furto identità digitale

Il furto di identità digitale

  • Categoria dell'articolo:Diritto penale
  • Commenti dell'articolo:0 commenti
  • Tempo di lettura:15 minuti di lettura
Avvocato Berti
Latest posts by Avvocato Berti (see all)

Introduzione

Utilizzando siti per acquisti online e social network, si è accentuato il problema del furto di identità digitale. Per comprendere il problema è necessario distinguere i concetti giuridici di identità personale e di identità digitale, beni tutelati dal nostro ordinamento: il primo è uno dei diritti fondamentali della persona ed è rivolto a garantire al soggetto il rispetto del suo onore, del decoro, dell’immagine sociale e delle sue idee. L’identità digitale è la rappresentazione del soggetto che crea e/o usa il “dataset” in cui tale identità risulta memorizzata. A titolo esemplificativo, il furto di identità digitale può avere ad oggetto le credenziali SPID, CIE o CNS, le password di account o di caselle di posta elettronica, le credenziali dell’banking, e così via. Frequenti sono i furti di identità tramite i social network dove gli agenti creano account falsi utilizzando nome, foto e dati di altre persone.

Ma il furto di identità può colpire tanto le persone fisiche quanto le società e gli enti.

La tutela dell’identità personale (e digitale) trova tutela al livello penale: l’art. 494 cod. pen. punisce chi illegittimamente sostituisce sé stesso ad altri, al fine di ottenere un vantaggio.

Inoltre il reato di frode informatica di cui all’art. 640 ter c.p. prevede la circostanza aggravante del furto dell’identità digitale al comma 3.

In alcuni casi, possono trovare applicazione anche le fattispecie contenute nel codice privacy artt. 167 e ss.

Nel caso in cui, come spesso accade, col furto di identità digitale il malintenzionato utilizzi una carta di credito altrui, ricorre anche la fattispecie dell’art. 493 ter cod. pen.

COSA SI INTENDE PER FURTO DI IDENTITÀ DIGITALE?

Con l’avvento delle nuove tecnologie e l’utilizzo di massa dei servizi informatici e telematici, molti utenti, anche inconsapevolmente, si espongono quotidianamente al rischio di furti di identità digitale. I dati personali possono essere acquisiti e utilizzati illegalmente e, in alcuni casi, possono essere ceduti a terzi, arrecando seri pregiudizi alle vittime. Il furto di identità digitale è quindi l’utilizzo di dati personali (nome, informazioni anagrafiche) o di documenti personali (carta di identità, passaporto) da parte di una persona non autorizzata a farlo.

Nel nostro ordinamento il diritto alla identità personale, e cioè l’interesse a non vedersi all’esterno alterato il proprio patrimonio intellettuale, politico, sociale, religioso, ideologico, professionale ecc. quale si estrinseca nell’ambiente sociale (Cass. sentenza n. 3769/1985) è tutelato dal codice penale, dal reato ex art. 494 cod. pen. e in alcuni casi da parte del Codice della privacy (decreto legislativo n. 196/2003).

Non esiste invece una fattispecie specifica per l’identità digitale, e cioè l’insieme dei dati e delle informazioni che identificano una persona nella sua attività digitale (firma digitale, indirizzo e-mail, password, indirizzo IP ….). Il DPCM 24.10.2014 definisce l’identità digitale come “la  rappresentazione  informatica   della corrispondenza  biunivoca  tra  un  utente   e   i   suoi   attributi identificativi, verificata attraverso l’insieme dei dati  raccolti  e registrati in forma digitale” (art. 1 lett. o). Tuttavia, il furto o l’utilizzo indebito dell’identità digitale configurano una circostanza aggravante del reato di frode informatica di cui all’art. 640 ter cod. pen. come nel caso di chi si introduce nel servizio di home banking, utilizzando illegittimamente le credenziali di accesso.

COME AVVIENE IL FURTO D'IDENTITÀ VIRTUALE?

L’accesso ai dati che identificano una persona avviene di norma tramite artifici o raggiri.

Nel c.d. phishing, il malcapitato riceve delle mail che sembrano provenire da mittenti ufficiali (come banche, pubbliche amministrazioni, ecc..) ma che in realtà contengono dei link-truffa per accedere ai quali viene chiesto l’inserimento di dati personali (date di nascita, residenza, dati sensibili, password, dati bancari, ecc …).

Lo strumento della falsa e-mail, è utilizzato anche nella truffa del whaling, molto simile al phishing. In questo caso l’attacco è rivolto a pubbliche amministrazioni o ad imprese che, ingannate da fasulle richieste di aggiornamento dei software, consentono un accesso a tutti i dati conservati nei sistemi informatici.

In altri casi, i malcapitati installano inconsapevolmente software malevoli (malware, virus e keylogger) che consentono di memorizzare informazioni, dati, fotografie, documenti, password e trasferirli direttamente nelle mani degli hacker informatici.

Queste condotte possono configurare il reato di frode informatica di cui all’art. 640 ter cod. pen. che punisce “chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno”.

COSA DICE L'ARTICOLO 494 COD. PEN.?

Il nostro ordinamento non conosce una norma specifica che sanzione il furto di identità digitale.

Ciò che il codice penale punisce come “furti di identità” è:

  • Il reato di sostituzione di persona di cui all’art. 494,
  • L’aggravante del furto di identità digitale della frode informatica di cui all’art, 640 ter.

L’art. 494 cod. pen. punisce chi, con lo scopo di procurare a sé o a terzi un vantaggio o arrecare un pregiudizio, induce un soggetto in errore, sostituendo illegittimamente la propria all’altrui persona o attribuendo a sé o ad altri un falso nome o un falso stato o una qualità a cui la legge attribuisce effetti giuridici. Si tratta di un reato plurioffensivo perché tutela la fede pubblica ma anche l’interesse privato del soggetto che viene leso nella sua sfera personale attraverso un furto di identità.

La condotta delittuosa è quella di indurre in errore taluno, attraverso una di queste modalità:

  • attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici. Ad esempio nel caso del conducente che circola in zona vietata esponendo il contrassegno di autorizzazione rilasciato a persona disabile che non si trovi sul veicolo, e così simulando la qualità di titolare o di guidatore autorizzato al trasporto occasionale del titolare (Cassazione penale, sezione V, sentenza 14 marzo 2011, n. 10203).
  • oppure sostituendo illegittimamente la propria all’altrui persona.

L’elemento soggettivo è il dolo specifico di procurare un vantaggio per sé o per altri, ma per la consumazione del reato non occorre che questo sia effettivamente raggiunto.

La giurisprudenza nel tempo ha esteso la previsione dell’art. 494 cod. pen. ai fatti commessi tramite internet, in particolare la creazione di profili social e account internet (Cass. penale, Sez. V, sentenza n. 323 del 14 ottobre 2021) sanzionando così i furti dell’identità digitale.

COSA SUCCEDE SE SI USA IL DOCUMENTO DI UN'ALTRA PERSONA?

Oltre al reato di sostituzione di persona, l’utilizzo di un documento altrui potrebbe integrare altre fattispecie criminose.

È il caso dei reati previsti dal codice privacy (D.lgs. 30 giugno 2003, n. 196). In particolare, l’illecito utilizzo di dati “sensibili” quali quelli sanitari o giudiziari, potrebbe configurare l’ipotesi di cui all’art. 167 comma 2. Infatti, come affermato dalla Cassazione (Cass. pen., Sez. V, sentenza n. 12062 del 5 febbraio 2021) “È configurabile il concorso formale tra il reato di sostituzione di persona e quello di trattamento illecito di dati personali, stante la diversa oggettività giuridica delle fattispecie, in quanto il primo tutela la fede pubblica, mentre il secondo la riservatezza, che ha riguardo all’aspetto interiore dell’individuo e al suo diritto a preservare la propria sfera personale da indiscrezioni e attenzioni indebite, pur potendo ricorrere tra le due fattispecie omogeneità della condotta realizzativa”.

COSA SI RISCHIA CON FURTO DI IDENTITÀ?

L’art. 494 cod. pen. prevede la reclusione fino ad un anno, salvo che il fatto non costituisca un altro delitto contro la fede pubblica.

Come detto, tale fattispecie può concorrere con il reato di illecito trattamento dei dati personali, in caso in cui vengano utilizzati dati sensibili giudiziari o riguardanti la salute. In tal caso la pena prevista è la reclusione da uno a tre anni.

Conseguenze assai più severe sono previste per il furto di identità tramite frode informatica, disciplinata dall’art. 640 ter cod. pen. che prevede la reclusione da sei mesi a tre anni e la multa da euro 51 a euro 1.032 nell’ipotesi base, oppure la reclusione da due a sei anni e la multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti. Questa ipotesi aggravata prevede anche l’arresto facoltativo in flagranza di reato e l’applicazione delle misure cautelari personali.

Inoltre, con la condanna per frode informatica è sempre disposta la confisca dei beni e degli strumenti informatici o telematici che risultino essere stati in tutto o in parte utilizzati (art. 240 comma 2 n. 1-bis cod.pen.).

QUALI POSSONO ESSERE LE CAUSE DEI FURTI DI IDENTITÀ

Il furto di identità, oltre ad essere di per sé stesso un reato, può essere finalizzato a compiere atti, anche illeciti, le cui conseguenze ricadono non su chi li compie, ma sulla vittima del furto.

In altri casi, è possibile stipulare contratti, ad esempio per la somministrazione delle utenze domestiche (telefono, luce, gas…) addebitandone i costi alla vittima.

Ancora, l’identità virtuale può essere violata per compiere operazioni finanziarie (effettuare bonifici, aprire di conti correnti, ottenere prestiti o finanziamenti….).

Talvolta i dati rubati vengono ceduti o rivenduti ad altri.

furto identità digitale

COSA ACCADE NEI CASI DI CREAZIONE DI PROFILI FAKE SU FACEBOOK

La creazione di un profilo fake non è sempre riconducibile alla sostituzione di persona, ad esempio quando la sostituzione è frutto di causalità o equivoco.

Requisito della fattispecie è infatti l’intenzione da parte dell’autore di procurare a sé o ad altri un vantaggio o di recare ad altri un danno (dolo specifico). Il vantaggio non deve necessariamente essere patrimoniale, né deve verificarsi in concreto. Ad esempio è stato riconosciuto colpevole un utente di Facebook che si era attribuito un falso nome in modo da poter avviare una corrispondenza con soggetti che, altrimenti, non gli avrebbero concesso la loro amicizia e confidenza. (Cass. pen., sezione V, sentenza n. 36094/2006).

Altro requisito è il fatto che, in conseguenza del furto di identità, taluno sia indotto in errore. Pertanto, in mancanza, può configurarsi solamente il tentativo (Cassazione penale , sez. V , 22/04/2010 , n. 35091). Non è infatti sufficiente aprire un profilo fake con solamente il nome di un’altra persona: si può parlare di furto di identità quando il complesso dei contrassegni di identità e delle informazioni illegittimamente usate (dati anagrafici, fotografie o video) consentono di identificare inequivocabilmente una persona (Cass. pen., Sez. II, 21 dicembre 2011, n. 4250).

Ciò vale anche per il nickname, se idoneo a identificare una persona fisica (Cass., sez. II, 21/12/2011, n. 4250; Cass. 2224/1969 rv.; Cass. 36094/2006).

Viceversa, secondo la Cassazione (Cass. pen. sez V sentenza 12062/2021) utilizzare l’immagine altrui per creare un account social falso può configurare due reati tra loro concorrenti: il delitto di sostituzione di persona e il reato di trattamento illecito di dati personali ex art. 167 D.lgs. 196/2003, se vengono inseriti dati sensibili propri della persona offesa, rendendoli ostensibili ai fruitori della piattaforma web.

COME DIFENDERSI DAI FURTI DI IDENTITÀ

Per cercare di impedire i furti di identità, è necessario proteggere al meglio i propri dati personali.

Ad esempio dotando di password efficaci i propri dispositivi, dotandoli di softer di protezione (antivirus, antimalware…) e comunque evitando di comunicare informazioni laddove non strettamente necessarie.

Qualora poi ci si accorgesse di essere stati vittima, dopo aver sporto denuncia per sostituzione di persona, occorre segnalare l’accaduto alla banca, se sono stati sottratti dati sensibili per accedere ai conti bancari, bloccare le carte di credito. Nel caso ci si renda conto che medio tempore sono state fatte operazioni finanziarie (bonifici, richieste di prestiti, aperture di conto corrente…) occorre disconoscerle

Occorre poi cambiare le credenziali di accesso ai propri dispositivi.

Dove opera BT Studio Legale

Lo Studio Legale Berti e Toninelli opera presso i Tribunali di Pistoia, Firenze, Lucca e Prato e fornisce consulenza in tutta Italia tramite i servizi online. Si trova a Pistoia in Piazza Garibaldi n. 5.
Per richiedere consulenza o assistenza in materia penale, è possibile utilizzare i pulsanti qui sotto.

Come funziona la Consulenza Online dello Studio Legale Berti Toninelli