Cybercrime. Analisi empirica e normativa dei reati informatici. La cooperazione internazionale.

Premessa metodologica La scelta del tema del presente lavoro è stata fortemente infuenzata dall'internship che ho avuto modo di svolgere nell'autunno 2010 presso EUROJUST , l'agenzia dell'Unione Europea che si occupa della cooperazione giudiziaria in materia penale, con sede a L'Aja. Durante questa esperienza di stage all'estero, infatti, mi sono imbattuta spesso in casi riguardanti nuove forme di criminalità transnazionale, caratterizzate dall'uso -anzi, dall'abuso- delle tecnologie informatiche e telematiche. In particolare, ho seguito l'evolversi di indagini coordinate a livello europeo su diversi tipi di reati informatici, quali l'oscuramento di siti Internet a scopo intimidatorio/ricattatorio, la contraffazione di carte di pagamento (detta skimming), le frodi elettroniche, il phishing, il cyber-riciclaggio, la pedopornografia online. Tali indagini sollevano immancabilmente problemi di grande momento, primo fra tutti l'insufficiente grado di armonizzazione legislativa fra gli Stati membri su aspetti fondamentali della materia, come la penalizzazione stessa dei fatti o il loro trattamento sanzionatorio, estremamente diseguali da un Paese all'altro. Inoltre, le questioni di ordine processuale sono innumerevoli: oltre alla difficoltosa individuazione dell'autore dei reati informatici, si presentano seri dubbi sulla determinazione della giurisdizione competente, sulla esecuzione del sequestro dei web server, sulla realizzazione di intercettazioni online, sulle acquisizioni di prove digitali all'estero e così via. Tutti questi interrogativi richiedono risposte rapide e certe, ma solo in alcuni casi è possibile fornirle; mancando un quadro legislativo definito, tutto sta nella buona volontà delle autorità nazionali coinvolte nella medesima indagine transnazionale. Il primo capitolo, che prova a tracciare un'analisi empirica del cybercrime, trae ispirazione dalle variegate nozioni pratiche apprese durante il periodo di stage a EUROJUST; anche il terzo capitolo, inerente la cooperazione internazionale nel contrasto ai reati informatici, risente molto dell'approccio pragmatico tipico del settore, per il quale è meglio una serie di intese non vincolanti sulla collaborazione reciproca fra tutti gli Stati europei, che dedicare tempo ed energie a predisporre strumenti cogenti come il trattato di Budapest e la Decisione UE del 2005, entrambi, purtroppo, dagli esiti applicativi insoddisfacenti. La parte centrale dell'esposizione, invece, ha un'impostazione "tradizionale", essendo dedicata al commento delle singole disposizioni penali-informatiche vigenti in Italia. Tale operazione esegetica (e spesso critica) è necessaria, non solo per comprendere "lo stato dell'arte" nel nostro ordinamento in materia di reati informatici, ma soprattutto per individuare le aree di possibile riforma ed aggiornamento, alla luce delle tendenze empiriche e delle esigenze sovranazionali descritte negli altri due capitoli. Nella stesura del secondo capitolo è stato di enorme aiuto potermi documentare al Max Planck Institute for Foreign and International Criminal Law di Friburgo: le risorse bibliografiche dell'istituto mi hanno consentito di spaziare dai più recenti sviluppi della dottrina italiana agli studi provenienti dal mondo anglosassone, passando per i fondamentali testi del Prof. Sieber. Convergono, dunque, nella trattazione due prospettive opposte e complementari: da una parte il punto di vista pratico, frutto della casistica affrontata a EUROJUST, dall'altra il punto di vista teorico, approfondito notevolmente con le ricerche al Max Planck Institute di Friburgo. Si spera che il risultato di questa unione sia interessante. Buona lettura. 6