Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


INFORMATICA GIURIDICA, Appunti di Informatica Giuridica

APPUNTI DEL PROF. PIETROPAOLI , APPUNTI PRESI A LEZIONE DA FREQUENTANTE. ANNO 2024/2025

Tipologia: Appunti

2024/2025

Caricato il 17/01/2026

deasaliasi
deasaliasi 🇮🇹

3 documenti

1 / 47

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
INFORMATICA GIURIDICA 24/25
25/02
Ci sono soltanto 10 tipi di persone: quelli che sanno come funziona un computer e quelli che non lo capiscono.
Questa frase è corretta perchè abbiamo utilizzato una base di numerazione diversa da quella consueta ( noi
contiamo in base 10 perchè abbiamo 5 dita per mano). Quindi è stato deciso di scegliere la base più semplice.
Quindi non si legge 10 ma si legge 1 0 equivale al numero 2. In informatica abbiamo solo due cifre 0 e 1.
Quindi bisogna fare come nel sistema decimale: 0 e 1 è 2
1 e 1 è 3
1 1 1 è 4.
Oggi è inammissibile essere procuratori della Repubblica o magistrati e non capire come funzionano certe
cose, ad es., cosa sia un indirizzo IP. Es: caso di pedopornografia, viene l’ufficiale di polizia giudiziaria da noi,
PM, e dice di essere riusciti ad individuare un indirizzo IP. Se noi non abbiamo idea di come funzioni la rete, di
cosa sia l’indirizzo IP, come si fa a firmare un decreto di perquisizione/arresto se non si comprende come si è
riusciti ad individuare quella persona, risalendo all’indirizzo IP?
Di indirizzi IP ce ne sono di vari tipi: statico, dinamico, pubblico, privato. Li usiamo continuamente senza
saperlo.
Se io vi dicessi, ad es., che ci sono vari tipi di phishing, varianti che a noi interessa capire come funzionano
non per gusto di tecnicismo, ma perché tale termine non lo ritroviamo nel Codice penale: non c’è una
fattispecie di reato che vi corrisponde e ciò vuol dire che, di volta in volta, dobbiamo capire se quanto definito
phishing costituisce o meno un reato e quale reato. Nella maggior parte dei casi, il phishing è un reato
analogico di cui all’art. 640 cp, ma in altri si tratta di casi di cui al 640 ter. Per capire se si tratta di una truffa
classica o di una frode informatica bisogna capire il pharming.
Quando noi scriviamo ad esempio www. esempio .it la macchina non è che capisce ciò ma la trasforma in
numeri, i numeri che sono tradizionalmente costituiti da 4 blocchi, che hanno un valore che va da 0 a 255. Il
mondo informatico obbedisce sempre alla solita legge, ad esempio le memorie dei computer - perché 1024 e
non 1000? I computer ragionano su base 2, sulle potenze del 2.
Questi numeri vengono sempre ulteriormente ridotti a sequenze di 0 e di 1.
E' sempre una sequenza di 0 e di 1, il bit = bi(nary) e (digi)t = cifra binaria.
Parleremo principalmente di 6/7 temi:
1. Reati informatici;
2. Cyber crimes;
3. Guerra cibernetica;
4. Terrorismo e pirateria digitale;
5. Informatica forense;
6. Cybersecurity;
7. Intelligenza artificiale .
I reati informatici
Occorre fare una premessa metodologica: quando si parla di diritto penale è fondamentale lavorare sulla
disposizione normativa, sul reato. I reati nellordinamento italiano sono in gran parte contenuti nellatto
normativo quale è il Codice penale. Stiamo parlando di disposizioni normative non di norme, la norma non è
quella che leggiamo nellarticolo del codice, ma è il risultato della nostra interpretazione, è il significato che noi
diamo alle parole contenute in un certo articolo. Un articolo del Codice penale, ad es., contiene una o p
disposizioni normative e, soltanto nel momento in cui gli diamo un significato, noi otteniamo la norma vera e
propria.
Leggeremo gli articoli del Codice penale che ci interessano e cercheremo di comprenderli, applicando la
disposizione normativa alla realtà, per comprendere se quel fatto accaduto rientra nella fattispecie criminosa.
Parliamo di alcuni pochissimi articoli del Codice penale, relativi ai reati informatici, che principalmente sono
stati introdotti nel lontano 1993, con la legge 547.
Noi abbiamo visto l'introduzione dei reati informatici nella loro maggior parte con la legge 547 del 1993, questi
reati informatici sostanzialmente sono rimasti gli stessi, con qualche modifica, fino a giugno 2024. Da meno di
un anno che qualcosa è cambiato.
[ consiglio: cercare le norme aggiornate sul sito Giuffrè - DEJure]
Stiamo parlando di reati necessariamente informatici, che sono unaltra cosa rispetto ai c.d. cyber crimes.
I reati necessariamente informatici possono essere commessi esclusivamente tramite dispositivi informatici.
Es. se io prendo il pc e colpisco qualcuno, sto usando sì uno strumento informatico per commettere un reato,
ma il reato di lesioni, percosse o tentato omicidio non è in nessun caso necessariamente informatico il
semplice fatto di usare uno strumento informatico non mi dice niente. Ci sono tutta una serie di reati che
invece non si possono commettere se non attraverso l'uso di reati informatici.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f

Anteprima parziale del testo

Scarica INFORMATICA GIURIDICA e più Appunti in PDF di Informatica Giuridica solo su Docsity!

INFORMATICA GIURIDICA 24/

Ci sono soltanto 10 tipi di persone: quelli che sanno come funziona un computer e quelli che non lo capiscono. Questa frase è corretta perchè abbiamo utilizzato una base di numerazione diversa da quella consueta (≠ noi contiamo in base 10 perchè abbiamo 5 dita per mano). Quindi è stato deciso di scegliere la base più semplice. Quindi non si legge 10 ma si legge 1 0 equivale al numero 2. In informatica abbiamo solo due cifre 0 e 1. Quindi bisogna fare come nel sistema decimale: 0 e 1 è 2 1 e 1 è 3 1 1 1 è 4. Oggi è inammissibile essere procuratori della Repubblica o magistrati e non capire come funzionano certe cose, ad es., cosa sia un indirizzo IP. Es: caso di pedopornografia, viene l’ufficiale di polizia giudiziaria da noi, PM, e dice di essere riusciti ad individuare un indirizzo IP. Se noi non abbiamo idea di come funzioni la rete, di cosa sia l’indirizzo IP, come si fa a firmare un decreto di perquisizione/arresto se non si comprende come si è riusciti ad individuare quella persona, risalendo all’indirizzo IP? Di indirizzi IP ce ne sono di vari tipi: statico, dinamico, pubblico, privato. Li usiamo continuamente senza saperlo. Se io vi dicessi, ad es., che ci sono vari tipi di phishing, varianti che a noi interessa capire come funzionano non per gusto di tecnicismo, ma perché tale termine non lo ritroviamo nel Codice penale: non c’è una fattispecie di reato che vi corrisponde e ciò vuol dire che, di volta in volta, dobbiamo capire se quanto definito phishing costituisce o meno un reato e quale reato. Nella maggior parte dei casi, il phishing è un reato analogico di cui all’art. 640 cp, ma in altri si tratta di casi di cui al 640 ter. Per capire se si tratta di una truffa classica o di una frode informatica bisogna capire il pharming. Quando noi scriviamo ad esempio www. esempio .it la macchina non è che capisce ciò ma la trasforma in numeri, i numeri che sono tradizionalmente costituiti da 4 blocchi, che hanno un valore che va da 0 a 255. Il mondo informatico obbedisce sempre alla solita legge, ad esempio le memorie dei computer - perché 1024 e non 1000? I computer ragionano su base 2, sulle potenze del 2. Questi numeri vengono sempre ulteriormente ridotti a sequenze di 0 e di 1. E' sempre una sequenza di 0 e di 1, il bit = bi(nary) e (digi)t = cifra binaria. Parleremo principalmente di 6/7 temi:

  1. Reati informatici;
  2. Cyber crimes;
  3. Guerra cibernetica;
  4. Terrorismo e pirateria digitale;
  5. Informatica forense;
  6. Cybersecurity;
  7. Intelligenza artificiale. I reati informatici Occorre fare una premessa metodologica: quando si parla di diritto penale è fondamentale lavorare sulla disposizione normativa, sul reato. I reati nell’ordinamento italiano sono in gran parte contenuti nell’atto normativo quale è il Codice penale. Stiamo parlando di disposizioni normative non di norme, la norma non è quella che leggiamo nell’articolo del codice, ma è il risultato della nostra interpretazione, è il significato che noi diamo alle parole contenute in un certo articolo. Un articolo del Codice penale, ad es., contiene una o più disposizioni normative e, soltanto nel momento in cui gli diamo un significato, noi otteniamo la norma vera e propria. Leggeremo gli articoli del Codice penale che ci interessano e cercheremo di comprenderli, applicando la disposizione normativa alla realtà, per comprendere se quel fatto accaduto rientra nella fattispecie criminosa. Parliamo di alcuni – pochissimi – articoli del Codice penale, relativi ai reati informatici, che principalmente sono stati introdotti nel lontano 1993, con la legge 547. Noi abbiamo visto l'introduzione dei reati informatici nella loro maggior parte con la legge 547 del 1993, questi reati informatici sostanzialmente sono rimasti gli stessi, con qualche modifica, fino a giugno 2024. Da meno di un anno che qualcosa è cambiato. [ consiglio: cercare le norme aggiornate sul sito Giuffrè - DEJure] Stiamo parlando di reati necessariamente informatici, che sono un’altra cosa rispetto ai c.d. cyber crimes. I reati necessariamente informatici possono essere commessi esclusivamente tramite dispositivi informatici. Es. se io prendo il pc e colpisco qualcuno, sto usando sì uno strumento informatico per commettere un reato, ma il reato di lesioni, percosse o tentato omicidio non è in nessun caso necessariamente informatico il semplice fatto di usare uno strumento informatico non mi dice niente. Ci sono tutta una serie di reati che invece non si possono commettere se non attraverso l'uso di reati informatici.

I reati non necessariamente informatici, definibili anche cyber crimes sono varianti di reati tradizionali che possono essere commessi anche attraverso l’uso di strumenti informatici e il nostro legislatore, in molti casi, ha previsto delle aggravanti. Ad es., prendendo il reato di cui all’art. 612-bis c.p (atti persecutori, meglio noto come stalking) > si trova un caso aggravato, il c.d cyber stalking, vale a dire che chi fa lo stalking e usa strumenti informatici va incontro ad una sanzione più grave. Lo stalking si può commettere anche in maniera assolutamente analogica, es. ex marito che pedina l’ex moglie, facendosi trovare sempre davanti la palestra, al ristorante dove ha fissato di andare con le amiche e così via, non usa strumenti informatici ma commette ugualmente il reato di cui al 612- bis. Se si avvale anche di strumenti informatici, la sanzione alla quale va incontro sarà aggravata. Differenza: un conto è l’accesso abusivo al sistema informatico o telematico che senza un dispositivo informatico non si può commettere e un conto è lo stalking, compibile anche senza far ricorso a strumenti digitali, che se utilizzati danno luogo ad una sanzione più grave. Reati necessariamente informatici Ora ci concentriamo sui reati necessariamente informatici, introdotti quasi tutti con la l. 547/1993, che sostanzialmente è la legge con cui l’Italia ha recepito una raccomandazione 89/9 di un organo internazionale molto importante, il Consiglio d’Europa (che non ha nulla a che fare con l’Unione Europea – non è il Consiglio Europeo). Il Consiglio d’Europa è un organismo internazionale che ha giocato un ruolo molto importante soprattutto nel rapporto tra diritto e nuove tecnologie, proponendo la convenzione sulla protezione dei dati personali, che ha dettato la grammatica essenziale della tutela della privacy. Con un importante raccomandazione del 1989: la raccomandazione 89/9 il Consiglio d’Europa chiedeva a tutti gli Stati membri del consiglio di introdurre nel proprio ordinamento giuridico nuove fattispecie di reato, nuovi reati. C’era questo bisogno perché il diritto penale non ammette l’analogia. Se io vado a casa sua e sfondo la porta commetto il reato di violazione di domicilio. È un reato che troviamo all’art. 614 cp. Se noi prendiamo il nostro account di posta elettronica possiamo dire che è il nostro domicilio informatico. Ma quindi uno che butta giù la porta del mio domicilio informatico commette il reato di cui all’art. 614 cp? È la stessa cosa che buttare giù la porta? Dal punto di vista analogico la cosa funziona, ma nel diritto penale l’analogia non si può fare altrimenti si rischia di allargare troppo le maglie di un sistema repressivo. Dunque, ponendo il caso di essere nel 1992, qualcuno viola il mio account di posta elettronica (il mio domicilio informatico), dobbiamo dire che quella condotta non costituisce reato. Si poteva tuttalpiù chiedere il risarcimento del danno ex 2043 cc ma non c’era il reato da perseguire. Non si poteva dire che si commetteva il reato di cui all’art. 614 (violazione di domicilio) perché non è possibile l’analogia nel diritto penale. Sulla base di queste considerazioni il CdEU raccomanda l’introduzione di nuovi reati, tra cui la violazione del domicilio informatico, la truffa informatica, il sabotaggio informatico, ecc.. C’è un elenco, una lista minima di reati da introdurre. E l’Italia lo fa con la l. 547/1993. Il primo blocco di questi reati – che fino a pochi mesi fa era costituto da 3 articoli, mentre oggi sono 82 – lo troviamo a proposito del domicilio informatico. L’art. è l’art. 615-ter cp., inserito vicino al 614 cp (violazione del domicilio) quindi nei “pressi” della violazione di domicilio classica. Art. 614 cp, Violazione di domicilio: “Chiunque s’introduce nell’abitazione altrui, o in un altro luogo di privata dimora, o nelle appartenenze di essi, contro la volontà espressa di chi ha il diritto di escluderlo, ovvero vi s’introduce clandestinamente o con l’inganno, è punito con la reclusione da uno a quattro anni.” Questo non c’entra niente con il reato informatico ma ci aiuta a capire metaforicamente quel che fa chi entra in un domicilio informatico. Il 614 scatta quando c’è qualcuno che butta giù la porta a spallate, qualcuno che forza la serratura, però commette questo reato anche chi usa chiavi false o entra dalla finestra o colui che si fa aprire la porta spacciandosi per qualcuno che non è. Se abbiamo una villa a Forte dei Marmi, diamo le chiavi a qualcuno affinché vada a pulirci la piscina perché stiamo 6 mesi alle Seychelles, se questo qualcuno usa le chiavi non per pulire la piscina e basta, ma per fare un festone, commette il reato di cui al 614 cp perché usa le chiavi per fare altro. Leggiamo il 615-ter, Accesso abusivo ad un sistema informatico o telematico. Comma 1: Chiunque, abusivamente, s’introduce in un sistema informatico o telematico, protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. Il fatto che cominci con chiunque, fa riferimento al fatto che tale reato sia una reato comue quindi commissibile da tutti, non occorre una particolare qualifica. Ci sono poi reati che possono essere commessi solo da chi riveste un certo ruolo come, ad es., il peculato o l’infanticidio. “Sistema informativo o telematico” = sistema antico: una volta c’erano sistemi informatici non connessi alla rete e poi c’erano i sistemi telematici connessi.

Se io, nello svolgimento delle mie funzioni, interrogo il sistema, non commetto il reato di cui al 615-ter ma, se poi divulgo – senza permesso – quelle informazioni, si avrà una violazione del segreto d’ufficio.

  1. Se il colpevole per commettere il fatto usa minaccia o violenza sulle cose o alle persone, ovvero se è palesemente armato, pure si ha l’aggravante di cui sopra.

caso di un po’ più difficile comprensione > non si capisce bene come possa minacciare con una pistola per ottenere una password (poi magari è successo);

  1. se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento ovvero la sottrazione, anche mediante riproduzione o trasmissione, o l'inaccessibilità al titolare dei dati, delle informazioni o dei programmi in esso contenuti.

bisogna tenere in considerazione che è un caso aggravato del 615-ter: se io accedo e dal fatto deriva la distruzione di un certo sistema informatico, in realtà, questo un reato di cui rispondo in forma aggravata ma in più risponderò anche di un reato diverso: quello di danneggiamento ex 635- bis ss cp. Sono due cose da tenere separate: non è che una cosa esclude l’altra. C’è concorso di reato. Comma 3: Qualora i fatti di cui ai commi primo e secondo riguardino sistemi telematici o informatici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è rispettivamente, della reclusione da tre a dieci anni e da quattro a dodici anni. Se io sono nel secondo comma, sono un pubblico ufficiale, e il sistema a cui accedo abusivamente è di interesse ambientale o relativo all’ordine pubblico allora la pena non è più fino a 10 anni ma fino a 12. Comma 4: Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d’ufficio. Caso comma 1 > procedibilità a querela = scatta tutto se vado io. Casi commi 2 e 3 > procedibilità d’ufficio. 3/ TEMA DEI REATI INFORMATICI Accesso abusivo al sistema informatico telematico. In che cosa potrà mai consistere il reato informatico? Si tratta, ad esempio, di guardare la mail di un'altra persona sul suo computer senza il consenso, oppure ad esempio il mio amico va in bagno con il telefono sbloccato e guardo che cosa ha su Instagram. Fare qualcosa del genere dal punto di vista giuridico costituisce reato. Per esempio abbiamo affrontato il tema del cyberbullismo a scuola, tema di grandissima importanza è quello della sessualità, che spesso viene pretermesso, però la diffusione di immagini in rete a contenuto sessualmente esplicito è un argomento che deve essere trattato. Il cyberbullismo non è un reato necessariamente informatico e non è di per sé neanche un reato direttamente previsto dal nostro ordinamento giuridico, è chiaro che le condotte che riferiamo a quello che viene chiamato cyber bullismo possono integrare diverse fattispecie di reato. Un esempio di un atto di cyber bullismo: possiamo pensare all’ingiuria, che però è un reato minore, punito in maniera ridicola e blanda. Così come la diffamazione. Non bastano questi reati, perché le sanzioni sono poco proporzionate all’effettivo danno che si produce. Si producono danni psichici e anche fisici certe volte. Poniamo il caso che questa condotta offensiva verso un'altra persona non si limiti alle ingiurie o diffamazione, ma dopo aver usato degli appellativi nei confronti di una ragazza si accompagnano queste frasi con delle foto che la ritraggono durante un atto sessuale con qualcuno. Il danno che si produce a una condotta di questo tipo è alto, come è possibile che il diritto non dia uno strumento più idoneo dell'ingiuria o diffamazione? Fino al 2019 non c’era altro, dall’introduzione del Codice Rosso abbiamo una risposta diversa ed è stato previsto di introdurre un nuovo reato che punisce due condotte diverse (art. 612 ter c.p.):

  1. un reato che punisce il “primo distributore": registro un video durante il rapporto sessuale con il consenso di un'altra persona. Il problema è che l’amore finisce e il video resta, la persona con cui abbiamo tenuto quella condotta, se per qualche motivo vuole “vendicarsi”, potrebbe prendere il video e postarlo su Instagram, whatsapp… Il 612 ter punisce questo primo distributore, colui che aveva acquisito il video con il consenso della persona e che poi tradisce la fiducia solitamente dopo che il rapporto o relazione amorosa si è conclusa (per vendicarsi).
  2. il secondo reato vede come soggetto il "secondo distributore”: colui quindi che riceve nella chat del calcetto il video e pensa di inoltrarlo e diffonderlo con altri contatti, creando un effetto virale. Le sanzioni previste sono le stesse, ma c’è una differenza importante: tra il primo e secondo comma c’è una differenza sull’elemento soggettivo (il dolo). Nel primo comma viene richiesto il semplice dolo generico-> è sufficiente che io voglia diffondere quel video, ripresa, foto… Nel secondo comma viene richiesto il dolo specifico-> non basta la volontà di diffondere, ma io devo anche voler diffondere quelle immagini o video per creare un danno alla persona ritratta (dimostrare il dolo specifico è

più difficile da dimostrare rispetto al dolo generico). E’ un cyber crime e non necessariamente informatico perché in via astratta potrei commetterlo senza usare strumenti informatici. Esempio: pensiamo ad un ex che ha scattato delle foto su pellicola che ritraggono l’ex partner durante l'atto sessuale, ne stampa 500 copie e comincia a tappezzare il quartiere di foto. Non ha usato strumenti informatici, ma è comunque reato ai sensi del 612 ter c.p. L’art 612 ter è stato inserito subito dopo l’art 612 bis (stalking, atti persecutori), i due reati sono in continuità. Il reato che troviamo al 612-ter non si deve chiamare revenge porn, ma piuttosto diffusione illecita di contenuti sessualmente espliciti per una ragione semplice: la vendetta è una cosa seria, quando dico che mi sto vendicando di qualcosa mi autolegittimo, ho subito un torto e ho il diritto di vendicarmi. La vendetta è un istituto antico, e in alcuni paesi è ancora ammessa (esempio: il kanun in Albania). Ci sono paesi che hanno ancora una resistenza di istituti del genere. In tutti questi casi il vendicarsi presuppone un'offesa. E qui l’offesa dove sarebbe? Il fatto di lasciarmi per mettersi con il migliore amico? Costituisce un’offesa tale da rendere lecito che io diffonda delle immagini cosi intime condivise consensualmente? Ho il diritto di fare quello che mi pare durante un atto sessuale, indipendente dalla morale degli altri, i gusti sessuali sono i più diversi, ci sono centinaia di categorie. Se mi da piacere essere registrato durante una certa attività, ho il diritto di farlo e questo diritto non viene meno nel momento in cui la relazione si interrompe. Quel contenuto del video è stato consensualmente girato e condiviso solo con l’altra persona (o altre persone). Ognuno può fare ciò che vuole, ma attenzione perché c’è anche una questione legata alla minore o maggiore età. Se si va ad esempio sulla pedofilia, c’è molto poco da scherzare (esempio: un 50enne che fa sesso con una 15enne e gira dei video). La bestialità nei confronti di minorenni è enorme: bruciature, amputazioni, violenza, tutto legato al sesso e persone che pagano milioni per vedere film di minori violentati e poi uccisi. Io non ho alcun diritto di diffondere queste immagini. La pena è grave, ma non basta. Se ci affidiamo solo allo strumento repressivo del diritto penale non ne usciremo mai. C’è un pregiudizio e l’espressione di revenge porn ce lo fa vedere: la maggior parte dei soggetti sono donne, perché è più semplice additare una donna che fa certe cose come una poco di buono. L’uomo che fa certe cose è visto bene, la donna è una disonesta. Questo rappresenta un grande problema e le ripercussioni sono terribili: giovani donne che si suicidano e i numeri sono spaventosi, 500 persone l’anno e forse le stime sono ottimistiche. Non c’è niente di male a fare quelle cose, ma se fosse diffusa in rete una ripresa di un atto sessuale nostra non ci sentiremo tanto a nostro agio. Le conseguenze di un atto che può sembrare banale come quello di ripostare un contenuto che abbiamo ricevuto da chissà chi, non è così. Non sarà l’art. 612 ter secondo comma a salvarci, ma abbiamo il dovere di diffondere una sensibilità diversa, far diventare importanti certe informazioni per arrivare sempre di più a far cambiare le cose. Un conto è se negli anni ‘70 veniva registrato un film casalingo e lo facevo vedere in una proiezione a casa, un conto è ciò che si può fare in pochi secondi adesso, un contenuto in pochi secondi può fare il giro del mondo e nel momento in cui è messo su un supporto digitale, diventa virale e quel video non si elimina più, perché nessuno può sapere se è stato scaricato offline da qualcuno, e quel contenuto quindi può sempre riemergere. Ricordo il caso di uno statunitense che per anni ha provato a combattere contro i mulini a vento, perché sua figlia si era candidata a delle elezioni in una contea, mentre faceva un’intervista è stata sparata, e il padre ha cercato di fare di tutto per evitare che quel video fosse inserito in rete, e alla fine ha rinunciato. Basta solo uno che fa una registrazione video, e con ciò bisogna fare i conti. Il supporto digitale può sparire, ma rimarrà sempre. Il professore menziona Carolina Picchio e Tiziana Cantone: Tiziana si è suicidata in seguito alla pubblicazione di un video sessualmente esplicito che la riguardava. Le donne arrivano a suicidarsi per vergogna ma non c’è nulla di male nel fare certe cose, la colpa è sempre e solamente di chi pubblica questi contenuti senza consenso. Quindi per questa serie di motivi non si deve parlare di “revenge porn”, non c’è nessuna “vendetta” ed è sbagliato anche parlare di “pornografia”, la pornografia è un altra cosa. Se io piazzo un microfono in un posto dove so che le persone si appartano a fare sesso e poi diffondo, ma in realtà anche se non diffondo, lì c’è un altro articolo: l’art. 617-septies c.p rubricato “diffusione di riprese e registrazione fraudolente”, che sanziona ugualmente una condotta divulgativa, però limitatamente ai casi in cui la ripresa è stata compiuta in maniera fraudolenta. Non è reato invece, lo dice la Cassazione, se io dal mio telefono mostro ad un'altra persona il video dove io e il mio partner facciamo sesso, perché si vuole punire il fatto che diventa virale. Nel caso del 617-septies bisognerebbe vedere se anche la registrazione vocale rientra nella fattispecie, sicuramente la voce è meno impattante rispetto ad un video. Inoltre con le nuove tecnologie è più facile ricreare una voce, e quindi dichiarare che in realtà non sono io, ma la mia voce è stata campionata e falsificata. Anche i video vengono falsificati, ma è più faticoso sostenere che non sia vero e far sì che gli altri ci credono.

remissione è possibile, ma solo con una particolare procedura, quindi soltanto processualmente, per cui può essere fatta solo quando il processo si è già incardinato e questa rappresenta una garanzia per evitare che la persona ritiri la querela solo perché ha paura di quello che potrebbe succeddere. Art. 612-bis. Come mai subito prima del 612-ter troviamo il delitto di atti persecutori, come il c.d. Stalking? È un reato classico, analogico, offline. [I]. Salvo che il fatto costituisca più grave reato, è punito con la reclusione da un anno a sei anni e sei mesi chiunque, con condotte reiterate, minaccia o molesta taluno in modo da cagionare un perdurante e grave stato di ansia o di paura ovvero da ingenerare un fondato timore per l'incolumità propria o di un prossimo congiunto o di persona al medesimo legata da relazione affettiva ovvero da costringere lo stesso ad alterare le proprie abitudini di vita. Nel 90% dei casi la vittima del 612-bis è una donna. Si pensi al caso in cui l’ex marito, non accettando la rottura, decide di iniziare a pedinare l’ex moglie, facendosi trovare di fronte alla palestra da lei frequentata o di fronte al ristorante in cui questa si reca con il nuovo compagno. Queste, naturalmente, essendo condotte analogiche, non possono che determinare uno stato di ansia e paura per sé e per i propri cari; pertanto, laddove tali condotte siano reiterate nel tempo, vanno a integrare la fattispecie di cui all’art. 612 bis. [II]. La pena è aumentata se il fatto è commesso dal coniuge, anche separato o divorziato, o da persona che è o è stata legata da relazione affettiva alla persona offesa ovvero se il fatto è commesso attraverso strumenti informatici o telematici. Al co.2 si può riscontrare la quasi identica formulazione dell’art. 612-ter; perciò, si tratta nuovamente di una variante cibernetica del co.1. Evidente la differenza:

  • 612 - ter= troviamo due reati diversi, rubricati al primo e al secondo comma e poi la previsione di un caso aggravato per tutti e due i reati. Qui, in realtà, il reato è unico, ma l’uso di strumenti informatici o telematici, fa sì che venga considerato come un caso aggravato. In entrambi i casi si tratta di una variante, quindi di un caso aggravato e non di un reato autonomo, ma ricordiamoci che con riferimento all’art. 612-ter dovremmo parlare, più propriamente, di due reati distinti. [III]. La pena è aumentata fino alla metà se il fatto è commesso a danno di un minore, di una donna in stato di gravidanza o di una persona con disabilità di cui all'articolo 3 della legge 5 febbraio 1992, n. 104, ovvero con armi o da persona travisata. [IV]. Il delitto è punito a querela della persona offesa. Il termine per la proposizione della querela è di sei mesi. La remissione della querela può essere soltanto processuale. La querela è comunque irrevocabile se il fatto è stato commesso mediante minacce reiterate nei modi di cui all'articolo 612, secondo comma. Si procede tuttavia d'ufficio se il fatto è commesso nei confronti di un minore o di una persona con disabilità di cui all'articolo 3 della legge 5 febbraio 1992, n. 104, nonché quando il fatto è connesso con altro delitto per il quale si deve procedere d'ufficio. È lo stesso meccanismo che abbiamo visto prima, va bene la querela, ma con certe tutele, in quanto si deve evitare che qualcuno possa essere indotto a ritirare la denuncia, cioè a rimettere la querela per ragioni di timore. Gli artt. 612-bis e 612-ter sono molto diffusi ed i casi aggravati sono più frequenti del caso non aggravato, anche se di solito non è così. Quindi il cd. Cyber stalking è rubricato al secondo comma. Il cyber stalking nel nostro ordinamento non è un reato autonomo, ma è il caso aggravato del reato di cui al 612-bis, co.1.
  • perché questo reato è aggravato se commesso con strumenti informatici? Quello di prima mi torna perché nella diffusione dei messaggi espliciti tramite strumenti informatici la diffusione può essere più ampia, ma nel caso di atti persecutori? ci troviamo di fronte ad un caso aggravato, in quanto l’uso di strumenti informatici è di una pervasività assoluta. Nel momento in cui lo stalker inizia ad usare strumenti informatici, ha una pervasività nella vita della vittima molto maggiore. Non c’è momento della giornata e non c’è luogo in cui la vittima si senta al sicuro. Quando si ha una connessione alla rete e si hanno 400 messaggi whatsapp e gli account social infestati, a quel punto anche nella propria abitazione, cioè nella propria comfort zone, non ci si sente al sicuro. L’uso di strumenti informatici ha una pervasività assoluta e quindi la vittima non ha più un luogo e un tempo in cui può sentirsi riparata. È bene fare attenzione al fatto che il caso aggravato non ricorre solo quando il reato è commesso con l’utilizzo di strumenti informatici, ma anche con l’utilizzo di questi. Ad esempio, lo stalker che tiene l’una e l’altra condotta, mentre se invece usa solo quella condotta magari è più lieve la cosa. Comunque parliamo di condotte che devono generare certi risultati: sono condotte che, per quanto informatiche, producono effetti reali, tutt’altro che virtuali. Si deve “cagionare un perdurante e grave stato di ansia o di paura ovvero da ingenerare un fondato timore per l'incolumità propria o di un prossimo congiunto o di persona al medesimo legata da relazione affettiva ovvero da costringere lo stesso ad alterare le proprie abitudini di vita.” Gli strumenti informatici possono conseguire questi risultati? Sì e forse meglio delle condotte analogiche. Questa è una considerazione che dovremmo avere davanti agli occhi, durante il giorno stiamo più nel cyberspazio che nello spazio.

--- Riflessione sull’utilizzo dello smartphone, del computer o della TV durante la giornata: Esistono casi anche di stalking tramite smart Tv, ad es. casi di grooming (cioè adescamento), soprattutto di minori, tramite piattaforme di gioco online. Alcuni studenti riportano l’utilizzo medio giornaliero dello smartphone e la ripartizione delle ore: spesso le prime voci sono Instagram, Tiktok, Whatsapp, Youtube, Spotify ecc… Il problema vero sono Tiktok ed Instagram perché veicolano contenuti secondo delle logiche che sfuggono quasi sempre all’utente. Facendo finta che passiamo 1 ora su Instagram o Tiktok, in quest’ora acquisiamo conoscenze o competenze? È un problema. Come mai Instagram e TikTok veicolano certi contenuti? Di quale tenore sono questi contenuti? Voi sapete cosa visualizza un cinese su Tiktok? Gare di atletica, competizione di scacchi, risoluzione di problemi matematici, reels sull’intelligenza artificiale, ecc... Tiktok è cinese, ma c’è una ragione per cui i reels che visualizza un adolescente in Cina sono diversi da quelli che visualizza un adolescente europeo o statunitense? Ricordiamoci sempre che gli strumenti informatici sono strumenti ad alto tasso di tecnologia. Che cosa vuol dire? Lo strumento normalmente è neutrale, es. io prendo un martello con cui posso spaccare la testa di uno studente o appendere un quadro al muro, lo strumento è sempre lo stesso, sono io che lo uso per finalità diverse. Quando ho uno strumento tecnologico questo non è esattamente neutrale, ci aveva visto bene Platone nel Timeo, nel dialogo in cui parla della nascita della scrittura: Platone guardava con diffidenza la scrittura perché indebolisce la memoria. Come diceva Platone, questi strumenti tecnologici vanno considerati dei “farmacon”, che in greco vuol dire due cose: rimedio, cura, ma anche veleno. Questo per la semplice ragione per cui a volte ci servono dei veleni per creare la medicina, come il siero antivipera. Anche perché quella medicina che cura qualcosa, magari potrebbe avvelenarci per altro. (Es. antibiotico può dare qualche effetto collaterale) Come i farmaci, la tecnologia va presa con le indicazioni terapeutiche giuste e nella quantità giusta, perché oltre a risolvere problemi, le tecnologie possono creare dei problemi e rivelarsi tossiche. Es. Hikikomori giapponesi che passano 18 ore al giorno davanti allo schermo. Si tratta di una patologia, un farmacon, nel senso di veleno e non di terapia. Terapia è quando si usa l’intelligenza artificiale per individuare precocemente un tumore allo stadio 0 in maniera tale che si possa intervenire chirurgicamente. Instagram e Tiktok sono esempi di strumenti potenzialmente tossici, perché molti studi dimostrano che oggi gli adolescenti sono molto più esposti a disturbi dell’attenzione e a iperattività rispetto ai loro predecessori. La tecnologia ha giocato un ruolo essenziale nello sviluppo neuro-psichico di bambini e di giovani adulti. L’uso della tecnologia cambia, non è per forza un male in assoluto, ma ad esempio oggi la nostra memoria la usiamo in maniera molto diversa rispetto al passato.


--- Torniamo all’art. 615-ter. Abbiamo visto che dà luogo a tutta una serie di condotte diverse che integrano comunque il reato di accesso abusivo ad un sistema informatico o telematico. Art. 615-quater, rubricato: “Detenzione, diffusione e installazione abusiva di apparecchiature, codici e altri mezzi atti all'accesso a sistemi informatici o telematici.” [I]. Chiunque, al fine di procurare a sé o ad altri un vantaggio o di arrecare ad altri un danno, abusivamente si procura, detiene, produce, riproduce, diffonde, importa, comunica, consegna, mette in altro modo a disposizione di altri o installa apparati, strumenti, parti di apparati o di strumenti, codici, parole chiave o altri mezzi idonei all'accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino a due anni e con la multa sino a 5.164 euro. Una fatica immensa, una formulazione pesantissima per un reato che è punito nel massimo a 2 anni. Che cosa riguarda? Un tempo era abbastanza chiaro che si puniva chi vendeva, ad esempio, le password, in quanto c’è una particolare area del web, cd. Dark web, dove vengono vendute password, così come droga, armi, documenti falsi ecc… Cosa ci viene in mente con questa nuova formulazione? Una sorta di “Aranzulla del male” che spiega come accedere abusivamente ad un sistema informatico o come violare un account. Se io faccio un sito internet sulla cyber security, in cui spiego come fanno certi malfattori a violare degli account, devo stare molto attento, perché se io sono troppo dettagliato nell’analisi di quello che succede, rischio di incorrere nell’ art. 615-quater, perché sto diffondendo informazioni che qualche male intenzionato può adoperare. L’Aranzulla del male commette il reato di cui al 615-quater ed egualmente quelli che detengono degli strumenti che servono per intercettare le password, per esempio. 1 0/ PRIMO INCONTRO CON AGATA C. AMATO MANGIAMELI: NATUR@, essere umano e tecnologie Oggi ci occuperemo della stretta congiunzione tra corpo umano e nuove tecnologie, tra naturale e artificiale. Analizzeremo 3 passaggi:

A connotare la cd. IA avanzata o generativa (GAI) è senza dubbio la capacità di produrre e, in senso proprio di generare, contenuti in maniera completamente autonoma. Contrariamente all’algoritmo della cd. IA classica, che processa una considerevole quantità di dati di esempio e con questi auto-apprende riuscendo a ricondurre il caso specifico alle casistiche di addestramento, l’algoritmo delle generative AI crea contenuti del tutto nuovi rispetto a quelli di addestramento. È grazie a questa sua caratteristica che l’IA generativa riesce ex a redigere testi di qualunque forma, adottando a seconda delle diverse esigenze e richieste registri comunicativi e stilistici assai differenti, oppure può emulare la narrazione di famosi scrittori, ma è anche capace, entro certi limiti, di prospettare uno stile tutto suo (≠ l’IA tradizionale, con i tradizionali sistemi di machine-learning basati su dati etichettati e su tecniche di apprendimento supervisionato, è orientata ad eseguire delle attività molto specifiche e circoscritte) L’intelligenza artificiale di tipo generativa è invece addestrata su set di dati considerevoli, su set di dati multiformi e si avvale di un apprendimento non supervisionato e, quindi, i dati non sono etichettati e al software dell’IA non viene fornita alcuna guida esplicita EX. nel caso dell’IA tradizionale, si era in condizione di seguire il percorso che il sistema di IA svolge (con tempi lunghi), seguire i diversi passaggi step-by-step, ma tutto ciò è diventato notevolmente più complicato con l’IA generativa, in quanto, non è un apprendimento supervisionato, non c’è una guida esplicita, non ci sono dei dati ex ante etichettati e dunque questo determina delle difficoltà Eppure, questa IA generativa ha ricadute notevoli, in termini di progresso, in molteplici ambiti, ex. in ambito medico sarà possibile prevedere in tempi reali l’efficacia dei farmaci su fasce della popolazione. Inoltre, nei prossimi decenni, si stima che l’IA sostituirà l’umano: l’IA generativa, grazie alle sue interfacce semplici e basate su chat, riuscirà a rispondere pressoché a tutte le esigenze e riuscirà a sopperire ad ogni mancanza Oltre all’IA, altra parola chiave è metaverso. Una possibile definizione, ricavata dalla collazione di più definizioni, operata dalla professoressa Amato, è la seguente: il metaverso è, o meglio prova ad essere, un mondo- ambiente che consente di vivere nuove esperienze con inedite forme di interazione e di comunicazione, con sé stessi e con altri, in un variegato ventaglio di mondi virtuali in 3d, interconnessi con mondi reali e popolati da avatar L’avatar è quell’alter ego utile nella ricerca, soprattutto in quella medica, ex. c’è stato il caso di una suora che, a seguito di un ictus, aveva perso l’uso del braccio e non lo riconosceva più come proprio; la questione del riconoscimento è stata risolta grazie all’avatar (avatar-suorina): attraverso l’avatar la suora riconosceva quella parte del corpo che ritrovava nell’avatar Il metaverso sembra, da un certo punto di vista, la naturale evoluzione dell’interazione uomo-macchina che, fino ad oggi, ha letto la continuità naturale-artificiale nel nome di un essere che, rinvigorito e aumentato, possa vivere e sopravvivere in numerosi ambienti ospitali o al contrario ostili, con una serie variegata di innesti e di estensioni = un innesto continuo cibernetico nell’organismo Le componenti del metaverso sono 3: il contenuto: cioè quanto viene creato, quanto viene condiviso e vissuto dalle persone all’interno dello spazio virtuale (ex. le città, gli edifici o i paesaggi), quanto viene condiviso tramite l’avatar e identità virtuali l’infrastruttura: cioè il software, l’insieme di applicazioni che rende possibile l’interazione tra ambienti reali e ambienti digitali, così da partecipare ad eventi ed attività di vario tipo l’hardware: consente di accedere al metaverso attraverso delle strumentazioni del tutto particolari (ex. visori) DUNQUE IA e metaverso concorrono a prospettare una realtà aumentata, che è potenziata e incrementata grazie alle informazioni digitali ottenute da dispositivi come smartphones, occhiali incorporati ecc (ex. la visita in un museo è un’esperienza di realtà aumentata) Ma se da un lato abbiamo la realtà aumentata, dall’altro abbiamo la realtà virtuale, che è una realtà sostanzialmente parallela e reale, nella quale vengono coinvolti alcuni sensi, ma è diversa dalla realtà aumentata, in quanto è parzialmente o totalmente immersiva → ne deduciamo tante potenzialità

  1. ESIGENZA DI UNA NUOVA REGOLAMENTAZIONE PER QUESTI NUOVI CORPI FUSI CON L’IA Queste nuove realtà devono ancora essere regolate Possiamo partire dalla domanda: possono pensare le macchine? Secondo Turing è una domanda priva di senso, perché innanzitutto ci dovremmo mettere d’accordo sul significato di macchina, di uomo e di pensare → sullo sfondo c’è questa ulteriore problematica Le potenzialità che le menti e i corpi fusi con IA portano sono veramente tante, così come sono tanti i rischi: fake news, bias cognitivi e le cd. allucinazioni → per cui diventa sempre più necessario validare le informazioni e le risposte ricevute dall’IA Ai fini della regolazione, il recente AI Act, dopo una prima imposizione in capo a fornitori e deployers dei sistemi di IA (pensiamo all’art 4 sulla alfabetizzazione in materia di IA), vieta tutte quelle pratiche che violano l’autonomia e la privacy degli individui (art 5, a. le cd. tecniche subliminali manipolative o ingannevoli, g. le tecniche di valutazione del profilo criminale basate sulle tecniche di profilazione ed identificazione biometrica) Per il tema delle menti e dei corpi fusi con IA, è particolarmente significativo l’art 14 dell’AI Act: nel prospettare i sistemi di IA ad alto rischio, è richiesto che questi siano progettati e sviluppati con strumenti di interfaccia

uomo-macchina in grado di poter essere efficacemente supervisionati dalle persone durante il periodo in cui sono in uso (punto 1), al fine di ridurre al minimo i rischi per la salute, sicurezza e diritti fondamentali, sia in caso di uso previsto o in caso di uso improprio ragionevolmente prevedibile, così come specificato nel punto 2 A questi limiti normativi, giuridici vanno aggiunte le misure di sorveglianza individuate e integrate dai fornitori e adatte ad essere attuate dai distributori: questi adempimenti sulla sorveglianza devono essere commisurati ai rischi, a livello di autonomia e al contesto di utilizzo del sistema di IA (punto 3) Affinché i sistemi di IA non violino i diritti fondamentali è necessario che le persone alle quali è affidata la sorveglianza abbiano la capacità: (punto 4) di monitorare il funzionamento del sistema, anche al fine di individuare ed affrontare anomalie, disfunzioni e prestazioni inattese evitare la cd. distorsione dell’automazione, cioè l’eccessivo affidamento sull’output prodotto dal sistema di IA di interpretare correttamente l’output di decidere in situazioni particolari di non usare il sistema di intervenire sul funzionamento interrompendo il sistema stesso in condizioni di sicurezza Tuttavia l’IA generativa non è pienamente affrontata nel regolamento: permangono diversi dubbi sulla interpretazione e valutazione dei sistemi di IA e molte questioni (protezione dei dati personali, diritti della proprietà intellettuale, divario digitale, sostenibilità ecc) devono essere approfondite → forse, secondo la professoressa Amato, si potrebbe ricollegarla all’art 51 forse, all’interno della generalità dell’IA, seppur non vi sia citata Per quanto riguarda menti e copri fusi con IA, l’IA Act è certamente utile per individuare competenze, limiti, divieti ma resta il fatto che non si applica all’attività di ricerca, perché all’art 2, punto 8 si esclude espressamente un ambito di applicazione, anche se le prove in condizioni reali non rientrano in tale esclusione (ma cosa si deve intendere per prova in condizione reale?) “Il presente regolamento non si applica alle attività di ricerca, prova o sviluppo relative a sistemi di IA o modelli di IA prima della loro immissione sul mercato o messa in servizio. Tali attività sono svolte in conformità del diritto dell'Unione applicabile. Le prove in condizioni reali non rientrano in tale esclusione.” In ogni caso, oltre che individuare queste competenze, è utile rivolgere la propria attenzione al diritto perché nei momenti di grande trasformazione e oltre il mercato, sono pur sempre i criteri e gli obbiettivi del diritto (eguaglianza, responsabilità, ragionevolezza, neminem laedere, proporzionalità, terzietà) che costituiscono la cornice entro la quale collocare ogni discorso sul soggetto, anche quando quello è fuso con IA Tutte queste tecniche condizionano il nostro agire in diversi modi, basterebbe pensare che le tecniche di ingegneria sociale condizionano anche il nostro agire politico, le nostre decisioni, ci sono tecniche importanti e significative che inducono certi comportamenti → le fake news, i bias, le allucinazioni non sono altro che un portato delle tecniche della stessa IA, in base alle quali, a causa della influenza delle quali, si orienta il proprio agire Ad oggi, la rivoluzione dei big data, la grande mole di data fa sì che i possibili collegamenti tra un dato e l’altro siano molteplici, ma può succedere di esser mossi in realtà da false notizie, da errori comportamentali, da bug, da qualcosa che non si è mai verificata ma della quale abbiano avuto “percezione” Finché le allucinazioni, le false notizie sono contenute, allora nulla quaestio, ma quando il mezzo non è più un mero mezzo (il vero cambio di paradigma a cui assistiamo oggi), allora le cose cambiano (mezzi che sono degli scopi) LA PROBLEMATICA DEI LIMITI: in base al diritto quale limite incontra lo sviluppo tecnologico? Prima ancora di scomodare l’etica o la politica, si tratta di capire quali sono i limiti giuridici che lo sviluppo scientifico-tecnologico può incontrare La prima considerazione da fare è che nel diritto, nella dimensione giuridica non si entra attraverso le nostre appartenenze (sessuali, religiose, etniche, politiche), ma si entra in quanto soci, quindi tra pari → se lo sviluppo tecnologico porta qualcosa che potrebbe creare più democrazia, o al contrario più discriminazione, allora quello sviluppo è all’interno del diritto che non si giustifica, perché si crea una disparità tra soci, mentre il diritto muove dalla parità dei soci (le appartenenze nel diritto, se rilevano, rilevano in un momento successivo e devono essere compossibili) Una seconda considerazione: il divario digitale è un grosso problema → si distingueranno cittadini di serie a (gli analisti de sistema) e di serie b (coloro che si limitano a “smanettare”) e di serie c (coloro che non hanno nulla anche vedere con questi sistemi, come gli anziani), che avranno più difficoltà, se non resteranno esclusi →l’espressione intelligenza per la dimensione artificiale non è contraddittoria secondo la professoressa Amato → lo studio dell’intelligenza artificiale come e quando nasce? Quando in filosofia si è sviluppata la problematica del soggetto e dell’oggetto: il cervello è diventato oggetto di studio, distante dal soggetto, così come si studia un animale, e se lo posso studiare, allora lo posso anche riprodurre (le questioni relative al machine-learning derivano da questo primo approccio).

Problemi etici sollevati per esempio dall’uso di ChatGbt nell’ambito didattico non sono necessariamente gli stessi problemi sollevati dall’uso, dall’applicazione di un robot nell’ambito assistenziale o metodo. Quindi etica dell’intelligenza artificiale in resta è un’etichetta di comodo che deve essere continuamente complessificata. … problemi con il computer Parto un po’ dal lontano, questo penso che lo abbiate riconosciuto anche solo per il fatto che ci ho messo la foto dell’opera con il cognome di questa importante personalità della psicoanalisi, della filosofia; è Sigmund Freud, che nel 1916 scrive questo saggio “la difficolta della psicoanalisi”, apparso se non ricordo male in prima pubblicazione su una rivista ungherese Freud in questo scritto introduce un tema che molto spesso viene citato, cioè il fatto che individua il narcisismo come quella condizione in cui l’io trattiene in se la libido e dice che in realtà nella storia dell’umanità ci sono state 3 gravi ferite inferte al narcisismo universale dell’umanità

  • Una è quella della rivoluzione copernicana quindi il decentramento dell’essere umano rispetto al centro appunto dell’universo
  • una è quella di Charles Darwin, la rivoluzione che ha spodestato l‘eccezionalissimo umano ed animale, e quindi in perfetta continuità
  • e per ultima la psicoanalisi che ha contribuito a de-costruire il soggetto, soprattutto quella parte della soggettività trasparente a se stessa, capace di controllo Queste sono le tre ferite che secondo Darwin la storia della scienza ha inferto al narcisismo universale. Possiamo anche chiederci se oggi si possa, si può parlare anche di una quarta ferita che è quella inferta dall’intelligenza artificiale. Se noi pensiamo che la centralità dell’essere umano sia un valore morale e per certe tradizioni lo è, pensare all’essere umano come quell’animale dotato di capacità eccezionali che lo titolano di un privilegio in primo luogo morale rispetto a tutto il vivente. Parlare di intelligenza artificiale significa riconoscere che esistono forme di intelligenza non umane che appartengono alle macchine quindi espropriare all’essere umano una delle caratteristiche tradizionalmente che è considerata come sua definizione. Questa è un’opera di Charles Darwin, non so se qualcuno la ha sentito citare, è un’opera di nicchia, tradotta in italiano come “L’azione dei vermi” fa riferimento alla formazione di terriccio vegetale per opera dell’azione dei vermi dove Darwin come dice il sottolio osserva il comportamento dei vermi e arriva a scrivere delle pagine estremamente interessanti sull’intelligenza dei vermi. Sostiene Darwin che per quando possa essere elementare il loro comportamento se si osserva il loro comportamento possiamo individuare delle vere e proprietà azioni che rimandano alla possibilità di attribuire loro un’intelligenza Darwin parla desiderio di certi cibi, desiderio sessuale, sentimento sessuale come vediamo, quindi utilizza un linguaggio, e potremo fare altre citazioni da questo testo, che attesta secondo Darwin l’esistenza di un’intelligenza dei vermi Se si escludono entrambe le opzioni rimane solo l’intelligenza come possibilità esplicativa del comportamento dei vermi. Agire in questo modo e provare metodi diversi per risolvere un problema si avvicina molto all’intelligenza. Quello che ora Darwin ci dice è che l’intelligenza non è prerogativa umana, e che possiamo attribuire intelligenza anche ai vermi e del resto se noi proviamo a definire che cos’è l’intelligenza perché cosi pensiamo che sia possibile preservare l’idea che esista un intelligenza umana che è cosi differente, cosi peculiare per cui l’espressione intelligenza artificiale è non senso, cadiamo pero in molte afonie. Questa è una testimonianza storia, si tratta da un simposio pubblicato nel 1921 nel “Journal of Educational psicology “quando gli editors della rivista raccolgono le migliori intelligenze della psicologia di allora chiedendo loro di definire l’intelligenza, di definire quali sono i migliori modi per misurarla e delineare le prospettive di ricerca futura. Quella che io vi presenterò adesso è una slide dove sono elencate soltanto alcune delle risposte che i ricercatori che risposero alla domanda degli editors tracciarono rispetto alla definizione di intelligenza. Abbiamo 13 definizioni possibili di intelligenza, e sono solo alcune di quelle proposte. Quindi massimo disaccordo nel 1921 su come sia possibile definire l’intelligenza umana; quindi, capire che cosa fosse l’intelligenza nel 21 non era cosi semplice, qualcuno può dire che dal 21 ad oggi sono cambiate molte cose, forse abbiamo raggiunto una certa convergenza, la scienza ha fatto dei progressi notevoli. Questo è un brano, un’opera del 2000, qualche anno fa ma non troppi anni fa, in un lavoro collettivo sull’Operational Intellicence dove l’autore Peter Lanz si è occupato del concetto di intelligenza in psicologia e filosofia e certifica Lanz che il panorama non è molto cambiato. Nel 2000 ma tutt’oggi noi non abbiamo una definizione certa di cosa sia l’intelligenza. Potremo forse dire dell’intelligenza quello che un giudice della corte suprema degli Stati Uniti, di cui non ricordo il nome diceva della pornografia, scrisse proprio una sentenza in cui diceva guardate io non so definire la pornografia ma so benissimo riconoscerla quando la vedo

Allora forse noi non siamo così in grado di finire che cos’è l’intelligenza, ma siamo in grado di riconoscerla quando la vediamo. Ma non è detto che i criteri che abbiamo per riconoscerla siano dei criteri condivisi: per alcuni un comportamento può apparire come intelligente, per altri magari, per alcuni l’intelligenza può essere data da certe proprietà a cui può essere ricondotta per altri magari no, tanto che Lanz dice che c e problema nel modo in cui definiamo tradizionalmente l’intelligenza Noi abbiamo una concezione dell’intelligenza per cui il pensiero e il linguaggio sono condizioni necessarie quelle che vi chiamo una concezione intellettualistica dell’intelligenza Per cui l’intelligenza è antropocentrica, non ha connessioni con un substrato sub-cognitivo quindi è pura consapevolezza, non è biologica ma è qualcosa che trascende dalla biologia, o per dirla come lo direbbero alcuni filosofi della mente emerge dalla biologia, è non gradualistico assolutistica, è eziologicamente neutrale, è legata a un vincolo interiore: i processi mentali interno sono implicati nell’intelligenza ed è collocata all’interno dell’essere umano, noi pensiamo generalmente che l’intelligenza sia un qualcosa che si colloca all’interno di noi. Ecco dice Lanz questo è il quadro classico del modo nel quale è pensata l’intelligenza , proviamo a pensarla in modo diverso, proviamo a transita verso la prospettiva comportamentalista dell’intelligenza per cui essa non è antropocentrica, è gradualistica, è legata alla sub cognizione di processi sub-simbolici, non è eziologicamente neutrale quindi non dipende da un unica spiegazione causale, non ha un forte vincolo di percorso interiore ed è predicata dal comportamento, invece di utilizzare l’espressione intelligenza per indicare qualcosa che sta dentro di noi parliamo di intelligenza per qualificare il comportamento. Se noi optiamo per questa concezione è chiaro che noi possiamo predicare l’intelligenza anche delle macchine, se è il comportamento quello che fa la differenza perché non sostenere che possono esistere anche macchine intelligenti cioè macchine che si comportano in modo intelligente, o addirittura macchine a cui noi possiamo attribuire un intelligenza, degli stati mentali addirittura e parlare come faceva Darwin dei vermi, desideri credenze e intenzioni perché così riusciamo a regolare meglio la relazione che abbiamo con loro perché aggiungo questa è parte della sfida che ci aspetta: da un parte certo comprendere meglio cosa sono questi artefatti ma quello che forse interessa di più l’etica e il diritto è capire come interagire con questi artefatti, capire come vincolare, regolare la produzione, la progettazione di artefatti in modo che rispondano meglio ad esigenze umane. E molte volte per regolare le nostre interazioni con gli artefatti abbiamo bisogno di attribuire loro stati mentali. Questo è la premessa per cui non è strano, non è bizzarro, non è un no sense parlare di intelligenza artificiale anche se alcune volte vogliamo distinguere il comportamento magari molto semplice di un artefatto da quello di un essere umano. Ora prima si parlava di che cosa è l’etica, io non prendere questo sentiero difficile e complicato che non potrei esaurire in poco tempo ma vorrei invece riflettere su come funziona l’etica, mi spiego meglio tradizionalmente abbiamo un idea di etica che in qualche modo precede lo sviluppo tecnologico, abbiamo la pretesa che l’etica sia uno schema che ci da delle risposte per prevenire certi sviluppi indesiderati dello sviluppo teologico o altre volte, e questa è diciamo l’ idea di un etica che si colloca prima o l’idea di un etica che si collega dopo, noi abbiamo già la tecnologia e ci interroghiamo sulle sue implicazioni, o abbiamo già il progetto di una tecnologia e valutiamo se la sperimentazione, l’implementazione di questo progetto sia etica. Quindi valutazioni che vengono prima o dopo che l’oggetto ci sia. ChatGbt c’è già ci domandiamo sulle implicazioni dell’uso di ChatGbT in un certo contesto, ecco l’etica del dopo. Etica del prima quali sviluppi potrà avere? Faccio un esempio che non ha niente a che vedere con l’intelligenza artificiale ma che in futuro potrebbe incrociarsi, quali sviluppi potrebbe avere la ricerca sull’editing genetico e qui mi pongo dei problemi prima che questa tecnologia sia disponibile. Proprio nell’ambito della progettazione dell’intelligenza artificiale in realtà l’etica ha assunto anche la dimensione del durante, non si fa etica prima di progettare o dopo aver progettato ma lo si fa durante, cioè si individuano dei vincoli etici durante la progettazione di artefatti tecnologici Forse voi giuristi siete molto familiari con il concetto di privacy by design, l’idea è quella di creare un ethics by design, lo scrupolo morale non viene ne prima ne dopo ma si accompagna alla progettazione dell’oggetto, fa tesoro di quelle che sono indagini empiriche, indagine tecniche e indagini concettuali per pilotare la progettazione tecnologica; in modo che i problemi morali vengono non solo anticipati ma auspicabilmente risolti anticipatamente, si creano degli oggetti che, come dice il titolo di questo libro da cui ho tratto questo schema, oggetti buoni, oggetti moralmente buoni se vogliamo calarlo nel discorso che stiamo facendo, cioè oggetti che hanno delle caratteristiche tali da renderli immuni alla sfida dei valori morali perché, e questa è una delle acquisizioni di una lunga riflessione intorno alla natura della tecnologia, non esiste una tecnologia eticamente e politicamente neutrale. Mi spigo meglio per non essere frainteso, non sto dicendo e non voglio assolutamente sostenere, non è la mia idea che esistono tecnologie intrinsecamente buone o cattive, sto sostenendo che esistono delle tecnologie che possono essere progettate in modi che rispondono o non rispondono a precisi interessi di carattere etico o politico

errori e danno luogo a stereotipizzazioni quindi io parlerei più volentieri di stereotipizzazioni che di bias, e questi sono usi pervasivi che uno potrebbe sostenere beh abbastanza innocui. Questo è un esempio famoso in letteratura di qualche anno fa del 2019 di questo algoritmo utilizzato per decidere la quantità, diciamo per misurare il bisogno sanitario della popolazione e quindi per gestire meglio la salute pubblica. Uno stato americano provò ad affidare all’algoritmo questo calcolo e ciò che venne fuori fu una assegnazione di bisogni sanitari alla popolazione che discriminava in base al colore della pelle, a parità di rischio assegnato, i pazienti afroamericani risultavano più malati dei pazienti di colore bianco. Quindi maggiore bisogno sanitario e quindi diversa allocazione delle risorse. L’algoritmo conteneva diversi problemi, tra cui il fatto che venivano utilizzati i costi sanitari come indicatore, ma anche un’associazione tra colore della pelle e bisogno di salute. Ma, come dire, qualcuno forse ha sentito parlare del fatto che si decide di allocare certe risorse, di stipulare certe polizze in base alla presenza di un’etnia, di un particolare distretto, a prescindere dal rischio effettivo per la persona individuale. Quindi ci sono molte applicazioni che replicano queste stereotipizzazioni. Quindi, bias in entrata e bias in uscita. Stereotipi in entrata e stereotipi in uscita. Il discorso che a me interessa, che poi possono esserci anche molte soluzioni tecniche, creare algoritmi meno discriminatori, avere data set più puliti, ma anche qui attenzione: cosa significa avere dei data set, cioè dei dati in entrata, più puliti? Può significare, da una parte, fare un’opera di pulizia appunto, quindi eliminare gli stereotipi, ma eliminando gli stereotipi, certe volte, rischiamo anche di perdere delle informazioni essenziali per fare ciò che dobbiamo far fare all’algoritmo. Pensiamo a quanto una variabile anomala potrebbe essere simbolo di una eccentricità che si perde se la togliamo dal data set iniziale. Si tratta di una variabile distonica rispetto alla normalità: si tratta di concetti normativi, non descrittivi. Con il rischio che si perda questa peculiarità nella decisione finale: quindi anche equiparare data set equi, giusti, puliti significa fare una scelta, un intervento che implica un’intenzionalità, è carico eticamente e politicamente. Non è asettico, non è neutrale. Va saputo fare secondo certi criteri e certi parametri. La seconda cosa: se voi interrogate gli informatici di vecchia generazione, quelli che lavoravano con i primi calcolatori degli anni 70/80, vi dirà che l’informatica si è sempre basata su un assioma: garbage in garbage out: quanta più spazzatura mettiamo in un sistema, tanta più spazzatura riceviamo di ritorno. Amo molto spesso ripetere agli studenti che quando ci interroghiamo su quanto gli algoritmi possiedono stereotipi e bias, quanto i dati che restituiscono le intelligenze artificiali, chat gpt, google translate e altri, noi non stiamo parlando di quello che fanno le intelligenze artificiali, ma di quello che fanno gli esseri umani. Questo perché se abbiamo dei data set iniziali carichi di stereotipi è perché viviamo in società strutturale intorno a quantità massicce di stereotipi. I dati che circolano sono il riflesso di immagini e rappresentazioni degli individui e delle relazioni tra individui che pratichiamo quotidianamente. Parliamo di intelligenze artificiali e stiamo parlando invece di intelligenze naturali e delle loro distorsioni: cognitive ed etiche. Quindi quando parliamo della responsabilità per esempio del programmatore, di un produttore, dell’utilizzatore dell’intelligenza artificiale, stiamo parlando della responsabilità collettiva di una comunità nel replicare, perpetrare e riprodurre stereotipi e generalizzazioni. La responsabilità è collettiva e la responsabilità di costruzione degli ambienti, ecologie: tanto più queste ecologie sono cariche di stereotipi, tanto meno l’agire sarà responsabile nel senso di rispondere a criteri etici e tanto meno i nostri artefatti saranno privi di distorsioni etiche. Spendo due parole sulla facilitazione della scelta perché è un altro capitolo che devo dire tra chi non si occupa di intelligenza artificiale è molto attraente, perché idea che intelligenze artificiali facilitino le nostre scelte è estremamente affascinante. Perché ci riempiamo di tecnologia? Molto spesso perché siamo o ci illudiamo che la tecnologia risolva con minori errori e più velocemente i problemi che ci troviamo a gestire. Perché abbiamo introdotto le calcolatrici elettroniche? Perché non sbagliano affatto rispetto ai calcoli che vengono fatti da un essere umano e ci consentono di avere un risultato molto più velocemente. Questo è tipico di qualsiasi tipo di tecnologia. Perché è stato introdotto il telaio a vapore nel 700? Perché risparmiava fatica, tempo, errori. Risolveva più velocemente i problemi. Allora una tecnologia che facilita le nostre scelte, che facilita le nostre scelte è una tecnologia che generalmente suscita curiosità, attrazione: mi sto riferendo a cose banali che facciamo tutti i giorni. Quanti di voi acquistano libri su Amazon? Ho detto libri ma si può estendere a qualsiasi altro bene acquistabile. Vi sarete accorti che su tutti questi siti esistono le raccomandazioni: tanto più voi acquistate, tanto più vi compaiono dei suggerimenti che sono calibrati sulle vostre scelte e ricerche. Se siete appassionati di romanzi gialli e avete cercato e acquistato molti romanzi gialli, molto probabilmente il sistema vi raccomanderà l’acquisto del nuovo romanzo giallo scritto da X. Questo facilita le nostre scelte. Cosa ci sta dietro a questa tecnologia? C’è un qualcosa che non è nuovo: l’idea dell’architettura della scelta, cioè l’idea che è possibile strutturare intenzionalmente gli ambienti in cui facciamo scelte in modo da orientare verso un certo fine la scelta degli individui. Tecniche banali di marketing anche: il supermercato mette ad altezza occhi i prodotti che si desiderano vendere. È una architettura della scelta e architetto della scelta e chi intenzionalmente progetta ambienti in modo da influenzare le scelte degli individui, molto spesso sfruttando i loro bias, quelle debolezze

cognitive o quelle caratteristiche cognitive che caratterizzano il nostro comportamento. Noi, ad esempio, siamo molto affezionati allo status quo, ci riesce molto difficile cambiare lo status quo: siamo cognitivamente inerti. Se io imposto una regola preimpostata/di default, lasciando libere le persone di agire in maniera diversa dalla regola, molto spesso le persone si conformano alla regola. Sui trapianti ad esempio politiche di questo tipo esistono: considerare tutti di default donatori implica che molto probabilmente una piccola percentuale delle persone deciderà di esprimere un dissenso alla donazione, non perché siamo estremamente generosi, ma perché siamo cognitivamente eretti. Aderiamo alla regola preimpostata e molto difficilmente la cambiamo, pur essendo liberi di farlo. Allora, architettiamo gli ambienti, anche quelli digitali (siti web, app, ambienti social) in modo tale da spingere gentilmente le persone verso certi scopi, certe scelte, senza obbligarle, ma massimizzando la probabilità che sceglieranno in un determinato modo. Se io vi faccio vedere l’ultimo giallo sapendo che avete comprato tutti i libri gialli, molto probabilmente riesco a venderlo. Quali problemi e interrogativi morali possiamo sollevare davanti a questo scenario? Potremmo chiederci quanto e se queste spinte non sono in realtà delle vere e proprie manipolazioni di cui noi siamo largamente inconsapevoli: gli ambienti digitali sfruttano i nostri bias per realizzare determinati interessi. Qualcuno ha parlato di spinte gentili e oscure: introdotte per orientarci verso scelte, ad esempio, dannose per la nostra salute. Questo non significa che le scelte gentili non possano essere utilizzate, anzi. Es: non so quanti di voi fumano, ma chi fuma sa benissimo che sui pacchetti di sigarette sono ricorrenti immagini turbolente che sollecitano la parte emotiva e dovrebbero spingere le persone a non fumare: forma di spinta gentile. L’idea è che la costrizione è una spinta forte, mentre questa non è una costrizione, ma una spinta gentile. Qualcuno potrebbe dire è un incentivo. Opportunità identitarie: che significa? Se quando io navigo sugli ambienti digitali, questi sono strutturati per farmi vedere cose che sono strettamente legate a quelli che sono i miei interessi, così come ricostruiti attraverso le scelte passate, si creano delle bolle. Io sono costantemente esposto soltanto a quelle sollecitazioni che sono in linea con quello che ho sempre pensato, desiderato, che ho sempre scelto. Non sono esposto alla diversità. Non mi è data l’opportunità di estendere la mia identità, confrontandomi con qualcosa che collide con la mia zona di confort. Questo, guardate, finché si tratta di attrezzi da giardinaggio, ad esempio, che possono comprare online, forse poco importa, ma pensiamo ad ambienti digitali strutturati e architettati per promuovere il dibattito politico o la propaganda elettorale fatta su social e su siti web: cioè informazioni e scelte che riguardano in maniera più diretta e più rilevante la nostra identità pratica. Lavoro identitario: moto spesso si sente ripetere che ciò che le multinazionali, i grandi gruppi che operano sul web vogliono in cambio dei loro servizi gratuiti sono i nostri dati. Penso che questo discorso lo abbiate sentito ripetere più volte. Come paghiamo noi tutti quei servizi gratuiti di cui ci avvaliamo? Non in moneta, ma con i nostri dati. Il che in parte è vero, ma non racconta tutta la storia perché se quello si cui si avvale una architettura digitale non è semplicemente il dato, il mio acquisto, ma le mie ricerche, le cose che ho guardato, osservato, quello che ho scelto effettivamente, ciò di cui si avvale l’architettura digitale è un’intensa attività identitaria che noi facciamo online. Non ci limitiamo ad immettere dati quando navighiamo, ma svolgiamo una vera e propria attività identitaria. Le architetture digitali si nutrono del nostro lavoro identitario. Tanto che qualcuno ha proposto che darebbero essere remunerati gli utenti per il lavoro identitario che svolgono e che è materia preziosa per google, meta, ecc. Questo apre una prospettiva molto diversa sul modo in cui noi navighiamo online e il rapporto che intratteniamo con le architetture digitali. Infine, c’è il capitolo enorme, di cui io qui posso solo dare alcuni cenni, dell’opacità. Il fatto che molto spesso, come si dice, le intelligenze artificiali siano delle black boxes, cioè delle scatole nere: noi abbiamo dati in entrata e dati in uscita, ma non sappiamo cosa c’è nel mezzo, quali sono le associazioni, soprattutto quando parliamo di intelligenze artificiali che utilizzano metodi di deep learning, reti neurali artificiali. Noi non sappiamo ricostruire tutti i passaggi, il perché il sistema ci da quel risultato è per noi opaco. Questo è un problema perché noi essere umani siamo animali di un certo tipo, che sono costantemente bisognosi di ragioni. Chi di voi ha avuto qualche esperienza con bambini piccoli, sa che c’è la fase dei perché. Quella fase non finisce mai, diventa forse meno insistente e assume delle forme più raffinate, ma anche da adulti noi siamo degli animali bisognosi di perché, di ragioni, soprattutto quando ci occupiamo di sfere particolarmente sensibili della nostra esistenza: andiamo dal medico, ci prescrive un farmaco, ma perché ce lo prescrive? Qual è la ragione che ha per prescrivere un farmaco? Abbiamo bisogno di sapere il perché. Se davanti ci troviamo un artefatto che non sa rispondere a questo perché, di cui non catturiamo il perché, rimaniamo con il nostro bisogno insoddisfatto di ragioni e siamo animali bisognosi di cure. Questo significa che abbiamo bisogno di affidarci, serve qualcuno che ci presta cura nel senso lato di care, prendersi cura. Ma oltre a questo, c’è bisogno che il destinatario della cura si attivi a chi si apre alla cura. Cosa succede quando l’altro è opaco? Quando la black box non ci da ragioni per le quali noi non dovremmo affidarci alla decisione ad esempio che ci restituisce? Questo è un problema, anche perché una parte delle nostre pratiche della responsabilità si basa proprio sullo scambio di ragioni. Anche il livello base, minimo della responsabilità morale; qualcuno vi pesta un piede, voi chiedete perché l’hai fatto? La risposta può essere non l’ho fatto apposta, mi stai antipatico, pensavo che tu avessi il

paragonabile all’intelligenza umana e sostenere che l’intelligenza artificiale sia una forma di intelligenza. Così come l’intelligenza del verme non è equiparabile con l’intelligenza umana (nemmeno Darwin avrebbe sostenuto qualcosa di questo tipo), dire che è intelligente significa comunque attribuirgli una forma di intelligenza. Poi possiamo sostenere che esistono plurime differenze nel funzionamento, come la creatività, che per molti è il segno distintivo tra intelligenza artificiale e umana. Perché cosa fa davvero ChatGPT? Produce dei testi che, alle volte, io ho difficoltà a dire che non siano innovativi. Io ho provato a chiedergli di spiegarmi la mia filosofia, e molte volte mi ha detto delle cose che io stesso non riuscivo a capire, ed ero genuinamente sconvolto. Io ho un riduzionismo filosofico di essere profondamente humiano. Hume era un filosofo che, tra le tante cose che ha detto, ne ha detta una che è rimasta inosservata: Hume parla della simpatia e sosteneva che, quando noi simpatizziamo con qualcuno, non abbiamo mai accesso diretto a quello che ha nella testa quel qualcuno. Se lei piange, io mi rattristo, ma non perché so quello che pensa, ma perché assume delle espressioni facciali a cui io rispondo in un certo modo. In questo senso minimale, io sono d’accordo ad attribuire intelligenza alle macchine. 17/ Stiamo parlando dei reati necessariamente informatici [tra poco esce la nuova edizione dei libri, c’è una parte sul delitto di Garlasco e il Prof faceva presente che da un punto di vista informatico forense le cose non sono state fatte così bene]. Articolo 617-quater e quinquies sono da leggersi insieme. Sono reati necessariamente informatici. Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da un anno e sei mesi a cinque anni. Non è pochissimo come sanzione. Io intercetto fraudolentemente una comunicazione, oppure la impedisco o la interrompo. Sono due casi abbastanza diversi. Com’è che posso impedire o interrompere una comunicazione e già la distinzione non è così chiara. Posso farlo con un jammer, che disturba la trasmissione di segnale. Installare un dispositivo che disturba queste comunicazioni rappresenta un reato. Questi jammer per esempio si usano negli scenari di guerra, che disturbano anche le radiofrequenze. Non si usano molto spesso in contesti non bellici, però si possono usare. Ci sono tanti altri modi per intercettare. Pensiamo all’intercettazione: io intercetto un messaggio (cosa non semplice). Sappiamo che ci sono le intercettazioni autorizzate (che si possono usare legalmente), quelle che addirittura servono per svolgere le indagini e allora siamo dentro un periodo del tutto diverso. Quelle intercettazioni autorizzate dall’autorità giudiziaria rientrano addirittura tra i mezzi di ricerca della prova: ispezioni, perquisizioni, sequestri e intercettazioni. Qua invece si sta parlando di intercettazioni fraudolente: io sono riuscito a captare in qualche modo per esempio un messaggio di posta elettronica, posso essere così bravo di deviarlo verso un account da me controllato e riesco a farci cose che non sarei riuscito a fare senza intercettarlo. L’art. 617 quinquies punisce, è identico, la mera installazione di dispositivi atti a intercettare, impedire o interrompere illecitamente queste comunicazioni informatiche. Al di là del jammer che si usa poco, ci sono strumenti che si usano spesso per intercettare e il legislatore, prevedendo all’articolo 617 quinquies l’installazione come fattispecie criminale autonoma, cosa ha voluto fare? Nel diritto penale c’è la possibilità di perseguire il tentativo del reato. Qui il legislatore con un reato a sé stante ha anticipato la soglia di punibilità, quello previsto dal 617 quinquies. Io perché mai dovrei intercettare un dispositivo informatico? I soldi: cosa c’entra intercettare un dispositivo informatico con il fare soldi? Non importa pensare all’accesso al conto bancario: c’è una cosa più semplice. C’è un posto in cui noi prendiamo soldi senza la verifica in due passaggi, senza autenticarci in maniera robusta. E’ l’ATM, il bancomat, in cui ci autentichiamo con un codice PIN. Com’è possibile che noi mettiamo una tesserina di plastica, mettiamo un codice ed escono i soldi? Quello sportello, quando inseriamo la tessera e ci chiede il PIN, come fa a sapere che abbiamo diritto a ritirare quei soldi? Quel sistema è un sistema telematico. E’ un terminale, che serve a interrogare server dove ci sono i dati bancari. Un sistema telematico complesso. Non è banale capirlo. Come faccio io a intercettare il PIN, per esempio? Il collegamento telematico ha misure di sicurezza anche difficili da superare. Già la telecamera spesso si vede e allora c’è un modo più sicuro: un keylogger, un dispositivo che si colloca sotto il tastierino dove digitiamo il numero del PIN, che registra la pressione dei tasti. Se con una forcina per capelli blocco la tessera e un signore non riesce a recuperarla, magari si allontana. Prima che lui blocchi la tessera, tolgo la forcina, recupero la tessera, prendo il keylogger, scarico il codice PIN, rimetto la tessera, digito il PIN e i miei 500 euro me li sono fatti. Se lui non è abbastanza veloce da bloccare, dopo la mezzanotte altri 500 euro li posso ritirare. Se poi sono più di uno, ancora meglio. Chi installa e poi intercetta il codice PIN, commette il reato del 617 quater.

Se la persona va al bancomat, vede che la tessera non esce più, chiama i Carabinieri e arrivano senza intervenire e poi capiscono che c’è un personaggio sospetto che si avvicina e comincia a recuperare il keylogger e lo arrestano, non gli viene contestato il 617 quater (non ha ancora appreso i codici), ma può essere denunciato per il 617 quinquies. Questi keylogger esistono sia in versione hardware (dei tastierini sottili che si mettono sotto per carpire i codici), ma anche software, molto insidiosi perché se installo un keylogger dentro la mia macchina e chiedo a qualcuno di accedere sul suo account io ho le sue credenziali. Tutto ciò che viene scritto sulla tastiera è registrato e su alcuni arriva una mail riepilogativa. Può anche essere utile, ad esempio se sto scrivendo un romanzo. Ma se qualcuno usa la scusa che gli hanno rubato il telefono, bisogna essere consapevoli che se quello è un malintenzionato, c’è un keylogger e anche se esco dall’account le credenziali sono registrate. Sono reati che avvengono con una certa frequenza. Come con una certa frequenza avviene il reato di cui al 617 sexies: Chiunque, al fine di procurare a sé o ad altri un vantaggio o di arrecare ad altri un danno, forma falsamente ovvero altera o sopprime, in tutto o in parte, il contenuto, anche occasionalmente intercettato, di taluna delle comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, è punito, qualora ne faccia uso o lasci che altri ne facciano uso, con la reclusione da uno a quattro anni. E’ un po’ come dire un falso informatico. Ce ne sono a milioni: i casi più diversi. Per esempio: un caso giurisprudenziale noto e un caso avvenuto a Novoli.

  • Caso giurisprudenziale: concorso pubblico per l’assegnazione di un posto di agente municipale in un comune marchigiano. Chi gestisce le pratiche concorsuali è anch’essa una poliziotta municipale, incaricata di svolgere una serie di obblighi procedurali, come inviare comunicazioni ai candidati, le date in cui si terranno le prove e così via. Si svolgono le prove scritte, cui partecipa anche il cugino della poliziotta. Chiaramente la cugina gli dà delle dritte sulla preparazione ma queste dritte non bastano ma una candidata arriva prima, con grande distacco rispetto al cugino. I candidati che hanno superato lo scritto vengono convocati per la prova orale, tramite mail con ricevuta di ritorno. Oggi si direbbe PEC. Vent’anni fa era la mail con ricevuta di ritorno, che viene inviata dalla cugina a tutti i candidati tranne che alla prima. Il giorno dell’orale si presentano tutti i candidati tranne che quella che non ne aveva avuto notizia. Vince il cugino, ma poi viene fuori che la candidata non convocata contesta la mancata convocazione e quando la cugina mostra la prova del corretto invio della mail si vede che quella ricevuta era falsificata. Tra i reati che le verranno contestati c’è anche il 617 sexies: aver falsificato una ricevuta di ritorno, cosa che si può fare abbastanza agilmente ma che un informatico forense capisce in un attimo essere artefatta. Farla è facile, farla a prova di informatico forense è altra cosa e poi ti becca comunque tramite il server.
  • Secondo caso: il Prof era segretario di una seduta di laurea. Succede una cosa strana: nel foglio affisso fuori dall’aula dove si discutono le tesi c’è un nome che corrisponde a un candidato presente di cui manca tutta la documentazione cartacea. Al contrario c’è la documentazione cartacea di un candidato anch’egli presente che però non risulta nella lista che è stata appesa alla porta in base al file che il desk ha ricevuto da parte della Segreteria della Presidenza della Facoltà di Giurisprudenza. E’ un bel problema, c’è qualcosa che non torna. Dai fascicoli risulta che lo studente nella sua carriera universitaria aveva sostenuto solo 3 esami. La cosa era parecchio grossa. Era successo che questo studente che non studiava aveva studiato la strategia, cioè aveva creato un falso account a nome della segreteria di presidenza, aveva preso uno di quei fogli appesi nelle sessioni precedenti, lo aveva riprodotto in tutto e per tutto: fatto sta che si è fatto passare per la segreteria di presidenza e ha inviato all’account del desk il foglio falso con la firma falsa —> oltre ad esserci il 494, oltre ad esserci una serie di reati classici c’è anche il 617-sexies. Queste falsificazioni sono diventate all’ordine del giorno soprattutto perché giocano un ruolo importante in quel “male magnum” che chiamiamo fishing: ossia una tecnica fraudolenta che serve a spillare soldi facendo “abboccare” qualche pesce (ecco perchè “fishing”) e il più delle volte è innestata da un falso (=dal 617 sexies). Esempio: “Ciao, sono il direttore della tua filiale, abbiamo notato che sul tuo account ci sono state delle operazioni molto strane di piccolo importo, ma sono state fatte dalla Nuova Zelanda: sei in Nuova Zelanda? Se non è così segui questo link per modificare le tue credenziali”. Ora questo 617-sexies con una bella email falsa è un reato e anzi vi saranno più reati (ad es.494 c.p), ma ciò non basta: cosa succede nel momento in cui il “povero pesce” clicca sul link? Dove va a finire? Cosa succede? Chi abbocca segue il link, che lo porta su una pagina in tutto e per tutto uguale all’originale: facendo l’esempio del sito della Banca Unicredit —> chi abbocca segue il link che lo porta su una pagina uguale a quella di accesso al sito della banca, effettua l’accesso e mette “inserisci codice” e “inserisci Pin”. Perché questo è il sito buono, in realtà il professore aveva creato un falso sito dell’Unicredit; Cosa succede quando il soggetto clicca sul link e lo rimanda alla pagina che sembra in tutto e per tutto l’home page della sua banca per poter rubare le informazioni bancarie (617 quater cp ) informazioni con cui io(truffatore ) accedo al