“Le nuove frontiere del crimine nell’era di Internet e dei social network” è stato il primo incontro formativo dell’associazione Salerno Giuridica. Come da titolo, tema del convegno è stato cybercrime e normativa

[ads1] Internet è la vera rivoluzione del nostro tempo, paragonabile a quello che sono stati per altre epoche l’implemetazione delle macchine da lavoro e l’introduzione dei combustibili fossili e dell’elettricità: principalmente con internet e con pochi altri elementi possiamo parlare, con un azzardo facile, di una terza rivoluzione industriale (di questo ne parla  Stefano Battilossi in questo libro): parlare di cybercrime e normativa ad esso relativa è dunque fondamentale.

L’Avv. Luca Monaco, Vice Presidente di Salerno Giuridica e coordinatore di Convegno riguardante il cybercrime e la normativa vigente, notava del mezzo internet la particolare pervicacia a diffondersi che ne accentua la democraticità (condividere contenuti da qui al mondo è un attimo), al pari dei costi relativamente contenuti per poter essere connesso.

«La camera penale si è inorgoglita di essere stata invitata (…).
Il fatto che ci siano giovani colleghi che si attivino in modo così puntuale dimostra che la classe forense di Salerno è di altissimo pregio.»: con queste parole il presidente Della Camera Penale, Avv. Michele Sarno, ha introdotto i suoi saluti.
Ha fatto riferimento all’importanza di trattare temi essenziali simili a questo del cybercrime e normativa ad esso collegata, come lo è il tema della tutela della Corte d’Appello: l’unico modo per farlo, ha detto, è fare cultura.
Ai giovani professionisti ha detto «ragazzi cari (…) bisogna andare con la schiena dritta e piegarsi mai di fronte a chiunque: la vostra dignità è impagabile. (…) Ma la nostra dignità passa attraverso la nostra preparazione» che spesso si perde perché si pensa che «un proprio diritto debba essere ottenuto con un atto di paggeria».

Il Presidente di Salerno Giuridica, avv. Antonella Mastrolia, ha indirizzato a tutti i suoi saluti specificando proprio questo punto: nello scenario attuale, di complessa evoluzione sociale e tecnologica, la normativa deve pagare un particolare sforzo per aggiornarsi adeguatamente; molte problematiche del mezzo, infatti, si è tentato di risolverle attraverso prassi ermeneutica.

Occasioni come questo incontro, ha spiegato, sono motivo di condivisione e confronto di esperienze professionali e di studio tra gli operatori del settore, sebbene non fosse preclusa a questa – anche un investigatore privato ha seguito il convegno con diversi interventi al termine dell’incontro.

Questa colossale evoluzione che è Internet ha naturalmente specchiato in sé il comportamento del cittadino che vi si approccia: dunque, di un mezzo di per sé indifferente se ne può fare un uso buono o deviante (cybercrime).

Cybercrime e normativa: prima distinzione

1. Computer Crime in stricto sensu:
per sua natura connesso all’esistenza di internet e PC,
pensiamo ai Virus informatici inoculati nei PC per diversi fini – anche l’estorsione.

2. Crimini informatici lato sensu:
esistenti a prescindere dai mezzi utilizzati, pensiamo alla diffamazione e allo stalking.

Ma internet è un mezzo infragenerazionale – specialmente i social network – usato tanto da anziani quanto da minori: per tali motivi si configurano, anche, specifiche fattispecie di reato – l’esempio classico è la ragazzina che condivide foto osé di sé con una persona di fiducia e le ritrova, poi, pubblicate in rete.

La problematica del cybercrime e normativa inerente investe non solo il rapporto tra consociati,  tra utenti, ma ovviamente anche il rapporto tra questi e i provider che offrono i loro servizi; la quaestio a riguardo è quale sia il suo ruolo nella diffusione dei contenuti eventualmente illeciti.

Ma, ancora, si pone la problematica della competenza territoriale: dove radicar il giudizio?
E, più concretamente, si aggiunge il problema della normativa dello Stato in cui è fisicamente presente il server: il server è un nodo informatico a cui ci si può allacciare da tutto il pianeta ma, come ogni luogo virtuale, ha una sua presenza fisica in un dato luogo.

Cybercrime e normativa: non una semplice questione di diritto internazionale.

Se lo Stato in cui è fisicamente presente il dato Server non riconosce il reato per cui un’autorità estera richiede i file necessari per una indagine ad esso inerenti – pensiamo il caso della Diffamazione che è normato diversamente tra l’Italia e gli USA (il relatore ha citato il caso della California dove ha sede FB) – può essere impossibile l’acquisizione del materiale utile per svolgere al meglio le ricerche.

Queste domande sul cybercrime e normativa ad esso collegata hanno avuto una prima, analitica risposta da parte del Dott. Roberto Penna, Sostituto Procuratore della Repubblica presso il Tribunale di Salerno.
Con riferimenti alla sua esperienza professionale, ha mantenuto alta l’attenzione senza rinunciare alla specificità dei contenuti.

Degli argomenti, tutti eccitanti, da lui trattati in questo convegno sul cybercrime e normativa inerente, citiamo solo il reato di sostituzione di persona, perché è molto in voga la pratica – spesso ad opera di adolescenti senza piena consapevolezza del problema che stanno creando – di creare profili falsi con foto altrui.

Un noto e interessante programma televisivo ha trattato proprio questa problematica: persone che crea una falsa identità all’interno dei Social Network fingendosi una persona diversa da quella che è in realtà, usando foto prese da altri profili e informazioni biografiche spesso del tutto false e ingannando i loro interlocutori.
Il titolo del programma è “catfish” (click qui per vedere on demand tutte le puntante) ed è condotto da  Nev Schulman e Max Joseph.
Fonte: Wikipedia

Di competenza territoriale e sostituzione di persona ha parlato anche l’avv. Raffaele Giorgio che pure ha centrato il concetto di domicilio informatico.
Molto interessante il riferimento che questo relatore ha fatto ai reati di accesso abusivo al sistema informatico o telematico, reato introdotto dalla nuova esistenza di internet dall’art.4 legge 23 dicembre 1993 n.547.

Il Sistema informatico è «un complesso di apparecchiature destinate a compiere una qualsiasi funzione utile all’uomo, attraverso l’utilizzazione(anche parziale) di tecnologie informatiche, che sono caratterizzate – per mezzo di un’attività di ‘codificazione’ e ‘decodificazione’ – dalla ‘registrazione’ o ‘memorizzazione’, tramite impulsi elettronici, su supporti adeguati, di ‘dati’, cioè di rappresentazioni elementari di un fatto, effettuata attraverso simboli (bit), in combinazione diverse, e dalla elaborazione automatica di tali ‘dati’ in modo da generare ‘informazioni’
Corte di Cassazione 3067/1999

Sull’accesso abusivo al domicilio informatico è molto pregnante la considerazione finale che la normativa offre, sulla competenza territoriale: la Suprema Corte con sent. 17325 del 26/03/2015 stabilisce che la competenza territoriale è radicata là dove si trovava il computer quando l’accesso è avvenuto.

«Sotto il profilo sostanziale il tenore della norma riferisce che compie tali reati chi accede abusivamente e chi vi si trattiene abusivamente: il problema è se si profila questo tipo di reato per il soggetto autorizzato ad accedere a tali sistemi informatici e possedendo perciò la password si intrattiene per fini diversi.»
L’esempio riportato dall’Avv. Giorgio è quello del cancelliere che sfrutta i suoi diritti di accesso al database del tribunale per trafugare notizie.
A riguardo, la Suprema Corte ha statuito con sent. 4694 del 2012 a sez. unite che la condotta come esposta integra il reato in parola.

L’avv. Marco Nigro ha argomentato il tema del captatore informatico, allacciandosi al tema di accesso abusivo nel domicilio informatico.
Il fulcro del captatore è sfruttare la pratica molto utilizzata in ambito criminale dell’accesso abusivo al sistema informatico altrui per poter recepire notizie attraverso le periferiche audio e video, come webcam e microfoni, spesso creando la possibilità di vere e proprie intercettazioni ambientali.
Non solo: si accede al database del soggetto colpito potendone acquisire file redatti e redigendi.
L’utilizzo di tale tecnica pone problemi innanzitutto sul piano procedurale, fornendo possibilità d’azione inimmaginabili prima.

L’avv. Nigro ha elencato i pochi casi esistenti a riguardo e le relative pronunce della Cassazione e ha enucleato quali spunti di riflessione «quando si cerca di intercettare sms, chat di Fb, insomma flussi informatici, certamente rientriamo nell’ambito dell’intercettazione telematica.
Il problema è quando, tramite questo tipo di metodi di ricerca della prova, io mi collego al microfono perchè, nel caso di specie era stata intercettata la telefonata via skype non a mezzo skype ma tramite il microfono posizionato nella stanza dov’era il PC.
Come si configura? Non come intercettazione ambientale perchè il tenore della norma parla di conversazione tra presenti dove la discussione si sta consumando. La problematica resta aperta.»

A riguardo il dott. Indimmeo ha aggiunto a riguardo che «viene considerata, in buona sostanza, una sorta di conversazione tra presenti perchè, in buona sostanza, partendo dai concetti di domicilio informatico e virtualità di luogo, si considera presente il soggetto posto in video.
Ancora non c’è uniformità di vedute.»

La questione è ancora aperta: a livello comunitario si discute di trovare una normativa a riguardo e si ritiene che e normativa di riferimento dovrebbero poter avere lo stesso campo d’azione, posta la transnazionalità del fenomeno internet.

La relazione conclusiva è spettata al Dott. Pietro Indimmeo, GIP presso il Tribunale di Salerno, già giudice del riesame.

«La prima cosa che ho capito da questo convegno – ha detto il Giudice Indimmeo – è che è necessaria un’evoluzione culturale da parte della magistratura perchè non è assolutamente possibile affrontare problematiche odierne con una posizione culturale sostanzialmente ferma agli anni ’90, anche come protocolli investigativi.»

Il dott. Indimmeo, parlando di cybercrime e normativa, ha fatto riferimento ai popolari programmi P2P, drammaticamente in voga per la diffusione di materiale pedo-pornografico. Proprio a questo riguardo, il GIP ha illustrato la differenza tra le casistiche di sola detenzione di detto materiale e le casistiche di diffusione.

L’intervento del dott. Indimmeo ha raggiunto massima pregnanza quando ha invitato a riflettere sulla ratio che spinge l’ordinamento a punire più aspramente la diffusione che la detenzione della pedo-pornografia: scopo dell’ordinamento è stroncare l’offerta di questo materiale soffocandone la domanda.
Questo materiale, purtroppo, comprende anche dei filmati che si concludono con la morte del minore.

«L’analisti va fatta sul profilo delinquenziale di queste persone, che spesso è sempre lo stesso: o c’è il giovane incensurato o l’anziano pensionato.
(…) Spesso non colgono il disvalore della loro condotta. (…)
In questi casi, più che repressione – soprattutto nella fase ante vicium – bisognerebbe sostenerli psicologicamente, reinseriti tramite anche un riorientamento sessuale attraverso rapporti con psicologi piuttosto che essere inseriti in un contesto carcerario – che per loro è estremamente criminogeno –  e li avvicina a soggetti – quelli sì – delinquenti che possono determinarli in reati del tutto diversi da quelli per cui sono stati arrestati (e vi invito a pensare all’effetto post carcere, quale l’isolamento sociale). (…)

Il 600 ter c.p. è uno degli esempi dell’inaccettabilità dell’esistenza nel nostro diritto penale del sistema dellepresunzioni.
L’art. 275 comma 3 c.p.p. che prevede delle presunzioni iuris tantum per determinati tipi di reato (…) soprattutto quella relativa all’applicazione del carcere (…) impedisce al giudice di effettuare delle differenziazioni caso per caso come invece deve essere fatto: la risposta cautelare va modulata.
Il sistema delle prevenzioni impedisce questa modulazione ed impone la misura più gravosa».

Parlando dell’opportunità di misure cautelari come il braccialetto elettronico (che comunque non vale per i reati di cui in parola perché telematici) e gli arresti domiciliari, posta una schermatura dell’appartamento atta a inibire il traffico internet, il dott. Indimmeo ha sollecitato gli avvocati penalisti presenti a «sollevare una questione di  legittimità costituzionale perchè a Salerno non sono disponibili i braccialetti elettronici (…) soprattutto sotto il profilo della disparità di trattamento territoriale tra i detenuti delle varie regioni».

Concludendo la sua disquisizione su cybercrime e normativa vigente, ha spiegato il giudice, che una combinazione tra misure cautelari personali e reali potrebbe essere la soluzione, proprio per evitare a questi profili l’esperienza carceraria: arresti domiciliari dell’indagato e sequestro complessivo della strumentazione informatica quale elemento specifico in relazione al caso concreto. [ads2]