La cassazione sezione 2 con la sentenza numero 40862 depositata il 27 ottobre 2022 è stata chiamata a definire il concetto di identità digitale e nello specifico a decidere se è configurabile l’aggravante di cui al comma 3 dell’art. 640-ter cod. pen. nel caso di accesso al conto corrente della parte offesa mediante l’uso di credenziali (nome utente e password) carpite con l’inganno.
La difesa sostiene che le credenziali di accesso tramite internet al conto corrente bancario non costituiscono identità digitale del titolare alla stregua di quanto previsto dal d. 1gs 82/2005.
Infatti, le norme vigenti non prevedono l’accesso ai conti correnti bancari mediante identità digitale ma tramite credenziali quale il nome utente e la password.
La Suprema Corte ha ritenuto non persuasive le considerazioni difensive in punto di definizione a fini penali del concetto di identità digitale.
L’art. 9 D.L. 93/2013, convertito con modif. nella L. 119/2013, ha introdotto il comma dell’art. 640ter codice penale che prevede una circostanza aggravante ad effetto speciale del delitto di frode informatica allorché il fatto “è commesso con furto o indebito utilizzo dell’identità digitale“.
Il legislatore non ha fornito alcuna definizione dell'”identità digitale”, concetto utilizzato in plurime e diversificate accezioni.
La dottrina ha evidenziato come la traslazione in sede penale di definizioni tratte da fonti esterne, quali quella contenuta all’art. 1 comma 1, lett. u quater, del d.lgs 82/2005 ovvero quella introdotta ai fini della creazione del Sistema pubblico per la gestione delle identità digitali dei cittadini e imprese, di cui al DPCM del 24/10/2014, trova un evidente ostacolo nel fatto che si tratta di concettualizzazioni o indicazioni metodologiche funzionali agli specifici provvedimenti cui ineriscono, incentrate sulla validazione da parte di un sistema di un insieme di dati finalizzata alla identificazione elettronica dell’utente.
L’Ufficio del Massimario nella relazione alla legge del 21/10/2013, partendo dalla definizione elaborata ai fini del Codice dell’amministrazione digitale, ha affermato che “L’identità digitale è comunemente intesa come l’insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore del suddetto sotto un processo di identificazione, che consiste (per come definito dall’art. 1 lett. u-ter del d. Igs. 7 marzo 2005 n. 82) per l’appunto nella validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l’individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso“.
Sebbene si tratti di un concetto attendibilmente destinato ad una più esatta perimetrazione per effetto dell’elaborazione dottrinaria e giurisprudenziale, non è revocabile in dubbio che la tesi difensiva che pretende di limitare l’identità digitale alle procedure di validazione adottate dalla P.A. ( SPID, CIE, firma digitale),debitamente certificate, escludendo le procedure di accesso mediante credenziali a sistemi informatici a gestione privatistica quale i servizi di home banking o le piattaforme di vendita on line, è destituita di giuridico fondamento in quanto si pone in rotta di collisione con la constatazione empirica circa l’esistenza di diverse tipologie di identità digitale, caratterizzate da soglie differenziate di sicurezza in relazione alla natura delle attività da compiere nello spazio virtuale, e con la ratio legis, intesa a rafforzare la fiducia dei cittadini nell’utilizzazione dei servizi on-line e a porre un argine al fenomeno delle frodi realizzate soprattutto nel settore del credito al consumo mediante il furto di identità.
TERZULTIMA FERMATA 
Devi effettuare l'accesso per postare un commento.