Il furto dell’identità digitale (identity theft) tra i “nuovi” reati del terzo millennio

Il furto dell’identità digitale (identity theft) tra i “nuovi” reati del terzo millennio

La vita di ciascuno di noi, nel corso dell’ultimo quindicennio, ha subito un’influenza sempre maggiore dal mondo dell’informatica, dalla rete, dalle nuove modalità di comunicazione e scambi telematici. Guardando alle nuovissime generazioni si percepisce, in modo lampante, la loro abilità, la loro velocità nell’elaborare le informazioni e i dati disponibili nella rete e sui social.

Basta guardare la disinvoltura e la rapidità con la quale oggi utilizziamo la strumentazione informatica (i portatili, i tablet e i telefoni cellulari) per scambiarci – spesso in maniera compulsiva – informazioni, condividendo (anche involontariamente) i nostri dati personali online.


Negli ultimi anni, infatti, si stanno diffondendo a macchia d’olio nuove fattispecie di reato direttamente connesse all’utilizzo che facciamo dei social network, tra questi il reato di (c.d.) “identity theft”, ovvero del furto di identità in rete.

Secondo Arnold Roosendaal una persona digitale è la rappresentazione digitale di un individuo reale e comprende una quantità sufficiente di dati (rilevanti) per essere usata, in uno specifico ambito e ai fini del suo utilizzo. È chiaro, infatti, che ogni azione compiuta nella realtà di internet fornisce al sistema, dei dati che consentono di ricostruire un profilo più o meno dettagliato dell’utente a cui si riferiscono, relativo alla sua personalità, alle sue preferenze ed opinioni personali: in breve, la sua identità personale.

Il furto d’identità digitale è un fenomeno criminoso prodromico alla commissione di ulteriori illeciti, che si articola in diverse fasi, ovvero: l’ottenimento delle informazioni personali della vittima; l’interazione con le informazioni personali, che consiste nel possesso e nella vendita di tali dati; l’utilizzo delle informazioni personali illecitamente ottenute per commettere ulteriori reati, non necessariamente contro il patrimonio, ma anche ad esempio diffamazioni o minacce.

Pur non corrispondendo “materialmente” ad una sostituzione della persona, in mancanza di una fattispecie incriminatrice specifica, il furto di identità in rete viene ricondotto dalla giurisprudenza di legittimità nell’ambito del reato di cui all’art. 494 c.p., relativo alla “sostituzione di persona”, secondo il quale “chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome o un falso stato ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno”.

Sul punto, la Cassazione si è pronunciata più volte ritenendo che la condotta di chi crea ed utilizzi account o caselle di posta elettronica servendosi dei dati anagrafici di un terzo soggetto, inconsapevole, è in grado di indurre in errore, non il fornitore del servizio, bensì l’intera platea di utenti, i quali, convinti di interloquire con un soggetto, si troveranno ad interagire, invece, con una persona diversa da quella che a loro viene fatta credere, integrando così la fattispecie di reato prevista dalla norma (Cass. Pen. n. 46674/2007).

La tutela offerta dall’art. 494 c.p., del resto, interviene in presenza di inganni relativi “alla vera essenza di una persona o alla sua identità o ai suoi attributi reali”, pertanto, laddove questi siano collocati in rete, tale tutela può ben oltrepassare la ristretta cerchia di un destinatario specifico, estendendosi agli utenti dei rapporti telematici (Cass. Pen. n. 46674/2007). La fattispecie delittuosa ha dunque natura plurioffensiva, in quanto lo scopo è quello di tutelare non solo gli interessi pubblici, ma anche quelli che si trovano nella sfera del soggetto privato (persona offesa), che vengono lesi dalla figura di reato, per la quale è richiesto il dolo specifico (Cass. n. 13296/2013). L’applicabilità dell’art. 494 c.p. ricorre altresì laddove viene creato un preciso profilo al quale è associata una reale immagine della persona offesa.

Il legislatore, con d.l. n. 93/2014 (convertito dalla l. n. 119/2014) ha introdotto, per la prima volta, nel codice penale, il concetto di “identità digitale“. Infatti, l’art. 9 del citato decreto, rubricato “Frode informatica commessa con sostituzione di identità digitale” ha modificato l’art. 640-ter c.p., con l’inserimento di un terzo comma, ove il legislatore ha previsto la pena della reclusione da due e sei anni e la multa da 600,00 euro a 3.000,00 euro nel caso in cui il fatto sia commesso mediante furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti; trattasi di un delitto per il quale è prevista la querela della persona offesa salvo che ricorra l’ipotesi di cui al 2° o 3° comma dell’art. 640-ter ovvero altra circostanza aggravante.

Si deve rilevare come il furto di identità è molto diffuso soprattutto sui social network, grazie alla facilità con la quale è possibile reperire foto altrui e aprire un nuovo account con nome e cognome falsi. Nonostante Facebook stia affinando i metodi per scoraggiare questa pratica, ci sono ancora molti- troppi – casi di furto d’identità ovvero di personale che utilizzano foto e contatti altrui. Sulla rete, cambiare o acquisire un’identità nuova o altrui anche per scopi illeciti è estremamente facile: i dati sul c.d. furto d’identità digitale, oggi riconducibile al più vasto fenomeno globale del cybercrime, sono allarmanti.

Il “furto di identità” prevede diverse ipotesi illecite tra le quali: apertura di conti correnti bancari, la richiesta di rilascio di carte di credito, dell’illecito utilizzo dell’altrui identità per realizzare acquisti di beni, servizi nonché vantaggi finanziari. Le conseguenze per l’utente possono essere anche molto gravi, sia dal punto di vista reputazionale, sia da quello finanziario.

Il diritto penale ha quindi un ruolo importante per la tutela dell’identità digitale rispetto ai comportamenti che ne costituiscono un’aggressione, poiché può garantirne la protezione con sanzioni proporzionate, adeguate e dissuasive, oltre a permettere all’Autorità una repressione più efficace del fenomeno criminoso globale del cybercrime, di cui il furto d’identità digitale fa parte.

Foto di repertorio