01 Mar 12 ZeusNews > La legge del pregiudizio
(da ZeusNews del 1° marzo 2012)
Ne avevamo parlato, circa un anno fa, Fulvio Sarzana ed io, all’indomani dell’approvazione al Senato.
Francamente, con tutte le priorità che abbiamo nel nostro Paese, non avrei mai pensato ad un iter così fulmineo (almeno rispetto a quelli delle leggi “normali”) alla Camera.
E invece, da quanto entrerà in vigore (il prossimo 9 marzo) la legge 12/2012 – voluta, tra gli altri, da giuristi come i Senatori PD Felice Casson, Gerardo D’Ambrosio ed Enzo Bianco – imporrà la confisca “dei beni e degli strumenti informatici o telematici che risultino essere stati in tutto o in parte utilizzati per la commissione dei reati di cui agli articoli 615-ter, 615-quater, 615-quinquies, 617-bis, 617-ter, 617-quater, 617-quinquies, 617-sexies, 635-bis, 635-ter, 635-quater, 635-quinquies, 640-ter e 640-quinquies”.
Cosa significa tutto ciò? Anzitutto, che la legge è destinata, prevalentemente, ai reati informatici in senso stretto: accessi abusivi, frodi informatiche, danneggiamenti informatici, intercettazioni e via dicendo.
Quanto al significato del termine confisca, credo che tutti siamo in grado di intuirlo. Premesso che, per espressa previsione della legge, la misura non può colpire beni appartenenti a soggetti estranei al reato, essa può essere facoltativa o obbligatoria. Nel primo caso, che costituisce la regola, è il giudice a valutare se la liberà disponibilità di un certo bene possa o meno facilitare la commissione di nuovi reati. Nel secondo caso, di fatto, è il legislatore a stabilirlo a priori e il giudice dovrà adeguarsi a questa volontà.
Una prima riflessione: c’è qualcuno (quel qualcuno che ha scritto la legge) che, anche per i motivi che vedremo, fa passare il messaggio secondo il quale coloro che hanno commesso certi reati, peraltro neppure tanto sommessamente tratteggiati come estremamente gravi, li commetteranno, con certezza, un’altra volta.
In realtà, le motivazioni di tale intervento sono molto meno nobili e scientifiche, anzi si fondano sulla constatazione della cronica mancanza di risorse delle nostre Forze dell’Ordine. I beni saranno, infatti, destinati ad esse (anche a quelle non “specializzate”) potenzialmente anche prima di un pronunciamento di un giudice, ancorché non definitivo.
Insomma, una fornitura coatta a costo zero, per di più in pesante spregio di alcuni principi costituzionali.
Il principio di eguaglianza: perché colpire, con un’insensata presunzione di reiterazione, soltanto alcuni reati escludendo una valutazione concreta dal parte di un giudice?
Il principio di non colpevolezza: perché colpire il patrimonio di una persona prima ancora di una condanna, ma anche soltanto a fronte di una non meglio precisata (tanto meno regolata)“analisi tecnica forense”?
Il principio del giusto processo: perché quanto appena detto può avvenire anche senza contraddittorio e senza un provvedimento di un giudice?
Una legge scritta male e iniqua, ancora una volta in materia informatica dove la scarsa competenza di chi detta ed applica le regole è fatto ancora drammaticamente attuale.
Tags: confisca, enzo bianco, felice casson, gerardo d'ambrosio, legge 12/2012, reati informatici
12 Feb 12 L’una di Fiale
Già da qualche giorno, ho inserito, su Penale.it, la sentenza delle Sezioni Unite sull’accesso abusivo a sistema informatico o telematico.
La più stretta sintesi, spero non in legalese, è che commette questa violazione (quella del domicilio informatico) non soltanto chi entra non autorizzato, ma anche colui che, pur avendo legittimamente le “chiavi” di casa, vi si mantiene per fare altro, qualcosa di diverso dalle sue mansioni e indipendentemente dall’illiceità del risultato (ad esempio, la trafugazione di dati poi resi pubblici). E prima non era tanto pacifico.
Alcune osservazioni in margine.
Per i giuristi, la sentenza dice anche che il comma 2, n. 1 dell’art. 615-ter c.p. è un’aggravante dell’ipotesi del primo comma e non una fattispecie autonoma.
Sul sito della Cassazione, inoltre, compare ancora una notizia secondo me ambigua (pubblicata dopo la lettura del dispositivo e prima delle motivazioni depositate l’altro giorno, appunto). La soluzione adottata sembrerebbe quella opposta.
Per i non giuristi. Ancora una volta, la cronaca giudiziaria fa emergere gli abusi di certi appartenenti alle FFOO. Si dovrebbe fare qualcosa di più per evitarli e, comunque, per evitare che certi dati siano “manipolati” anche in procedimenti “regolari”. E i Colleghi sanno a cosa mi riferisco.
Detto ciò, è quasi altrettanto triste che i nostri giudici parlino così degli hacker:
Le condotte punite da tale norma, a dolo generico, consistono pertanto:a) nell’introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza: da intendersi come accesso alla conoscenza dei dati o informazioni contenuti nel sistema, effettuato sia da lontano (attività tipica dell’hacker) sia da vicino (da persona, cioè, che si trova a diretto contatto dell’elaboratore);
Ecco: coloro che hanno in mano le nostre vite scrivono nero su bianco e a sezioni unite che gli hacker sono dei delinquenti.
E’ inaccettabile.
07 Feb 12 Breaking news: la Cassazione sul reato di accesso abusivo a sistema informatico o telematico
Integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico protetto, prevista dall’art. 615-ter cod. pen., la condotta di accesso o di mantenimento nel sistema posta in essere dal soggetto che, pure essendo abilitato, violi le condizioni ed i limiti risultati dal complesso delle prescrizioni impartite dal titolare del sistema per delimitare oggettivamente l’accesso. Non hanno rilievo, invece, per la configurazione del reato, gli scopi e le finalità che soggettivamente hanno motivato l’ingresso al sistema
E’ questo il principio di diritto affermato dalle Sezioni Unite della Corte di Cassazione con la sentenza 4694/12 depositata proprio oggi.
In altre parole, povere, sono punibili anche coloro che, pur avendo legittime credenziali, si mantengono nel sistema per scopi esorbitanti, tipicamente per dare una “sbirciatina ” ai dati contenuti nel sistema, e senza che siano rilevanti i fatti successivi (tipicamente, l’uso dei dati).
Nel caso di specie, è stato respinto il ricorso contro la condanna di un esponente delle Forze dell’Ordine che aveva consultato lo S.D.I. (Sistema Di Indagine) per scopi estranei alla sua funzione. Caso ricorrente, purtroppo.
Tags: accesso abusivo
03 Dic 11 Free P2P
Nei giorni scorsi sono state pubblicate le motivazioni di una pronuncia in tema di divulgazione di materiali pedopornografici via P2P (nel caso particolare, Kazaa, ma la cosa vale anche per Emule, ad esempio). Si tratta della sentenza della Cassazione n. 44065/2011.
In sostanza, la Corte Suprema, riprendendo alcuni precedenti giurisprudenziali, ha statuito che il semplice uso di programmi peer-to-peer non basta a fondare una condanna per detto reato, ma occorre qualcosa di più. Si pensi, in particolare, alla condivisione automatica di certe applicazioni che, peraltro, può attivarsi ancor prima del download completo.
Ed è un tema molto importante che, personalmente, mi trovo quasi sempre ad affrontare nei processi dove sono difensore.
Al di là di ciò, mi ha colpito un passaggio, pur incidentale, che, personalmente, trovo “rivoluzionario” (v. in fondo)
Si tratta, nei singoli casi concreti, di questione interpretativa abbastanza delicata, perché il sistema dovrebbe essere razionalmente ricostruito giungendo a soluzioni che tengano conto delle effettive caratteristiche e delle concrete modalità di utilizzo di programmi del genere da parte della masse degli utenti e che, nello smesso tempo, soddisfino l’esigenza di contrastare efficacemente una assai grave e pericolosa attività illecita, quale la diffusione di materiale pornografico minorile, cercando però di evitare di coinvolgere soggetti che possono essere in piena buona fede o che comunque possono non avere avuto nessuna volontà o addirittura consapevolezza di diffondere materiale illecito, soltanto perché stanno utilizzando questi (e non altri) programmi di condivisione, e cercando altresì di evitare che si determini di fatto la scomparsa di programmi del genere.
Tags: file sharing, p2p, peer-to-peer
11 Nov 11 Accesso abusivo e soggetto abilitato: la fonte ufficiale
In attesa che esca almeno il dispositivo (e che sarà mai? Un documento segretissimo?), pare proprio che la versione corretta sia quella di Diritto Penale Contemporaneo accennata in un mio precedente post. Lo si può leggere nel sito della Cassazione
A bene vedere, però, temo che dovremo attendere la motivazioni perché se è chiaro che il mero esorbitare da scopi e finalità non fa scattare la sanzione penale, almeno io non capisco benissimo cosa si intenda per “violazione dei limiti o delle condizioni dell’abilitazione”.
31 Ott 11 Accesso abusivo: competenza per territorio
Guida al Diritto ha scovato un’interessante sentenza in tema di luogo del commesso reato, con l’ovvia ricaduta sulla competenza per territorio.
In maniera direi pienamente condivisibile, il Collegio ha optato per il luogo ove “fisicamente” si trova il server violato e non per quello del terminale con cui si è posta in essere la violazione (soluzione precedentemente adottata da pm e gup).
In margine, non si può non rimarcare quanto certi attacchi, peraltro a sistemi dal contenuto delicatissimo (nel caso concreto, il Sistema D’Informazione Investigativa del Ministero dell’Interno), siano posti in essere da persone con la divisa e non dai temutissimi “hacker” a proposito dei quali i media non perdono occasione per parlare a sproposito.
Tags: accesso abusivo, sdi, servizio d'informazione investigativa
29 Ott 11 Rigoristi
L’art. 660 c.p., che punisce le “molestie”, fa così:
Molestia o disturbo alle persone.
Chiunque, in un luogo pubblico o aperto al pubblico, ovvero col mezzo del telefono, per petulanza o per altro biasimevole motivo, reca a taluno molestia o disturbo è punito con l’arresto fino a sei mesi o con l’ammenda fino a euro 516.
Ci si è spesso chiesti, allora, se mediante i servizi telematici, in particolare quello di posta elettronica, si possa commettere questo reato. Perché, a ben vedere, Internet non è un “luogo” e neppure un “telefono”.
L’anno scorso, la Cassazione si era già pronunciata sul punto, optando per la soluzione negativa, in sostanza osservando che il telefono è comunicazione “sincrona”, mentre l’email è “asincrona” (ma la posta push?). Sicché, soltanto il primo può realmente “disturbare” e non la seconda.
Quest’anno, la Suprema Corte si è ripetuta in questa scelta, con argomenti simili, affondando, però, il colpo con un passaggio che ha sconvolto non soltanto me (il grassetto è mio)
In definitiva il principio rigoroso della tipicità, espressione delle ragioni di stretta legalità che devono presiedere all’interpretazione della legge penale, nella specie l’art. 660 c.p., impone che al termine telefono, espressivo dell’instrumentum della contravvenzione de qua, venga equiparato qualsiasi mezzo di trasmissione, tramite rete telefonica e rete cellulare delle bande di frequenza, di voci e di suoni imposti al destinatario, senza possibilità per lui di sottrarsi alla immediata interazione con il mittente.
29 Ott 11 Massimatio precox
Se non si attendono le motivazioni, possono sorgere grossi equivoci nella cronaca giudiziaria.
E’ accaduto in queste ultime ore su una delicatissima questione di diritto penale dell’informatica.
In tema di accesso abusivo a sistema informatico o telematico, ci si domandava se il legittimo possessore di credenziali di accesso potesse commettere il reato in argomento se fosse entrato nel sistema “per scopi o finalità estranei a quelli per i quali la facoltà di accesso gli è stata attribuita”.
Citando il servizio novità della Cassazione, Diritto Penale Contemporaneo ha risposto in senso negativo
ma diverse fonti online e di “corridoio” sostengono il contrario.
Chi avrà ragione?
09 Mag 11 Bancomat clonati e frode informatica
Con la sentenza n. 17748/11 depositata il 6 maggio scorso, la Cassazione (Sezione II Penale) sì è pronunciata sulla compatibilità del reato di frode informatica (art. 600-ter c.p.) con fatti di clonazione di bancomat (verosimilmente effettuati mediante i soliti skimmer installati sulle ATM) e successivo utilizzo.
A parte il fatto che, nuovamente (ma questa volta da parte della difesa), gli hacker sono sbrigativamente (quanto erronemente) identificati come criminali la cui occupazione tipica sarebbe quella di inturfolarsi nei sistemi altrui, la Suprema Corte smentisce la tesi difensiva secondo cui l’utilizzatore di bancomat clonati non entrerebbe nel sistema e, dunque, non sarebbe punibile ai sensi dell’art. 640-ter c.p.
Il testo della norma incriminatrice, per rinfrescarci la memoria.
Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro 1.032.
Personalmente, credo, comunque, che la frode informatica non comporti necessariamente intrusione.
Tags: bancomat, frode informatica, skimmer
05 Mag 11 ZeusNews > Se l’abuso del computer può costar caro (2)
Succede, anche se da poco. Dopo un mio post qui, mi vengono in mente altre cose che scrivo per un articolo su ZeusNews.
(da ZeusNews del 5 maggio 2011)
Può l’abuso di Internet mettere nei guai un dipendente pubblico? Parrebbe di sì.
Sta accadendo a Bertinoro (in provincia di Forlì-Cesena), dove non uno ma ben cinque dipendenti parrebbero essere indagati per peculato e abuso d’ufficio, tutto perché avrebbero abusato degli strumenti informatici messi a disposizione, ovviamente per altri scopi, dall’Amministrazione.
E sembrerebbe non essere soltanto una questione di Facebook (sul quale si è enfatizzato parecchio visto che è il social network del momento), ma di un utilizzo massivo e generalizzato, anche per il download di materiali pornografici.
Tuttavia, visto che conosciamo ben poco del caso concreto (anche in considerazione del comprensibile riserbo dell’Autorità Giudiziaria), non possiamo che restare al piano astratto per vedere se condotte del genere possano condurre a una qualche specie di sanzione.
Per la verità non è la prima volta che ci si trova di fronte a qualcosa di simile. E parliamo del pubblico impiego dove il problema è noto da anni, tanto da aver trovato disciplina nel Codice di comportamento dei dipendenti delle pubbliche amministrazioni del 2000, in seguito richiamato da un’interessantissima direttiva del Ministro Brunetta, specifica su uso di Internet e posta istituzionale.
Si capisce, dunque, che la violazione di certi doveri può portare quanto meno a un procedimento disciplinare, mentre, addirittura, nel settore privato si è parlato di un licenziamento a causa di Facebook (ma con alcuni indispensabili chiarimenti).
Rimanendo all’impiego pubblico (il “caso Bertinoro”) dove alcuni soggetti possono essere pubblici ufficiali o incaricati di pubblico servizio (anche se non è esclusiva prerogativa di detto settore), può essere realmente prospettabile un’accusa di peculato e abuso d’ufficio?
La risposta non può essere precisa, in un senso o nell’altro.
Da un lato, non si conoscono i dettagli precisi del caso concreto; dall’altro, da esso non si possono trarre principi.
Infine, non ci si può nascondere che certe tematiche si intersecano inevitabilmente con i diritti dei lavoratori (divieto di telecontrollo e, in genere, privacy).
Sicché possiamo fare soltanto un ragionamento astratto, anche facendo richiamo a materiali già disponibili.
Il primo è un precedente giurisprudenziale di Cassazione, che dovrebbe essere noto, secondo il quale in presenza di contratti flat (cioè non a consumo o a tempo) il danno economico rilevante per la norma incriminatrice (l’art. 316 c.p. che prevede il peculato) non è, di regola, calcolabile.
L’altro è la citata direttiva che sostiene una cosa fondamentale: «tale utilizzo non istituzionale non provoca, di norma, costi aggiuntivi, tenuto conto della modalità di pagamento flat [...] utilizzata nella generalità dei casi dalle Amministrazioni per l’utilizzo di quasi tutte le risorse ICT».
Occorre evitare, dunque, di pronunciare sentenze definitive sull’indagine di Bertinoro (sulla quale, comunque, chi scrive nutre non poche perplessità), ma attenzione anche a non abusare degli strumenti di lavoro perché un procedimento penale può già essere la vera pena e il licenziamento (pur a certe condizioni) non è certo da escludere a priori.
Tags: abuso d'ufficio, facebook, peculato
