Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Diritto Penale dell'Informatica: Introduzione e Contesto, Appunti di Diritto Penale

Appunti delle lezioni di diritto penale dell'informatica

Tipologia: Appunti

2020/2021

Caricato il 02/07/2021

francesca_breda
francesca_breda 🇮🇹

4

(3)

1 documento

1 / 157

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
DIRITTO PENALE DELL’INFORMATICA
La materia non ha un manuale di riferimento.
Un primo nucleo di fattispecie verrà ricondotto a quelli che rimandano ad una dimensione che riguarda il mondo
dell’informatica. Questo è un primo gruppo di norme sulla quale si basa il corso. Una seconda parte invece riguarda la
fattispecie che riguarda i reati informatici in senso lato, ci sono infatti molte situazioni dove viene certamente
commesso un reato ma avviene attraverso il mezzo informatico che non è elemento di fattispecie. Gli esempi sono
,molteplici ad esempio la diffamazione cartacea o attraverso sociale art. 195cp che non ha subito modifiche dopo
l’avvento della tecnologia. Oppure violazioni in materia di diritto d’autore.
Perché parlare di criminalità informatica? E perché richiedere al legislatore di richiedere energie supplementari
richiesto da vari giuristi? Se si guardano i dati statistici di fine 2020 si vede come la progressione degli attacchi
informatici siano aumentati nel tempo e poi se si guarda alla realtà del2014 il sistema degli attacchi informatici è
decisamente più frequente. Moltissime realtà si confrontano con una realtà informatica, anche reati molto tradizionali
trovano spazio di manifestazione nel mondo dell’informatica.
Modalità della raccolta della prova informatica. La prova informatica è tendenzialmente una prova fragile bisogna
prestare un attenzione particolare, si lavorerà cercando di tenere presente non solo la dimensione sostanziale ma si
cercherà di riguardare alle ricadute processuali. Il diritto penale non vive fuori dal processo. Avere una visione unitaria
dell’orientamento giuridico.
Quando affrontiamo le fattispecie sanzionatorie poniamoci nell’ottica di metter e un punto di domanda, quelle
fattispecie tutelano dei beni giudici? Se si quali? A volte ci sono fattispecie sanzionatorie che sono poste a tutela di
funzioni. Il modo dell’informatica è anche un campo nel quale vi è un confronto tra interessi e diritti, per esempio
attività di contrasto al terrorismo. Tutela sicurezza retrocede per tutelare incolumità pubblica. La giurisprudenza si
interroga su questo perché uno dei temi è la possibilità di ricorrere a indagini di carattere informatico per determinati
reati ad esempio la criminalità informatica.
23\02
Indicazioni per l'uso dei materiali nel senso che ovviamente voi avete visto che sono consigliati dei materiali sul
syllabus pur tuttavia si tratta di materiali un pochino frammentati e non sempre aggiornatissimi e perché la materia
oggettivamente non ha un manuale di riferimento che possa essere indicato come manuale per gli studenti, nel senso
che un paio d'anni fa è uscito un grosso volume che trovate in biblioteca e anche recentemente è uscito un volume in
materia di diritto penale dell'informatica però c'è un problema di rapporto tra numero di credito il numero di pagine
tale per cui consigliarlo tutto diventa un problema consigliare a cui parti e parimenti un problema motivo per il quale
la scelta che ho fatto la scelta che è stata fatta e stata nei seguenti termini quindi di mantenere sul syllabus una
programma che tendenzialmente completo però vedrete che da un lato caricherò sempre alla fine delle lezioni le slide
utilizzate per condurre appunto la lezione poi caricherò anche la registrazione però mi trovate anche le slide a
disposizione e in più quasi sempre per quasi tutte le tematiche nell'ultima slide trovate così dei consigli le di lettura
che ovviamente sono preciso subito a beneficio di tutti sono solo dei suggerimenti dei consigli appunto delle
indicazioni bibliografiche più aggiornate e su testi tendenzialmente tranne uno che non c'è ancora nulla quindi che è
un testo di Parodi che è uscita proprio a fine 2020 in biblioteca non c'è ancora ma verosimilmente lo troverete di qui a
qualche settimana per il resto sono tendenzialmente tutti contributi che o recuperate direttamente online oppure che
recuperate tramite le banche dati delluniversità della buc e quindi tutti i testi a vostra disposizione senza
naturalmente esborso di denaro. poi per quanto riguarda appunto l'organizzazione del corso come avete visto
nellavviso la scelta che io ho fatto e quella di segnalarvi che tutte le lezioni verranno registrate e messe a disposizione
questo perché c'è chi mi ha già fatto presente che ha delle difficoltà di orario.
allora fatte queste piccole premesse introduttive vediamo un pochino di perimetrare quella che sarà la nostra attività
di indagine e quindi di fare qualche riflessione preliminare in ordine al tema del quale stiamo trattando e quindi dell'
impostazione che vedrete molte volte anche trasversale del corso, dico impostazione trasversale perché noi ci
occuperemo appunto di diritto penale dell'informatica e come ogni corso di parte speciale o di diritto penale avanzato
quindi come ogni corso complementare di diritto penale selezioneremo una parte dell'ordinamento cercando di calare
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Anteprima parziale del testo

Scarica Diritto Penale dell'Informatica: Introduzione e Contesto e più Appunti in PDF di Diritto Penale solo su Docsity!

DIRITTO PENALE DELL’INFORMATICA

La materia non ha un manuale di riferimento. Un primo nucleo di fattispecie verrà ricondotto a quelli che rimandano ad una dimensione che riguarda il mondo dell’informatica. Questo è un primo gruppo di norme sulla quale si basa il corso. Una seconda parte invece riguarda la fattispecie che riguarda i reati informatici in senso lato, ci sono infatti molte situazioni dove viene certamente commesso un reato ma avviene attraverso il mezzo informatico che non è elemento di fattispecie. Gli esempi sono ,molteplici ad esempio la diffamazione cartacea o attraverso sociale art. 195cp che non ha subito modifiche dopo l’avvento della tecnologia. Oppure violazioni in materia di diritto d’autore. Perché parlare di criminalità informatica? E perché richiedere al legislatore di richiedere energie supplementari richiesto da vari giuristi? Se si guardano i dati statistici di fine 2020 si vede come la progressione degli attacchi informatici siano aumentati nel tempo e poi se si guarda alla realtà del2014 il sistema degli attacchi informatici è decisamente più frequente. Moltissime realtà si confrontano con una realtà informatica, anche reati molto tradizionali trovano spazio di manifestazione nel mondo dell’informatica. Modalità della raccolta della prova informatica. La prova informatica è tendenzialmente una prova fragile bisogna prestare un attenzione particolare, si lavorerà cercando di tenere presente non solo la dimensione sostanziale ma si cercherà di riguardare alle ricadute processuali. Il diritto penale non vive fuori dal processo. Avere una visione unitaria dell’orientamento giuridico. Quando affrontiamo le fattispecie sanzionatorie poniamoci nell’ottica di metter e un punto di domanda, quelle fattispecie tutelano dei beni giudici? Se si quali? A volte ci sono fattispecie sanzionatorie che sono poste a tutela di funzioni. Il modo dell’informatica è anche un campo nel quale vi è un confronto tra interessi e diritti, per esempio attività di contrasto al terrorismo. Tutela sicurezza retrocede per tutelare incolumità pubblica. La giurisprudenza si interroga su questo perché uno dei temi è la possibilità di ricorrere a indagini di carattere informatico per determinati reati ad esempio la criminalità informatica. 23 \ 02 Indicazioni per l'uso dei materiali nel senso che ovviamente voi avete visto che sono consigliati dei materiali sul syllabus pur tuttavia si tratta di materiali un pochino frammentati e non sempre aggiornatissimi e perché la materia oggettivamente non ha un manuale di riferimento che possa essere indicato come manuale per gli studenti, nel senso che un paio d'anni fa è uscito un grosso volume che trovate in biblioteca e anche recentemente è uscito un volume in materia di diritto penale dell'informatica però c'è un problema di rapporto tra numero di credito il numero di pagine tale per cui consigliarlo tutto diventa un problema consigliare a cui parti e parimenti un problema motivo per il quale la scelta che ho fatto la scelta che è stata fatta e stata nei seguenti termini quindi di mantenere sul syllabus una programma che tendenzialmente completo però vedrete che da un lato caricherò sempre alla fine delle lezioni le slide utilizzate per condurre appunto la lezione poi caricherò anche la registrazione però mi trovate anche le slide a disposizione e in più quasi sempre per quasi tutte le tematiche nell'ultima slide trovate così dei consigli le di lettura che ovviamente sono preciso subito a beneficio di tutti sono solo dei suggerimenti dei consigli appunto delle indicazioni bibliografiche più aggiornate e su testi tendenzialmente tranne uno che non c'è ancora nulla quindi che è un testo di Parodi che è uscita proprio a fine 2020 in biblioteca non c'è ancora ma verosimilmente lo troverete di qui a qualche settimana per il resto sono tendenzialmente tutti contributi che o recuperate direttamente online oppure che recuperate tramite le banche dati dell’università della buc e quindi tutti i testi a vostra disposizione senza naturalmente esborso di denaro. poi per quanto riguarda appunto l'organizzazione del corso come avete visto nell’avviso la scelta che io ho fatto e quella di segnalarvi che tutte le lezioni verranno registrate e messe a disposizione questo perché c'è chi mi ha già fatto presente che ha delle difficoltà di orario. allora fatte queste piccole premesse introduttive vediamo un pochino di perimetrare quella che sarà la nostra attività di indagine e quindi di fare qualche riflessione preliminare in ordine al tema del quale stiamo trattando e quindi dell' impostazione che vedrete molte volte anche trasversale del corso, dico impostazione trasversale perché noi ci occuperemo appunto di diritto penale dell'informatica e come ogni corso di parte speciale o di diritto penale avanzato quindi come ogni corso complementare di diritto penale selezioneremo una parte dell'ordinamento cercando di calare

in quella parte dell'ordinamento i principi di ordine generale e cercando di vedere come si muove quella parte dell'ordinamento rispetto a determinati fenomeni sociali, naturalmente il nostro approccio sarà un approccio che guarda al versante prevalentemente repressivo, nel senso che ci occupiamo di diritto penale quindi ci occupiamo di diritto sanzionatorio quindi almeno non in prevalenza di meccanismi di carattere preventivo quali possono essere magari meccanismi criminologici adesso che collega di Nicola affronta anche queste tematiche nel corso di criminologia lì è una prospettiva preventiva rispetto la commissione del crimine, noi invece ci occupiamo dell aspetto sanzionatorio e andiamo a selezionare andremo ad analizzare tutte quelle, alcune, buona parte di quelle che sono le tematiche che hanno a che fare con il mondo dell’informatica delle nuove tecnologie e del mondo digitale in genere. vedrete subito e infatti questo sarà anche un po l'elemento che caratterizza il corso che in una prima parte essenzialmente ci soffermeremo su tematiche e affronteremo fattispecie che sono fattispecie e come dire di reati informatici se vogliamo in senso stretto, cioè reati che per utilizzare una terminologia di carattere penalistico hanno o come oggetto materiale della condotta o all'interno della descrizione della condotta, del fatto tipico hanno un riferimento, hanno un rinvio al mondo dell'informatica io per esempio apro il codice penale e vado all’art. 640 ter trovo rubricata questa fattispecie incriminatrice con il nome di frode informatica con il nomen iuris di frode informatica, capite subito che li già il legislatore dalla rubrica legis che rimanda a un profilo che è un profilo appunto legato al mondo dell’informatica. quale sia poi l'elemento caratteristico di questo mondo lo vedremo fra un attimo è un concetto che è variato nel corso del tempo, nel senso che di primo acchito certamente verrebbe da ipotizzare da sostenere che i riferimenti al mondo dell'informatica vuol dire elaboratore elettronico, vuol dire device elettronico, device informatico, però ed è un concetto che recupereremo fra un attimo, l'elemento caratteristico del mondo dell'informatica e l'operazione automatizzata quindi il fatto che ci sia una macchina che faccia un'operazione automatizzata al posto dell'uomo quello è anche l'aspetto normativo che le fonti soprattutto quelle di ordine sovranazionale mettono in evidenza. dicevo una prima caratterizzazione un primo nucleo di fattispecie Lo ricondurremo appunto i reati informatici in senso stretto cioè quei reati che vuoi nella distruzione della condotta tipica, vuoi nell’oggetto materiale della condotta, vuoi insomma nel tipo criminoso nel fatto tipico rimandano a una dimensione che abbia a che fare con il mondo dell’informatica e qui sono fattispecie che quindi nascono con l’avvento dell'informatica prima non esistevano non erano contemplate dall ordinamento, con l'avvento dell'informatica queste fattispecie invece vengono introdotte nel nostro come in altri ordinamenti. e questo è un primo gruppo di norme ed è un primo aspetto una prima parte se vogliamo nella quale strutturata al corso. una seconda parte invece riguarderà delle fattispecie che vengono volgarmente identificate con i termine di reati informatici in senso lato, quindi non in senso stretto ma in senso lato e questo perché ci sono molte situazioni oggi giorno e dove certamente viene commesso un reato ma la commissione di quel reato avviene attraverso il mezzo informatico, ma il mezzo informatico non è elemento di fattispecie cioè la norma è scritta in maniera tale per cui la condotta può essere sanzionata sia che venga commessa attraverso lo strumento informatico sia che venga commessa con uno strumento che non è informatico. gli esempi sono molteplici, pensate alle ipotesi di diffamazione, tramite scritto cartaceo, piuttosto che diffamazione attraverso un social network la norma applicabile è sempre la stessa l'articolo 595 del codice penale e che non ho subito modifiche per l'avvento della tecnologia è rimasto sempre quello però l’avvento della tecnologia permette modalità diverse di commissione dello stesso fatto oppure violazioni in materia di diritto d'autore per fare degli altri esempi, se andiamo indietro di 15 o 20 anni per commettere reati in materia di diritto d'autore occorreva procurarsi un supporto e quindi duplicare l'opera audiovisiva, la registrazione magari fonografica piuttosto che il software, il programma per elaboratore, oggi giorno naturalmente questo tema è assolutamente superato perché la violazione avviene attraverso uno streaming magari non legittimo e quindi un accesso a un programma che ha delle soglie degli sbarramenti all'accesso senza per esempio pagare un corrispettivo, se io sono un appassionato di calcio di tennis o di un altro sport voglio vedere degli US open che sono finiti e qualche giorno fa piuttosto che una partita di calcio e non vado a pagare il corrispettivo, quindi diritti d'autore di chi ha acquistato quei diritti d'autore certamente pongo in essere una violazione rilevante ai sensi appunto della normativa in materia di diritto d'autore, purtuttavia attraverso uno strumento di carattere informatico. questa è certamente la caratteristica di tutta una serie di fattispecie che appunto non nascono tipicamente nel mondo dell'informatica ma che trovano una potenzialità applicativa ulteriore attraverso l'utilizzo del mezzo informatico. proprio in questo contesto e su questa come dire questa seconda parte del corso inserirò un paio di lezioni e quindi un paio di interventi e da parte di soggetti , collaboratori di amici esterni che si occuperanno l'uno in particolar modo del problema delle fake news e quindi della diffusione di notizie false e l'altro di un tema che è un tema trasversale ma che sollecita ha particolarmente l'attenzione che è quello per rapporto tra utilizzo delle monete virtuali Bitcoin e affini e il mondo della prevenzione del riciclaggio, perché inserirò questi due momenti di confronto con dei relatori esterni?

avere una prova che è una prova informatica e allora si può hanno tutto un problema di come quella prova informatica venga acquisita, perché la prova informatica è tendenzialmente una prova fragile è una prova rispetto alla quale occorre prestare delle attenzioni particolari, è una prova che ha dei regimi procedurali, dei regimi processuali specifici, motivo per il quale questo sarà naturalmente un'altra incursione che faremo e cioè lavoreremo sempre cercando di tener presente non solo la dimensione sostanziale quindi la norma sanzionatoria tout court da codice penale o da legge complementare ma cercheremo quasi sempre di guardare anche le ricadute processuali di quella fattispecie incriminatrice per avere un quadro che sia un quadro quanto più completo possibile. questo per un come dire una sollecitazione che io vi trasmetto che forse un po' mio pallino però rivolgendomi a studenti che sono comunque già avanti nel corso di studi, sento di dover fare questo tipo di di discorso di ragionamento, cioè abituatevi sempre a guardare alle norme, non solo da un da una prospettiva ma da più prospettive, quindi se voi ragionate in termini di norma sanzionatoria, non potete prescindere da una valutazione delle ricadute processuali di quella norma, non fosse altro perché il diritto penale non vive al di fuori del processo, il diritto civile sì, anzi il diritto civile tendenzialmente vive fuori dal processo è solo quando c'è una patologia che entra nel processo, se voi finita la lezione prendete l'autobus per andare a casa ammesso di poterlo fare, concludete un contratto di trasporto, però lì è fisiologico non c'è nulla di patologico non c'è il giudice. nel diritto penale invece c'è sempre il giudice altrimenti si parla di mere fattispecie astratte senza una dimensione concreta e quindi la dimensione processuale non può essere trascurata, ovviamente non vuole essere questo un corso di procedura penale, non è questa la mia aspettativa, però cercherò sempre di darvi anche il versante processualistico della cosa, così come ponetevi sempre problema di quella che è una visione unitaria dell’giuridico cioè l'ordinamento giuridico certo ha delle branche, delle diramazioni ha delle specificità e delle specialità però l'ordinamento giuridico è unitario è unico e quindi dove sposti un tassello in un determinato settore posso avere degli effetti magari lunghi in altri settori dell’ordinamento però importante cercare di guardare a questi aspetti a 360 °, avete già imparato quando avete studiato le scriminanti che esiste un principio di non contraddizione interna dell'ordinamento e anche di questo cercheremo di tener conto soprattutto quando affronteremo alcune tematiche dove c'è effettivamente uno scollamento tra reazione penale e ordinamento civile e disciplina civilistica, mi riferisco in particolar modo alla responsabilità del service provider che pone naturalmente dei problemi di omogeneità dell’ordinamento. cominciamo a mettere qualche riferimento normativo, come prima cosa noi abbiamo accennato fino a qualche secondo fa di riferimenti al mondo tecnologico, alla connettività, all' informatica, cominciamo a parlare quindi di una sfera alta e cioè cominciamo a parlare di diritti. quando affrontiamo le fattispecie sanzionatorie poniamoci sempre nell'ottica di porci una domanda Cioè se quelle fattispecie sanzionatorie effettivamente tutelano dei diritti, se vogliamo utilizzare una declinazione penalistica, tutelano dei beni giuridici se si quali perché scopriremo che talune volte ci sono delle fattispecie sanzionatorie che sono poste prevalentemente non a fronte di una tutela di beni giuridici ma di una tutela di funzioni. il grande tema del diritto penale sub specie di principio di offensività quindi la tutela del bene giuridico, di interesse che merita tutela piuttosto che di una funzione strumentale ad assicurare la tutela di quell’interesse, però il mondo dell'informatica molte volte è anche un campo nel quale c'è un confronto una contrapposizione tra interessi e tra diritti. pensate alle attività di contrasto al terrorismo, se vi chiedessi oggi se voi siete disponibili a cedere riservatezza o a permettere l'accesso ad autorità inquirenti o autorità di intelligence ai vostri device per finalità di lotta al terrorismo probabilmente immagino che la risposta sia tendenzialmente timida: si ok si può fare però a determinate condizioni. all' indomani di un attentato terroristico la prima cosa della quale si parla se sono ammissibili degli arretramenti della tutela della riservatezza per permettere una sicurezza della collettività pubblica, questo è un tema che come dire altalenante ma che si impone sempre: per tutelare l'incolumità pubblica posso andare a comprimere un diritto o un interesse di carattere privato. il problema è attualissimo sul quale il legislatore e così la giurisprudenza molto di più si interrogano, non tanto perché fortunatamente in questo periodo vi siano stati degli attentati terroristici ma perché uno dei temi fondamentali che si stanno dibattendo, si stanno affrontando in giurisprudenza è per esempio quella di una della possibilità di ricorrere a indagini di carattere informatico che siano particolarmente pervasive, quindi consistano di fatto nella inoculazione di un malware, di un software malevolo all'interno dei device delle persone indiziate di determinati reati, in particolar modo di criminalità organizzata il riferimento è al cosiddetto troyan di Stato o un captatore informatico quindi a quelle modalità attraverso le quali, anziché fare sono indagine che prevede appostamenti, che prevede intercettazioni ambientali, che prevede intercettazioni telefoniche sia molto più semplicemente un indagine che passa attraverso un device informatico il telefonino del soggetto indagato viene hackerato e attraverso quel software malevolo installato sul telefonino dell' indagato l'autorità inquirente può in ogni momento attivare il microfono, sentire che cosa dice, verificare che cosa scrive sulla tastiera sullo schermo evidentemente, attivare la videocamera in qualsiasi momento, in

qualsiasi luogo, quando si è all'esterno quando si è in uno studio professionale, quando si è all'interno della propria abitazione quindi un momento di intimità. questo è uno dei problemi posti dalla tecnologia se io compio un'attività di questo genere tendenzialmente commetto un illecito penale perché commetto un accesso abusivo a un sistema informatico, il telefonino è di fatto un sistema informatico, se un soggetto accede senza il mio consenso, commette una fattispecie di reato riconducibili dell'articolo 615 ter del codice penale, accesso abusivo a sistemi informatici. questa fattispecie è scriminata dall’esercizio di un'attività lecita, qual'è l'attività di indagine, ma fino a dove può arrivare quell’attività d’indagine, è un tema evidentemente posto dalle potenzialità del mondo dell'informatica, perché un conto è piazzare una cimice, un microfono all'interno di un'autovettura o all'interno di un ufficio per esempio, altro è poter controllare da remoto un dispositivo che abbiamo sempre con noi, che tendenzialmente dorme con noi sul comodino o almeno nel caso mio è così ma perché io ho una dipendenza da questi strumenti, quindi dorme con noi sul comodino si aggiorna di notte, ce l'abbiamo sempre a portata di mano, sul quale abbiamo installato di tutto perché abbiamo dal whatsapp all'email, ai social, alle email privata, le email dell'università, le email di lavoro. è legittimo quell uso? e chi lo controlla? Cioè ipotizzate che durante un'attività di questo tipo venga intercettato un colloquio tra un assistito eun difensore cosa che naturalmente non si può fare perché la difesa è un diritto assolutamente sacrosanto, lo dice l'articolo 24 della costituzione, chi controlla? con quali modalità si controllano questi strumenti? capite quindi che c'è una contrapposizione tra interessi tutti legittimi, quello alla riservatezza che viene declinato nel mondo dell'informatica come riservatezza: si dice alcune delle fattispecie quali ci occuperemo hanno quale oggetto giuridico di tutela, quindi quale bene giuridico tutelato quello della riservatezza informatica. che cosa vuol dire? vuol dire sostanzialmente che esiste un interesse meritevole di tutela a che solo il titolare di un sistema informatico sia legittimato ad ammettere terzi a quei sistemi informatico quindi se io ho un pin di accesso al cellulare o sono io che do ad uno di voi ho ad un terzo il pin per accedere al cellulare oppure l'accesso a quel cellulare è un accesso illecito, perché? perché c'è un'aspettativa di riservatezza, nel momento in cui io metto un Pin metto un riconoscimento tramite face ID o altre modalità di riconoscimento io voglio escludere gli altri accedo io e chi dice io. quindi quello è certamente un interesse meritevole di tutela in termini di riservatezza informatica, sull'altro fronte però quell’interesse potrebbe essere recessivo rispetto all' interesse collettivo la lotta alla criminalità e quindi l'ordine pubblico da un lato. sono tematiche che naturalmente si affrontano con l'avvento dell'informatica e nell’uno come nell'altro caso quindi ipotesi di restrizione, se vogliamo di beni di natura privatistica a vantaggio di beni invece che hanno connotazioni pubblicistiche o anche viceversa. qui vi ho menzionato aspetto che cito sempre all'interno del corso questa sentenza della Corte europea dei diritti dell'uomo che per esempio si occupa del tema se il diritto di accesso a internet sia un diritto fondamentale anche per i detenuti e lo è, io sono in vinculis mi trovo in uno stato di soggezione di restrizione di costrizione della libertà personale, però questo non vuol dire che tutti i miei diritti fondamentali vengano confiscati anzi alcuni diritti fondamentali trovano proprio una accentuazione in quel contesto. Ebbene pur nella situazione in cui mi trovo magari appunto di restrizione della libertà personale, la restrizione della libertà personale limita anche la possibilità di accedere al mondo digitale al mondo informatico a internet? e se si in che termini? è un tema che per esempio è già arrivato alla corte edu, sulla quale la Corte edu ma poi ci ritorneremo, ha preso una posizione che è intermedia ma che si è naturalmente posto. ho commesso un crimine e la sanzione è sanzione privativa della libertà personale ma possono privarmi anche di qualche cosa che riguarda la mia persona in termini diversi in termini di accesso al mondo esterno che avviene non fisicamente ma virtualmente in questo caso. quindi nuove tecnologie diritti fondamentali certamente è una prima primo filone di lettura di queste fattispecie è una prima grande tematica che così taglia trasversalmente il diritto penale dell'informatica poi lo vedremo cercheremo di declinare le singole fattispecie incriminatrici in base al bene giuridico tutelato però non dimentichiamoci che più c'è sempre sullo sfondo un profilo di limite al bene giuridico laddove bene giuridico sia un bene magari di carattere privatistico appunto come la riservatezza informatica come il patrimonio che quindi può trovare magari degli equilibri non sempre facili a tracciarsi nel confronto con altri interessi di carattere sovra individuale. altro esempio di rapporto certamente tra diritti fondamentali, tra interessi tra loro confliggenti che sono accentuati dal mondo dell' informatica rinviano certamente ai reati di opinione. perché Twitter disattiva l'account di Trump? e perché facebook rimuove post di casa Pound? lo può fare? è un soggetto privato, ma quel soggetto privato esercita un diritto su base contrattuale oppure è una censura di origine privatistica quando dovrebbe essere invece lo strumento statale che semmai reagisce a dei post a delle affermazioni che sono di carattere diffamatorio, oppure il profilo della interferenza nella vita privata ne abbiamo già accennato ne parleremo più approfonditamente quando parleremo di tutela delle comunicazioni quindi dei reati posti tutela delle comunicazioni elettroniche, noi tutti usiamo le email e buona parte non è il vostro caso perché ancora probabilmente non avete un attività lavorativa ma domani se andrete a svolgere un'attività

che fa non solo quella che programmata per fare ma anche qualcosina di più, impara da se stessa. allora chi risponde degli eventi dannosi? chi l'ha programmata? chi la governa? la macchina stessa? sapete che c'è una certa corrente di pensiero che anche scientificamente sostiene che la responsabilità dovrebbe responsabilità civile dovrebbe gravare sui sistemi automatizzati di intelligenze artificiali ovviamente attraverso meccanismi di assicurazione obbligatoria. ma pensa te banalmente a una sistema di guida autonoma. Voi comprate una Tesla che ha un sistema di guida autonomo abbastanza avanzato, non entriamo nei dettagli diciamo abbastanza avanzato, non è ancora totalmente autonoma però certo ci sono dei sistemi degli ausili alla guida piuttosto significativi. e c'è quel caso molto noto di quell incidente che ha coinvolto la Tesla: perché il sensore non riconosce il camion azzurro su sfondo azzurro, sostanzialmente la Tesla cammina per la sua strada con il conducente che non ha il comando ma i sensori non riconoscono la presenza di un ostacolo non riescono a leggere la presenza di un ostacolo quindi l'altra vettura impatta contro un altro mezzo. chi risponde di quelle lesioni personali colpose? qui c'è uno stress naturalmente delle categorie penalistiche perché lì non c'è un'azione umana. ne risponde chi era alla guida perché era lui che doveva riprendere i comandi e quindi tra virgolette input et sibi? ne risponde chi l'ha programmata? e chi ne risponde? dicevo se noi prendiamo delle categorie penalistiche classiche note sul concetto di azione trovate dei famosi scritti da un famoso volumetto di marinucci “il reato come azioni critiche di un dogma” se non ricordo male del 1971. quindi è un tema estremamente risalente nel corso del tempo però è estremamente attuale perché dal concetto di azione dipendono n e problemi n questioni vuoi in termini applicativi qui vi ho messo il locus e tempus commissi delicti, lo affronteremo già domani parlando di frode informatica, ma dipendono anche aspetti se vogliamo più alti, cioè il come il legislatore scrive le norme perché il legislatore quando si è trovato a scrivere delle fattispecie in materia di criminalità informatica, sostanzialmente si è trovato di fronte ad un bivio, ad un'alternativa e cioè quella di scrivere delle norme che siano delle norme di carattere tassativo quindi se vogliamo vicine alla modalità esemplificativa di matrice anglosassone, che quindi tengano conto di quello che è lo stato dell'arte, del progresso tecnologico quindi ho un fenomeno, ho un determinato progresso tecnologico, ho un profilo di condotta o un gruppo di condotte che intendo andare a sanzionare e scrivo una norma per quel tipo di condotta una norma che tendenzialmente dovrebbe essere corrispondente dovrebbe rispondere al principio di tassatività\determinatezza: individuo un fenomeno e vado a sanzionarlo leggo la norma riprendendo così quella metafora che vi dicevo del professor Papa leggo la norma e ho una storia, capisco qual'è la condotta che la norma vuole sanzionare. oppure modalità alternativa che è quella che tendenzialmente il legislatore ha scelto, è quella di costruire fattispecie aperte che hanno certamente un vantaggio di non poco rilievo cioè quindi quello di permettere un adeguamento automatico rispetto al progresso tecnologico però hanno un problema dal punto di vista dei principi costituzionali e in particolar modo appunto del rispetto del principio di tassatività \determinatezza perché fattispecie aperte si adattano naturalmente addivenire tecnologico però è difficile tracciare il confine tra ciò che è lecito e ciò che è illecito, tra quella che è la condotta penalmente rilevante è quella che la condotta penalmente indifferente. non stiamo parlando di sofismi o di discorsi veramente astratti quello che ci stiamo ponendo è il problema di capire e qual è il confine tra una condotta che merita carcere cioè merita sanzione detentiva, almeno astrattamente, perché quasi tutte le fattispecie incriminatrici che incontreremo prevede una sanzione detentiva quindi che merita una privazione della libertà personale e una sanzione che non lo merita. con delle problematiche non da poco, dal punto di vista applicativo: emblematiche la storia dell accesso abusivo a sistema informatico il quale ha una ricaduta proprio in questi termini estremamente significativa, perché con riferimento a una fattispecie aggravante ad hoc che riguarda i pubblici ufficiali, il rischio di pena e un rischio certamente rilevante, perché le cornici edittali arrivano ai 5 anni o addirittura agli 8 anni nell ipotesi pluriaggravate. cioè se noi ci confrontiamo con una cornice edittale modesta mi potete anche rispondere, sì però la sanzione detentiva è teorica perché ci sono meccanismi di fuga dalla sanzione detentiva, la sospensione condizionale è l'esempio classico tra questi, ma se parliamo di sanzioni che arrivano a 8 anni di pena detentiva beh allora un rischio carcere c'è allora le cose si fanno più serie. allora capite come questo principio principio di tassatività determinatezza di pre-comprensibilità di quella che è la rilevanza penale del proprio comportamento che è un tema che magari può essere di sembrato così anche teorico astratto quando l'avete studiata in penale uno, diventa poi estremamente concreto, estremamente vivo quando è calato nel caso concreto. quindi seconda grande tematica è quella della rapporto tra appunto tra il mondo dell informatica e le categorie del diritto penale classico. questo genere tra l'altro anche un fenomeno che vedremo si ritrova in molta giurisprudenza, e cioè quello di cercare di rispondere ai nuovi fenomeni legati al mondo dell informatica con le categorie tradizionali, con le fattispecie incriminatrici tradizionali perché c'è un portato interpretativo solido sul quale basarsi. Dal punto di vista della scrittura quindi delle norme il legislatore come si è comportato? fondamentalmente ha avuto questa modalità di intervento: cioè tendenzialmente ha scritto delle fattispecie che sono per buona parte aperte,

quindi per buona parte delle norme, delle fattispecie che hanno avuto la capacità nel tempo di adattarsi ai vari fenomeni che si sono succeduti dal punto di vista dell evoluzione informatica e lo ha fatto, almeno nel nostro ordinamento, cercando sempre un corrispettivo nel diritto penale tradizionale. cioè quando il legislatore nazionale è intervenuto in materia di diritto penale dell'informatica tendenzialmente lo ha fatto cercando di intervenire dove erano già previste delle sanzioni incriminatrici per condotte umane tradizionali. mi spiego: la frode informatica articolo 640 ter è stata introdotta è stata inserita dopo il reato di truffa articolo 640, quindi portato interpretativo della truffa gap interpretativo che non può essere colmato in termini interpretativi, perché sarebbe un' analogia in malam partem, intervento normativo lì vicino 640 ter. questo che cosa genera? genera naturalmente una espansione di quello che è il portato interpretativo: quindi quelle interpretazioni consolidate materia di truffa tendenzialmente sarà estesa anche alla frode informatica, è un reato che si trova lì vicino, è un reato che ha la stessa collocazione sistematica nello stesso libro, titolo e capo del codice, è un reato che facendo un passettino e più in la tutela probabilmente lo stesso bene giuridico o bene giuridico molto vicino a quello tradizionale, rispetto a nuove forme di aggressione. ma quindi tutela lo stesso bene giuridico e allora quei ragionamenti in termini di bene giuridico che per esempio io ho fatto quando ho affrontato lo studio per reati contro il patrimonio sarò portato a estenderli anche a quella che è la frode informatica. quindi il nostro legislatore nazionale tendenzialmente quando è intervenuto in materia di criminalità informatica, lo ha fatto collocando delle fattispecie incriminatrici a fianco di quelle che già erano contemplate dall’ordinamento, già previsti dal codice penale. Gli esempi sono molteplici vi ho accennato alla frode informatica ma se voi prendete per esempio i reati in materia di falso informatico, trovate la disciplina all'articolo 491 bis del codice penale e quindi alla fine di quel gruppo di norme che è dedicato appunto ai reati di falso, intendendosi per falso in riferimento a un documento cartaceo; oppure se prendente l'articolo 616 trovate la disciplina della segretezza della corrispondenza telematica esattamente all'interno di quella norma che tutela la segretezza della corrispondenza epistolare, e gli esempi potrebbero continuare. quindi il nostro legislatore quando è intervenuto è intervenuto in questo modo. badate che non è una scelta scontata, perché negli altri ordinamenti o è stato creato un gruppo di fattispecie quindi un titolo all'interno del codice penale dedicato proprio alle tematiche materia di diritto penale dell'informatica, quindi una sorta di reati informatici, oppure in dottrina si è anche sostenuto che un pochino tutti reati in materia informatica tutelino lo stesso bene giuridico e quindi ci sia una tutela della dell' utilizzo degli strumenti informatici a 360 ° una tutela come dire trasversale, rispetto a tutte le fattispecie incriminatrici. questo non è irrilevante dal punto di vista interpretativo perché voi sapete quando io parlo di bene giuridico parlo di interesse tutelato, poi certamente è vero che il tema del bene giuridico è un tema che riguarda prevalentemente il legislatore, cioè tendenzialmente si dice un diritto penale vocato al principio di offensività le sanzioni penali dovrebbero intervenire solo quando ci sono comportamenti offensivi di interesse della collettività. interessi della collettività che addirittura, secondo una certa lettura e diritto penale costituzionalmente orientato dovrebbero addirittura a trovare un aggancio nella costituzione, perché c'è un bene inviolabile: la libertà personale tutelato dalla costituzione se quel bene io lo vado a comprimere, vuol dire che vada a tutelare degli interessi di pari rango, quindi degli interessi di carattere costituzionale. questo molte volte non è sempre vero cioè ci confrontiamo con le fattispecie incriminatrici contenute nel nostro ordinamento però è naturalmente un principio tendenziale del diritto penale, che nella componente applicativa poi si misura con il principio di offensività della condotta concreta, cioè la condotta posta in essere dal soggetto agente è effettivamente offensiva di quel bene giuridico oppure non lo è? nei reati contro il patrimonio se voi prendete sempre il già menzionato fiandaca musco trovate l’esempio del furto d’acino d'uva o della chiodo arrugginito, bene ma se facciamo degli esempi un pochino più come dire più vicini al mondo reale, se una persona mi ruba due centesimi commette un furto? merita una sanzione penale? merita una sanzione detentiva? certo che mi sottrae dei denari e sottrai a me una cosa mobile senza che io gli dia il consenso, però merita una sanzione è una condotta offensiva merita una reazione di questo tipo da parte dell'ordinamento? la risposta a questo interrogativo dipende naturalmente dalla individuazione del bene giuridico tutelato a monte. Questo per dirvi che quando legislatore nazionale è intervenuto tendenzialmente lo ha fatto scrivendo delle fattispecie incriminatrici nuove ma collocandole, nel caso del nostro ordinamento, a fianco di fattispecie incriminatrici già presenti con il che si è prodotto molte volte un procedimento interpretativo tale per cui la giurisprudenza ha detto bene il bene giuridico è sempre lo stesso, nella frode informatica il bene giuridico sarà il patrimonio nell’accesso abusivo a sistema informatico che si trova appena dopo la violazione di domicilio il bene giuridico sarà il domicilio informatico, molte volte la giurisprudenza si è mossa in questi termini. fondamentalmente il legislatore è intervenuto nel nostro ordinamento in due momenti storici ben precisi negli anni 90 e agli inizi degli anni 2000 poi l'ordinamento le norme sanzionatorie sono costellate di vari altri interventi novellistici. però legge 547 del 93, e la legge 48 del 2008 sono un po i due momenti storici in cui il legislatore nazionale è intervenuto nel mondo della sanzioni, nel contesto sanzionatorio di condotte legate al mondo dell’informatica. lo ha

che si incontra quando si parla di criminalità informatica e quello della sovrana nazionalità delle condotte cioè quello di condotte che solitamente travalicano i confini nazionali e allora si pongono naturalmente problemi di cooperazione tra ordinamenti se il mio conto corrente viene hackerato e parte un bonifico dall’Italia che va verso migliore delle ipotesi la Germania la Spagna piuttosto che un altro stato europeo devo avere gli strumenti giuridici che mi permettano di andare a cercare le tracce telematiche eventualmente individuare soggetto autore di quella condotta per sanzionarlo, secondo le regole giuridiche dell ordinamento che sarà eventualmente è competente a quel tipo di sanzione. Molte volte la difficoltà nasce proprio anche dal fatto che queste condotte hanno dei profili di transnazionalità che travalicano i confini dell'unione europea e che quindi portano verso stati esteri perché siano gli Stati Uniti da un lato da un lato che siano Russia e paesi vicini dall'altro, questo è naturalmente una un problema non da poco la punto di vista investigativo, però è un problema rispetto al quale la convenzione di Budapest ha cercato di dare delle risposte, perché, al di là di una serie di doppi di norme che prevedono fattispecie incriminatrici, contempla poi ha anche una serie di regole di armonizzazione di carattere processuale. a livello sovra nazionale la tendenza è via via nel corso del tempo è divenuta sempre più accentuata perché in seno alle istituzioni comunitarie prima e dell’Unione europea dopo, ci si è mossi molte volte in contesti che riguardano che intercettano il diritto penale dell'informatica (qui vi ho riportato la decisione quadro sugli attacchi informatici quindi strumento di 3 pilastro) il passo successivo è stato quello delle direttive in materia di evidentemente tematiche che riguardano il mondo dell’informatica, il passo ulteriore, che parte si è cercato di compiere in parte è ancora da compiere, è quello invece di una sanzione comune di reati sanzioni e quindi non solo delle fattispecie che i singoli ordinamenti debbono andare a presidiare con sanzione penale, ma anche troppo della definizione delle sanzioni Tout court e quindi meccanismo di armonizzazione molto più spinto. quello che è accaduto per esempio in materia di trattamento dei dati personali laddove si è intervenuti con un regolamento di fonte comunitaria. allora per tirare un po le fila del discorso di questa prima lezione e che cosa possiamo sinteticamente dire allora al di là dei discorsi che abbiamo fatto in termini di rapporto tra interessi tutelati tra loro confliggenti termini di tensione, di stress delle categorie dogmatiche tradizionali del diritto penale quando sono calate nel mondo dell'informatica in termini proprio operativi, spiccioli, più di basso profilo possiamo sostanzialmente dire che cosa: possiamo dire che il nostro ordinamento ha avuto due grandi momenti di fioritura normativa, dal punto di vista della scrittura delle norme, poi la giurisprudenza ha un' evoluzione molto più devo dire tumultuosa, torrentizia. quindi il nostro ordinamento ha avuto due grandi stagioni di scrittura delle norme anni 90 e anni 2000, il nostro ordinamento ha fatto la scelta di introdurre delle fattispecie sanzionatori legate al mondo dell’informatica cercando sempre un confronto con quelle invece tipiche del mondo non informatico e quindi è andato a collocare sistematicamente le fattispecie in materia di criminalità informatica e quindi di reati informatici in senso proprio, colà dove si trovavano dei reati che rappresentano il contraltare nel mondo fisico, lo ha fatto con delle tecniche sanzionatorie e variegate perché lo ha fatto talvolta scrivendo nuove fattispecie talvolta estendendo delle definizioni, talvolta rimodulando la portata applicativa della norma, e lo ha fatto anche almeno in parte intervenendo su due profili che accenno solo, che sono uno il profilo dei soggetti perché i reati informatici possono rispondere non solo alle persone fisiche ma anche le persone giuridiche e l'ha fatto molte volte anche in termini di reazione sanzionatoria, vuoi prevedendo delle sanzioni tipiche per i reati informatici mi riferisco al prpfilo della confisca, vuoi prevedendo magari delle norme processuali ad hoc che riguardano proprio essenzialmente il mondo dei reati informatici in senso stretto. affianco a tutto questo, quindi interventi normativi che riguardano il mondo dei reati informatici in senso stretto c'è ovviamente grande lavorio interpretativo che è un lavorio di carattere prevalentemente giurisprudenziale, che invece riguarda i reati informatici in senso lato, perché le condotte tradizionalmente rilevanti dal punto di vista penale che però hanno trovato con l’evoluzione informatica una nuova e una più facile modalità di commissione e di estrinsecazione. 24 \ 02 dal punto di vista di quelli che sono i soggetti potenzialmente attingibile da una responsabilità penale nel momento in cui noi parliamo di criminalità informatica, perché quando noi analizzeremo i reati previsti, soprattutto nel primo gruppo, dal codice penale in materia di criminalità informatica dobbiamo sempre ricordarci alcune cose che magari non sono previste espressamente nella fattispecie incriminatrice ma che necessariamente vanno tenute presente per avere un quadro complessivo. quanto ai soggetti faccio due ragionamenti e due precisazioni: allora la prima i soggetti potenzialmente responsabili per i reati informatici sono almeno nel nostro ordinamento sia le persone fisiche che materialmente li commentano sia ed è un elemento certamente importante anche le persone giuridiche che

eventualmente da quel tipo di reati possono avere ricavato un vantaggio, o possono avere avuto un interesse rispetto alla commissione di quei reati. Orbene voi probabilmente già avete incontrato nel vostro percorso di studi in riferimento al decreto legislativo 231 del 2001, quindi il profilo della responsabilità degli enti e quell’elemento normativo quella pronuncia normativa del 2001 che supera il concetto secondo il quale le società non possono delinquere: societas delinquere non potest dicevano, oggi societas delinquere potest certamente anzi il problema della responsabilità penale o para penale delle persone giuridiche è certamente un problema di estrema attualità. bene nel caso dei reati informatici teniamo sempre presente questo aspetto e cioè che quando il reato informatico viene posto in essere in un contesto di impresa beh possono esserci evidentemente due profili, due possibilità o l'impresa magari è vittima di quel reato informatico e allora certamente un profilo di responsabilità degli impressa non si pone, pensate all' ipotesi in cui l'impresa subisca un attacco informatico tali per cui appunto i suoi sistemi informatici vengono attaccati, vengono fatti oggetto di un'attività che ne permette una fruibilità limitata o addirittura una fruibilità assente, caso classico quello dei famosi cryptolocker e quindi quei virus quei malware, quei programmi malevoli che criptano il device che attaccano molte volte si tratta di device evidentemente che hanno un utilizzo all'interno di imprese commerciali tale per cui l’impiegato addetto al mattino accende il suo computer o inserisci le sue credenziali di accesso e si trova una bella schermata magari su sfondo arancione con il teschio nero che gli dice: “attenzione sei stato vittima di un attacco di cryptolocker versa 5.000 $ in Bitcoin su questo conto”. episodio questo badate estremamente frequente nella realtà della vita delle imprese molte volte anche come dire nemmeno portato all'attenzione dell'autorità giudiziaria e risolto con modalità casalinga e quindi effettivamente a mezzo del pagamento in Bitcoin o in altra moneta virtuale pur di riottenere indietro i propri dati, però in questo caso è naturale che la società sia vittima di un reato informatico e quindi di quel reato risponderà naturalmente solo il soggetto che lo ha posto in essere. pensate a una ipotesi invece a parti invertite; esperienza processuale che ho vissuto un po' di tempo fa vedeva questo tipo di contestazione: quella di un soggetto che prima lavorava per l'azienda Alfa poi è venuto a lavorare per l'azienda beta, però ha conservato le credenziali di accesso all' account email dell'azienda Alfa, dell'azienda dove lavorava prima, voi direte colpa della dell'azienda ex attrice di lavoro non avergliele disattivate, questo certamente sì certamente vero. però che cosa capita nei mesi successivi? capita che questo impiegato commerciale continua a visionare le email che passano attraverso l'account del suo ex datore di lavoro e quindi perfettamente in grado di sapere e che cosa fa l'azienda sua ex datrice di lavoro attuale concorrente del suo attuale appunto datore di lavoro. Una sorta di spionaggio commerciale chiamiamolo così. allora certamente in questo caso siamo di fronte a un accesso abusivo studieremo lo vedremo ma lo capite anche un po così a pelle con il senso laico le diritto penale e certamente siamo di fronte a un accesso abusivo a sistema informatico questo è fuori discussione, però se da quell’accesso abusivo a sistema informatico deriva anche un vantaggio oppure c'è un interesse dell’ente in questo caso soggetto datore di lavoro attuale ha tutto l'interesse a sapere quali sono i prezzi praticati dal concorrente quali sono le condizioni economiche praticate dal concorrente, le condizioni commerciali. perché in questo modo naturalmente può fare una campagna commerciale più aggressiva beh se c’è evidentemente un elemento di collegamento in questi termini, di interesse o di vantaggio può naturalmente paventarsi anche un altro profilo di responsabilità, che è quella appunto a carico della società, a carico degli enti a fianco di quello delle persone fisiche. quando analizzate le fattispecie tenete sempre presente che quando le inizieremo insieme teniamo sempre presente che sullo sfondo c'è possibilmente anche un altro soggetto che ne risponde, che è appunto la struttura organizzata. questo elemento, questo aspetto diventa maggior ragione determinante se noi ci confrontiamo con quel soggetto oramai centrale nella dimensione tecnologica e anche nella materia che cerchiamo di approfondire che è soggetto principe appunto della connettività per come la conosciamo oggi e cioè l'internet service provider cioè molte volte le condotte che vengono posti in essere dai soggetti privati beh possono naturalmente portare un vantaggio diretto o indiretto all' internet service provider qui trovate per esempio la menzione di condotte materia di razzismo xenofobia piuttosto che violazioni in materia di diritto d'autore perché c’è un caso ormai abbastanza risalente nel tempo però è un caso molto celebre quello che riguarda Pirate Bay e quindi quel sito che metteva a disposizione file torrent per lo scambio di opere protette dai diritti d'autore è naturale che se io gestisco un sito dove favorisco il fondo lo scambio di opere protette dal diritto d'autore e di fatto poi ricavo un vantaggio economico perché metto a disposizione le pagine del sito per pubblicità oppure perché semplicemente faccio un attività di profilazione dei miei utenti e poi i dati che ricavo dell attività di profilazione li cedo a un soggetto che magari è interessato a farne qualcosa. Qui l'elemento economico, l'elemento dell' interesse, il vantaggio è mi riferisco in particolar modo all'articolo 5 del decreto 231 del 2001, è l'elemento dell interesse del vantaggio c'è tutto, e quindi si apre il tema della della responsabilità. tema rispetto al quale naturalmente come può difendersi l’ente? L’ente può difendersi dicendo di essersi ben organizzato per evitare

l'accesso abusivo al sistema informatico, la rivelazione del segreto e la corruzione. la corruzione non è certamente un reato informatico non ha nulla a che vedere con il mondo dell informatica però molte volte lo si trova in connessione con un reato informatico con reato di accesso abusivo a sistema informatico, con quale conseguenza? con la conseguenza che l'indagine si sposta da una procura all'altra, perché se io commetto una corruzione a Verona ma a quella corruzione è connesso un reato informatico il procedimento si sposta su Venezia perché la competenza distrettuale e Venezia che farà le indagini, anche se stiamo parlando di un fatto avvenuto a Verona e che concluse indagini rimetterà il fascicolo a Verona per la celebrazione del processo a Verona. faccio esempi veneti fuori regione perché se facessi esempi e dell'ambito del Trentino Alto Adige ovviamente il problema non si pone essendoci solo due e come dire sì c’è la Procura della Repubblica di Rovereto e che ha questo suo piccolo orticello però il problema è meno marcato. da parte della dottrina si è sia censurata, si è criticata questa scelta del legislatore di andare a prevedere questa competenza di carattere distrettuale, perché si dice è disfunzionale poi di fatto cioè crea un movimento di fascicoli che molte volte non è giustificato dal tipo di indagine che occorre fare. ultima ultime annotazioni connotazioni come dire di parte generale riguardano il tema sanzionatorio e anche qui alcune precisazioni prima di addentrarci poi nella della disamina del primo reato che incontreremo che quello di frode informatica. quali annotazioni si possono fare? annotazioni che si possono fare riguardano il tema della confisca: quindi la previsione di cui al 240 e di quei 240 bis codice penale. 240 è la confisca obbligatoria di ciò che è servito per commettere il reato e in particolar modo il 240 ci dice che: gli strumenti informatici che sono serviti per commettere il reato possono anzi debbono essere confiscati e poi c'è una norma successo che dice che questi strumenti vanno destinati alle autorità che fanno attività di contrasto ai reati informatici ecco questa norma il 240 nella previsione appunto che riguarda i reati informatici in verità una storia nel senso che nasce da una sollecitazione portata avanti dalla procura di Milano perché uno dei problemi che la procura di Milano poneva era proprio anche questo: cioè quella di dire le dotazioni informatiche delle autorità inquirenti sono mediamente scarse, modeste, le dotazioni informatiche di chi invece si diletta nella commissione di reati informatici sono invece dotazioni avanzate a lavanguardia perciò non possiamo competere. motivo per il quale nasce questo strumento ibrido perché è prevista la confisca che poi è funzionale a permettere in fase di indagine il sequestro di quanto sarà poi oggetto della confisca, certo viene applicata in sentenza quando c'è una sentenza di condanna e naturalmente una una misura di sicurezza di carattere patrimoniale se riguarda appunto l’oggetto che è servito per commettere il reato oppure diventa sostanzialmente una pena accessoria sia una confisca che è un carico afflittivo. l'aspetto importante dal punto di vista applicativo è che io non è che aspetto che la sentenza di condanna diventa definitiva, passi in giudicato e quindi magari ci siano celebrati 3 gradi di giudizio prima di materialmente prendere il bene quest’ultimo lo blocco subito, lo sequestro immediatamente con funzione cautelare quindi con funzione prodromica rispetto alla confisca, intanto lo tengo vincolato, se poi nel corso del tempo e si arriverà a una sentenza di condanna bene quel sequestro si converte in confisca però intanto il bene ce l'ho. ecco nel caso specifico altre previsioni dell'ordinamento è prevista addirittura che i beni sequestro prima ancora che i beni sequestrati, possono essere concessi alla polizia che ne faccia richiesta per l'attività di contrasto ai crimini informatici con facoltà d uso. quindi nel caso di un indagine di carattere informatico i device, i beni di carattere informatico, gli strumenti informatici vengono solitamente infatti oggetto di sequestro che è funzionale a soggetti inquirente perché quei beni vengono dati, vengono concessi in utilizzo al soggetto che effettivamente svolge attività di indagine. laddove ci sia un reato informatico di mezzo occorre sempre, per valutare quelle che sono le conseguenze del quadro sanzionatorio, anche tener presente di questo istituto che oramai rappresenta la vera la vera pena per molte fattispecie criminali e certamente sono condivisibili quelle affermazioni che la dottrina fa circa la inefficacia della pena pecuniaria. chi di voi magari ha affrontato il corso di penale uno con il professor fornasari si sofferma molto su questa tematica dell’inefficacia della pena pecuniaria perché per chi non può permettersi nulla è una pena che prima di senso, di significato. Mi è capitato recentemente di sentire delle lamentele giuste da un certo punto di vista sulle sanzioni pecuniarie per i senzatetto che non rispettano l'obbligo del coprifuoco e va bene sì poi sanzionarli quanto vuoi però giustamente è una sanzione priva di efficacia deterrente perché il soggetto che la riceve non ha nessuna possibilità di adempiere. oppure la sanzione pecuniaria siccome ha sempre un minor mastino può essere del tutto irrilevante per chi invece magari a condizioni economico patrimoniali floride. però a fianco della sanzione pecuniaria come pena principale c’è la sanzione pecuniaria confisca parlo di sanzione pecuniaria e sanzione pecuniaria confisca perché sempre con più maggiore vigore ci sono forme con le quali viene attinto il patrimonio del soggetto responsabile di un

determinato reato, che sono forme è come dire che prescindono dalla legame, della pertinenzialità del quantum economico rispetto al reato. Mi riferisco in particolar modo alle ipotesi di confisca per equivalente, quindi dove la quantità di denari, di utilità che viene confiscata non è quella che il soggetto ha ricavato dell azione criminosa MA un equivalente io commetto un reato fiscale oggi ricavo 10.000 € perché pago 10.000 € di tasse in meno, non c'è un accrescimento patrimoniale, semplicemente non sopporto un esborso di 10.000 € mio patrimonio umano è sempre lo stesso dal punto di vista della consistenza dei beni che lo compongono, non sborso 10.000 €. se vengo condannato per quel reato fiscale la sanzione pecuniaria vera e la confisca per equivalente quindi e vengo attinto il mio patrimonio viene attinto da una ablazione di 10.000 €: la mia macchina viene sequestrata e confiscata uno dice sì alla macchina l'ho comprata con i proventi di una attività lecita ecco non importa nulla perché rispondi sostanzialmente con tutto il tuo patrimonio tutto il tuo patrimonio e attingibile dalla confisca per equivalente, è un po' un ottica civilistica. e questo è certamente un primo profilo di grande spinta. un secondo profilo di grande spinta e la confisca nei casi particolari la chiama 240 bis cioè la confisca per sproporzione, i reati informatici rientra nei casi di confisca per sproporzione cioè laddove si venga condannato per uno dei reati informatici menzionati da 240 bis succede che il soggetto condannato per questa tipologia di reati rischia di vedersi sottratta tutta quella parte di patrimonio del quale non è in grado di dimostrare la provenienza lecita, quindi vengo condannato per un reato, la conseguenza e non si può dire che siano conseguenza di carattere sanzionatorio, non è solo la minaccia e magari l'applicazione della sanzione detentiva, ma è anche una ablazione una sottrazione di tutta quella parte del mio patrimonio in cui io non sono in grado di dimostrare la provenienza lecita e quindi si suppone illecito che quindi si suppone frutto del reato. ecco i reati informatici sono tra quelli menzionati a 240 bis e quindi sono tra quei reati che come dire ricadono sotto l'istituto confisca in casi particolari in cui appunto il codice penale che in verità si identifica con il termine confisca allargata o confisca per sproporzione e perché l'aspetto centrale appunto la sproporzione tra quello che si ha e quello che si è in grado di dimostrare come lecitamente procuratosi. casi cronaca sono pieni di queste ipotesi da chi svolge attività delittuosa per sopravvivere e che quindi dichiara un reddito tendente allo zero ma poi a disponibilità o consistenze economiche importanti. questi sono i casi assolutamente classici. anche i reati informatici che seppure hanno poco a che fare con la criminalità organizzata proprio per la quale contrasto nascono questi strumenti beh anche i dati informatici rientrano certamente. allora vediamo a questo punto di calare un pochino più la questione i media res e cominciamo con il primo dei reati informatici che è di nostro interesse che il reato in frode informatica, noi lo troviamo all'articolo 640 ter del codice penale quindi la collocazione è assolutamente chiara e vedremo fra un attimo questa collocazione sistematica è una collocazione che ci fa propendere per una qualificazione del reato di frode informatica quale reato contro il patrimonio. bene giuridico tutelato di cui stiamo parlando è bene giuridico patrimoniale bene giuridico assolutamente tradizionale, reati che il nostro codice penale ha sempre contemplato a cui viene dedicato ambio spazio anzi i carichi sanzionatori per questo tipo di reati sono molte volte particolarmente significativi, se voi guardate le pene previste per il furto aggravato francamente nella dimensione proprio processuale il furto semplice sostanzialmente non esiste, il furto è sempre aggravato perché la aggravanti sono talmente tante per cui di fatto l' aggravante viene sempre contestata, le pene previste per il furto aggravato sono pene estremamente significative rispetto al bene giuridico che viene in gioco. bene giuridico che appunto gode di una tutela estremamente ampia e che talvolta una sfumatura un connotato puramente privatistico, talvolta dall'altra ha invece una sfumatura più di carattere pubblicistico più di carattere plurisoggettivo. in particolar modo se noi parliamo di frode informatica però ci collochiamo immediatamente a valle di una distinzione che è una distinzione che invece è importante fare anche perché nel vostro percorso di studi e probabilmente avete affrontato gli studi di penale avanzato quando vedi nei reati contro l'amministrazione della giustizia contro l'ordine pubblico, però magari di reati contro il patrimonio non vi siete mai occupati non avete avuto occasione di incontrarli il vostro percorso di studi. per farmi capire un pochino il perché nasce questa fattispecie che cosa serve quella di appunto frode informatica occorre fare qualche precisazione preliminare qualche passo indietro. per prima cosa c'è da organizzare sistematicamente discorso, distinguendo tra i reati contro il patrimonio cosiddetti di aggressione unilaterale o mediante violenza ed i reati contro il patrimonio che sono reati di cooperazione con la vittima. un conto è subire un furto, un conto è subire un danneggiamento quindi un'aggressione che viene dall'esterno e rispetto alla quale io non posso far altro che subire quel tipo di aggressione quindi confidare in una reazione che sia da parte dell'ordinamento in termini di repressione in termini di sanzione e quindi siamo di fronte a reati di aggressione unilaterale. oppure ipotesi dove invece è necessaria la cooperazione della vittima, nell’estorsione arriveremo subito una truffa, ma anche nell’estorsione e se non sbaglio x diffondo le foto in cui quella sera eri

disposizione patrimoniale con vostro danno magari modesto, magari contenuto e altrui profitto, cioè profitto da parte di chi gestisce quella numero tariffazione maggiorata. la giurisprudenza ecco nella lettura del 640 tende a valorizzare molto quello che è l effetto della condotta posta in essere dal reo quindi lo stato di induzione in errore inteso come rappresentazione della realtà falsata e o non completa però l'elemento che invece nella giurisprudenza viene tendenzialmente valorizzato e che è quello che porta poi alla necessità di e creare, di intradurre in nuovo reato perché appunto è il 640 ter qual è? È una passaggio intermedio che non si legge la norma che si ritrova nella giurisprudenza cioè che cosa si dice? si dice che la fattispecie di truffa è una fattispecie che appunto è a cooperazione artificiosa con la vittima e quindi questa cooperazione dove la ritrovo? La cooperazione artificiosa con la vittima la trovo nella cosiddetto atto di disposizione patrimoniale cioè si dice attenzione perché la struttura della norma è un pochino più articolata rispetto a quella che potrebbe risultare dal mero esame testuale, nel senso che la struttura della norma prevede che ci siano artifici o raggiri i quali, nesso di causa, producono uno stato di errore, quindi evento intermedio, dallo stato di errore deriva un atto di disposizione patrimoniale, seconda condotta questa volta poste in essere dalla vittima non dal reo, ma poste in essere dalla vittima, atto di disposizione patrimoniale il quale procura, nesso di causa, un ingiusto profitto per il soggetto che pone in essere la condotta dell' delittuosa è un danno per sè o per altri ma sostanzialmente per la vittima, o per un terzo che abbia un rapporto con la vittima. quindi la collocazione sistematica del 640 come delitto contro il patrimonio mediante frode così dice la intitolazione del capo, porta a una ricaduta interpretativa molto netta e molto consolidata, tale per cui si dice l'elemento essenziale della truffa e che c'è un atto di disposizione patrimoniale posto in essere dal soggetto destinatario delle condotte decettive quindi alla persona offesa, ed è quell atto di disposizione patrimoniale che produce il profitto il doppio evento finale di profitto\danno. perché se non c'è quell atto di disposizione patrimoniale saremmo di fronte ad altre situazioni, ad altre fattispecie, saremmo di fronte a un furto. proprio su questo aspetto che si basa molte volte la distinzione tra il furto aggravato dal mezzo fraudolento e la truffa, furto aggravato dal mezzo fondolento è: guardi signora o signore lei è caduto qualcosa per terra uno si china a guardare ti sfilano il portafoglio, è un furto aggravato dal mezzo fraudolento vengo fatto cadere in errore e il fatto di trovarmi una situazione di errore favorisce la condotta aggressiva della sfera patrimoniale, però una condotta che tutta dominata da soggetto che pone in essere appunto il reato dal reo. nel caso della truffa invece ci vuole l'atto di disposizione patrimoniale da parte della vittima, del soggetto indotto in errore. perché mi soffermo su questo aspetto? mi soffermo su questo aspetto perché stiamo parlando naturalmente degli albori di questa materia, stiamo parlando degli anni 90 fonmentalmente e che cosa quali sono i fenomeni che arrivano così alla ribalta giudiziaria? sono dei fenomeni dove l'atto di disposizione patrimoniale è la conseguenza non tanto soltanto di una inganno della persona offesa, bensì di un inganno chiamiamolo in termine atecnici, dell’elaboratore, di un inganno della macchina, di un inganno del sistema informatico, quindi ipotesi di frodi bancarie piuttosto che di frodi a carico dell istituto di previdenza nazionale, dell'Inps che eroga la pensione. ipotesi nelle quali si interviene in termini di input oppure si interviene nella fase di elaborazione automatizzata del processo e si ottiene un output che è naturalmente illecito, ma che è il prodotto di una determinata condotta che si assume come dire meritevole di una sanzione penale. cioè pensate al caso in cui l'operatore infedele che vuoi inserisce dei provvedimenti di sgravio lddove c'è un soggetto che è tenuto a versare delle imposte, vuoi modifica quello che è il requisito di versamento contributivo di chi formula domanda di ricevere un trattamento pensionistico, vuoi, pensiamo a casi anche molto più recenti, reddito di cittadinanza viene scoperta una persona che nella sua dichiarazione ISEE omette di andare a dichiarare alcune proprietà alcune consistenze economiche tale per cui si genera naturalmente diritto a una determinata prestazione che diversamente non si sarebbe potuta ottenere. ecco per tutte queste situazioni, che non è detto siano tutte frodi informatiche, si comincia a porre il problema dell'intervento della macchina. in particolar modo dell intervento automatizzato della macchina perché l'elemento caratteristico del mondo dell'informatica è che la macchina fa delle operazioni in maniera automatica, lo dice la convenzione cybercrime, lo dice anche la direttiva del 2013 sulle attacchi informatici, ma è l'elemento essenziale l'elemento caratteristico di questo tipo di reato, cioè lo svolgimento di operazioni automatizzate. se è un'operazione automatizzata naturalmente a quel punto cade la struttura della truffa intesa in senso tradizionale perché se l'atto di disposizione patrimoniale che porta poi al profitto a danno è posto in essere dall elaboratore della macchina, che elabora automaticamente, informaticamente, autonomamente alcune informazioni allora quell elemento caratteristico dell atto di disposizione patrimoniale che ho cercato di comunicare di segnalare è un po nascosto nella formulazione del 640 ma c'è, si trova a tutti gli effetti nei massimali di giurisprudenza beh quell elemento, l'atto di disposizione patrimoniale viene a cadere, indotto in errore non è più la persona offesa ma è il sistema informatico. motivo per il quale, siamo nel 1993, quindi il primo intervento novellistica, viene introdotta la fattispecie di frodi informatiche articolo 640 ter con una formulazione che che da un lato recupera quella della truffa:

chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno(2), è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032. La pena è della reclusione da uno a cinque anni e della multa da trecentonove euro a millecinquecentoquarantanove euro se ricorre una delle circostanze previste dal numero 1) del secondo comma dell'articolo 640 , ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell'identità digitale in danno di uno o più soggetti(3). evento è sempre lo stesso, nesso di causa procurare un ingiusto profitto con altrui danno evento di carattere patrimoniale, con un regime di pena con una cornice edittale di pena assolutamente allineata a quella della truffa però che cosa cambia? la condotta inserita nel fatto tipico. la condotta viene descritta come alterazione del funzionamento del sistema informatico telematico, è qui che interviene il legislatore dicendo: attenzione che l'ha condotta a questo punto per essere penalmente rilevante, superata la necessità di avere un concorso artificioso con la vittima, diventa un' alterazione del funzionamento del sistema. Il sistema programmato per funzionare in un certo modo, intervengo sul funzionamento del sistema informatico o telematico. In origine e la lettura che si andava a fare era: se io intervengo sulle modalità di esecuzione automatizzata di quella determinata operazione che deve fare il sistema informatico telematico, commetterò una frode informatica tanto in quanto in quanto il soggetto sarà indotto in errore ma l’atto di disposizione patrimoniale non sarà la conseguenza della sua introduzione in errore, ma sarà la conseguenza di una non corretta attivazione delle procedure informatiche. questa fattispecie quindi, così come ben ho proposta nella prima parte del fatto tipico, trova poi applicazione in un caso classico di applicazione, esempio classico di applicazioni di frode informatica e quello dei dealer fondamentalmente cioè di quei programmini che quando ancora si navigava con il modem da 56 K e quindi la composizione del numero telefonico per collegarsi a internet, intervenivano sul software che comandava il modem facendoli chiamare anche questo caso un numero da rifrazione maggiorata o numero diverso da quello del gestore per procurarsi un vantaggio di carattere economico. capite che stiamo parlando di fenomeni che potrebbero sembrarvi estremamente polverosi rispetto ai fenomeni attuali, infatti questa norma subisce un percorso ermeneutico, un percorso interpretativo piuttosto significativo. nel senso che vedete dal punto di vista tecnico questa è certamente una norma a più fattispecie, cioè la condotta tipica è duplice ha più alternative: l’alterazione al funzionamento del sistema oppure l'intervento senza diritto con qualsiasi modalità su dati informazioni o programmi contenuti in un sistema informatico o ad esso pertinenti. In una prima lettura se voi andate a prendervi gli scritti in materia di appunto di frode informatica di criminalità informatica di metà degli anni 90 si dice vabbè ma la seconda condotta tipica del 640 fondamentalmente è una ripetizione della prima cioè la condotta principale è l'alterazione del funzionamento del sistema, se io intervengo vuol dire che vado a modificare il funzionamento del sistema perché qualsiasi intervento sul sistema ne comporta un alterazione. interpretazione quindi sostanzialmente abrogans della secondo inciso della seconda condotta tipica, in verità con il passare del tempo e con lo svilupparsi della tecnologia è proprio con riferimento a questa seconda condotta tipica, che la norma trova una sua applicazione uno suo spazio applicativo oggi giorno, nel senso che è sì assolutamente praticabile è ipotizzabile un' alterazione del funzionamento informatico del sistema tale per cui il sistema invece di effettuare delle operazioni automatizzate così come è stato programmato per fare ne effettua delle altre e da questo deriva un danno di carattere economico patrimoniale per un soggetto con beneficio in favore di un altro. questo certamente è ipotizzabile e immaginabile, però il caso classico di frode informatica è quello dove c'è un intervento senza diritto sul sistema, il sistema funziona benissimo. la recupereremo questa norma quando parleremo di phishing e quindi quando parleremo di quel fenomeno che è funzionale a recuperare le credenziali di accesso prevalentemente a servizi che permettono la movimentazione di denaro. se qualcuno clona la vostra carta di credito e la utilizza per effettuare degli acquisti su ebay, piuttosto che su Amazon, necessariamente ha la convenienza e la auspicio che il sistema informatico che governa quel tipo di acquisti funzioni benissimo, quello che invece va a fare è intervenire senza diritto su quel sistema informatico, cioè utilizza le vostre credenziali di accesso cioè i dati della vostra carta di credito, il numero, la scadenza e il codice di sicurezza le password, quello che attiene alla vostra carta di credito, e li utilizza, sperando che la cosa funzioni, per un proprio vantaggio personale con vostro danno. È proprio questa seconda condotta che si è rivelata nel corso del tempo quella più idonea a sanzionare fenomeni criminosi perché diversamente pensate appunto alle ipotesi di utilizzo di una carta

nella frode tradizionale, cioè la prossimità tra il reo e la vittima. nelle condotte invece che transitano attraverso le modalità informatiche, questa vicinanza molte volte non c'è, di' che si sono aperti due e filoni giurisprudenziali:

  • il primo filone e ha riguardato e riguarda ma va consolidandosi in giurisprudenza riguarda l' applicabilità dei casi di o di 640 o di 640 ter e quindi di questo tipo di condotte, riguarda l' applicabilità dell' aggravante, della cosiddetta minorata tutela o minorata difesa, cioè quell aggravante che sanzione più gravemente l' aver profittato di circostanze di tempo, di luogo tali d'ostacolare la pubblica o privata difesa, 61 numero 5 del codice penale, e voi direte ma cosa centra la minorata difesa con un reato di truffa o di frode commesso con il mezzo telematico, beh questa giurisprudenza si è fatta strada nell’ipotesi di truffe commesse attraverso piattaforme di vendita di beni e servizi prevalentemente di beni: io voglio comprare su ebay e su Amazon una determinata cosa, quella quel bene, lo pago in anticipo però non mi arriva mai oppure mi arriva mai totalmente voglio comprare un cellulare, voglio comprare un oggetto di abbigliamento, un capo di abbigliamento che ha determinate caratteristiche lo pago in anticipo ma non mi arriva mai. allora è evidente che in questo contesto siamo di fronte a una reato di truffa prendiamo 640 non 640 ter perché qui non c'è intervento senza diritto sul sistema men che meno alterazione del funzionamento dei sistema, qui c'è uno schema classico d artificio o raggiro ti propongo qualcosa in vendita: guarda che bello questo piumino Moncler che costa 300 € in meno rispetto alla negozio che è sotto casa, induzione in errore: ah che bello questo ve lo vende è un prezzo di occasione, atto di disposizione patrimoniale, pago, profitto danno: io pago ma non mi arriva mai e il provento, il prezzo di quella transazione finisce a chi pone in essere la condotta. ecco in questo caso quindi siamo di fronte a uno schema classico di truffa che è commesso attraverso un canale informatico. è un caso abbastanza frequente dove viene contestata l' aggravante di cui al 61 numero 5 del codice penale, perché si dice: il fatto di una distanza, di un' assenza di prossimità tra il soggetto che pone in essere la condotta decettiva e chi la subisce integra e concreta una situazione di minorata tutela, una situazione di difesa come dire attenuata tale per cui: io che sono su internet sono meno attento, meno capace di accorgermi di essere vittima di una truffa. è un ragionamento che da un certo punto di vista almeno personalmente non è totalmente condivisibile, perché il canale telematico di per se dovrebbe essere un canale neutro e quindi essere vittima di una truffa, di un negozio fisico, virtuale può avere esattamente le stesse caratteristiche, non è che il mezzo telematico sia di per sé un mezzo malevolo un più aggressivo. però è un orientamento che va facendosi spazio.
  • c'è un altro problema riguardo a questo tipo di fenomeno quindi alle truffe commesse con il mezzo telematico o frodi informatiche, e quindi necessario ricorso al mezzo del ematico che è quello del luogo di consumazione del reato. continuando nel nell'esempio che vi ho fatto: se io mi trovo a Trento e voglio acquistare un bene, un cellulare scontato, da una persona che si trova a Torino, bene io invio il denaro, il denaro parte da Trento, dal mio conto corrente, io mi trovo a Trento, il danno patrimoniale lo ho a Trento, ma il profitto ce l’ho a Torino. quindi qual'è il soggetto, qual'è la Procura della Repubblica, in questo caso trattandosi di truffa la procura territoriale e non distrettuale, ma qual'è la Procura della Repubblica che è competente a indagare? qui la soluzione che è stata data dalla giurisprudenza una soluzione da un certo punto di vista prassiologica perché la giurisprudenza ha detto proprio operativamente: se l’atto di disposizione patrimoniale è un atto che e si estrinseca attraverso e un bonifico bancario che non ha una contestualità tra esecuzione del bonifico e accredito della somma, quindi io faccio bonifico oggi l’accredito ce l'ho fra due giorni, allora occorre guardare all'ultima frazione della condotta e quindi ancora guardare a quello che si verifica appunto fra due giorni e quindi all' accredito di quella somma, uguale, nel caso che vi facevo nell esempio ovvero il reato si consuma Torino, nel momento in cui chi ha posto in essere la condotta delittuosa riceve l' accredito. diversamente nei sistemi in cui questa divaricazione temporale non c'è, e c'è una nota di coordinamento della procura generale della Corte di Cassazione ma anche diverse sentenze di legittimità che se ne occupano, diversamente laddove questa distinzione temporale, questo lasso temporale non c'è, perché ho una ricarica molte volte viene una ricarica tramite postepay magari non agganciata ad un conto, ma semplicemente come carta prepagata. allora l'aspetto di addebito\accredito è contestuale motivo per il quale faccio riferimento al luogo in cui viene effettuata la ricarica. allora al di là della soluzione del caso specifico quello che occorre segnalare è che quando si ha a che fare con reati che hanno una una distanza fisica anche notevole ahimè talvolta diventa complicata effettivamente l'attività di indagine, perché si rischia di polverizzare quelle che sono le iniziative inquirenti. spiego se io sono un truffatore seriale tale per cui offro stesso bene a 10 soggetti e mi faccio sempre pagare con un meccanismo che ho meccanismo dove c'è contestualità tra addebito accredito beh a quel punto commetterò 10 reati ma avrò 10 procure della

Repubblica che saranno competenti indagare e nessuno saprà delle indagini svolte dai propri colleghi perché se io ho 10 vittime su scala nazionale avrò 10 procure che indagano sul fatto singolo senza avere la visione di insieme con dispendio di energie e di risorse e quindi fondamentalmente con scarsa efficacia sanzionatoria della scelta fatta. sì che in dottrina si propone di ricorrere a criteri suppletivi diversi e quindi si propone di recuperare magari criteri appunto residuale che sono quelli dell'articolo 9 dei codici di procedura penale al fine di assicurare un coordinamento laddove ciò sia necessario per finalità di indagini. diversamente l'ottica sulla quale si è mossa fino adesso la Procura della Repubblica la Cassazione è un ottica civilistica di prossimità rispetto alla persona offesa e quindi del foro del soggetto danneggiato allora certamente il momento consumativo e ha poi una ricaduta sul l'individuazione del locus, perché quando io sono in grado di stabilire che il reato sia effettivamente consumato ecco nell ultima frazione della condotta delittuosa che porta alla consumazione li individuo il locus commissi delicti sono due aspetti naturalmente della stessa questione. il quando effettivamente si verifica una soluzione che viene data in giurisprudenza è sostanzialmente nei termini seguenti, cioè quando si verificano entrambi gli eventi, nel reato di truffa o di frode informatica è un reato di doppio evento danno o profitto. debbono verificarsi entrambi, quando si verificano tutti e due tendenzialmente nell ipotesi che abbiamo fatto prima si verifica il danno per la persona offesa e poi se c'è una dilazione temporale si verifica il profitto per il reo e quindi il tempus lo individueremo nel momento in cui si verifica il profitto, però diversamente può anche capitare lo schema normativo non le impedisce, che i termini siano invertiti, e che quindi prima ci sia profitto e poi ci sia il danno, nel caso specifico degli esempi che vi ho fatto non è così, però laddove si riesca a immaginare un esempio concreto che possa avere questa sequenza temporale dovrò aspettare il verificarsi di entrambi gli eventi del reato, perché appunto sia 640 640 ter sono reati cosiddetto doppio evento. ecco quindi dal punto di vista del percorso della frode informatica, queste sono naturalmente gli aspetti essenziali che mi premeva segnalarvi ho cercato di riassumerveli in un prospetto eccolo qua come dire sinottico, evidente che quello che ho cercato di comunicarvi è che questa interpretazione rispetto alla fattispecie il 640 ter vive di gran lunga di rendita della lettura, dell’interpretazione che la giurisprudenza fa e ha fatto anche del 640. c'è poi un ulteriore problema, un ulteriore profilo quale tratteremo nella prossima lezione che riguarda il rapporto tra questa fattispecie e le altre fattispecie perché la frode informatica fondamentalmente ha dei vicini molto frequenti e un vicino scomodo, i vicini molto frequenti sono altri reati informatici o altri reati comuni cioè la frode informatica avendo quale oggetto di tutela quale bene giuridico tutelato, il patrimonio viene pacificamente posta in concorso con altri reati che tutelano altri beni giuridici diversi del patrimonio. questo capita sia nella contesto informatico sia nel contesto extra- informatico. Il contesto informatico è abbastanza semplice molte volte la frode informatica viene posta in concorso con il reato di accesso abusivo al sistema informatico, l’esempio che abbiamo fatto quindi utilizzo di credenziali di accesso per esecuzione di un operazione avente valore economico patrimoniale in danno di un soggetto vittima, designata della condotta di frode informatica pacificamente la giurisprudenza riconosce non solo l' applicabilità dell'articolo 640 ter ma anche quella del 615 ter dell’accesso abusivo a sistema informatico. quindi con un'unica azione vado a violare più norme avrò quindi un concorso di carattere formale che è concorso di reati, questo perché secondo insegnamento della giurisprudenza lo riprenderemo come faccio a distinguere se sono di fronte a un concorso apparente di norme o se sono di fronte a un concorso di reati? la distinzione la giurisprudenza la articola nei seguenti termini e quindi utilizza fondamentalmente solo il criterio di specialità quindi un giudizio astratto tra norme lasciando da parte i criteri valoriali, quelli della consunzione, di assorbimento, quelli della progressione criminosa e soprattutto che cosa afferma? che se i beni giuridici sono diversi, siamo di fronte a un concorso di reati. quindi il concorso apparente di norme può configurarsi solo dove ci siano più fattispecie incriminatrici che però tutelano lo stesso bene giuridico e allora li attiverò il meccanismo del principio di specialità, ma se ci sono più fattispecie incriminatrici che tutelano diversi beni non mi pongo nemmeno il problema del concorso apparente di norme perché sono certamente nell'ambito del concorso di reati. E questi sono come dire fenomeni fisiologici, cioè che la frode informatica possa concorrere con altri reati informatici o non è un tema che tutto sommato non si fatica a comprendere stante questa giurisprudenza che vi ho detto. l'altra questione invece l'altra tematica riguarda il rapporto tra il 640 ter, il reato di frode informatica e un'altra norma che è l' indebito utilizzo, falsificazione di carte di credito, pagamento articolo 493 ter cp, qui le cose si fanno un pochino più complicate perché le cornici edittali di pena sono diversi allora se il problema di corretto inquadramento è truffa è frode informatica? tutto sommato è un problema stimolante dal punto di vista teorico ma che dal punto di vista pratico poi porta a delle conseguenze magari limitate perché la cornice edittale di pena è la stessa: quindi che mi condanna per truffa o che mi condannino per frode informatica tutto sommato il rischio di sanzione è il medesimo.