Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Diritto Informatico: Aspetti Legali e Tecnologici - Prof. Saraceni, Sintesi del corso di Informatica Giuridica

Riassunto completo dei testi di informatica giuridica "Amato Mangiameli" e "Cuomo Razzante"

Tipologia: Sintesi del corso

2014/2015

Caricato il 08/01/2015

lettese
lettese 🇮🇹

4.5

(8)

6 documenti

1 / 29

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
AMATO MANGIAMELI
IL RAPPORTO TRA INFORMATICA, DIRITTO E FILOSOFIA
Informatica, diritto e losoa sono discipline tra loro strettamente correlate.
Per quanto riguarda il rapporto tra informatica e diritto, la prima ore gli
strumenti per meglio archiviare e fruire del materiale giuridico, nonché per il
miglioramento delle tecniche di apprendimento ed insegnamento, come ad
esempio l’extended classroom. Inoltre, l’informatica ore sistemi per la
redazione dei testi normativi, come ad esempio programmi per la scrittura, e di
ausilio alla decisione giudiziale, come ad esempio i sistemi esperti. Per quanto
riguarda il diritto, esso disciplina i vari ambiti in relazione alle dierenti
innovazioni tecnologiche. Inoltre, siccome l’era digitale si caratterizza per i
concetti di de-territorializzazione e de-centralizzazione, e quindi le norme dello
Stato non sono più sucienti, il diritto pone in essere nuove regole e piani
d’azione basati sulle nuove tecnologie, come ad esempio il Sistema pubblico di
connettività e il Codice della pubblica amministrazione digitale.
Per quanto attiene il rapporto tra informatica e losoa, la prima permette
l’archiviazione dei dati, i quali possono essere rilanciati in nuovi pensieri e
teorie, e favorisce quindi il pensiero creativo. Molto importante in tal senso è la
funzione dell’ipertesto, il quale permette di svincolarsi dall’uso dei materiali e
favorisce la creazione della rete quale tipica attività intellettuale di percezione.
Per quanto riguarda la losoa, se pensiamo ai forum e ai giochi online, questi
inuenzano in maniera particolare il nostro modo di pensare. Diversamente dal
diritto, ovviamente, la losoa non va a regolare gli ambiti relativi alle nuove
tecnologie, bensì pone degli interrogativi derivanti dalle nuove tecnologie
stesse.
Il rapporto tra le tre discipline può essere rappresentato mediante il termine
“cyberspace”, ossia l’ambiente virtuale interattivo generato dal computer. Per
spiegare quella che è la funzione del cyberspace, ossia quella di promuovere
l’intelligenza collettiva, gli autori utilizzano la metafora dei palazzi di Cnosso e
Micene. Il primo è espressione di una società, quella dei minoici, caratterizzata
da stabilità e pace, e dedita quindi più all’estetismo che alla guerra. Il secondo,
invece, è espressione di una società, quella dei micenei, frastagliata da
numerose controversie dinastiche e familiari. Abbinando, inoltre, al Cnosso il
mito del labirinto, gli autori aermano che, per superare le contraddizioni del
mondo contemporaneo, il cyberspace deve ranarsi in quanto, proprio come
Cnosso, è un sistema estremamente complesso, un vero e proprio labirinto
elettronico.
LA NASCITA DELLA CIBERNETICA
Il padre fondatore della cibernetica può essere considerato Wiener con la sua
opera “Cyberneties”. Egli parte dal presupposto che il mondo è un insieme di
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d

Anteprima parziale del testo

Scarica Diritto Informatico: Aspetti Legali e Tecnologici - Prof. Saraceni e più Sintesi del corso in PDF di Informatica Giuridica solo su Docsity!

AMATO MANGIAMELI

IL RAPPORTO TRA INFORMATICA, DIRITTO E FILOSOFIA

Informatica, diritto e filosofia sono discipline tra loro strettamente correlate.

Per quanto riguarda il rapporto tra informatica e diritto, la prima offre gli strumenti per meglio archiviare e fruire del materiale giuridico, nonché per il miglioramento delle tecniche di apprendimento ed insegnamento, come ad esempio l’extended classroom. Inoltre, l’informatica offre sistemi per la redazione dei testi normativi, come ad esempio programmi per la scrittura, e di ausilio alla decisione giudiziale, come ad esempio i sistemi esperti. Per quanto riguarda il diritto, esso disciplina i vari ambiti in relazione alle differenti innovazioni tecnologiche. Inoltre, siccome l’era digitale si caratterizza per i concetti di de-territorializzazione e de-centralizzazione, e quindi le norme dello Stato non sono più sufficienti, il diritto pone in essere nuove regole e piani d’azione basati sulle nuove tecnologie, come ad esempio il Sistema pubblico di connettività e il Codice della pubblica amministrazione digitale.

Per quanto attiene il rapporto tra informatica e filosofia, la prima permette l’archiviazione dei dati, i quali possono essere rilanciati in nuovi pensieri e teorie, e favorisce quindi il pensiero creativo. Molto importante in tal senso è la funzione dell’ipertesto, il quale permette di svincolarsi dall’uso dei materiali e favorisce la creazione della rete quale tipica attività intellettuale di percezione. Per quanto riguarda la filosofia, se pensiamo ai forum e ai giochi online, questi influenzano in maniera particolare il nostro modo di pensare. Diversamente dal diritto, ovviamente, la filosofia non va a regolare gli ambiti relativi alle nuove tecnologie, bensì pone degli interrogativi derivanti dalle nuove tecnologie stesse.

Il rapporto tra le tre discipline può essere rappresentato mediante il termine “cyberspace”, ossia l’ambiente virtuale interattivo generato dal computer. Per spiegare quella che è la funzione del cyberspace, ossia quella di promuovere l’intelligenza collettiva, gli autori utilizzano la metafora dei palazzi di Cnosso e Micene. Il primo è espressione di una società, quella dei minoici, caratterizzata da stabilità e pace, e dedita quindi più all’estetismo che alla guerra. Il secondo, invece, è espressione di una società, quella dei micenei, frastagliata da numerose controversie dinastiche e familiari. Abbinando, inoltre, al Cnosso il mito del labirinto, gli autori affermano che, per superare le contraddizioni del mondo contemporaneo, il cyberspace deve raffinarsi in quanto, proprio come Cnosso, è un sistema estremamente complesso, un vero e proprio labirinto elettronico.

LA NASCITA DELLA CIBERNETICA

Il padre fondatore della cibernetica può essere considerato Wiener con la sua opera “Cyberneties”. Egli parte dal presupposto che il mondo è un insieme di

sistemi, che un sistema è un insieme di elementi in interazione tra loro e che questa interazione consiste nello scambio di informazioni. Essendo quindi lo scambio di informazioni l’elemento costitutivo di ogni fenomeno, Wiener afferma che ciò che accomuna l’uomo e la macchina è proprio il modo in cui essi utilizzano e trasferiscono le informazioni.

Successivamente, nel 1950, Turing pubblica un’intervista sulla rivista “Mind”, nella quale ipotizza la possibilità di creare un programma in grado di far assumere all’elaboratore elettronico un comportamento intelligente. In particolare, Turing prende come esempio un gioco in cui vi sono un uomo, una donna e un terzo soggetto interrogante il quale, senza vederli, deve indovinare quale sia l’uomo e quale la donna. L’obbiettivo dell’uomo è quello di ingannare l’interrogante, mentre la donna cerca di aiutarlo. A questo punto, Turing afferma che, sostituendo l’uomo con un elaboratore elettronico, quest’ultimo sarà in grado di pensare delle risposte tali da trarre in inganno l’interrogante, così come l’uomo, e fargli dare quindi una risposta negativa.

Arriviamo quindi alla nascita della giurimetria, i cui principali artefici furono Loevinger e Baade. Loevinger ipotizza l’uso dell’elaboratore elettronico nel mondo giuridico per superare le cinque logical fallacies, ossia:

  • Non rispondenza alla logica
  • Applicabilità di più norme ad un singolo caso
  • Applicabilità di eguali concetti a fattispecie diverse
  • Circolarità di definizioni e presupposti
  • (^) Ambiguità di alcuni termini giuridici

Per quanto riguarda Baade, egli ipotizza una tripartizione degli ambiti di approccio tra informatica e diritto:

  • Ambito informativo: prevede l’uso dell’elaboratore come mezzo di archiviazione dei documenti legali;
  • (^) Ambito previsionale: prevede la previsione delle future sentenze della giurisprudenza mediante il riferimento ai precedenti giurisprudenziali;
  • Ambito logico-decisionale: prevede l’uso dei principi logici per controllare il ragionamento che porta alla decisione giudiziale.

L’ambito previsionale rappresenta il centro della giurimetria di Baade, soprattutto se consideriamo il fatto che ci troviamo in un contesto in cui vige il common law, per il quale i precedenti giurisprudenziali hanno forza di legge e nel quale vige il principio dello stare decisis, ossia il rispetto delle pronunce precedenti. Di contro, la giurimetria ebbe scarso successo negli Stati in cui invece vigeva il civil law, come ad esempio l’Italia. E proprio in Italia, Losano

pensare che siamo passati, ad esempio, dall’uso dei CD o dei floppy disk ad Internet, il quale ci permette di fruire delle informazioni da qualsiasi postazione informatica e le informazioni non sono rigidamente strutturate;

  • Gestionale: consiste nella creazione di applicazioni informatiche che permettono l’automatizzazione delle mansioni lavorative negli uffici;
  • Decisionale: consiste nell’affinazione della decisione giudiziale mediante l’uso delle tecniche informatiche.

LA DE-TERRITORIALIZZAZIONE E LA DE-CENTRALIZZAZIONE

Come già detto in precedenza, l’era digitale si caratterizza per i concetti di de- territorializzazione e de-centralizzazione.

Per quanto riguarda la de-territorializzazione, sappiamo bene che il territorio, insieme alla sovranità ed al popolo, costituisce l’elemento principale dello Stato moderno. Nella realtà virtuale, invece, l’elemento geografico assume una rilevanza notevolmente minore. Come afferma Michael Serres, infatti, la virtualizzazione ci porta a trovarci in una situazione di “fuori dal ci”, nel senso che la comunità virtuale non ha un punto di riferimento territoriale stabile, ma comunque sia esiste (se pensiamo al verbo stesso “esistere”, esso deriva dalla combinazione del verbo latino “sistere”, che vuol dire “essere situato”, e del suffisso “ex”, che vuol dire “fuori da”).

Per spiegare il concetto di de-centralizzazione, gli autori utilizzano la metafora del passaggio dal Panopticon al Synopticon. Il Panopticon era una prigione strutturata in maniera tale che un unico guardiano potesse controllare tutti i prigionieri, e vi era quindi un unico potere coercitivo centrale. Con l’avvento delle nuove tecnologie, assistiamo al passaggio dal Panopticon al Synopticon: il primo costringeva i soggetti ad essere guardati, mentre il secondo seduce la gente affinchè guardi dalla propria postazione de-centralizzata, trasformandoli quindi da guardati in guardanti secondo criteri non gerarchici.

I concetti di de-territorializzazione e de-centralizzazione richiamano a loro volta il concetto di ordine spontaneo, ossia l’ordine della realtà virtuale che ha origini endogene, nel senso che si auto-genera. Gli autori prendono come riferimento l’opera di Von Hayek, il quale chiama “taxis” l’ordine concreto e “cosmos” l’ordine spontaneo. Rispetto al taxis, il cosmos è strutturato in maniera tale da possedere qualsiasi grado di complessità, il che comporta una minore possibilità di controllo rispetto al taxis ed il fatto che il cosmos non possa mai cessare di esistere, nemmeno quando mutano tutti gli elementi che lo costituiscono, in quanto basterà che elementi di un certo tipo continuino ad essere correlati in un certo modo.

I SISTEMI ESPERTI

I sistemi esperti sono dei particolari software che permettono di compiere delle operazioni che potrebbero essere svolte solo da soggetti che hanno particolari competenze.

Un sistema esperto ha una struttura tripartita, costituita da:

  • Una base di conoscenza, che contiene tutte le informazioni per arrivare alla soluzione del problema;
  • Un motore inferenziale, il quale elabora le informazioni contenute nella base di conoscenza e giunge alla soluzione del problema;
  • Un’interfaccia utente, che funge da medium tra la richiesta dell’utente e la risposta del motore inferenziale.

Un software di questo tipo, però, può presentare dei problemi nel momento in cui ci si trova a dover scegliere tra diverse regole giuridiche tutte ugualmente applicabili, ossia quando si verifica la cosiddetta “esplosione combinatoria”. Questa è risolvibile mediante due metodi di ricerca:

  • Una ricerca esaustiva, la quale può avvenire o “in profondità”, per cui si parte da un livello iniziale e si percorrono tutti i livelli di apprendimento fino ad arrivare a quello finale, oppure “in ampiezza”, per cui si parte da un livello iniziale e si analizzano tutti i possibili nodi cercando di comprendere se uno di questi può rappresentare la soluzione finale;
  • Una ricerca euristica, la quale può avvenire anch’essa o in ampiezza o in profondità, ma differentemente da quella esaustiva si basa su criteri di scelta, come ad esempio la possibilità di successo o l’utilità.

Ovviamente, la nostra attenzione ricade in maniera particolare sui sistemi esperti legali. Gli autori riprendono la classificazione offerta da Mc Carty, ossia:

  • Sistemi per l’analisi giuridica, ossia quei sistemi che servono per risolvere i quesiti giuridici;
  • Sistemi per la pianificazione giuridica, i quali differentemente dai primi offrono più pareri rispetto ad una determinata operazione;
  • Sistemi per il recupero dell’informazione giuridica concettuale, i quali prevedono l’uso di categorie concettuali predefinite sia per la richiesta dell’operatore che per la risposta del programma.

IL RAPPORTO TRA LOGICA E DIRITTO

Gli autori analizzano innanzitutto quella che è la differenza tra logica classica e logica moderna. Mentre la logica classica era basata sulla logica delle classi, ossia sul sillogismo aristotelico “ogni animale è un essere vivente; l’uomo è un animale, allora ogni uomo è un essere vivente”, la logica moderna unisce alla sillogistica l’analisi combinatoria, ossia l’analisi delle diverse possibili

Boole muove le sue teorie partendo dal presupposto che esistono tre principali combinazioni logiche, le quali prendono il nome di operatori logici booleani:

  • AND: digitando “cittadino and straniero”, compariranno tutti i documenti in cui vi sono sia cittadino che straniero;
  • OR: digitando “cittadino or straniero”, compariranno tutti i documenti in cui è presente o l’uno o l’altro termine oppure vi è la compresenza di entrambi i termini;
  • NOT: digitando “cittadino not straniero”, compariranno tutti i documenti in cui è presente un termine ma è assente l’altro.

Questre tre combinazioni logiche corrispondono ai circuiti elettronici di un computer. Secondo Boole, le operazioni realizzate da tali circuiti non potreber essere comprese senza prima aver studiato la forma in cui si manifestano le leggi del pensiero, ed è quindi necessaria al giurista la conoscenza delle leggi del ragionamento. Boole parte dal presupposto che tutte le operazioni del linguaggio, in quanto strumento del ragionamento, possono essere condotte per mezzo di un sistema di segni composto da:

  • Simboli letterali, come x, y e z, che rappresentano cose in quanto oggetto dei nostri atti di concezione;
  • Segni di operazione come + o -, che sono quelle operazioni della mente per mezzo delle quali le concezioni delle cose vengono combinate o scomposte in modo da formare nuove concezioni;
  • Il segno d’identità =.

Poiché tali segni possono essere sostituiti da lettere, si può osservare come le leggi connesse all’uso di questi simboli siano valide per ogni ragionamento. Si tratta infatti di leggi del pensiero, secondo le quali a posto dei sostantivi e degli aggettivi si possono utilizzare x, y e z purchè ci conformiamo alla regola d’interpretazione secondo cui ogni espressione nella quale diversi di questi termini compaiono scritti l’uno accanto all’altro rappresenterà tutti gli oggetti o gli individui a cui si possono applicare simultaneamente i diversi significati, e alla legge secondo la quale l’ordine di successione dei simboli è indifferente. In particolare, x, y e z sono distributivi rispetto alle loro operazioni, ossia se si attribuisce una qualsiasi proprietà ai membri di un gruppo, formato per aggregazione o esclusione di gruppi parziali, la concezione che ne risulta è la stessa che si otterrebbe assegnando prima la qualità a ciascun membro dei gruppi parziali e poi effettuando l’aggregazione o

l’esclusione. Per quanto riguarda, invece, il segno =, notiamo che gli assiomi introdotti da questo simbolo hanno validità generale:

  • Se a cose uguali si aggiungono cose uguali, le loro somme sono uguali;
  • Se da cose uguali si sottraggono cose uguali, i resti sono uguali.

Tornando ai circuiti elettronici, notiamo come secondo Boole ogni circuito ha una o più condizioni d’ingresso ed un solo risultato in uscita. Indicando con 0 e 1 l’assenza o la presenza, otterremo le seguenti tabelle:

  • (^) Circuito AND: rappresentiamo l’AND con il segno *

CONDIZIONI DI INGRESSO RISULTATO IN USCITA

0*0 0

0*1 0

1*0 0

1*1 1

  • Circuito OR: in tal caso, dobbiamo fare un’ulteriore distinzione tra:
  • OR inclusivo: lo rappresentiamo con il segno +

CONDIZIONI D’INGRESSO RISULTATO IN USCITA

0+0 0

0+1 1

1+0 1

1+1 1

  • OR esclusivo: lo rappresentiamo con il segno (+)

CONDIZIONI D’INGRESSO RISULTATO IN USCITA

0(+)0 0

0(+)1 1

1(+)0 1

1(+)1 0

  • Circuito NOT: in tal caso abbiamo una sola condizione d’ingresso ed, ovviamente, un solo risultato in uscita. Nel momento in cui vi è l’assenza
  • L’analisi tecnico normativa (ATN), mediante la quale si esamina l’impatto che la norma in via di redazione avrà sull’ordinamento giuridico, nonché la sua compatibilità con le norme comunitarie e gli obblighi internazionali;
  • L’analisi di impatto regolamentare (AIR), mediante la quale si esamina gli effetti che la norma ha sull’organizzazione delle Pubbliche amministrazioni e sull’attività dei cittadini e delle imprese.

Entrambi gli strumenti sono stati oggetto di revisione da parte della Presidenza del Consiglio dei Ministri. Infatti, con la direttiva del 10 settembre 2008 si è tentato di redifinire l’ATN, anche in virtù della legge costituzionale 3/2001, rivolgendo maggiore attenzione alle modifiche non riportate e all’abrogazione dei testi normativi. Con il decreto dell’11 settembre 2008, invece, è stata ridefinita l’AIR con il potenziamento del Dipartimento per gli affari giuridici e legislativi nonché con la creazione di un vero e proprio ufficio adibito all’analisi di impatto regolamentare.

LA LEGISTICA E LA LEGIMATICA

L’incessante attività di aggiornamento dell’ordinamento giuridico, nonché la continua attività normativa del Governo, hanno portato all’esigenza di creare una vera e propria scienza della legislazione, che si occupasse di verificare la precisione e la correttezza formale della norma e la facilitazione dell’interpretazione e dell’informatizzazione: tale scienza prende il nome di legistica.

Il rapporto tra legistica e informatica è abbastanza evidente, in quanto quest’ultima permette di redigere testi normativi in maniera corretta, evitando espressioni linguistiche imprecise o errori di ortografia, e permette inoltre la raccolta e l’archiviazione dei documenti normativi. Si sviluppa così la legimatica, ossia la disciplina che si occupa di progettare sistemi informatici per la redazione di atti normativi e per la verifica della correttezza degli stessi da un punto di vista formale e tecnico. La legimatica persegue così tre obbiettivi:

  • Maggiore semplicità delle disposizioni normative;
  • Univocità delle regole del diritto;
  • Unitarietà del sistema giuridico.

IL DOCUMENTO INFORMATICO

La definizione di documento informatico è contenuta nell’incipit del Codice della Pubblica amministrazione digitale il quale, in particolare, ci fornisce tre definizioni:

  • Documento elettronico: consiste nella scansione e nella conversione in formato file di documenti già esistenti;
  • Documento digitale: è un documento che può essere generato anche esclusivamente nel contesto di una rete telematica;
  • Documento informatico: consiste nella rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.

Analizziamo adesso quello che è il cammino normativo che porta al riconoscimento della rilevanza giuridica del documento informatico:

  • Legge 241/1990: riconosce la rilevanza giuridica dell’atto amministrativo elettronico;
  • Legge 59/1997 (legge Bassanini): afferma che gli atti e i documenti formati con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge;
  • Decreto del Presidente della Repubblica 445/2000: prevede la possibilità, per le PA e per i privati, di sostituire gli atti di cui per legge è prescritta la conservazione con la loro rappresentazione mediante qualsiasi supporto idoneo a garantirne la conformità agli originali;
  • Codice della PA digitale: anzitutto, all’articolo 20 prevede che l’idoneità del documento informatico a soddisfare il requisito della forma scritta è liberamente valutabile in giudizio; inoltre, all’articolo 23, prevede che il documento informatico faccia piena prova dei fatti e delle cose rappresentate, a meno che colui contro il quale sono prodotte non ne disconosce la conformità ai fatti e alle cose medesime.

LA FIRMA DIGITALE

Distinguiamo innanzitutto la firma elettronica semplice da quella qualificata. Mentre quella semplice non è accompagnata da un sistema di certificazione accreditato e, da un punto di vista probatorio, è liberamente valutabile in giudizio, quella qualificata ha la rilevanza di una scrittura privata, e percià fa prova, fino a querela di falso, della provenienza dal titolare dell’apposizione della firma stessa.

La firma digitale rappresenta un particolare tipo di firma elettronica qualificata, caratterizzata da un sistema di crittografia a doppia chiave asimmetrica, una pubblica ed una privata. In particolare, possiamo distinguere tre tipologie di chiavi:

  • Chiave di sottoscrizione: vengono utilizzate dai titolari per l’apposizione della firma sul documento;
  • Chiavi di certificazione: sono utilizzate dai certificatori per attestare la corrispondenza tra il titolare e la chiave;
  • La connessione deve essere stabile o permanente;
  • Lo scambio di informazioni deve essere il mezzo necessario per il conseguimento del fine.

Vediamo ora quali possono essere i soggetti che commettono un crimine informatico:

  • Gli hacker, che sono dei soggetti che hanno come obbiettivo quello di dominare il computer, smontando sistemi e cercando di comprenderne difetti e peculiarità. Le grandi conoscenze degli hacker sono però iniziate ad essere utilizzate per scopi criminosi, ed è nata così la figura del cracker, ossia colui che, appunto per scopi criminosi, si introduce in sistemi automatizzati pubblici o privati;
  • Gli operatori di sistema, i quali possono essere:
  • Coloro che prestano le operazioni di input o output o di accensione e spegnimento dell’elaboratore;
  • I programmatori che scrivono le operazioni che il computer effettua;
  • I sistemisti, ossia coloro che studiano le possibili soluzioni di un sistema al fine di ottenerne il miglioramento.

LA NORMATIVA COMUNITARIA SUL CRIMINE INFORMATICO

Il Consiglio d’Europa aveva istituito una Commissione che aveva il compito di porre in essere una Convenzione che andasse a disciplinare i reati informatici. Tale Convenzione fu istituita nel 2001, in occasione della Conferenza sul cybercrime a Budapest, e ratificata con la legge 48/2008. Tale legge apporta numerosi cambiamenti:

  • La Convenzione non disciplina solo i cosiddetti computer’s crimes, ma anche tutti i reati posti in essere mediante i sistemi informatici nonché i reati di cui si possono raccogliere prove in forma elettronica;
  • Introduce nuovi reati, come ad esempio il falso informatico, il danneggiamento e la frode informatica;
  • Modifica il codice di procedura penale nella sezione relativa ai mezzi di acquisizione delle fonti di prova;
  • Amplia la categoria dei reati che costituiscono il presupposto per l’applicazione della responsabilità amministrativa degli enti.

I MEZZI DI ACQUISIZIONE DELLE FONTI DI PROVA

La raccolta delle prove contro i crimini informatici è affidata alla Computer forensic, che si occupa in particolare della preservazione e della documentazione dei contenuti degli elaboratori o comunque dei sistemi

informatici, che possono permettere di evidenziare delle prove ai fini dell’indagine. Ovviamente, nella raccolta delle prove bisogna rispondere a determinati prinicpi:

  • Le prove devono essere pertinenti ai fatti per cui si procede;
  • Non tassatività delle prove;
  • Non possono essere utilizzate prove acquisite in maniera illegittima;
  • Libertà morale della persona interessata nel rendere dichiarazioni o nel compiere attività che possono essere utilizzate come prove nel processo penale.

Molto importante è, inoltre, stabilire la differenza tra due termini spesso ricorrenti riguardo ai mezzi di acquisizione delle fonti di prova, ossia la copia e il duplicato. La copia costituisce una trascrizione di una scrittura originale, mentre il duplicato costituisce una riproduzione identica di un qualsiasi oggetto mediante procedimento meccanico, fotomeccanico o simili.

Analizziamo adesso i principali mezzi di acquisizione delle fonti di prova:

  • Sequestro: è disciplinato dagli articoli 253 e seguenti del codice di procedura penale. Gli organi competenti al sequestro sono la Polizia giudiziaria e il PM, mediante un decreto motivato che stabilisce il sequestro del corpo del reato, ossia delle cose mediante le quali è stato commesso il crimine o quelle che ne costituiscono il prodotto, il profitto o il prezzo. Questo vincolo pertinenziale, solitamente, non sussiste tra il reato e l’intero sistema informatico, e quindi per il sequestro dell’intero sistema informatico è necessario che vi sia una stretta correlazione con il reato, altrimenti il sequestro è privo di giustificazione. Datosi che la maggior parte delle volte tale correlazione non sussite, la giurisprudenza ha previsto la possibilità del sequestro della memoria interna del sistema informatico o comunque di supporti contenenti elementi utili alle indagini;
  • Ispezione: l’ispezione consiste nell’esaminazione di una persona o di un luogo al fine di rinvenire tracce attinenti al reato. Può essere disposta dal PM nella fase delle indagini preliminari, oppure dal Giudice durante il dibattimento. Tra tutti i mezzi di acquisizione delle fonti di prova, quello dell’ispezione sembrerebbe il più idoneo all’ambiente informatico, in quanto viene effettuato nell’immediatezza del fatto non permettendo quindi la possibilità di inquinamento delle prove;
  • Perquisizione: così come il sequestro, anche la perquisizione ha lo scopo di acquisire il corpo del reato o elementi pertinenti allo stesso. Anche in tal caso vi è bisogno di un decreto motivato, in quanto vi è comunque una limitazione della libertà altrui e del domicilio informatico, ma con la perquisizione la Polizia giudiziaria o il PM non provvedono a portar via un

danneggiamento del sistema o dei dati e dei programmi dello stesso. Le misure di sicurezza devono essere tali da ridurre al minimo i rischi precedentemente elencati e devono essere differenziate in base alle caratteristiche dei dati tutelati. La mancata apposizione delle misure di sicurezza implica due conseguenze:

  • L’articolo 169 prevede la reclusione fino a due anni;
  • L’articolo 15 prevede il risarcimento del danno ai sensi dell’articolo 2050 del codice civile. In particolare, è prevista una presunzione speciale di colpa a carico del responsabile del danno, il quale ha l’onere di provare di aver preso tutte le misure necessarie al fine di evitare il danno stesso.

Uno degli obblighi previsti dal decreto 196 era quello della tenuta di un documento programmatico sulla sicurezza da parte di tutte le aziende, associazioni ed enti preposte a tutela dei dati di un sistema informatico o telematico. Il documento doveva essere redatto annualmente e doveva contenere:

  • L’elenco dei trattamenti dei dati;
  • L’analisi dei rischi che incombono sui dati;
  • La distribuzione dei compiti e delle responsabilità all’interno delle strutture preposte alla tutela.

La tenuta del documento programmatico è stata abolita con il decreto legislativo 5/2012.

I VIRUS INFORMATICI

I virus informatici sono particolari istruzioni in grado di agganciarsi al codice di altri programmi, di autoriprodursi e di distruggere, danneggiare o alterare i dati o i programmi di un sistema informatico.

Possiamo avere diverse tipologie di virus. Anzitutto, bisogna distinguere tra virus benigni, ossia quelli che non producono danni, e virus maligni, ossia quelli che danneggiano il computer. Tra questi ultimi distinguiamo:

  • (^) I virus di macro, ossia virus che si annidano nei macro ed esplicano i loro effetti nel momento in cui viene aperto il documento;
  • I virus di avvio, ossia quelli che si inseriscono nella zona di avvio del disco rigido e vanno a compromettere il contenuto del supporto di memorizzazione;
  • (^) I virus polimorfi, ossia quei virus in grado di autoriprodursi all’infinito e di creare cloni sempre diversi tra loro;
  • I cavalli di troia, ossia virus che entrano nel sistema in maniera innocua per poi danneggiarlo;
  • Le bombe logiche, ossia virus che si annidano nel sistema e manifestano i loro effetti al verificarsi di un evento.

Per evitare l’infezione prodotta dai virus è necessario adottare alcune importanti norme di comportamento, come ad esempio la cancellazione dei messaggi di posta elettronica provenienti da un mittente sconosciuto oppure l’evitare l’uso di programmi harware presenti sulla rete, nonché la scansione di documenti di provenienza sospetta. In generale, il metodo migliore per combattere i virus è l’installazione di un antivirus, ossia un programma che individua le stringhe del file infetto e le comunica all’utente, cercando di bonificarlo e, se ciò non è possibile, sposta il file in un’altra zona del disco rigido e provvede alla definitiva eliminazione.

Da un punto di vista penale, l’articolo 615 quinquies del codice penale punisce, con la reclusione fino a due anni e con multa, chiunque si procura, produce, riprtoduce, importa, diffonde, comunica, consegna e mette a disposizione di altri dispositivi o programmi informatici allo scopo di danneggiare un sistema informatico o telematico nonché le informazioni, i dati e i programmi in esso contenuti.

L’articolo 615 quinquies rappresenta una norma di pericolo, in quanto la fattispecie criminosa si consuma già con la semplice diffusione, comunicazione o consegna di programmi informatici, prescindendo quindi dall’effettivo verificarsi del danneggiamento. Notiamo inoltre come siffatto articolo punisca la produzione e la riproduzione: per evitare un’estensione eccessiva dell’area delle condotte sanzionate, la tipizzazione degli elementi oggettivi di descrizione del reato è stata spostata sul dolo specifico, e quindi sul fine del danneggiamento di sistemi informatici o telematici.

I REATI CONTRO L’ONORE E LA TRANQUILLITA’ INDIVIDUALE

L’INGIURIA

Ai sensi dell’articolo 594 del codice penale, si ha reato di ingiuria quando vi è un’offesa all’onore e al decoro di una persona presente. È necessario, quindi, che la vittima sia fisicamente presente nel luogo in cui avviene l’offesa.

Si configura la circostanza aggravante nel momento in cui l’offesa è perpetuata in presenza di altre persone, e si ha quindi un concorso tra i reati di ingiuria e di diffamazione.

Il comma 2 dell’articolo 594 prevede che il reato di ingiuria possa avvenire anche per via telegrafica o telefonica o con scritti e disegni diretti alla persona offesa. Datosi che la via telematica non è equiparabile

L’articolo 612 del codice penale punisce, con la multa da 51 euro, chiunque minaccia ad altri un danno ingiusto. Se si tratta di minaccia grave, la pena prevista è quella della reclusione fino ad un anno.

LA FRODE INFORMATICA

L’articolo 640 ter del codice penale punisce, con la reclusione da 6 mesi a 3 anni e con la multa, chiunque ottiene un ingiusto profitto con altrui danno alterando un sistema informatico o telematico o modificando le informazioni, i dati e i programmi contenuti all’interno di un sistema informatico o telematico.

Si configurano le circostanze aggravanti, e la reclusione diventa da 1 anno a 5 anni, allorquando:

  • Il reato è commesso a danno dello Stato o di altro ente pubblico;
  • Il reato è commesso inducendo nella vittima il timore di un pericolo ingiusto;
  • Il reato è commesso da un operatore di sistema;
  • Inoltre, la legge 48/2008 prevede la pena della reclusione fino a tre anni nel caso in cui il reato di frode informatica sia commesso da un certificatore qualificato di firma elettronica.

Secondo quanto affermato dalla Corte di Cassazione, il reato di frode informatica presenta le stesse caratteristiche strutturali della truffa, dalla quale si differenzia in quanto mentre l’oggetto della tutela del reato di truffa è una persona fisica vittima di artefizi e raggiri, l’oggetto della tutela del reato di frode informatica è rappresentato dal sistema informatico o telematico soggetto ad alterazione.

Uno dei metodi più diffusi di frode informatica è quello relativo ai dialers, ossia programmi che, tramite linea telefonica, producono una connessione a numeri a tariffazione speciale, ovviamente indesiderati dall’utente. In tal caso, l’articolo 2033 del codice civile prevede che il gestore telefonico debba restituire all’abbonato quanto versato per connessioni internet da lui non richieste.

I REATI CONTRO LA LIBERTA’ E LA SEGRETEZZA DELLE

COMUNICAZIONI INFORMATICHE E TELEMATICHE

LA VIOLAZIONE, SOTTRAZIONE E SOSPENSIONE DI CORRISPONDENZA

L’articolo 616 del codice penale punisce, con la reclusione fino ad un anno e con la multa, chiunque prenda cognizione di una corrispondenza chiusa a lui non diretta, oppure sottrae o distrugge una corrispondenza chiusa o aperta a lui non diretta, precisando che per corrispondenza si intende quella epistolare, telgrafica o telefonica, informatica o telematica o comunque posta in essere con ogni altra forma di comunicazione a distanza.

Si configura la circostanza aggravante nel momento in cui l’autore del reato comunica il contenuto della corrispondenza, senza giusta causa, e da ciò ne deriva nocumento.

In giurisprudenza si è discussa l’assimilabilità di una e-mail recapitata all’indirizzo di posta elettronica di una sede di lavoro ad una busta chiusa lasciata dal lavoratore nella sede stessa. Nel caso in cui il datore di lavoro, controllando la posta elettronica, legga anche l’e-mail del lavoratore, non si configura il reato previsto dall’articolo 616 del codice penale in quanto l’indirizzo di posta elettronica non è ad uso esclusivo del lavoratore.

L’INTERCETTAZIONE ABUSIVA

L’articolo 617 quater del codice penale punisce, con la reclusione da 6 mesi a quattro anni, chiunque intercetta abusivamente il contenuto di una comunicazione relativa ad un sistema informatico o telematico oppure né rivela il contenuto con qualsiasi mezzo di informazione al pubblico.

Si configurano le circostanze aggravanti quando:

  • Il reato è commesso in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico;
  • Il reato è commesso da un pubblico ufficiale o da un incaricato di pubblico servizio con abuso dei poteri.

INSTALLAZIONE DI APPARECCHIATURE PER L’INTERCETTAZIONE,

L’INTERRUZIONE O LA SOSPENSIONE

L’articolo 617 quinquies del codice penale punisce, con la reclusione da uno a quattro anni, chiunque installa apparecchiature atte a intercettare, interrompere o impedire comunicazioni relative ad un sistema informatico o telematico.

Si configurano le circostanze aggravanti quando: