Segnaliamo il secondo caso di sequestro preventivo, alias “oscuramento”, di un intero sito internet da parte dell’autorità giudiziaria italiana. Dopo il caso del GIP di Roma Dott.sa Boffi riguardante 152 siti che offrivano streaming di eventi calcistici o film, anche Il Gip del Tribunale di Napoli, con provvedimento del 16 gennaio 2017, interviene nei confronti di un sito che commercializzava farmaci, sfruttando le credenziali e l’immagine di una famosa farmacia della città partenopea, il cui titolare non aveva nulla a che fare con la vicenda. Il Giudice convalida il sequestro in base agli artt. 494 Cp e 167 sul "codice della Privacy". Non potendo tuttavia porre materialmente sotto sequestro il sito, che dalle indagini è risultato essere posizionato all’estero, viene disposto un ordine a tutti i provider italiani di vietarne l’accesso ai propri utenti, così impossibilitati a visualizzare le pagine incriminate. Il provvedimento è un casus dovendosi segnalare che la giurisprudenza si era sino a questo momento limitata ad operare una rimozione dei singoli “file”. Si opera quindi un oscuramento del sito che tratta illecitamente dati personali. Sicuramente si tratta di un caso che darà luogo a ulteriori provvedimenti che potrebbero intervenire sulla materia del diritto all’oblio e/o sulla reputazione della persona. Da notare che per il caso del Tribunale di Roma, citato in apertura, si tratta del più rilevante sequestro della storia di internet in italiana, in virù dei siti coinvolti.
Entrare in una casella mail, ancorchè inserita in una piattaforma lavorativa ove hanno accesso più titolari di password, costituisce reato, per la presenza di un ulteriore sbarramento all'accesso delle mail cui è collegato lo ius exludendi del titolare di sostema
Per la Corte di Cassazione la casella di Posta elettronica rappresenta un sistema informatico da proteggere, ex art. 615 C.p., dalle intromissioni altrui. Il fatto esaminato nella Sentenza 13057 del 2016 della V sezione, riguarda un fatto compiuto da un collega di lavoro del titolare dell'account di posta. Il reo aveva fatto più volte accesso profittando dell'assenza del titolare, scaricando dei file. Per la difesa il sistema informatico rilevante ex art. 615 Cp era quello dell'ufficio al quale si poteva accedere con password personalizzate, e non la casella di posta personale, "entità" estranea alla nozione dell'art. 615. La tesi è confutata dalla Corte la quale afferma che la mail costituisce indubitabilmente un sistema informatico rilevante ed il legislatore si è mosso con l'intento di tutelare nuove forme di aggressione alla sfera personale, rese possibili dallo sviluppo della scienza. Il sistema informatico inteso dal legislatore non può essere inteso che dal complesso di elementi fisici (hardware) ed astratti (software) che compongono un apparato di elaborazione dati. La casella di posta non è altro che un sistema informatico destinato alla memorizzazione di messaggi o informazioni di altra natura di un soggetto identificato da un account e registrato presso un provider. L'accesso a questo sistema di memoria informatica rappresenta senz'altro un fatto penalmente rilevante Così nel caso specifico, ove su di un sistema informatico pubblico siano attivate delle caselle di posta protette da password personalizzata, quelle caselle divengono il domicilio informatico proprio del dipendente stesso. L'accesso abusivo concretizza il reato di cui all'art. 615 cp poichè "l'apposizione di uno sbarramento, avvenuto con il consenso del titolare del sistema, dimostra che a quella casella è collegato uno ius exlcudendi di cui anche i superiori devono tenere conto"
Ha generato un certo scalpore la pronuncia n° 806 del 2015 con la quale la Corte di Cassazione ha ribaltato una precedente pronuncia sfavorevole al ricorrente riconoscendo la fondatezza delle sue motivazioni. Un titolare di conto corrente tentava di prelevare denaro presso lo sportello bancomat ma, il video visualizzava la scritta“carta illeggibile” e “sportello fuori servizio” senza restituire la carta al titolare. Avvisata la direzione dell’istituto, il responsabile invitava l’utente a ritornare il giorno dopo, senza preoccuparsi del destino della carta bancomat trattenuta dall’apparecchio. Dopo un paio di giorni il correntista si accorgeva che dal proprio conto corrente erano spariti circa 7.000 Euro. Il correntista era stato vittima di una truffa da parte di sconosciuto che dopo ave manomesso il bancomat si era avvicinato al malcapitato fingendo di aiutarlo, ed in quel modo, sottraendogli il codice segreto. Nei primi gradi di giudizio si riteneva sussistente una inavvedutezza del cliente della banca, esentando questa ultima. Ecco però che la Cassazione non è di questo avviso: l’istituto di credito sarebbe venuto meno al suo dovere di diligenza professionale ex art. 1176 secondo comma. Infatti agromnta la corte, il direttore responsabile, prontamente avvisato dal cliente, non si sarebbe attivato rapidamente per evitare il protrarsi di un potenziale danno. Oltreciò presenta profili di colpevolezza la stessa omissione di verifica della manomissione del bancomat alle telecamere dell’istituto. I giudici precedentemente investiti della questione, dice la Corte, avrebbero omesso di verificare che l’istituto avesse posto in essere tutti gli accorgimenti ritenuti idonei a garantire la sicurezza. Per la Corte infatti “la diligenza posta a carico del professionista ha natura tecnica e deve essere valutata tenendo conto dei rischi tipici della sfera professionale di riferimento e assumendo quindi come parametro la figura dell’accorto banchiere”. La valutazione è in questo caso rimessa e commisurata alla natura dell’attività ed in particolare all’obbligo di custodia di uno strumento quale il bancomat che è esposto al pubblico ed eroga denaro. La Corte dice infatti che nel riesaminare la questione la Corte d’Appello dovrà tenere conto dell’operato dell’istituto di credito ed anche del mancato operato, per esempio del mancato immediato blocco della carta e del conto corrente.
La sentenza della Cassazione I Sez. penale, n° 24431/15 depositata l' 8 giugno scorso parifica l'offesa arrecata con un post su Facebook a quella realizzata sulle pagine di un quotidiano, portando ad identificare una simile condotta con quella di diffamazione aggravata. L'intervento oggetto della controverisa penale aveva riguardato una offesa circostanziata. La Corte, nel risolvere un preliminare problema di competenza, restituisce il fascicolo al giudice di primo grado, dando atto della "lezione di legittimità secondo cui i reati di ingiurie e diffamazione possono essere commessi via internet" (Cass 35511/10 e 44126/11). La pronuncia in esame spiega perchè sia lecita l'estensione giornalistica alla responsabilità da social network, responsabilità tuttavia esclusa dalla sentenza proprio in materia di responsabilità del direttore di siti di informazione. Il fondamento dell'aggravante starebbe per la Corte citata: "nella potenzialità, nella idoneità e nella capacità del mezzo utilizzato per la consumazione del reato a coinvolgere e raggiungere una pluralità di persone..con ciò cagionando un maggiore e più diffuso danno alla persona offesa". E se lo strumento principe della fattispecie in esame, la diffamazione, è la stampa quotidiana e periodica, è anche vero che la norma prevede "qualsiasi altro mezzo di pubblicità" per poter applicare la detta aggravante che può condurre alla pena fino a tre anni di carcere. Il meccanismo del collegamento tra amicizie che si allarga a grappolo ha in sostanza la potenziale capacità di raggiungere un numero indeterminato di persone e, pertanto, di amplificare l'offesa in ambiti sociali allargati e concentrici.
NORMATIVA A DOPPIO BINARIO..
La questione dell’oscuramento di un sito web arriva alle Sezioni Unite della Corte di Cassazione, la quale, al fine di prevenire un possibile contrasto giurisprudenziale, ha ritenuto di ricorrere alla certa dirimente funzione nomofilattica. La prima sezione della Corte esprimeva infatti la propria convinzione favorevole all’estensione del divieto di sequestro, oggi ormai pacifico per la stampa tradizionale, anche alle testate digitali ed ai prodotti editoriali realizzati su supporto informatico. La questione da cui si è originato il caso in esame riguardava l’opportunità di oscurare una pagina che nel rimanere disponibile in rete avrebbe comportato l’aggravamento delle conseguenze dannose del reato. La prima sezione si oppone alla prevalente giurisprudenza che, sulla base della ritenuta maggiore offensività, nega l’applicazione alle testate on-line delle garanzie sulla stampa. Da qui la discussione sulla maggiore offensività del mezzo informatico per la sua capacità a poter influenzare la pubblica opinione. La prima Sezione confronta poi l’incidenza di un giornale popolare rispetto ad una testata digitale con pochi accessi. La Corte rimette quindi il ricorso, ai sensi dell’art. 618 Cpp, alle Sezioni Unite e sottopone i seguenti quesiti: se sia ammissibile il sequestro preventivo, mediante oscuramento anche parziale di un sito web. E se si, se appaia ammissibile il sequestro preventivo mediante oscuramento della pagina web di una testata giornalistica registrata. Tale decisione va formandosi in un contesto storico assai delicato per il concomitante iter legislativo di un altro fondamentale tassello di questa complicata materia. E’ da poco uscito dal Senato il testo della normativa in materia di diffamazione. Il legislatore prende finalmente in esame il problema delle testate telematiche registrate con la volontà di estendere a queste il medesimo regime di responsabilità di rettifica, di sanzione e che grava sul direttore. Si prevede la possibilità di sequestrare, prima di una sentenza definitiva, i contenuti online diffamatori o lesivi della riservatezza. La rettifica diviene un punto centrale della disciplina che viene ora estesa a tutti i mezzi e, se realizzata a regola d’arte prima della decisione nella sede del procedimento penale, diviene una causa di non punibilità. In caso contrario, niente più carcere per la diffamazione ma, si introduce una multa per la mancata rettifica, oltre a risarcimento del danno, ed un immediato collegamento per l’illecito disciplinare che pare divenire una minaccia deterrente di non poco conto. Viene introdotta una responsabilità oggettiva al direttore di testata per i pezzi non firmati oltre ad una possibilità di delegare i poteri di controllo e responsabilità ad un ltro professionista.
Certamente dovuto alla enorme massa dei casi che sta interessando la giustizia Italiana, è oggi possibile affermare come stia maturando una conoscenza della portata dei reati web desumibile attraverso sentenze consolidate su alcuni temi. Il reato numericamente più ricorrente, come viene segnalato dalla stampa nazionale, è certamente la diffamazione sui social network. La vittima può benenficiare del riconoscimento dell'aggravante di cui all'art. 595 comma 3, che riguarda il mezzo di pubblicità utilizzato. Dovrà tuttavia fornire, oltre alla querela che è l'atto di impulso processuale, una rigorosa dimostrazione dell'accaduto attraverso il salvataggio della pagina web, includendo i codici html per preservarne l'autenticità in caso di rimozione. La gravità dell'addebito è correlata dalla capacità del contenuto di venire apprezzata dai lettori. Come accaduto, in alcuni casi, l'eventuale prova di essere stati vittima di un accesso abusivo deve essere altrettanto rigorosamente provata e non sempre il tentativo di denunciare il furto di password riesce a far evitare l'addebito (Cass. V sez. penale n° 18887 del 7 maggio 2014). Risposte certe anche sull'annosa questione di postare foto ritraenti il coniuge o altri familiari i quali, se infastiditi, possono vedersi tutelare dal tribunale che può ordinarne la rimozione. La richiesta può essere effettuata dalla parte interessata. Anche se il fatto non costituisce reato perchè non lede l'onore od il decoro o la reputazione della persona, la tutela può essere raggiunta attraverso l'emissione di un provvedimento d'urgenza ex art, 700 cpc. Il consenso alla foto non equivale a quello alla sua pubblicazione (Cass. n° 12749, 31 luglio 2014). Nel caso, ad essere violata è la normativa sul diritto d'autore ex artt. 96 e 97 della legge 633/41 ed il Testo unico sulla Privacy art. 23. E' frequente il caso di pubblicazione di foto di minori. Ed è capitato di dover dirimere lite tra coniugi, anche già separati, proprio sulla circostanza dell'aver postato fotografie ritraenti il loro figlio minore. Il trattamento illecito dei dati personali è l'accusa per coloro i quali rivelino dati sensibili attraverso il web, postando o scrivendo numeri di telefono di amici, od altri riferimenti particolari. Le offese in chat sono invece incluse nelle ingiurie, trattandosi di ambiente virtuale il cui accesso risulta limitato ai soli due dialoganti. E' configurabile il reato di stalking per coloro i quali inondino di messaggi la vittima che si trovi a fare i conti con costanti, ripetute od insistenti condotte. Anche la sostituzione di persona in social network, appropriandosi della identità di qualcun'altro è sanzionata con il grave reato di sostituzione di persona a mezzo social network vedendosi leso il bene tutelato dalla norma, qui costituito dalla fiducia degli utenti anche a fronte di un dolo specifico non prettamente finalizzato al soddisfacimento patrimoniale (Cass 25774 16 giugno 2014 come il vantaggio di essere maggiormente "visitati da utenti").
Una recente Cassazione, la cui sentenza è stata depositata il 24 ottobre 2014 nel procedimento 44390, V Sez., precisa quali siano riferimenti regolamentari e normativi la cui violazione è necessaria per poter acclarare il reato di accesso abusivo a sistema informatico. Già le Sezioni Unite si espressero sul riferimento alla necessarietà della obiettiva violazione delle condizioni e dei limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitare oggettivamente l'accesso. Il caso concreto prendeva le mosse da una richiesta fatta da un privato cittadino ad un amico militare affichè, con l'ausilio dei sistemi informatici disponibili al corpo di "polizia" di appartenenza, questo ultimo potesse verificare l'intestazione della targa di un'autovettura. Ritenendo non integrata la presenza di indizi riguardanti un accesso abusivo, la Cassazione investe quindi il tribunale per un nuovo esame dela caso. Il giudice del caso de quo, nel valutare l'illegittimo accesso, dovrà perciò considerare quelle disposizioni che regolano l'ingresso nel sistema e che stabiliscono per quali attività e per quanto tempo la permanenza si può protrarre. Irrilevanti invece, per la configurazione del reato de quo, sono le concrete modalità di utilizzo dei dsto o delle informazioni così estrapolate dall'accesso.
La prima Sezione penale della Corte di Cassazione arricchisce il filone delle pronunce relative a fatti caratterizzati per l'utilizzo del web e dei social network in particolare, consolida ed affina una linea giurisprudenziale che ritiene reato l'opera del diffamatore che non rende noto il nome dell'offeso ma ne permette, comunque, la certa individuazione. La Sentenza n° 16712 del 16 aprile 2014 afferma così la penale responsabilità dell'imputato che offendende con i termini "raccomandato" e "leccaculo" il proprio neosuperiore gerarchico. Secondo la corte di Cassazione, la Corte d'Appello aveva erroneamente ritenuto che la piccola e limitata platea dei soggetti in grado di leggere le offese consentisse di qualificare il fatto come insussistente. Proprio sulla certa identificazione del destinatario delle offese la Corte di Cassazione rimarca come l'offensore avesse fatto riferimento, pur non citando il nome del soggetto coinvolto, al subentro in ruolo dell'offeso in virtù di qualità negative dello stesso superiore. Ed il fatto di aver comunque comunicato con più persone, seppur riservatamente costituite in un gruppo di amici, fa scattare la rilevanza penale della condotta nel momento in cui l'identificazone della persona è pur sempre garantita nonostante la non menzione nominativa. Il reato continua poi la corte non richiede il dolo specifico, essendo sufficiente che la consapevolezza di pronunciare una frase che danneggia la reputazione altrui e la volontà che la frase stessa venga a conoscenza di almeno due persone. Non conta che al profilo avesse conretamente avuto accesso una persona.
lavoriamo in materia di reati informatici
"è la passione per i nostri vecchi "strumenti" che ci da la forza per navigare tra le nuove sfide legislative"
CONSOLIDA LA CERTEZZA DI UNA CORRETTA PATTUIZIONE
assicuriamo la responsabilità professionale nel massimale di 1 milione di Euro - contratto polizza AIG n° BLUE051645