Frode informatica e cybercrime nel sistema penale

In un mondo ove la parola d’ordine è “innovazione”, l’uomo deve fare i conti con il celere progredire della tecnologia e le conseguenze – positive o negative – che essa comporta nella società. La diffusione delle tecnologie informatiche ha raggiunto negli ultimi anni livelli globali ed ha obbligato i legislatori e gli operatori del diritto a rapportarsi con essa. Lo sviluppo della tecnologia informatica ha altresì comportato una inevitabile creazione di aspetti “patologici”: a partire dagli anni ’70, infatti, hanno iniziato a diffondersi i cd. computer crimes, forme delinquenziali legate alla sicurezza nei sistemi informatici e ai dati in essi contenuti.
Ciò che preme sottolineare con questo elaborato è il tendenziale gap fra la conoscenza degli operatori del diritto e lo stato dell'arte della sicurezza informatica, settore che in Italia, come si evince dalla confusa giurisprudenza, vive di numerose incertezze.
Il primo capitolo ha lo scopo di introdurre, in linea generale, il fenomeno del cybercrime e di esporre la posizione adottata dall’ordinamento giuridico italiano nel tentativo di reprimere l’uso illecito della tecnologia in tutti i suoi aspetti. Si è dunque voluto fornire un quadro generale dei reati informatici, analizzandone i tratti maggiormente problematici, soffermandosi soprattutto sulla individuazione del bene giuridico tutelato e sulla conseguente lacunosità della normativa italiana relativa ai suddetti crimini. Per semplificarne la trattazione, si è inoltre ricorso ad una distinzione tra reati strettamente o eventualmente informatici.
Nel secondo capitolo, partendo dall’esame dell’art. 640-ter c.p. e della sua ratio, si passa alla disamina del reato di frode informatica, ponendo particolare attenzione ai suoi elementi strutturali e proseguendo con l’analisi del rapporto tra tale reato ed altre fattispecie delittuose, quali l’accesso abusivo, il danneggiamento informatico, il falso informatico, l’indebita utilizzazione di carte di credito e la truffa. Ci si è inoltre soffermati su altri aspetti, quali la responsabilità amministrativa da reato degli enti e la frode informatica del soggetto che presta servizi di certificazione di firma elettronica.
Il capitolo conclusivo è dedicato ad un’analisi più tecnica delle forme particolari di frode informatica, dando ampio spazio al fenomeno del phishing, al suo complesso inquadramento giuridico, alle sue evoluzioni – smishing e vishing – ed infine al suo rapporto con il delitto di riciclaggio. Nel paragrafo conclusivo viene esaminato il fenomeno del ransomware, unanimemente considerato l’attacco informatico più aggressivo e complesso da contrastare.
Nonostante il settore informatico venga affrontato da un’angolazione prettamente giuridica, è risultato indispensabile arricchire la focale di studio ampliando la base empirico-informativa mediante il proficuo confronto con realtà aziendali impegnate nel contrasto a tale fenomenologia criminosa. A tal riguardo, si è rivelato particolarmente utile il supporto degli uffici tecnici di Poste Italiane, nonché la partecipazione al Security Summit Roma 2016, un evento di eccellenza nel panorama italiano della sicurezza informatica.

Mostra/Nascondi contenuto.
87 3.1.2. (Segue) Il phishing tra frode informatica, truffa ed accesso abusivo ad un sistema informatico o telematico. Nonostante quanto appena affermato, l’orientamento giurisprudenziale è controverso circa la riconducibilità del fenomeno alle norme analizzate. Gran parte della giurisprudenza, sostenuta da una nutrita dottrina, è concorde nel ricondurre l’attività di phishing alla fattispecie della truffa, qualora il soggetto agente, tramite artifici e raggiri derivanti dalla sostituzione di persona 195 , abbia indotto in errore la vittima, entrando nel servizio di home banking e compiendo atti dispositivi che comportano il depauperamento del patrimonio della vittima, con relativo illecito profitto del phisher. In tal senso, una nota sentenza 196 del Tribunale di Milano del 2011 ha affermato che possano essere considerati artifici e raggiri quelli posti in essere da chi utilizza una e-mail in cui vengano riprodotti colori, marchi ed altre caratteristiche degli enti reali. La condotta di phishing può integrare anche gli estremi del reato di frode informatica, in quanto essa comporta sia l’induzione in errore della persona, che inconsapevolmente fornisce i propri dati personali, sia l’intervento, sine titulo, nel sistema informatico di un istituto di credito o altro ente. La semplice acquisizione o duplicazione dei dati non vale ad integrare l’elemento materiale della frode informatica, ma possono considerarsi riconducibili a tale reato solo quegli interventi volti a porre in essere alterazioni del funzionamento del sistema o manipolazioni arbitrarie di contenuti: ad esempio l’utilizzazione della password, ottenuta in maniera illecita, per entrare nel sistema informatico di home banking del correntista, 195 Sostituzione realizzata attraverso la creazione di un account di posta elettronica con credenziali di un soggetto estraneo. 196 Trib. Milano, Sez. VIII, 7 ottobre 2011, n. 11696, in ius-explorer.it, 2012.

Tesi di Laurea Magistrale

Facoltà: Giurisprudenza

Autore: Giacomo Zanna Contatta »

Composta da 119 pagine.

 

Questa tesi ha raggiunto 2253 click dal 24/01/2017.

 

Consultata integralmente 2 volte.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.