1. La Corte di Cassazione, con una sintetica, ma efficace sentenza[1], ha affermato il principio che la partecipazione ad un’asta telematica utilizzando i dati anagrafici di una persona non informata del fatto, tramite l’apertura di un account e di una casella di posta elettronica a suo nome, configura il reato previsto dall’art. 494 del codice penale (falsità personali).
La suprema Corte ha, infatti, ravvisato che nella fattispecie sussistessero tutti gli elementi qualificanti della fattispecie, sia la condotta (sostituzione della propria all’altrui persona) che il danno, poiché le conseguenze del mancato pagamento del prezzo dei beni acquistati all’asta erano ricaduti sull’ignara fittizia intestataria dell’account postale piuttosto che sull’agente.
Si tratta di un precedente interessante, con il quale, ancora una volta, si rinviene nel codice penale esistente una norma incriminatrice adeguata ad un fenomeno consentito dalla nuova criminalità tecnologica.
La sentenza cita e trae spunto da un precedente: il leading case è rappresentato da una decisione del 2007, con cui la Suprema Corte aveva ritenuto integrato il reato di falsità personali nella condotta di un individuo che, creato un account e-mail falsamente intestato alla propria ex compagna, tramite esso si era iscritto ad un portale di incontri per adulti[2]. La S.C. aveva allora ravvisato sia la potenzialità decettiva della condotta, volta ad ingannare un indeterminato numero di destinatari ed il dolo specifico di danno, in quanto l’agente intendeva coinvolgere la ex compagna in una corrispondenza di carattere erotico con terzi, idonea a lederne l’immagine e la dignità, così determinandole un danno.
Il fenomeno del c.d. furto d’identità digitale (e-personification) riveste ormai notevole rilevanza nel web e designa la condotta di chi, all’interno di una comunità, sia pure virtuale, assume l’identità di un diverso soggetto dinanzi ad altri utenti.
Tale pratica può costituire mezzo per la commissione di altri illeciti; quale il c.d. phishing, per cui l’autore del reato, attraverso la creazione di una pagina web e di un account di posta elettronica, falsamente intestati ad un Istituto di Credito, convince gli ignari clienti dello stesso a fornire il proprio numero di conto e password bancari; od ancora, ai reati di minacce, ingiurie e diffamazione, il cui autore tenta di conservare il proprio anonimato medainte lo schermo della fittizia identità. Il fenomeno in esame ha raggiunto dimensioni particolarmente eclatanti in seguito all’affermazione su scala globale dei c.d. social networks.
Va considerato che per ostacolare il fenomeno alcuni ordinamenti hanno optato introdotto una legislazione specifica: è il caso, ad esempio, della California, con la recente approvazione del Senate Bill 1411. Tale legge ha inserito nel codice penale l’art. 528 quinquies, che punisce con la reclusione nel massimo di un anno e una multa non eccedente i mille dollari, chiunque, consapevolmente e senza l’altrui consenso, impersona credibilmente un altro individuo esistente, attraverso un sito web o altri strumenti telematici, con lo scopo di danneggiare, intimidire, minacciare o frodare qualcuno.[3]
Analizzando tale fattispecie, ci si avvede che è strutturata in termini di reato di pericolo concreto; è infatti necessaria, per la consumazione del reato, la astratta idoneità della condotta a generare l’evento.
Per quanto concerne l’elemento soggettivo del reato, accanto alla consapevolezza della mancanza di consenso del soggetto impersonato, è richiesto il dolo specifico della finalità di danneggiare, minacciare, frodare o intimidire un’altra persona.
3. Il legislatore italiano, invece, non ha introdotto nuove norme ed il comportamento dell’usurpatore d’identità è stato sussulto nella fattispecie della sostituzione di persona prevista dall’art. 494 c.p.”.
La più attenta dottrina ha mancato di evidenziato che tale reato lede l’interesse collettivo a che non sia ingannata la fiducia che la generalità dei consociati ripone nella identità personale, nello stato e nelle qualità giuridicamente rilevanti che ciascun cittadino attribuisce a se stesso o ad altri nei rapporti pubblici e privati.[4] La lesione della pubblica fede acquista rilievo nel contesto del web, dove, stante l’assenza di un contatto diretto tra i vari utenti, la fiducia che ciascuno di essi ripone nella veridicità dell’altrui identità assume importanza decisiva.
Pare, inoltre, da condividere l’impostazione, sostenuta da una recente sentenza della Suprema Corte, secondo la quale l’illecito avrebbe natura plurioffensiva, essendo preordinato alla tutela anche degli interessi del soggetto la cui identità sia usurpata[5].
Quanto all’elemento psicologico del reato, accanto al dolo generico, consistente nella coscienza e volontà della condotta ingannatrice, è richiesto il dolo specifico rappresentato dal fine di procurare a sé o ad altri un vantaggio, o recare ad altri un danno (tali fini sono in rapporto di alternatività).
[1] Cass., Sez. III, n. 12479 del 3 aprile 2012.
[2] Cassazione V Sezione Pen., n. 46674, 14 dicembre 2007.
[3] “Any person who knowingly and without consent credibly impersonates another actual person through or on an Internet Web site or by other electronic means for purposes of harming, intimidating, threatening, or defrauding another person is guilty of a public offense punishable pursuant to subdivision”.
[4] SPANGHER, Trattato di Diritto Penale, Parte Speciale V, p. 568.
[5] Cass. Sez.V, 27 marzo 2009, n. 21574