


















































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Dispensa diritto penale dell’informatica 5 anno 2019 - 2020
Tipologia: Sbobinature
1 / 58
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!



















































Copyright© Mattia Lorenzo Farioli
Mattia Lorenzo Farioli
Lezione 1: nozione di reato informatico. Nei paesi tecnologicamente avanzati risalgono agli anni 70 le prime forme di abuso dell'informatica, alle quali oggi diamo il nome di reati informatici. La dottrina penalistiche si è chiesta come si potesse definire questo nuovo fenomeno, cioè dovesse ravvisarsi quella peculiarità in grado di giustificare una nuova categoria concettuale. Diverse sono state le definizioni proposte:
all'integrità, e alla disponibilità dei dati, ossia quelle condotte che hanno ad oggetto il sistema informatico. Quindi pensando alle liste di prima il riferimento va al danneggiamento di dati programmi; al sabotaggio informatico; all'accesso non autorizzato di un sistema informatico; e l'intercettazione non autorizzata di comunicazioni. Dall'altro lato, considera quei reati, nei quali l'elemento informatico rappresenta il mezzo e non l'oggetto, quindi, riferimento va alla frode informatica e al falso in documenti informatici. Dopo la convenzione di Budapest, all'espressione reati informatici in senso stretto, si riferisce: all'aggressione alla riservatezza dei dati delle comunicazioni; all'integrità dei dati dei sistemi alle frodi informatiche; e alla falsificazione di documenti informatici. Tale espressione viene utilizzata per distinguere tali abusi legati allo sviluppo della nuova tecnologia, da altre forme di criminalità, la cui dimensione informatica è del tutto eventuale. Altre forme di criminalità che vengono represse perlopiù nell'ambito della legislazione speciale. Questo è il caso: delle violazioni dei diritti di esclusiva dell'autore sulle opere dell'ingegno; della violazione della privacy, che possono manifestarsi attraverso la raccolta dei dati personali reati commessi attraverso Internet Per quanto riguarda le violazioni dei diritti d'esclusiva dell'autore sulle opere dell'ingegno, la necessità di introdurre nuove fattispecie penali, dipende dal fatto che le opere dell'ingegno sono tutelati numero chiuso e si pone la necessità di aggiornare periodicamente la lista delle opere suscettibili di tutela di pari passo al progresso della tecnologia. La necessità di pena non dipende quindi strettamente dal carattere informatico delle nuove creazioni intellettuali Per quanto riguarda la violazione della privacy, anche in questo caso, si tratta di un'attività che può essere svolta anche attraverso archivi cartacei, che pretenda non di meno gli stessi rischi per la privacy, anche se è evidente che proprio attraverso la velocità di aggregazione dei dati offerti dall'informatica, che si pongono in maniera più manifesta esigenze di protezione della privacy. Quella legge 18 marzo 2008 numero 48, il legislatore italiano ha proceduto alla ratifica l'attuazione della Convenzione. Attraverso questa legge sono state modificate alcune delle disposizioni inserite nel codice nel '93 e sono state inserite del nuove figure di reato. Benché fosse una buona occasione per intervenire su quelle fattispecie introdotte nel 93, che avevano fatto emergere delle criticità sul piano applicativo (come l'accesso abusivo alla frode informatica), la riforma si è però concentrata su disposizioni pressoché sconosciuta alla prassi giudiziaria. E' infatti intervenuta sul danneggiamento informatico per avvicinarla al modello proposto dal fronte convenzionale. innanzitutto abbiamo imparato che non esiste una definizione unitaria di reato informatico ma che vi è un consenso generalizzato sui tipi di abuso dell'informatica che sono meritevoli di sanzioni penali. Questo consenso si è tradotto nella raccomandazione e nelle integrazioni successive. In secondo luogo abbiamo capito che un reato non si definisce informatico per il solo fatto di essere realizzato per mezzo di Internet, ma risulta tale solo se integrano nuova aggressione ad un bene giuridico tradizionale, che è stata resa possibile dall'avanzamento tecnologico. I reati commessi su Internet possono essere a seconda dei casi reati tradizionali o reati informatici. Lezione 2. Scansione cronologica di insieme: la criminalità informatica emerse negli anni 70, è stata poi oggetto di studio da parte dell'organizzazione per la cooperazione e lo sviluppo economico e del comitato europeo. Di questi studi hanno reso possibile raccomandazione dell'89 integrata poi dagli esiti del congresso dei primi
anni 90 dell' associazione internazionale di diritto penale. Il tutto è stato poi tradotto nella nostra legge del 1993 che ha introdotto i reati informatici nel codice. Dopo la convenzione del 2001 diventa ancora più condivisa l'espressione di reati informatici in senso stretto, per individuare quei tipi di condotte che offensive e nel 2008 il legislatore italiano ha avuto una nuova occasione per ritornare sui reati informatici ed apporre le modifiche che ha ritenuto opportune. Nel 1993, il legislatore italiano introduce i reati informatici nel codice penale. Nuove figure sono state collocate in prossimità delle figure di reato tradizionale, ossia di quei reati che sarebbero stati applicabili se il fatto non fosse stato commesso sfruttando la tecnologia informatica. E' stata quindi scartata l'idea di introdurre il codice un titolo esclusivamente dedicato a questi fatti, e ciò in ragione del fatto che la criminalità informatica, non ha fatto emergere beni giuridici nuovi da proteggere, ma sono nuove forme di aggressione nate con l'avanzamento tecnologico di beni giuridici che erano già conosciuti e già protetti nel nostro codice penale. Di conseguenza in alcuni casi è stato sufficiente ampliare l'ambito di fattispecie esistenti, introdurre clausole generali, in grado di imparare le modalità tradizionali a quelle informatiche. Ricordiamo infatti che materia penale il divieto di analogia, quindi non era possibile che fosse il giudice a colmare il vuoto di tutela attraverso un'interpretazione analogica delle disposizioni già esistenti, era specificamente necessario un intervento del legislatore. Cominciamo dai delitti contro il patrimonio. In quest'ambito è stata anzitutto inserita la la fattispecie di frode informatica e collocata accanto al fattispecie di truffa. Paradigmatica nella frode informatica è la manipolazione del dato che interferisce abusivamente nella procedura di elaborazione del dato stesso, procurando un ingiusto profitto con altrui danno. A differenza della truffa, la frode informatica, si serve dello strumento informatico , e quindi non ricorre a quel induzione in errore di un essere umano che l'essenziale per la configurazione del reato di truffa. Una particolare ipotesi di frode informatica è quella prevista dall'articolo 493 ter cp, ed è indebiti utilizzi falsificazione di carte di credito di pagamento. In realtà questa norma era già presente nell'ordinamento dal 1991, ed era state inserita in una legislazione speciale. Nel corso del tempo la norma è rimasta sostanzialmente inalterata, ma subito diverse trasmigrazioni legislative, fino a giungere nel 2018 nel codice penale. Sempre nell'ambito dei delitti contro il patrimonio è stata inserita una figura di aggressione integrità dei dati quella descritta dall'articolo 635 bis CP ed opportunamente collocata accanto alla fattispecie tradizione danneggiamento dell'articolo 635. Nel 2008 la riforma è intervenuto è intervenuta su questa disciplina dando un completo assetto nuovo alla disciplina stessa. Ulteriore forma di aggressione all'integrità dei dati quella rappresentata dalla diffusione di programmi infetti , ed è prevista dall'articolo 615 cp del codice. Tale norma è stata inserita all'interno di delitti contro l'inviolabilità del domicilio. Per la verità, avrebbe avuto una più corretta collocazione all'interno dei delitti contro il patrimonio. La legge del 93 ha fatto un ampliamento della definizione legale di violenza sulle cose, che è contenuta nell'articolo 392 cp, l'articolo che disciplina l'esercizio arbitrario delle proprie ragioni. Questo articolo, in cui in include anche una clausola generale, che è stato oggetto di modifica, con il quale si precisano le situazioni in presenza delle quali l'aggressione rivolta ai beni informatici, viene equiparata al danneggiamento e alla trasformazione dei beni tradizionali come fa riferimento quella nozione. il danneggiamento. Come anticipato la legge del 2008 ha riformulato i reati di danneggiamento informatico. Viene stabilito un nuovo assetto di tutela contro quelli condotti di aggressioni all'integrità dei dati e dei sistemi informatici.
Questa definizione oggi soppressa aveva un aspetto poco convincente nel fatto di porre l'accento su supporto informatico piuttosto che sul contenuto dichiarativo. Una definizione di questo tipo faceva pensare che la falsità informatica dovesse necessariamente passare per un intervento su supporto informatico. In più erano contemplati anche i programmi che di per sé non costituiscono un documento informatico in senso stretto, ed era difficile ogni equiparazione con i documenti tradizionali. La definizione documento informatico oggi può essere ricavata dal codice dell'amministrazione digitale. All'interno della decreto legislativo 82 del 2005, è inserita una definizione di documento informatico, in base alla quale costituisce documento informatico la rappresentazione informatica di atti fatti o dati giuridicamente rilevanti. Si tratta di una trasposizione in ambito informatico di quello che viene definito documento in senso tradizionale, e che si caratterizza solo per il fatto che la dichiarazione di scienza o volontà è rappresentata in termini informatici, quindi da dati, e come si vede è assente qualunque riferimento al supporto che contiene questi dati.ù Da ultimo, nel 2016, le ipotesi di falsità previste dal codice sono state sensibilmente ridotte in attesa della depenalizzazione dei reati di falso in scrittura privata puniti con sanzioni civile. Alla luce di questa modifica, la legge stessa, ha limitato l'ambito di operatività dell'articolo 491 bis , ai soli documenti informatici pubblici. Per quanto riguarda invece la falsificazione delle comunicazioni, troviamo il reato di falso in comunicazioni informatiche all'articolo 617 sexies. Fattispecie speculare a quella di falsificazione di comunicazioni telegrafiche e telefoniche prevista dall'articolo 617 ter cp. figure di reato introdotte nel 2008 in materia di firme elettroniche. La ragione dell'introduzione di questi reati sta nell'esigenza di garantire l'affidabilità dei documenti informatici accompagnati dalla firma elettronica. Per questo l’articolo 495 bis , punisce chiunque dichiara o attesta falsamente al soggetto che presta servizio di certificazione delle firme elettroniche d'identità o lo Stato o altre qualità della propria o dell'altrui persona. Nell'attestare falsamente le qualità del soggetto determina una falsità del certificato, con cui certificatore attesta che a quella determinata firma corrisponde una certa identità con determinate caratteristiche. L'articolo 495 bis ricalca il testo dell'articolo 495, che infatti punisce chiunque dichiara falsamente pubblico ufficiale l’identità lo Stato o altre qualità della propria dell'altrui persona. La necessità di creare una fattispecie ad hoc per il certificatore discende, verosimilmente, dalla convinzione del legislatore italiano sulla non appartenenza del certificatore alla categoria dei pubblici ufficiali. Altrimenti la norma risulterebbe perfettamente superflua. La seconda figura di reato è collocata impropriamente all'articolo 640 quinques , ossia tra i delitti contro il patrimonio in prossimità della frode informatica. La rubrica della norma recita infatti: " frode informatica del soggetto che presta servizio di certificazione di firma elettronica”. Se nel caso precedente, il certificatore era destinatario di una condotta fraudolenta, in questo caso l'autore della condotta è il certificatore stesso. Da questa condotta secondo lo schema tipico della truffa e della frode informatica, dovrebbe derivare un danno patrimonio di terzi, ma in realtà leggendo il testo della norma, non si rinviene questo schema tipico, ma si tratta semplicemente di punire il certificatore che al fine di procurare un ingiusto profitto, viola gli obblighi previsti dalla legge per il rilascio di un certificato qualificato.
Si tratta quindi di una disposizione meramente sanzionatoria della violazione degli obblighi, che la legge stabilisce per il corretto rilascio di un certificato qualificato che dovrebbe avere un maggior grado di affidabilità. Con la legge del 93 il legislatore ha inserito diverse figure di reato informatico assicurando la repressione penale di tutte le forme principali di abuso dell'informatica e nuove figure sono state inseriti in prossimità delle figure tradizionali che tutelano lo stesso bene giuridico. Nel 2008 invece sono state inserite figure di reato in materia di firme elettroniche per garantire l' attribuibilità certa di una determinata firma al titolare. LEZIONE 3: Frodi informatiche. frodi informatiche. Le frodi informatiche sono state inizialmente etichettati come manipolazione di dati. Le loro caratteristiche essenziali, infatti, è quella di intervenire abusivamente su dati oggetto di un processo di elaborazione elettronica, in modo da ottenere un risultato finale falso. Grazie a questo risultato finale il soggetto riesce a trarre un illecito profitto con altrui danno. A seconda dell'oggetto della manipolazione si distingue: la manipolazione dei dati con riguardo agli input o gli ha output del processo la manipolazione di programmi: suddividendo tra: manipolazione mediante programma contrario al sistema manipolazione mediante l'intervento su consolle ad ogni modo si ha riguardo alle interferenze chiamato oggetto direttamente il programma si svolge l'elaborazione del dato. la manipolazione di hardware con riguardo a componenti che coinvolgono direttamente la parte fisica del sistema. Ad ogni modo questa è il fenomeno che rappresenta la manifestazione meno frequente. Quello che è importante sin da subito è che qualunque sia il tipo di manipolazione effettuato, il risultato sarà sempre un falso. Manipolazione di input. Il primo esempio che vediamo è un esempio di manipolazione di input mediante introduzione di dati falsi in vista della loro elaborazione futura. Pensiamo ad una società che si serve di un programma che ogni mese calcola gli stipendi e provvede all'emissione della busta paga. Un dipendente di questa società introduce il nominativo di sua sorella tre dipendenti della società, in questo modo il programma calcolerà uno stipendio in più ogni mese, che in realtà non è dovuto. Fino al momento in cui non ci si accorge del nominativo estraneo a questa persona continuerà a beneficiare di uno stipendio, a cui non ha diritto, con danno per il patrimonio della società. In altre parole l'introduzione di un dato falso, ossia il nominativo della sorella, determina un output falso, ossia il conteggio di uno stipendio in più, in base al quale la società provveda ad un pagamento che le crea un danno e che determina un profitto per la sorella del dipendente. Vediamo ora un esempio di manipolazione di input modificando invece dati veri, cioè, effettivamente destinati all'elaborazione ma modificati nel loro contenuto. Pensiamo ad una banca che deve provvedere ad effettuare bonifici ai clienti. Un funzionario della banca modifica gli importi dei bonifici aumentandoli, poi provveda stornare la porzione in eccesso di ciascun bonifico che la fa confluire sul proprio conto corrente. In altre parole funzionario ha modificato dei dati veri, ossia l'importo dei bonifici, il processo di elaborazione dei dati si è concluso con un risultato irregolare, ossia al pagamento di cifre sovradimensionate rispetto con le dovute, e lo storno di questi importi ha consentito al funzionario un ingiusto profitto a danno del patrimonio della banca.
base a questa disposizione viene punito chiunque, con artifizi o raggiri, inducendo taluni in errore, procura a sé o ad altri un ingiusto profitto con altrui danno. Elementi essenziali di questa fattispecie di reato: a. una condotta fraudolenta rappresentata da dagli artifizi dai raggiri b. evento intermedio quindi una prima conseguenza della condotta rappresentava l'errore della vittima c. evento finale rappresentato dall'ingiusto profitto per l'autore o un terzo con altrui danno ossia il danno della vittima. L'evento intermedio e quello finale sono collegati da un elemento tacito, cioè, un elemento che non è espressamente indicato dalla norma, ma che è logicamente necessario, ossia, un atto di disposizione patrimoniale: la vittima indotta dall'errore, infatti, dispone del proprio patrimonio in modo per sé svantaggioso, che corrisponde in maniera speculare all'ingiusto profitto tratto dall'agente. Concentriamoci ora sull'aspetto problematico che presenta questa disposizione di fronte ai fenomeni di manipolazione. La norma richiede l'induzione di taluno in errore. Quel taluno indica inequivocabilmente una persona fisica. Pensare di considerare l'elaboratore come indotto in errore, significherebbe applicare la norma penale in modo analogico, e come abbiamo visto tale tipo di interpretazione è vietata in base al principio di legalità. C'è da tener presente però che l'induzione in errore di una persona fisica non è sempre presente nei fenomeni di manipolazione. Negli antecedenti all'introduzione della frode informatica, quindi la giurisprudenza, doveva accertare caso per caso se i dati oggetto di manipolazione fossero stati oggetto di un controllo umano successivo alla manipolazione antecedente al processo di elaborazione del dato, solo in questi casi infatti si potrebbe arrivare a dire che il risultato finale dell'elaborazione è conseguenza dell'errore in cui è stata indotta la persona preposta al controllo che non si è accorta dell'erroneità di quel dato. Questa circostanza è stata, per esempio, ritenuta sussistente, in un caso che oggi chiameremmo di frode informatica, giudicato dal tribunale di Roma nel 1985, in epoca cioè anteriore al '93, in particolare il tribunale ha dichiarato che configura il reato di truffa, l'induzione in errore di funzionari dell'Inps e preposti al controllo del versamento e all'esazione dei contributi previdenziali attraverso l'immissione nell'elaboratore elettronico di dati non veritiere sui pagamenti effettuati. In questo caso delle società non avevano pagato integralmente i contributi previdenziali per i loro dipendenti. Un funzionario dell'Inps, complice di questa società, aveva inserito nel sistema informatico, che conteneva le situazioni contributive di ciascun dipendente, dei dati falsi attestante l'avvenuto pagamento. Il tribunale di Roma, ha ritenuto che fossero ravvisabili gli estremi della truffa, in quanto, l'introduzione di dati falsi aveva necessariamente indotti in errore i funzionari dell'Inps e preposti al controllo dei pagamento dei contributi previdenziali. Quest'ultimi fatti non si sono accorti che i dati inseriti non corrispondevano a delle ricevute originale autentiche attestando l'effettivo pagamento del contributo. Analogamente gli estremi della truffa, sono stati ravvisati, sempre dal tribunale di Roma, in un altro caso, sempre verificatosi antecedentemente a 93. Il tribunale in questo caso ha dichiarato che: il dipendente bancario, che inserendo dati falsi nell'elaboratore, rappresenta che alcuni versamenti sono avvenuti in contanti anziché in assegni onde a occultare il maggior rischio assunto con la negoziazione di assegni, prima di averne avuta confermata la copertura e quindi di procurare maggior lucro ai correntisti attraverso il riconoscimento della valuta liquida, pone in essere artifizi idonei a trarre in inganno gli organi di controllo della banca e commette reato di truffa aggravata. Anche in questo caso si è ritenuta sussistente l'induzione in errore di un soggetto preposto al controllo della correttezza dei dati inseriti nell'elaboratore. Per giungere a questa conclusione, però, è stato sminuito il valore fondamentale che l'induzione in errore assumere nella fattispecie di truffa; osservando bene la
sentenza fa riferimento all'idoneità degli artifici nel caso concreto, ossia, i dati falsi inseriti nell'elaboratore ad indurre in errore gli organi di controllo. Quello che è importante invece ai fini dell'applicazione della fattispecie di truffa è che si accerti se l'ingiusto profitto, sia conseguenza di un effettivo errore del soggetto preposto al controllo dei dati, non dovrebbe bastare che l'artificio raggiro sia idoneo a trarre in inganno, ma occorre dimostrare che concretamente il soggetto è caduto in errore. Una diversa soluzione al problema della repressione penale delle frodi informatiche, è stata invece individuata dalla giurisprudenza per le ipotesi di abuso degli sportelli automatici di prelievo di denaro contante. In questi casi la giurisprudenza italiana, come anche la giurisprudenza di altri ordinamenti, ha fatto ricorso alla fattispecie di furto. In questa sentenza della Cassazione dell'89 si afferma infatti che: configura furto con mezzi fraudolenti il prelievo di somme da sportelli automatici del sistema bancomat mediante carta contraffatta. Nel furto l'impossessamento del denaro avviene contro la volontà del detentore del denaro stesso. Il furto con mezzi fraudolenti si caratterizza, perché il mezzo fraudolento serve per aggirare la custodia della cosa altrui, che comunque viene sottratta detentore con il suo dissenso. Nella truffa invece la cosa si riceve direttamente dalle mani del detentore, in quanto indotto in errore. Immaginiamo che dietro lo sportello automatico vi sia un funzionario della banca che svolge le identiche funzioni gli stessi controlli dello sportello. Se così fosse, dovremmo concludere che si è trattato di una truffa e non un furto con mezzi fraudolenti. Il funzionario della banca infatti si sarebbe limitato ad accertare l'autenticità della carta inserita dall'utente, e in questo, caso trattandosi di carta contraffatta, sarebbe stato indotto in errore sull'autenticità della carta stessa, e avrebbe quindi poi consegnato il denaro esattamente come ha fatto sportello automatico. Quindi non potremmo dire che il denaro è stato consegnato con il dissenso del funzionario perché in realtà avrebbe prestato il consenso, seppur viziato all'erogazione del denaro. La fattispecie di truffa, però, non era applicabile perché il distributore automatico non può essere paragonato all'essere umano in via analogica. La giurisprudenza, allora, ha trovato questo escamotage del furto con mezzi fraudolenti che però rappresenta una soluzione poco condivisibile. Vediamo quindi concetti che dobbiamo avere chiari per affrontare la frode informatica. La fattispecie di truffa richiede l'induzione in errore di un essere umano che compie un atto di disposizione patrimoniale pregiudizievole. Per ricondurre quella alla manipolazione dei dati ad una truffa è necessario che questi dati siano stati sottoposti ad un controllo umano dopo la manipolazione. Per quanto riguarda l'abuso di carte bancomat invece questo fenomeno è stato ricondotto dalla giurisprudenza al furto con mezzi fraudolenti, benché non sia possibile sostenere che l'impossessamento sia avvenuto con il dissenso del detentore e quindi che il denaro sia stato oggetto di sottrazione Lezione 4 Come anticipato, la frode informatica come è stata inserita in prossimità della fattispecie di truffa. Era necessario infatti integrare questa fattispecie nei casi in cui fosse possibile applicarla essendosi ingiusto profitto realizzato manipolando un processo di elaborazione dati. L'articolo 640 ter , punisce con la stessa sanzione prevista per la truffa, chiunque alterando in un qualsiasi modo il funzionamento di un sistema informatico telematico o intervenendo senza diritto con qualsiasi modalità su dati informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno. Sono state quindi previste due modalità fraudolente della condotta:
Si è creato un danno al patrimonio, ma questo danno non deriva da uno spostamento patrimoniale causato da un output falso, è un'aggressione diretta del patrimonio attraverso una condotta di danneggiamento informatico che verrà data la formulazione della frode informatica può essere indebitamente attratta nel suo ambito di applicazione, essendosi pur sempre verificato un'alterazione del sistema. Per evitare questo esito sarebbe più corretto, quindi, sul piano interpretativo, ipotizzare che nella fattispecie sia presente un evento intermedio tra la condotta fraudolenta e l'evento finale, in modo da assicurare un parallelismo con l'induzione in errore della truffa e restringere così l'ambito di operatività della nuova fattispecie. Questo schema di pensiero tra non è sempre utilizzato dalla giurisprudenza. Un caso del 1997 in cui si dichiara che: la mera duplicazione delle procedure facenti parte del patrimonio aziendale non configura il reato di frode informatica in quanto non integra un'iniziativa volta a cagionare dolosamente al titolare dell'impresa un danno al funzionamento dei risultati del sistema. Si tratta di una pronuncia condivisibile nella sostanza, in quanto, la duplicazione visiva di una procedura sicuramente non configura una frode, ma un caso di acquisizione indebita di dati altrui. Quello che non convince però sono le motivazioni, in quanto, la ragione viene vista nel fatto che non si voleva cagionare un danno funzionamento o a risultati del sistema. Si finisce cioè per interpretare la fattispecie di frode informatica come una fattispecie di danneggiamento. La ragione di questa errata interpretazione risiede verosimilmente nella non conoscenza delle ragioni che hanno indotto il legislatore a introdurre la frode informatica e d'altra parte dalla particolare formulazione che non prevede quell'evento intermedio, ossia risultato irregolare del processo di elaborazione, che deve rappresentare invece uno snodo essenziale per il conseguimento dell'ingiusto profitto con altrui danno. Esame dei singoli elementi di fattispecie della condotta l'alterazione del funzionamento di un sistema informatico o telematico: quindi anzitutto si fa riferimento al: sistema informatico. Nella Convenzione di Budapest e viene data questa definizione: "sistema informatico indica qualsiasi apparecchiatura o gruppo di apparecchiature interconnesso collegate, uno o più delle quali in base ad un programma, compiono l'elaborazione automatica dei dati." Nell'espressione sistema informatico rientra qualunque sistema per il trattamento automatizzato dei dati e anche quindi una carta microprocessore, così come gli apparecchi che erogano servizi. sistema telematico si riferisce invece ad un sistema informatico connesso ad una rete di trasmissione dati. Quindi riferimento ad un sistema telematico in qualche modo superfluo, in quanto qualunque sistema telematico, è anche informatico. La duplice menzione da parte del legislatore italiano però serve a togliere qualsiasi dubbio l'interprete. intervento senza diritto su dati informazioni e programmi: fa riferimento quindi ai dati informatici. Nella convenzione di Budapest troviamo anche questa definizione: " con dati informatici si indica qualunque presentazione di fatti, informazioni o concetti, in forma suscettibile di essere utilizzate in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema computerizzato di svolgere una funzione”. dati : si fa riferimento alle informazioni espresse in modo comprensibile all'elaboratore programma: si allude ad un insieme di istruzioni per l'elaboratore espressa in forma di dati, ed è questa la ragione per cui alcuni ordinamenti si è utilizzata solamente l'espressione dati per indicare l'oggetto della condotta fraudolenta dell'agente. Più problematica interpretazione della parola informazioni, che legislatore italiano, in maniera del tutto originale rispetto al panorama internazionale, ha voluto affiancare alla parola dati alla parola programmi. L'unica via per dare un senso a questa indicazione sembra quello di considerare come informazioni quelle
espresse in un linguaggio alfanumerico comprensibile all'uomo che non siano ancora state convertite in dati. La parola informazioni non è sinonimo della parola dati, la scelta del legislatore italiano quindi permette di far venire in rilievo anche una condotta fraudolenta consistente nella manipolazione, per esempio, di un documento cartaceo che contiene delle informazioni per l'appunto, con la quale sia stato poi possibile condizionare il risultato di un processo di elaborazione dati, in quanto quelle informazioni sono state poi tradotte in dati all'interno dell'elaboratore. Questa ipotesi però merita delle precisazioni: anzitutto, bisogna dire che vengono in considerazioni sono le informazioni pertinenti ad un sistema, perché se fossero contenuti in un sistema troveremo dei dati e non delle informazioni. Per informazioni pertinenti dobbiamo intendere quei documenti cartacei scritti in un linguaggio comprensibile all'uomo che siano destinati ad un processo di elaborazione elettronica o provenienti da un processo di elaborazione elettronica e destinati ad un ulteriore elaborazione. Considerare infatti una frode informatica ogniqualvolta vi sia un intervento su informazioni provenienti da un'elaborazione dati, significherebbe qualificare come frode qualsiasi falsificazione di output stampato di un processo di elaborazione, ma un output stampato, di per sé, è finalizzato ad indurre in errore una persona fisica, e quindi si rende già possibile applicare la fattispecie di truffa. Quando invece l'output stampato è destinato ad ulteriore elaborazione, la sua contraffazione influisce sulle elaborazioni di dati, determinando quindi un nuovo output falso rilevante ai fini dell'applicazione della fattispecie di frode informatica. Guardiamo ora la formulazione della seconda condotta. La scelta del legislatore italiano di fare riferimento alla manipolazione di dati, attraverso l'espressione intervento senza diritto, comporta qualche problema di interpretazione. Intervenire sui dati infatti significa modificare quei dati, come dobbiamo allora comportarsi di fronte a quell'ipotesi, che peraltro sono statisticamente le più frequenti, nelle quali la frode sia stata realizzata inserendo dei dati nuovi e falsi, ma non modificati? In questo caso è difficile dire che c'è stato un intervento sul dato. Per ricondurre anche queste ipotesi alla fattispecie di frode informatica occorre fare un passaggio logico ulteriore. Riprendiamo l'esempio dell’INPS che abbiamo fatto l'altra volta, in questo caso delle società non avevano pagato integralmente i contributi previdenziali per i loro dipendenti. Un funzionario dell'Inps, complice di queste società, aveva inserito nel sistema informatico, che conteneva le situazioni contributive di ciascun dipendente, dei dati falsi, ossia dei dati che attestavano l'avvenuto pagamento. In realtà le ricevute originali non esistevano. Sarebbe quindi agevole sostenere che tali dati non esistevano neanche prima del loro inserimento nell'elaboratore, ciò che esisteva prima era una realtà di fatto cioè: l'omesso pagamento dei contributi. Solo attraverso una distorta traduzione di questa realtà in dati che questa realtà assunto rilievo sul piano informatico. La soluzione potrebbe consistere nello spostare l'attenzione dal momento dell'inserimento vero e proprio del dato nell'elaboratore, al momento successivo nel quale il dato nuovo, venendosi ad aggiungere a quelli già esistenti nella memoria, li modifica nel loro complesso. In questa prospettiva, l'intervento senza diritto, ha ad oggetto i dati che descrivono la situazione contributiva delle singole aziende, dei quali è stato operato un aggiornamento che non ritrova riscontro nella realtà. Quindi la modificazione riguarda non il dato inserito in quel momento, ma riguarda i dati già inseriti nella memoria, ai quali quelli nuovi vengono ad aggiungersi modificandoli. Questa pare l'unica soluzione possibile per ricondurre queste ipotesi alla fattispecie italiana di frode. Analogo problema, si riscontra nell'ipotesi in cui la frode sia stata realizzata introducendo nel sistema dati altrui ,cioè , dati che legittimano una persona diversa dell'autore della manipolazione ad effettuare la transazione economica che si vuol far fare all'elaboratore.
Date queste modalità è possibile quindi immaginare una bipartizione del fenomeno:
esempio di frode informatica che si è realizzato in danno della Telecom. I dipendenti della Telecom, utilizzando il sistema telefonico fisso installato in una filiale della società italiana, sono riuscita ad ottenere dei collegamenti internazionali, eludendo il blocco predisposto per le chiamate internazionali per le quali sistema non era abilitato, se non per specifiche utenze preimpostate. Il blocco è stato disabilitato con la veloce ininterrotta di citazioni di numeri telefonici, in parte corrispondenti a quelli per i quali centralino era abilitato, in parte corrispondenti ad utenze estere. La società italiana che così trovato arbitrariamente esposta nei confronti dei corrispondenti organismi esteri autorizzati all'esercizio telefonico. Ora proviamo a vedere a verificare la presenza nel caso appena di tutti gli elementi della frode informatica. Si ravvisa una condotta fraudolenta nell'alterazione del funzionamento del sistema in quanto si è riusciti ad accedere alle linee esterne altrimenti non abilitati evento intermedio che consiste nelle chiamate notturne dei dipendenti di natura intercontinentale evento finale strettamente dipendente dalle chiamate intercontinentali che consiste nell'ingiusto profitto per i gestori dei servizi chiamati per i dipendenti della Telecom a danno della Telecom stessa. Lezione 5 Frode informatica eseguita con abuso delle carte di pagamento elettroniche. L' articolo 493 del codice penale punisce diverse condotte di abuso di carte di pagamento. indebito utilizzo da parte di chi non è titolare di carte di pagamento e documenti che abilitano il prelievo di denaro contante all'acquisto di beni falsificazione alterazioni ancora una volta di carte di pagamento o i documenti che abilitano il prelievo all'acquisto il possesso la cessione all'acquisizione di carte o documenti di provenienza illecita, carte e documenti falsificati alterati, nonché di ordini di pagamento prodotti con essi. Tali fattispecie in origine erano inseriti nell'articolo 12 della legge 197 del 1991. Il decreto-legge che ha introdotto tali fattispecie si proponeva l'obiettivo di limitare l'uso del contante e prevenire il riciclaggio. E' evidente che tale fattispecie contribuivano in via del tutto mediata alla repressione del fenomeno del riciclaggio. Con il trasferimento di queste fattispecie nel codice penale il legislatore ha individuato la loro ratio nell'ordine pubblico economico nella fede pubblica. Singolare però appare la scelta di collocare queste fattispecie nel capo volto a contrastare la falsità in atti. A ben vedere, infatti, solo le ipotesi di falsificazione, alterazioni, e di possesso cessione acquisizione di carta documenti falsificati, appaiono correttamente inserite. La ratio delle fattispecie menzionate del resto appare difficilmente verificabili. La normativa sugli abusi delle carte di pagamento è rimasta nel tempo sostanzialmente invariata, lo stesso testo che c'era un articolo 12 è quello che ritroviamo nell'articolo 493 ter, ma ha subito un'influenza da parte dello sviluppo degli strumenti stessi di pagamento. Le carte bancomat che lavorano attraverso, cip a banda magnetica, come noi oggi le conosciamo, si sono diffuse sul finire degli anni 80. Prima la carta di credito era registrata in un elenco cartaceo che veniva periodicamente aggiornato e che veniva consultato dal commerciante per decidere sulla regolarità del pagamento. In questa fase le carte di pagamento erano esposte due tipi di abuso: a. quelli da parte dei terzi b. quella parte dello stesso titolare Poteva capitare infatti che nel lasso di tempo necessario per l'aggiornamento del registro cartaceo, il titolare utilizzassi indebitamente la carta, che però era scaduta o che era stata revocata, o che utilizzasse una carta attiva, ma per un utilizzo superiore all'importo consentito dalle condizioni contrattuali. Con l'avvento delle carte che si appoggiano il sistema informatico centralizzato, questo tipo di abusi si è praticamente risolto quasi del tutto, perché nel sistema informatico è registrata l'informazione circa la
senso che il prenditore dell'assegno tutelato perché l'assegno gli sarà comunque rimborsato anche se dovesse risultare in esso vuoto. Rispetto a queste carte c'è stata una pronuncia favorevole del 92 alla loro comprensione all'articolo 12 e un'altra più recente che invece lo ha negato. Dal punto di vista letterale potrebbero effettivamente rientrare, perché la norma menzioni documenti che abilitano la prestazione del servizio e servizio prestato in questo caso sarebbe proprio la garanzia dell'assegno emesso. In questa sentenza del 2003 si afferma che è configurabile l'ipotesi di quell'articolo 12, e non quello di frode informatica, nella condotta di chi si avvalga per la ricarica del proprio telefono cellulare di numeri di codici tratti da schede di illecita provenienza all'uopo manomesse. Per poter ricondurre questo comportamento nell'ambito di applicazione della norma è indispensabile poter ricondurre la scheda per la ricarica del telefono cellulare alla nozione di carta di pagamento che abbiamo visto prima. In realtà, prima abbiamo detto delle carte prepagate dovrebbero venire in considerazione solo in quanto siano nominative. Questa caratteristica evidentemente non si ravvisa nelle schede di ricarica dei telefoni cellulari, e quindi nel caso specifico l'unico reato o eventualmente contestabile, era quello commesso per procurarsi la scheda di ricarica. Invece, la giurisprudenza sembra accogliere una nozione di pagamento veramente molto ampia. Condotte di abuso: l'indebito utilizzo da parte di chi non è titolare la falsificazione all'alterazione di carte di pagamento o di documenti analoghi il possesso di tali carte o documenti di provenienza illecita la cessione e l'acquisto di tali carte o documenti di provenienza illecita Per quanto riguarda la falsificazione si prevede una sanzione penale uniforme indipendentemente dal fatto che la falsificazione abbia ad oggetto una carta di pagamento tradizionale o una carte di pagamento elettronica. Va precisato che al momento dell'introduzione dell'articolo 12, solo rispetto alle carte di pagamento elettroniche questa norma aveva comportato una nuova incriminazione, sancendo la rilevanza penale di un comportamento che prima non era punibile. A differenza la carta tradizionale, infatti la carte di pagamento elettronica, non era riconducibile alla nozione di documento, allora accolta nel nostro ordinamento, in base al quale costituiva documento una dichiarazione di senso volontà espressa in forma alfanumerica in modo da renderla comprensibile ad un essere umano. Rispetto all'ipotesi del possesso, va segnalato, che in questo caso ,abbiamo un'anticipazione della tutela, perché in presenza di carte di provenienza illecita non è necessario aspettare la condotta di indebito utilizzo, ma si punisce già anticipatamente l'agente per il solo semplice fatto del possesso. Infine si punisce chi cede o acquisisce carte di provenienza illecita, sia che si tratti di carte provenienti da un delitto contro il patrimonio, come furto la rapina, sia che si tratti di carte false quindi proveniente da un delitto di falso. Si tratta di un'ipotesi speciale di ricettazione, che si caratterizza rispetto all'ipotesi tradizionale proprio per l'oggetto materiale della condotta. condotta di indebito utilizzo. Si punisce chi non è titolare della carta e pure la utilizza indebitamente. Indubbiamente è punito l'abuso da parte di terzi, ossia all'indebito utilizzo di una carta di pagamento da parte di chi non è titolare. Può trattarsi, a seconda dei casi, di un indebito utilizzo di una carta altrui, oppure, di una carta carta falsa. Ci si è chiesti però se l'abuso da parte del titolare sia totalmente estraneo a questa fattispecie di reato, oppure, se entro certi limiti possa essere ricompreso.
l'abuso da parte del titolare consiste nell'impiego della carta da chi da parte di chi ne effettivamente titolare non rispettando le condizioni poste dell'emittente della carta per il suo utilizzo. Quindi possiamo fare diverse ipotesi: a. chi preleva del denaro allo scoperto, ipotesi che si ha quando il saldo disponibile del conto non consente il prelievo di quella somma di denaro b. il titolare, non solo non ha una legittimazione sostanziale all'utilizzo, in quanto non ha più denaro disponibile sul conto, ma difetta anche di una legittimazione formale, ipotesi cioè nella quale la carta è stata revocata dell'emittente o è scaduta. In questi casi il titolare rimane comunque nella mi possesso della carta. La carta non è più abilitata, ma eccezionalmente può accadere che il titolare rischia comunque utilizzarla. In questo caso, il titolare non ha neanche una legittimazione formale, la giurisprudenza ha giustamente ritenuto che si tratti di una situazione analoga ad un abuso di carta di pagamento da parte di terzi, ipotesi di cui sono state ricondotte nell'ambito di applicazione della norma, in quanto l'utilizzo della carta di pagamento, avviene da parte di una persona che non ha più la qualifica di titolare. Abbiamo visto che in presenza di carte false si reprime già il semplice possesso. Ne consegue che la fattispecie dell'indebito utilizzo dovrebbe essere circoscritta alle ipotesi in cui l'oggetto sia una carta di pagamento lecitamente posseduta, oppure una carta di una carta scaduta o revocata, che sia rimasta nel possesso del titolare. La giurisprudenza, tuttavia, riconduce tutti i tipi di abuso all'ipotesi di indebito utilizzo applica cioè questa fattispecie, sia nei casi in cui la della carta altrui sia lecitamente posseduta, sia nei casi in cui la carta sia di provenienza illecita. Ignora cioè la diversa ipotesi del possesso di carta di provenienza illecita. La conseguenza complessiva di questo diverso modo di ragionare non è particolarmente significativa, perché come abbiamo detto la sanzione prevista per l'indebito utilizzo è la stessa prevista per il possesso di carta falsa o di provenienza illecita. Però a questo punto occorre chiedersi che cosa debba intendersi per illecito utilizzo di una carta di pagamento. Nella lingua italiana "utilizzare" significa usare utilmente, non basta quindi qualsiasi impiego della carta, ma occorre che la carta abbia arrecato l'utilità che gli è propria. Occorre in definitiva che l'uso abbia consentito al soggetto di prelevare o di comprare beni o servizi. Secondo questa impostazione la mera consegna della carta l'esercente o l'inserimento della carta dello sportello per il prelievo, come anche l'ipotesi in cui il sistema informatico neghi l'autorizzazione all'operazione, dovrebbero integrare solo il tentativo di illecito utilizzo. Tuttavia la giurisprudenza ha adottato l'impostazione secondo cui il reato si consuma nel momento dell'uso della carta e quindi anche nell'ipotesi che abbiamo appena menzionato. Così facendo però si finisce per reprimere quella pena prevista per il reato consumato condotte che non possiedono una vera capacità lesiva e nè patrimonio nè della fede pubblica. Pronunce giurisprudenziali.