E’ di questi giorni la notizia di un’importante operazione denominata “Unmask”, coordinata dalla Procura di Roma ed eseguita dagli agenti della Polizia Postale e delle Comunicazioni, che ha portato a due arresti ai domiciliari e che vede coinvolti, a diverso titolo, altri indagati.
La rubrica #DigitalCrime, a cura di Paolo Galdieri, Avvocato e Docente di Informatica giuridica, alla LUISS di Roma, si occupa del cybercrime dal punto di vista normativo e legale.Clicca qui per leggere tutti i contributi.
Le contestazioni ai soggetti tratti in arresto sono per associazione a delinquere, insieme ad altri individui già sottoposti a procedimento penale, finalizzata al danneggiamento di sistemi informatici, all’interruzione illecita di comunicazioni informatiche e telematiche, all’accesso abusivo a sistemi informatici, nonché alla detenzione e diffusione di codici di accesso a sistemi informatici.
Secondo gli inquirenti i due indagati, da loro considerati al vertice dell’attuale panorama hacktivista italiano, sarebbero responsabili di attacchi ai danni dei sistemi informatici di importanti infrastrutture critiche, siti istituzionali e di rilevanti realtà economiche del paese, tra cui anche i sistemi di Expo 2015 e del Ministero della Difesa nell’ambito di una campagna antimilitarista.
A prescindere dal caso specifico, i cui fatti contestati sono ancora tutti da accertare, spunti di riflessione offre l’addebito per associazione a delinquere maturata all’interno di un contesto virtuale ovvero rispetto a soggetti che hanno contatti tra loro esclusivamente in rete e che compiono condotte soltanto attraverso piattaforme telematiche.
L’interesse sorge dal fatto che la disposizione relativa all’associazione per delinquere, art.416 c.p.– che punisce i soggetti che si uniscono allo scopo di realizzare un programma criminoso comune, – è stata pensata in un’epoca in cui non esisteva la comunicazione digitale, e quindi, ancora incerti paiono i criteri da utilizzare per verificarne l’applicazione.
Il primo problema che si incontra è quello relativo all’individuazione degli associati, che devono essere, stando alla norma, almeno tre.
Trattandosi di reati realizzati a distanza e, quindi, con autori “invisibili”, garantiti da forme differenti di anonimato e da tecniche che ne rendono difficile l’identificazione, non sempre si riesce a risalire al colpevole.
A ciò si aggiunga la considerazione che anche l’indagine esemplare dal punto di vista tecnico consente di individuare il sistema dal quale è partita la condotta, ma non chi si cela dietro il computer, per l’identificazione del quale occorrerà reperire informazioni di tipo “tradizionale”, ad esempio dimostrare, magari attraverso testimoni che quel dato computer era in uso esclusivo ad un determinato soggetto.
Correttamente si è esclusa la sussistenza dell’associazione per delinquere virtuale in relazione ad una presunta organizzazione dedita alla commercializzazione ed alla distribuzione di immagini pedopornografiche, per mancanza di prova sulla compartecipazione al programma del numero di persone richiesto dalla norma, sottolineandosi come non possa porsi a fondamento dell’affermazione della responsabilità penale la ricorrenza di alcuni indirizzi di posta elettronica, spesso non riconducibili a persone fisiche determinate per obiettive difficoltà di indagine, che è al più significativa, nel dubbio, della contiguità di tali persone con strumenti che consentono l’agevole circolazione di immagini oscene”(Tribunale di Roma, IX Sezione, sentenza n. 1872/ 2005).
Non costituisce, invece, ostacolo alla integrazione del delitto l’assenza di conoscenza nel modo reale dei soggetti coinvolti, ritenendosi sufficiente dimostrare che i diversi individui siano collegati telematicamente con la volontà e consapevolezza di realizzare un programma delittuoso comune (Cass. Sez. II, sent. n. 4976/1997). Parimenti è certamente ipotizzabile la sussistenza del reato associativo anche quando la compartecipazione si concretizzi esclusivamente nell’impiego di tecnologie (Cass. Sez. I, sent. n. 4375/1996), non essendo necessaria per la sua configurabilità un’eterogeneità delle condotte e dei metodi impiegati.
Ciò posto, dubbi persistono in ordine ad i criteri da utilizzare per dedurre, in ambito virtuale, la volontà di far parte in modo permanente dell’associazione con la consapevolezza degli scopi – attuazione di un programma criminoso indeterminato – cui l’associazione medesima è finalizzata.
La volontà di cooperare ad un progetto delittuoso comune, non sempre agevole da dimostrare anche rispetto alle associazioni operanti nel mondo reale, può essere dedotta, stando alla giurisprudenza consolidata, per facta concludentia ovvero attraverso la prova di comportamenti che si concretizzino in una attiva e stabile partecipazione, idonei a rivelare la costante permanenza del vincolo.
La prova per “comportamenti sintomatici” è sicuramente più ardua in relazione a contesti come quello virtuale, considerato che non sempre ciò che costituisce indice rivelatore di una determinata volontà nel mondo reale lo sia anche in quella virtuale.
In senso contrario a tale convincimento si pone, invero, una recente pronuncia della Cassazione (Cass. Sez. feriale, sentenza n.46156/2013), che ha negato l’attenuazione delle misure cautelari nei confronti di uno dei soggetti accusati di aver utilizzato il logo di Anonymous per attaccare istituzioni ed aziende.
Nel caso di specie la Suprema Corte ha confermato la correttezza dell’impianto accusatorio dell’inchiesta Tangodown, ritenendo plausibile l’associazione a delinquere virtuale in virtù della riconosciuta esistenza di una struttura che «…si articola attraverso la predisposizione del blog ufficiale dell’organizzazione e del video di propaganda, da diffondere sul blog ufficiale, la predisposizione e gestione dei canali di comunicazione Irc».
Il Giudice di legittimità ha così negato pregio giuridico alla tesi difensiva, non del tutto peregrina – secondo la quale nel caso di specie non vi sarebbe un’organizzazione strutturale, né un vincolo associativo e nemmeno un programma, in quanto Anonymous rappresenterebbe semplicemente uno spazio di libertà in cui i partecipanti utilizzano in modo autonomo i propri computer – ritenendo, invece, sufficiente, ai fini della configurabilità della fattispecie, l’impiego degli stessi canali di comunicazione per predisporre e realizzare attacchi ovvero redigere documenti di rivendicazione.
Le motivazioni addotte non convincono, invero, per un diverso ordine di ragioni. In primo luogo perché paiono ridurre la dimostrazione per facta concludentia ad un mero accertamento di carattere tecnico.
La prova dell’associazione verrebbe raggiunta attraverso la dimostrazione dell’utilizzo, da parte di almeno tre persone, dotate di competenze informatiche, della stessa piattaforma – notoriamente frequentata da persone accomunate da un medesimo “sentire” – per la realizzazione delle loro condotte.
In secondo luogo perché non tiene conto della peculiarità del contesto digitale, per sua natura, caratterizzato dalla condivisione delle risorse ed al contempo delle idee, che, di fatto, impedisce equazioni del tipo “uso stessa piattaforma con idee ed obiettivi simili = adesione volontaria a medesimo programma criminoso”.
In realtà, proprio la natura del contesto, virtuale, all’interno del quale possono comunque costituirsi associazioni per delinquere, imporrebbe l’adozione di criteri interpretativi idonei a cogliere il differente modo di pensare ed agire in rete.
Solo comprendendo che non sempre condivisione di idee e tecnologie significa adesione ad un programma delinquenziale comune si riuscirà, infatti, a cogliere la reale portata delle condotte pensate e realizzate nell’ambito di comunità digitali.
