www.MegaLab.it

Con Internet, cui ha fatto seguito l'annullamento di ogni barriera spazio temporale, la criminalità informatica ha ormai assunto carattere internazionale. Da qui la necessità di arginare la portata di tale fenomeno mediante atti normativi emanati a livello sovranazionale. Prima fra tutti, la Convenzione del Consiglio d'Europa sul Cyber Crime, il cui testo può essere consultato a questo indirizzo.

Convenzione è il prodotto di quattro anni di lavoro da parte degli esperti del Consiglio d'Europa. Tuttavia, meritano menzione anche gli interventi di Stati Uniti, Canada, Giappone e altre nazioni non facenti parte dell'Unione Europea.

L'obiettivo cardine del trattato, enunciato a chiare lettere nel preambolo, è quello di promuovere una politica comune, intesa a tutelare la società dai crimini informatici, adottando una legislazione appropriata e realizzando una fruttuosa cooperazione a livello internazionale.

A suo tempo, Legge 23 Dicembre 1993, n. 547, aveva introdotto nel Codice Penale diverse fattispecie di reati informatici, tra cui il danneggiamento di sistemi informatici e telematici (art. 635 bis c.p.), la frode informatica (art. 640 ter c.p.) e i delitti contro la riservatezza informatica e telematica. Ora, Convenzione sul Cyber Crime, firmata a Budapest il 23 novembre 2001 ed entrata in vigore l'1 luglio 2004, si propone di portare una ventata di novità nel panorama del diritto penale italiano. L'Italia, infatti, che al momento ha già sottoscritto Convenzione, procederà presto alla ratifica della stessa.

La prima parte Convenzione (art. 1) fornisce le definizioni legislative di concetti già enucleati Cassazione Penale, dal Codice dell'amministrazione digitale (D. lgs 159/2006) e dal Codice della privacy (D. lgs. 196/2003).

Si tratta delle nozioni di sistema informatico, di dati informatici e di dati relativi al traffico, da non confondere con i dati relativi al contenuto della comunicazione e agli abbonati. Da ultimo, viene poi definito il concetto di fornitore di servizi, meglio noto come provider.

Il cuore del trattato è dedicato alle disposizioni di diritto penale sostanziale, che individuano un'ampia gamma di fattispecie punibili:

• I delitti contro la sicurezza dei sistemi informatici (Offences against the confidentiality, integrity and availability of computer data and systems), ossia l'accesso illegale ad un sistema informatico (art. 2), l'intercettazione illegale di dati informatici (art. 3), l'attentato all'integrità dei dati o del sistema (artt. 4 e 5) e l'abuso di dispositivi, password o codici che permettano l'accesso ad un sistema informatico (art. 6).

  L'attentato all'integrità dei dati o del sistema contempla una condotta pressoché riconducibile al suddetto danneggiamento informatico e telematico di cui all'art. 635 bis c.p.

  La disposizione che disciplina l'intercettazione illegale concentra in poche righe gli artt. 617 quater e quinquies del nostro Codice Penale, dedicati all'intercettazione, impedimento e interruzione di comunicazioni informatiche.

  Le altre figure criminose, invece, ricalcano parzialmente i sopra citati delitti contro la riservatezza informatica e telematica, ossia l'accesso abusivo al sistema (art. 615 ter c.p.), la detenzione e diffusione abusiva di codici di accesso (art. 615 quater c.p.) e la diffusione di programmi diretti a danneggiare o interrompere un sistema informatico (art. 615 quinquies c.p.).

• Le c.d. violazioni informatiche (Computer-related offences), ossia la falsità informatica (art.7) e la frode informatica (art. 8), quest'ultima pressoché analoga alla frode già contemplata dall'art. 640 ter c.p.
• I crimini aventi contenuto inerente alla pedo-pornografia (Content-related offences), disciplinati dall'art. 9 Convenzione e consistenti nella produzione, offerta, messa a disposizione, diffusione, trasmissione, procacciamento o possesso di materiale pedo-pornografico mediante sistema informatico.
• Gli illeciti relativi alla proprietà intellettuale (Offences related to infringements of copyright and related rights), descritti dall'art. 10 con un mero rinvio alle altre convenzioni internazionali che già li prevedono.

Infine, merita particolare attenzione l'introduzione della responsabilità delle persone giuridiche per gli illeciti suddetti (artt. 12 e 13). Sebbene il legislatore italiano (D. lgs. 231/2001) avesse già previsto, in maniera piuttosto dettagliata, specifici criteri di imputazione ai soggetti collettivi, Convenzione estende notevolmente il novero dei reati imputabili agli enti. Ne deriva che, in forza di queste previsioni, la sanzionabilità dei crimini informatici risulta sganciata dall'individuazione degli effettivi autori-persone fisiche: unica soluzione possibile, visto e considerato che l'astrattezza del cyber spazio e la particolare natura del mezzo impiegato non consentono di individuare con certezza i veri colpevoli.