La cassazione sezione 2 con la sentenza numero 38027 del 18 settembre 2023 ha stabilito che in tema di frode informatica, la nozione di “identità digitale”, che integra l’aggravante di cui all’articolo 640 ter, comma terzo, Cp, non presuppone una procedura di validazione adottata dalla pubblica amministrazione, ma trova applicazione anche nel caso di utilizzo di credenziali di accesso a sistemi informatici gestiti da privati: detto principio è certamente riferibile alla condotta caratterizzata dall’utilizzo abusivo di codici di accesso personale alla carta di credito, esplicitamente associata al conto corrente della persona offesa, così realizzandosi un’evidente e indebita sostituzione del titolare nella sua identità digitale collegata all’utilizzo del mezzo informatico nello svolgimento dei rapporti bancari e creditizi.
Nel caso esaminato il difensore dubitava della ravvisabilità nella specie dell’aggravante di cui al comma 3 dell’art. 640-ter cod. pen.
In particolare opina il ricorrente che non può configurarsi l’indebito utilizzo dell’altrui identità digitale nell’accesso al conto corrente della p.o. mediante l’uso di credenziali carpite con l’inganno.
Le considerazioni difensive in punto di definizione a fini penali del concetto di identità digitale non persuadono.
L’art. 9 D.L. 93/2013, convertito con modifiche nella L. 119/2013, ha introdotto il comma dell’art. 640-ter cod. pen. che prevede una circostanza aggravante ad effetto speciale del delitto di frode informatica allorché il fatto ” è commesso con furto o indebito utilizzo dell’identità digitale”.
Il legislatore non ha fornito alcuna definizione dell'”identità digitale”, concetto utilizzato in plurime e diversificate accezioni.
La dottrina ha evidenziato come la traslazione in sede penale di definizioni tratte da fonti esterne, quali quella contenuta all’art. 1 comma 1, lett. u quater, del d.lgs. 82/2005 ovvero quella introdotta ai fini della creazione del Sistema pubblico per la gestione delle identità digitali dei cittadini e imprese, di cui al DPCM del 24/10/2014, trova un evidente ostacolo nel fatto che si tratta di concettualizzazioni o indicazioni metodologiche funzionali agli specifici provvedimenti cui ineriscono, incentrate sulla validazione da parte di un sistema di un insieme di dati finalizzata alla identificazione elettronica dell’utente.
L’Ufficio del Massimario nella relazione alla legge del 21/10/2013, partendo dalla definizione elaborata ai fini del Codice dell’amministrazione digitale, ha affermato che “L’identità digitale è comunemente intesa come l’insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore del suddetto sotto un processo di identificazione, che consiste (per come definito dall’art. 1 lett. u-ter del d. lgs. 7 marzo 2005 n. 82) per l’appunto nella validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l’individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso“.
Sebbene si tratti di un concetto attendibilmente destinato ad una più esatta perimetrazione per effetto dell’elaborazione dottrinaria e giurisprudenziale, non è revocabile in dubbio che la tesi difensiva che pretende di limitare l’identità digitale alle procedure di validazione adottate dalla P.A. (SPID, CIE, firma digitale), debitamente certificate, escludendo le procedure di accesso mediante credenziali a sistemi informatici a gestione privatistica quale i servizi di home banking o le piattaforme di vendita on line, è destituita di giuridico fondamento in quanto si pone in rotta di collisione con la constatazione empirica circa l’esistenza di diverse tipologie di identità digitale, caratterizzate da soglie differenziate di sicurezza in relazione alla natura delle attività da compiere nello spazio virtuale, e con la ratio legis, intesa a rafforzare la fiducia dei cittadini nell’utilizzazione dei servizi on-line e a porre un argine al fenomeno delle frodi realizzate soprattutto nel settore del credito al consumo mediante il furto di identità.
TERZULTIMA FERMATA 