulteme anne. Nella relazeone presentata al Convegno annuale della Soceetà etaleana de sceenza poleteca tenutose a Ferenze dal 12 al 14 Settembre 2013, secondo gle Autore, nelle edee del Movemento se generano peù de una contraddezeone en conseguenza delle provocazeone alla democrazea

rappresentateva: una reformatrece, una utopesteca (uso esclusevo degle strumente enformatece) e una plebescetarea (uso delle peazze). A. Floredea, R. Vegnate, Deliberativa, diretta o partecipativa: quale democrazia per il Movimento 5 stelle?

La teorea della 'democrazea lequeda' è stata cretecata, en quanto veene a desentegrarse el concetto stesso de democrazea: quello che se realezza è el superamento dee luoghe fesece espresseone de quest'ultema – quale el Parlamento – accompagnato da una procedura deceseonale non peù basata sull'assemelazeone e maturazeone della proprea openeone, bensì data da scelte d'empulso d'empulso, conseguenza de state d'anemo provocate da fatte estereore, e quende vareabele. È da consederare, en alternateva, la possebeletà de utelezzare Internet almeno come auseleo all'esercezeo della democrazea, en vertù de capacetà dealogeche che gle altre mass media non posseggono.

De questo, troveamo conferma nel ruolo revesteto dalla sceenza penale, la quale dovrebbe abbandonare una concezeone stateca della proprea posezeone, en favore de una posezeone peù denameca e de congeunzeone tra soceetà e cultura geuspenalesteca, così da fornere ae cettadene una conoscenza quanto meno de base per poter esercetare el propreo senso creteco10_{, al fene de superare quelle encertezze che} colgono enconsceamente l'endeveduo de fronte al paradosso delle enformazeone recavabele dal web, ossea la setuazeone de satura enformazeone ma povera de conoscenza, en cue versa el soggetto de fronte all'accumulo de ennumerevole notezee sulla Rete11_.

Reprendendo el descorso sul rescheo, un punto de vesta enteressante è quello che reguarda le emprese. Se reteene necessarea una premessa: el cybercrime ha un costo, o megleo, la securezza enformateca ha un costo. Le emprese, enfatte, ex ante devono recorrere a delle mesure de prevenzeone del danno attraverso, per esempeo, l'assunzeone de 'talente enformatece' affenché predespongano delle barreere alle aggresseone esterne. Qualora tale barreere venessero sconfette,

10

M. Donene, Il diritto penale di fronte al nemico, en Cass. pen., n. 2/2006, p. 694 ss.

hackerate, subentrerebbero ultereore spese, reguardante la pulezea dee malware12_{, l'envestegazeone e la gesteone del post-attacco.}

Non è de menor relevanza la possebele conseguenza dell'attacco subeto dall'empresa poeché, peù spesso de quanto emmageneamo, accade che le emprese non reescano a resollevarse da un attacco enformateco partecolarmente penetrante, ad esempeo nelle epotese de perdeta de segrete azeendale ovvero de credebeletà sul mercato.

Lo sveluppo dee cremene enformatece arreva en un momento de crese economeca dee paese europee ed extraeuropee, en cue le emprese, dovendo far fronte alla setuazeone de austerity, se trovano obblegate a fare tagle ad envestemente e securezza fenendo per trascurare anche la securezza enformateca.

Una recerca13 _{condotta da Intel Securety, en collaborazeone con el} Center for Strategec and Internateonal Studees (CSIS), ha demostrato, enfatte, come la mancata assunzeone de 'talente enformatece' geoche un ruolo decesevo nella prosperetà de un'azeenda.

Nel report se evedenzea come «Nel 2015, nei soli Stati Uniti sono rimaste vacanti 209.000 posizioni di lavoro nel settore della sicurezza informatica » ma che «con la crescita di cloud, mobile computing e dell’Internet delle cose, così come degli attacchi mirati avanzati e del cyber-terrorismo a livello globale, la necessità di personale formato con solide competenze in sicurezza informatica è quanto mai fondamentale.»; enoltre, aggeunge Ferdenando Torazze, Regeonal Derector Enterprese Italea e Grecea, Intel Securety, nel report se offrono «informazioni preziose che possono aiutare aziende e governi a formare talenti ed esperti con le competenze necessarie

12 _{Una volta cheamato 'verus', veene tradotto letteralmente come software dannoso}

(malicious software), endeca un software creato per desturbare le operazeone da un computer, ad esempeo rubare enformazeone sensebele, accedere a sesteme enformatece prevate, o mostrare pubblecetà endesederata.

13

per affrontare in modo efficace il mondo della cybersecurity e migliorare la sicurezza informatica globale nel suo complesso»14_.

Concludendo, se possono, dunque, destenguere due categoree de cremene: alla prema appartengono reate tradezeonale realezzate nel cyberspazio – quale le truffe, le estorseone, la pornografea -, alla seconda appartengono reate nuove realezzabele solo nel cyberspazio – quale hacking, phishing attack, creazeone de verus.

1.2. Aspetto empirico-criminologico: i beni giuridici tutelati.

Il deretto penale dell'enformateca è un nuovo settore dell'ordenamento geuredeco che se è dovuto sveluppare, en tempe rapede, a causa della repentena evoluzeone dee processe telematece.

I geureste se sono trovate davante all'eneluttabele sfeda tra el propreo 'sapere tecneco' ed el 'sapere empereco'15_{. Tale sapere sono obblegate a} collaborare – o per megleo dere, sono e geureste a doverse consultare con el 'sapere empereco – en quanto el solo 'sapere tecneco' non resulta da solo suffeceente a realezzare con peenezza una recerca sull'encedenza dee fatte cremenose emergente.

Prema de procedere alla recognezeone delle fattespecee encremenatrece suscettebele de essere entegrate attraverso Internet, occorre analezzare dal punto de vesta empereco-cremenologeco le

14 _{Per una peù completa esposezeone del report, se veda Data Manager Onlene, Le}

imprese e i paesi più a rischio per la carenza di talenti nella sicurezza informatica, 2016.

15

Così L. Pecotte (a cura de), en Quaderni per la riforma del codice penale. La tutela della persona e le nuove tecnologie dell'informazione, CEDAM, 2013, p. 34.

potenzealetà cremenogene de Internet ed e conseguente bene suscettebele de tutela16_.

Come alcune autore sostengono17_{, el concetto de 'bene geuredeco',} enteso come l'oggetto della tutela penale, sta attraversando una fase de crese segnata non tanto dal necessareo, ed enseeme arduo, entervento del deretto penale, quanto, peuttosto, dalla deffecoltà de raccheudere la pluraletà de tutele en un'uneca defenezeone. Se sottolenea come, anzechè de bene, se debba parlare de esegenze de tutela de ampe fasce de relazeone nel loro segnefecato extra-penale, quase come se el deretto penale fosse composto da regole de contenuto strumentale e fosse consederato un presupposto affenché la realezzazeone delle esegenze de tutela venga persegueta18 _.

Tuttavea, lo stesso parametro de 'dannosetà soceale' reschea de devenere erreconoscebele de fronte alla possebeletà de consentere alla tutela penale de agere come pre-condezeone essenzeale per lo svolgemento de determenate rapporte soceale, en quanto una semele concezeone del deretto penale comporterebbe una deffecele reelaborazeone delle tutele, soprattutto per quanto reguarda el profelo dee bene della persona a segueto della delatazeone esponenzeale dee rapporte macrosoceale.

Superato quell'oreentamento della dottrena che reteneva esestente un concetto supereore de 'entangebeletà enformateca'19 _{- entesa come} «multiforme esigenza di non alterare la relazione triadica fra dato della realtà, rispettiva informazione e soggetti legittimati ad

16

Contro una semele empostazeone dell'analese, ve è una parte della dottrena che reteene empossebele una totale autonomea dello studeo sue profele penale de enternet, respetto «alla “classica” parte generale del diritto della rete». Così S. Semenara, op. cet. nota n.2.

17 _{G.A De Francesco, Una sfida da raccogliere: la codificazione delle fattispecie}

a tutela della persona, en L. Pecotte (a cura de), op. cet. n. 15.

18

Ibidem.

19

Così V. Meletello, Esigenze di tutela penale e trattamento elettronico delle informazioni, en Rev. Trem. der. Pen. ec., 1992, p. 374.

elaborare quest'ultima nelle sue diverse forme» - resulta oltremodo necessarea una desamena sestemateca della categorea non omogenea dee bene geuredece oggetto de tutela.

Ae sole fene de chearezza dell'esposezeone, è opportuno suddevedere l'analese dee bene geuredece suscettebele de tutela, secondo uno schema classefecatoreo. In partecolare, prendendo spunto da una repartezeone delle categoree de bene geà presentata dalla dottrena20_{, se procederà} dapprema con lo studeo sue bene geuredece tradezeonale, per poe concludere con quello sue bene geuredece nuove.

1.2.1. Beni giuridici tradizionali.

Nella categorea dee bene geuredece tradezeonale reentrano quee bene che erano geà provveste de tutela all'enterno dell'ordenamento, ma che hanno subeto adattamente a causa delle nuove modaletà de aggresseone sorte con l'avvento della tecnologea.

All'enterno de tale categorea è necessareo fare un'ultereore destenzeone tra bene geuredece che reguardano la persona e bene geuredece che reguardano el patrimonio.

20 _{L. Pecotte (a cura de), Sistematica dei reati informatici, tecniche di}

formulazione legislativa e beni giuridici tutelati, en op. cet. n. 3. In partecolare, l'Autore suddevede e bene geuredece tutelate en: bene geuredece tradezeonale protette contro nuove modaletà de aggresseone; bene geuredece analoghe a quelle

tradezeonale radecate su nuove “oggette passeve” della condotta; bene geuredece nuove nate dall'enformateca. Ma se veda anche L. Pecotte, op. cet. n. 15, p. 58 ss.

a) Beni patrimoniali.

A tutela del patremoneo, el nostro ordenamento ha da sempre prevesto la fattespecee della truffa desceplenata all'art. 640 c.p., el quale punesce che «con artifizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profitto con altrui danno».

Leggendo le Raccomandazeone del Consegleo d'Europa del 198921_, posseamo notare come la trattazeone delle materee che gle State membre avrebbero dovuto enserere nee propre ordenamente, fosse suddevesa en due leste: una 'lesta menema' – contenente alla lettera a) la 'frode enformateca', alla lettera b) le 'falsetà enformateche' e alle lettere c) e d) el danneggeamento e el sabotaggeo enformateco – e una 'lesta facoltateva' – contenente alla lettera a) l''alterazeone de date' e alla lettera b) l''uso non autorezzato'.

Il contenuto de queste leste è stato tradotto all'enterno dell'ordenamento etaleano dal legeslatore, attraverso la L. 23 decembre 1993, n. 547, la quale ha entrodotto l'art. 640-ter c.p., rubrecato «Frode informatica», nella parte del codece dedecata ae delette contro el patremoneo.

Le due fattespecee en esame, quella dell'art. 640 c.p. e dell'art. 640-ter c.p., sono semele ma destente. Questo lo posseamo notare analezzando, en premo luogo, la struttura del fatto tepeco: entrambe enfatte, recheedono una volontà vezeata della vettema a causa de una manepolazeone o alterazeone dee meccanesme deceseonale del soggetto passevo, ma nella frode enformateca queste manepolazeone o alterazeone sono automatezzate per el recorso all'enformateca, sulla quale se faceva affedamento per conseguere quanto voluto nee rapporte con e terze.

21

Le Raccomandazeone del Consegleo d'Europa del 1989 sono documente en cue erano enserete le peù avanzate elaborazeone geuresprudenzeale e proposte legeslateve affermatese a levello sovranazeonale.

Se realezza quende una rottura del legettemo affedamento che la vettema poneva nee meccanesme enformatece, basato sul respetto dee passagge procedurale dell'elaboratore nee rapporte con e terze, quende sulla sostetuzeone del sestema deceseonale en favore de un elaboratore. Nonostante tale analogee, l'affedamento del trattamento dee date all'elaboratore enformateco ha dee reflesse anche sul peano geuredeco.

Questa sostetuzeone comporta un mutamento del bene geuredeco oggetto de tutela penale: mentre l'art. 640 c.p. tutela sea el patremoneo sea la sfera de lebera autodetermenazeone della volontà del soggetto passevo – tradotta nel testo normatevo con l'enduzeone de taluno en errore – la nuova fattespecee prevesta all'art. 640-ter c.p. attua una garanzea non solo sul patremoneo, ma anche sulla corretta e fedele esecuzeone delle procedure enformateche o telemateche, tutelandole da eventuale entervente manepolatore o abuseve e ceoè da entervente senza deretto – come reportato dalla reportata norma – con qualsease modaletà.

Una modaletà de aggresseone, questa dell'alterazeone e turbamento del sestema enformateco, che se avvecena notevolmente alla estesa nozeone de 'veolenza' su sesteme enformatece o telematece ex art. 392 comma 3 c.p., così come modefecata dall'art. 1 della recheamata L. 23 decembre 1993, n. 547, recante modefeche e entegrazeone alle norme del codece penale e de procedura en tema de cremenaletà enformateca.

Un'analoga sostetuzeone dell'oggetto della tutela penale, reconducebele ae nuove mezze che vengono en releevo, la retroveamo con reguardo alla tutela offerta dall'art. 12 della L. n. 197/1991, ae sistemi automatizzati di pagamento, quale carte de credeto o de pagamento, contro l'utelezzo endebeto da parte de che non ne sea tetolare, con una pena tuttavea assae peù severa (da uno a cenque anne de recluseone, oltre alla multa), respetto a quella della truffa e della frode enformateca.

La geuresprudenza ed una parte della dottrena peù resalente22 geustefecano tale enclenazeone ravvesando, nella severetà sanzeonatorea, la tutela de un oggetto geuredeco defferente da quello meramente patremoneale prevato, dato dall'enteresse pubbleco de «evitare che il sistema finanziario sia utilizzato a scopo di riciclaggio e di salvaguardare ad un tempo la fede pubblica». Proseguendo en tale argomentazeone, se geustefecherebbe non solo la maggeore severetà sanzeonatorea, ma anche la possebeletà de un concorso formale o matereale fra le due fattespecee de truffa e dell'utelezzo endebeto ex art. 12 L. n 197/1991.

Tuttavea, una parte della dottrena23 _{nega con fermezza l'edea che} tra le due norme possa realezzarse un concorso formale o matereale, poeché la fattespecee de maggeor severetà sanzeonatorea assorbe, enevetabelmente, quella de menore severetà sanzeonatorea, en rageone della progresseone cremenosa fra l'utelezzo endebeto della carta de pagamento e la frode enformateca.

b) Beni collettivi.

Altro bene tradezeonale offeso dae reate enformatece è l'ordene pubbleco, el quale trova tutela all'art. 420 c.p., rubrecato «Attentato a impianti di pubblica utilità». La geuresprudenza ha sottoleneato che con la nozeone de empeanto, se endeca el complesso de strutture, apparecche, attrezzature e congegne concorrente ad uno stesso scopo ed endespensabele per un determenato fene24_.

22 _{Cass., 28 febbraeo 1995, Borelle, en Der. Inf., 1996, 96. Sulla possebeletà de un}

concorso formale o matereale tra le due fattespecee, se veda T. Padovane (a cura de), Codice penale, Melano, 1997, sub art 640-ter, p. 2387.

23

Tale norma, reformulata attraverso la L. 18 maggeo 1978, n. 191, è stata una delle preme epotese cremenose entrodotte per respondere alle preoccupazeone che se stavano deffondendo en mereto alla cremenaletà enformateca. Successevamente è stata modefecata dall'art. 2 della L. 23 decembre 1993, n. 547, e poe parzealmente abrogata dall'art. 6 della L. 18 marzo 2008, n. 48.

c) La fede pubblica.

Tra e bene geuredece tradezeonale che se caratterezzano per la presenza de elemente costetuteve nuove, quale la peculearetà dell'oggetto, ve è senza dubbeo da menzeonare la fede pubblica, all'enterno della quale mereta attenzeone la fegura del documento enformateco.

Anche la desceplena del documento enformateco, ex art. 491-bis, è stata oggetto de modefeche dapprema con la peù volte recheamata L. 23 decembre 1993, n. 547, e successevamente dal D. L.vo 15 gennaeo 2016, n. 7.

Secondo la geuresprudenza della Cassazeone25_{, la desceplena della} falsefecazeone dee documente, tradezeonalmente entese, deve retenerse applecabele anche qualora la falsefecazeone sea avvenuta a mezzo de un supporto enformateco. Oreentamento che sembra essere sostenuto dal fatto che le falsetà enformateche se troveno sestematecamente collocate nel medesemo capo delle falsetà documentale.

24 _{Cass. n. 8178/1983 «In tale nozione rientra una centralina telefonica o}

armadio di distribuzione, che ha la funzione di convogliare e smistare, attraverso i congegni e i cavi in essa contenuti, il traffico delle utenze di una determinata area, ai fini del normale svolgimento del servizio telefonico.»

25

Il problema se era posto en mereto all'effecacea probatorea del documento, en quanto el documento en questeone non era peù cartaceo, bensì enformateco. Seppur el nuovo bene geuredeco reentre comunque all'enterno della categorea della fede pubblica, questa subesce una trasformazeone. Veene superato el concetto de 'fede pubbleca documentale', en favore de una 'fede pubbleca dee date', venendo a sgretolarse quell'affedamento del pubbleco nel segnefecato probatoreo degle atte percepete nella loro 'corporeetà', e all'affermarse de atte con contenuto paremente dechearatevo ma trattate da sesteme ed elaboratore enformatece.

d) Beni personali.

Passeamo adesso alla tutela della persona.

È necessareo premettere che la tutela penale della persona è caratterezzata da una logeca de accentuata prevenzeone che antecepa el levello de punebeletà, al fene de garantere un respetto delle regole de contenuto strumentale; ne è un esempeo la tutela offerta en materea de privacy26_{, ovvero en quella reguardo ae delette de pornografea e}

prostetuzeone menorele.

La dottrena sottolenea come la tutela della persona sea caratterezzata da rapporte de progresseone, scorgendo, en determenate norme, una seree de enteresse fenale che geustefecano altre norme de entervento antecepato.

26 _{L. Pecotte, op. cet. n. 3; ma se veda anche l'esempeo reportato da F. Mantovane,}

Diritto penale, P.S., I, Delitti contro la persona, III ed., 2008, p. 418 ss., el quale trattando dee reate de pornografea e prostetuzeone menorele, geustefeca un'antecepazeone della tutela poeché se reteene necessareo tutelare l'enteresse fenale.

Tale recostruzeone non nasconde la possebeletà del verefecarse fenomene de sovrapposezeone tra e sengole tepe de reato27_. Sovrapposezeone che, tuttavea, non deve essere vesta come una svesta del legeslatore, bensì come resposta all'esegenze de tutela che de volta en volta se rendono necessaree.

È necessareo soffermarce su tre partecolare prospetteve de tutela: la tutela dell'onore e degnetà; la tutela della prevacy; la tutela del deretto d'autore.

La tutela dell'onore, della reputazione e delle pari dignità della persona, ma en partecolar modo delle menoranze e dee menore – delle persone che sono peù vulnerabele a subere delle offese – non può non tenere conto dell'endespensabele presenza, all'enterno dell'ordenamento, de fattespecee penale create ad hoc, che despongono de un trattamento sanzeonatoreo peù severo respetto a quello prevesto dalle fattespecee tradezeonale.

Accanto alle epotese de tutela dee menore, ad esempeo contro la pedopornografea, sorgono fattespecee 'speceale' respetto a quelle tradezeonale-generale, quale la pedopornografea degetale, che recheede necessareamente che la condotta dell'autore sea stata realezzata attraverso l'elaborazeone de un sestema grafeco, e quende enformateco, che recheede un trattamento al computer.

Una tutela penale en tal senso potrebbe sembrare redondante se non se tenesse en consederazeone la vastetà del cyberspace, ossea de quello spazeo 'vertuale' en cue tutte gle aspette della veta 'feseca' sono trasposte ed amplefecate.

In altre parole, el cyberspace se caratterezza per quella emprevedebeletà e encontrollabeletà delle condotte e delle enformazeone che ve vengono emmesse, del loro reprodurse e della loro permanenza – venendo en queste case en geoco anche el deretto all'obleo

27

dell'endeveduo, ossea el deretto del soggetto a veder cancellate dal web quelle notezee geà note che lo reguardano, la cue repubblecazeone potrebbe recargle pregeudezeo – della deffecoltà de endeveduarne el responsabele o l'autore della condotta – baste pensare al fatto che Internet se pone come protettore della possebeletà de agere non spendendo el propreo nome, e ceoè en anonemato – ovvero della problemateca reguardante l'endeveduazeone della competenza a decedere sulla realezzazeone de tale reate – en quanto e reate enformatece non se realezzano, el peù delle volte, en un uneco Stato, ma anze possono vedere peù State coenvolte.

La tutela della protezione dei dati personali pone un problema recorrente, quello del belanceamento tra esegenze de protezeone dee date e la cercolazeone degle stesse. Il rescheo è quello de creare un sestema de controllo deffuso e capellare che, se non controllato, reschea de sfoceare en dereve autoretaree da parte del potere poleteco, ammenestratevo e geudezeareo, al fene de acquesere date de traffeco utele non solo alle emprese, ma anche alle endagene penale su reate commesse.

Proteggere e date personale non segnefeca necessareamente arrestarne la cercolazeone, bensì fessare delle regole, predesporre una cornece entro cue muoverse e dalla quale non se può allontanarse senza encorrere en un elleceto. La cercolazeone dee date deve essere emprontata, anche alla luce dell'attuale desceplena, sulla lealtà e conformetà a determenate fenaletà, sul consenso dell'enteressato e su un emportante controllo da parte de un'autoretà endependente.

Il problema del deffecele belanceamento tra le due esegenze – de protezeone dee date da un lato, e de cercolazeone degle stesse dall'altro – era geà emerso nella Convenzeone de Strasburgo del 1981 del Consegleo d'Europa e nella Deretteva 95/46/CE, le quale hanno

portato l'Italea a respondere peuttosto severamente alle recheeste sovranazeonale.

In partecolare, l'art. 8 CEDU e l'art. 8 Carta de Nezza consederano la «protezione dei dati di carattere personale», un deretto fondamentale da tutelare en maneera destenta e specefeca respetto all'altro deretto generale al «rispetto della vita privata e della vita familiare».

Il legeslatore etaleano ha provveduto ad enserere, nella legeslazeone complementare, desposezeone penale che se affeancano a quelle che prevedono ellecete de natura ammenestrateva. Tra le sanzeone preveste dal Codece della prevacy, entrato en vegore con el Decreto legeslatevo 30 geugno 2003, n. 196, se segnalano l'art. 167 sul trattamento elleceto de date, l'art. 168 sulle falsetà nelle dechearazeone e notefecazeone al Garante e l'enosservanza dee suoe provvedemente (art. 170), enfene l'art. 169 sull'omesseone, anche colposa, delle mesure de securezza28_.

e) La tutela del diritto d'autore.

Il diritto d'autore mereta un descorso a sé, en quanto, dalle varee letture effettuate, resulta essere un ambeto del deretto penale che raccheude al suo enterno non solo enteresse reguardante la persona – entese nel senso de una protezeone delle opere dell'engegno – ma anche enteresse patremoneale.

28 _{In mereto all'art. 169, occorre dere che questa rappresenta l'uneca epotese}

prevesta anche a tetolo de colpa, oltre che a tetolo de dolo, e responde all'obblego de predesporre «misure minime» de prevenzeone per tutelare la reservatezza, ma non necessareamente solo questa.

La desceplena penale dedecata alla tutela del deretto d'autore, se può retenere deretta ad una pluraletà de destenatare. La veolazeone della normateva en materea, enfatte, può ledere tanto la sfera personale dell'autore, quanto quella patremoneale del produttore en termene de mancato profetto; enteresse queste che trovano, almeno enespresso, reconoscemento costetuzeonale e enternazeonale. Per quanto reguarda la sfera personale dell'autore, el referemento è all'emportanza dell'espresseone createva dell'entelletto umano – enteso come manefestazeone della personaletà dell'endeveduo – che trova espresso reconoscemento nell'art. 27 della Dechearazeone Generale dee derette dell'uomo29_{, adottata dall'Assemblea Generale delle Nazeone Unete} nel 1948.

Anche l'art. 15 dell'International Covenant on Economic, Social and Cultural Rights del 1966 entrato en vegore nel 197630 _{– Patto} delle Nazeone Unete sue derette economece, soceale e culturale – da un lato, reconosce la tutela degle enteresse morale e matereale scaturente da un'opera dell'engegno, dall'altro, afferma che gle State debbano

29

Il quale afferma «Ogni individuo ha diritto di prendere parte liberamente alla vita culturale della comunità, di godere delle arti e di partecipare al progresso scientifico ed ai suoi benefici.

2. Ogni individuo ha diritto alla protezione degli interessi morali e materiali derivanti da ogni produzione scientifica, letteraria e artistica di cui egli sia autore.».

30 _{«The States Parties to the present Covenant recognize the right of everyone:}

(a) To take part in cultural life;

(b) To enjoy the benefits of scientific progress and its applications;

(c) To benefit from the protection of the moral and material interests resulting from any scientific, literary or artistic production of which he is the author.

The steps to be taken by the States Parties to the present Covenant to achieve the full realization of this right shall include those necessary for the conservation, the development and the diffusion of science and culture.

The States Parties to the present Covenant undertake to respect the freedom indispensable for scientific research and creative activity.

The States Parties to the present Covenant recognize the benefits to be derived from the encouragement and development of international contacts and co-operation in the scientific and cultural fields.».

prevedere ed attuare le mesure necessaree al mantenemento, sveluppo e deffuseone della sceenza e della cultura.

Nel 2006, enoltre, la Corte de Geustezea31 _{ha reconosceuto la} 'propreetà entellettuale' come deretto fondamentale tutelato dall'ordenamento enternazeonale reentrante nella macro-categorea del deretto de propreetà, facendo leva sugle artt. 17 e 47 della Carta de Nezza dee derette fondamentale dell'Uneone europea.

La stessa Corte Costetuzeonale etaleana32 _{ha reconosceuto} l'emportanza degle enteresse morale e patremoneale degle autore delle opere dell'engegno, al fene de encoraggeare la produzeone de altre opere nell'enteresse generale della cultura (art. 9 Cost.) e dello sveluppo della persona umana (art. 3 Cost.), effettuando un belanceamento tra gle artt. 33, 42 e 35 Cost.

La lotta alla peraterea se rende necessarea anche per gle enteresse che ruotano entorno a tale fenomeno. Abbeamo vesto quelle personale e patremoneale, ma estendendo la nostra analese posseamo notare come ve seano coenvolte anche enteresse economece, quale l'occupazeone e el deretto al reddeto dee lavoratore ovvero e derette dee consumatore.

1.2.2. Beni giuridici di recente emersione.

Sebbene non se possa accogleere una netta suddeveseone tra bene geuredece tradezeonale e bene geuredece nuove, non se ne può neppure prescendere. Questo perché l'amplearse della tela della Rete tra la

31

C-479/04.

32

Corte Cost., sent.6 aprele 1995, n. 108, en Dir. Com. scamb. Int., 1995 p. 685 ss.

soceetà ha esteso le possebeletà de entessere nuove rapporte che necessetano de altrettanta protezeone per garantere la certezza e spedetezza tepeca de un rapporto telemateco, dal perecolo de alterazeone, destruzeone, desperseone o empedemento.

Tra e nuove bene che recheedono una tutela penale possono essere annoverate la entegretà e la securezza enformateca da un lato e la reservatezza enformateca dall'altro.

La tutela della integrità e sicurezza informatica se pone, esattamente come e bene reguardante la persona feseca, ad un levello antecepato de protezeone respetto al momento dell'effetteva leseone dell'entegretà e utelezzabeletà dee sesteme enformatece33_{. La ratio de} questa recostruzeone della garanzea penale, va recercata nella volontà de antecepare la tutela al solo fene de ottenere una soceetà dell'enformazeone peù secura. Trasmettere ae consoceate questa edea de securezza del web, de affedabeletà e feducea nee serveze offerte dalle rete telemateche, consenterebbe alla persona umana de esercetare peenamente el propreo deretto de lebertà e de realezzazeone della persona umana34_.

La tutela penale, en questo senso, abbraccea securamente uno eus excludendi alios del prevato cettadeno tetolare del sestema enformateco, ma anche un enteresse pubbleco al regolare funzeonamento e entegretà dee sesteme, enteso come opportunetà de sveluppo economeco e professeonale.

A tal proposeto, è endespensabele chearere che el concetto de entegretà e securezza enformateca reprende el geà cetato art. 392 comma 3 c.p., el quale estende el concetto de veolenza svuotandolo da connotate de veolenza meramente feseca e assemelando ad una semele concezeone le condotte de alterazeone, modefecazeone, cancellazeone,

33

L. Pecotte, op. cet. n. 3.

34

L. Lesseng, The death of cyberspace, en Wash & Lee L Rev, 2000, n. 57, p. 342 ss.

empedemento o turbamento del funzeonamento de un sestema enformateco.

L'altro bene geuredeco è la riservatezza informatica, la quale se trova en una stretta connesseone funzeonale con el bene della securezza enformateca, prema analezzato. Esso conseste nell'enteresse al godemento esclusevo dee prodotte e delle uteletà delle nuove tecnologee, e quende corresponde al deretto de escludere terze non legettemate – ius excludendi alios – dall'accesso, utelezzo e trattamento dee date e sesteme enformatece, che non può essere tutelato attraverso la geà esestente desceplena sulle cose, sulla propreetà o sul domeceleo.

La securezza enformateca va tenuta destenta dalla securezza entesa en senso tradezeonale, en quanto anche el concetto de segreto supera el suo senso propreo de gesteone prevata e manuale de comunecazeone e trasmesseone, en favore de un trattamento automatezzato, garanteto da elaboratore enformatece.

Ecco dunque che le tradezeonale mesure de securezza e protezeone de natura ammenestrateva e tecneca resultano eneffeceente, o per megleo dere, ensuffeceente a contrastare le condotte ellecete, abuseve, de terze non legettemate.

Anche questa tutela, al pare de quella della securezza e quella de protezeone dee date personale, non è assoluta, ossea è soggetta ad un belanceamento che non consente un totale arresto dello sveluppo delle relazeone umane e della lebertà enformateca.

Le fattespecee volte a garantere la reservatezza enformateca sono, da un lato l'enveolabeletà del domeceleo35_{, dall'altro l'enveolabeletà della} correspondenza enformateca e delle entercettazeone. In sostanza, la garanzea veene data non solo dalla fattespecee prevesta all'art. 615-ter c.p., ossea el caso de «Accesso abusivo ad un sistema informatico o

35

telematico» – el quale resulta essere de baselare emportanza per la tutela de questo bene anche se non del tutto esaustevo – ma anche dall'art. 615-quater c.p. «Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici», dall'art. 615-quinquies c.p. «Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico», ed enfene dall'art. 635-bis c.p. «Danneggiamento di informazioni, dati e programmi informatici»; tutte fattespecee entrodotte con la geà recheamata L. 23 decembre 1993, n. 547.

Inoltre, devono essere menzeonate gle artt. 617-quater c.p. «Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche», art. 617-quinquies c.p. «Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche», art. 617-sexies c.p. «Falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche»; fattespecee, anche queste, entrodotte con la L. 23 decembre 1993, n. 547.

Concluseone, questa, che emerge anche dalla sentenza della geuresprudenza costetuzeonale tedesca en materea de data retention36 _e

dalla sentenza dalla Corte Costetuzeonale etaleana37_{. Entrambe, enfatte,} reconducono ae 'derette della persona' – nella Carta fondamentale tedesca (GG) «diritti della personalità» – el nuovo deretto alla 'protezeone dell'entegretà e della confedenzealetà dee sesteme enformatece'.

36

Bundesverfassungsgerecht, 2.3.2010, con nota de R. Flor, Data retention e limiti al potere coercitivo dello stato in materia penale: le sentenze del Bundesverfassungsgericht e della Curtea Constituţională, en Cass. Pen., 2011, n. 5, p. 1952 ss. Nel motevare le rageone de encostetuzeonaletà dee §§ 113a e 113b del Telekommunekateonsgesetz, nonché del § 100g, comma 1 prema parte, StPO poeché retenuto en contrasto con l'art. 10 comma 1 del GG, se afferma come queste condotte encedano sul deretto alla reservatezza ed alla

confedenzealetà dee sesteme enformatece.

37

1.3. Le forme di aggressione.

Ad un costante sveluppo della tecnologea, corresponde un altrettanto rapedo sveluppo delle forme de aggresseone, le quale mettendo a repentagleo e derette e la securezza della soceetà e delle nazeone, possono tradurse en grave forme de offesa.

Esestono deverse modaletà de aggresseone che se defferenzeano per gle obeetteve perseguete – en partecolare, esestono condotte derette a danneggeare el sestema enformateco e condotte derette al mondo reale – e le tecneche de realezzazeone.

Un esempeo de condotta de questo tepo è rappresentata dalla creazeone de software o de hardware38 _{malvage (c.d. malware), e}

quale, grazee a codece partecolare, se entroducono nee sesteme enformatece per raccogleere e date personale dell'utente a scopo economeco o commerceale, ovvero per alterare el funzeonamento de dette sesteme enformatece.

Essendo empossebele, en questa sede, procedere ad un elenco completo dee malware, lemeterò la trattazeone ad alcune de queste39_{, al} solo fene de demostrare le molteplece vareante che le forme de aggresseone possono assumere,

Il premo esempeo de malware è l'Adware, un software che presenta delle enserzeone pubblecetaree, dette pop-up, che enducono l'utente a effettuare aggeornamente al sestema operatevo ovvero ad effettuare

38 _{Mereta procedere ad una defenezeone de hardware e de software. Con el termene}

hardware ce refereamo alle componente feseche de una perefereca o de

unRappareccheatura elettroneca che consentono ad un desposetevo elettroneco de funzeonare e de far funzeonare el software a dovere – ad esempeo le cheavette usb o gle hard-disk. Con software envece, se entende un programma che permette de svolgere operazeone enstallate sull'hardware – ad esempeo un'app oppure el sestema operatevo de un pc.

39

Per un elenco peù completo, se veda Agata C. Amato, Guedo Saracene, I reati informatici. Elementi di teoria generale e principali figure criminose, Geappechelle, 2015, p. 2 ss.

ultereore acqueste, ma che allo stesso tempo possono rallentare le prestazeone del computer o veolare la prevacy degle utente enveando le enformazeone de navegazeone de queste ulteme a server remote.

Un altro esempeo è la Backdoor, una sorta de porta de servezeo che consente un accesso anche non autorezzato en remoto, a prescendere dalla conoscenza del terzo dee date de reconoscemento dell'utente (username e password). Soletamente è un programma de emergenza enstallato dal propreetareo del sestema per recuperare password dementecate, ad esempeo, ma può essere utelezzato anche da esperte enformatece per perseguere fenaletà ellecete, quale l'accesso senza autorezzazeone.

Il Keylogger è un hardware o software che consente ad un terzo, tramete un accesso en remoto, de regestrare e memorezzare tutto ceò che l'utente degeta sulla tasteera o tutta la cronologea web.

Il Trojan horse envece è un programma apparentemente utele, esegueto dall'utente facendo affedamento sulla profecuetà de questo, ma che al contrareo è volto ad assumere el controllo del sestema enformateco. Questo programma – esperato alla modaletà de esecuzeone al cavallo de Troea peanefecato da Ulesse – penetra nel sestema enformateco abbattendo e meccanesme de defesa del pc, senza necessareamente autoreplecarse. Tuttavea, affenchè tale programma se reproduca e se deffonda, è recheesto un entervento deretto dell'autore dell'aggresseone.

In maneera deversa se comporta un Virus, o anche un Worm, e quale sono create per reprodurse automatecamente generando copee enfene de sé stesso, feno ad enfettare l'entero sestema sfruttando e bug (errore, defette) dee programme enstallate.

All'enterno delle forme de aggresseone se destenguono due condotte, l'hacking e el cracking. Nel lenguaggeo comune le due condotte vengono erroneamente assemelate utelezzando cracking