Sed Lex > Se il worm è accesso abusivo

Maggio 16th, 2008 by Daniele Minotti

(da Punto Informatico n. 2995 del 16 maggio 2008)

Roma – La diffusione di un worm costituisce accesso abusivo a sistema informatico o telematico.

È questa, in estrema sintesi, una della più rilevanti conclusioni tratte dalla Corte di Appello di Bologna in una recentemente depositata.

Molti ricorderanno il caso Vierika, così noto dal nome del primo malware italiano finito sotto processo in Italia.

Siamo nell’estate del 2005 e il Tribunale di Bologna condanna un giovane informatico per aver diffuso, nel 2001, un malware (worm). Sono contestati i reati di cui agli artt. 615-ter c.p. (accesso abusivo a sistema informatico o telematico) e 615-quinques c.p. (diffusione di programmi diretti a danneggiare o interrompere un sistema informatico).

La discussione in primo grado si articola soprattutto sulle modalità investigative aspramente criticate dalla difesa. Il giudice si sofferma sul punto ma, di fatto, rigetta ogni eccezione concludendo – consacrando pienamente il principio del libero convincimento – per la perfetta regolarità dell’operato degli investigatori.

Esula da questo articolo una puntuale analisi di questi aspetti. Da un lato perché non è possibile dare un giudizio senza conoscere l’integralità degli atti di causa, dall’altro perché con la ratifica della Convenzione di Budapest sui cibercrimini le regole sono un po’ cambiate (almeno nominalmente, in verità senza apprezzabili sanzioni processuali come, ad esempio, l’inutilizzabilità). Ritengo più interessante, e fattibile, occuparmi dell’asserito accesso abusivo a sistema informatico o telematico analizzando entrambe le sentenze perché, a parte le questioni appena viste, mi sembra il punto più debole della condanna.

Premesso che la norma punisce “chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo” e che, dunque, non va oltre un fatto di “introduzione”, penso siano da mettere a fuoco due punti: cosa mira a proteggere il legislatore (e parliamo, in “legalese”, di “bene protetto”) e cosa si intende per accesso/introduzione di tipo informatico.

Come, probabilmente, molti sanno, il delitto di accesso abusivo è stato introdotto poco meno di quindici anni fa, con la l. 547/93 appunto dedicata ai reati informatici.

Espressamente, si è voluta estendere la tutela del domicilio “tradizionale” (ad esempio, un’abitazione) anche ad altri ambiti, nel caso concreto quello informatico, costituenti la sfera privata dell’individuo. Ciò in accordo all’art. 14 della Costituzione. Non a caso, l’art. 615-ter c.p. è sostanzialmente un clone, pur con qualche adeguamento, dell’art. 614 c.p. che punisce la violazione di domicilio “tradizionale”, “tangibile”.

Ma il problema, come anticipato, è quello di definire gli intenti del legislatore in ordine all’oggetto della protezione. E due sono le principali teorie: il domicilio di per sé e la riservatezza. In estrema sintesi e semplificando, ove fosse giusta la prima, si proteggerebbe anche una “casa informatica” vuota, senza alcun dato riservato, per il solo fatto dello scavalcamento della soglia. Se, invece, fosse corretta la prima, la tutela offerta dal legislatore dovrebbe intendersi limitata alle sole “case” contenenti dati riservati. In questo caso, vi sarebbe, in pratica, accesso abusivo rilevante soltanto in presenza di dati riservati (cosa, peraltro, non emersa nel procedimento).

Page 1 of 2 | Next page

Posted in Reati informatici, Sed Lex | 2 comments

Previous post: Dimenticavo: auguri al nuovo Guardasigilli
Next post: Anche se l’articolista ha l’immunità parlamentare, il direttore non la scampa