AGGRESSIONI ALLA RISERVATEZZA INFORMATICA

Transcript

1 AGGRESSIONI ALLA RISERVATEZZA INFORMATICA le ragioni della nascita del nuovo bene giuridico fa$specie tradizionali tutelano: la proprietà / il possesso delle cose (art. 624 c.p.) il segreto (ar>. 621, 622 e 623 c.p.) il domicilio (art. 614 c.p.) la giurisprudenza ha escluso che le condo>e illecite intrusive di beni informafci potessero essere sussunte, senza comprome>ere i principi di legalità e di tassafvità, nelle fa$specie penali previste negli ar>. 614 e 617 (> App. Torino ; Trib. Firenze ; Trib. Torino ; Pretura Torino ) nuove esigenze (e limif delle fa$specie tradizionali) tutela dei sistemi informafci dalle altrui intrusioni 1

2 il nuovo bene giuridico strategia di intervento del legislatore: art. 615 ter c.p. ed art. 615 quater c.p. art. 616, u.c. c.p. ar>. 617 quater, quinquies e sexies c.p. art. 621, comma 2 c.p. la collocazione sistemafca i sistemi informafci rappresentano «un'espansione ideale dell'area di rispe>o perfnente al sogge>o interessato, garanfta dall'art. 14 Cost. e penalmente tutelata nei suoi aspe$ più essenziali e tradizionali dagli arfcoli 614 e 615» (> Relazione al DDL n. 2773, poi L. n. 547/1993) l'intrusione nei sistemi informafci altrui = nuova forma di aggressione alla libertà individuale > collocazione dell art. 615 ter nel capo III sezione IV ( Dei deli$ contro la inviolabilità del domicilio ) 2

3 art. 615 ter c.p. Art. 615 ter. Accesso abusivo ad un sistema informa=co o telema=co. Chiunque abusivamente si introduce in un sistema informa=co o telema=co proteao da misure di sicurezza ovvero vi si man=ene contro la volontà espressa o tacita di chi ha il diriao di escluderlo, è punito con la reclusione fino a tre anni. bene giuridico 1. integrità dei daf/sistema > pericolo astra>o 2. riservatezza dei daf > pericolo concreto 3. domicilio informafco > danno 4. riservatezza informafca > danno 3

4 profili problemafci 1. bene giuridico 2. nozione di misure di sicurezza 3. conce>o di abusivamente (> uso di password legi$mamente detenuta per finalità diverse da quelle per le quali la stessa è stata concessa > v. casisfca giurisprudenziale) domicilio informafco domicilio informafco = espansione ideale dell'area di rispe>o perfnente al sogge>o interessato il domicilio informafco rappresenta una specificazione, imposta dalla natura dei luoghi informafci, del domicilio comune o tradizionale il domicilio riceve protezione quale spazio preordinato a garanfre diri$ fondamentali di estrinsecazione della personalità > libertà domiciliare quale specificazione del diri>o di libertà personale il legislatore estende al domicilio informafco lo jus excludendi del Ftolare che cara>erizza il domicilio fisico il limite di operafvità della tutela penale va individuato nella ampiezza della voluntas excludendi è indifferente che il contenuto del sistema abbia o meno cara>ere personale tutela ampia > prescinde dalla natura e dal contenuto dei daf inserif nel sistema informafco 4

5 domicilio informafco crifche dimensione privata della tutela del domicilio informafco (> art. 614 cp) > i sistemi informafci commerciali e industriali sono esclusioni dall'ambito di operafvità dell'art. 615 ter contra > è prevista una aggravante per converso > è incongruente ricondurre le introduzioni abusive in sistemi informafci o telemafci di isftuf di credito o del Ministero della Difesa ad ipotesi di lesioni della libertà individuale di qui > tesi alternafve bene giuridico tesi alternafve tutela della fruizione indisturbata del sistema informafco paragone con la tutela del pacifico godimento della proprietà fondiaria (art. 637 cp) rientrano nell'area di tutela della norma in esame anche i contenuf non stre>amente personali crifche diversità degli interessi tutelaf dalle norme assimilate diversa gravità della sanzione comminata 5

6 bene giuridico tesi alternafve tutela dell'integrità del sistema e dei daf e dei programmi in esso contenuf v. la circostanza aggravante della distruzione di daf o programmi ovvero dell'interruzione del sistema reato di pericolo astra>o crifche si introduce un requisito di fa$specie non previsto (> la messa in pericolo dell'integrità del sistema e dei daf) i danni al sistema sono stafsfcamente rari sovrapposizione con altre fa$specie di reato previste dal codice (> danneggiamento informafco) il riferimento alle misure di sicurezza diventa irragionevole > l'interesse alla integrità dei daf ed alla loro uflizzabilità sussiste per tu$ i sistemi bene giuridico tesi alternafve tutela della riservatezza dei daf contenuf nel sistema la riservatezza di daf e programmi contenuf in un sistema informafco è messa in pericolo dalle intrusioni di terzi (> avuto accesso al sistema è facile prendere cognizione di daf e programmi) conseguenza > il reato non sussiste quando il sistema non contenga alcun dato o programma ovvero contenga daf o programmi di pubblico dominio reato di pericolo astra>o crifche quando si tra$ di a$vità che si svolgono in una sfera privata, non è la qualità dei contenuf che può giusfficare il diri>o alla riservatezza > si tra>a di un'area privata, di cui solo il sogge>o Ftolare può disporre 6

7 il nuovo bene giuridico (Pico$) bene giuridico della riservatezza informafca interesse all esclusivo godimento e controllo dei prodo$ e delle uflità delle nuove tecnologie il che significa diri>o di escludere i terzi non legi$maf ( interesse all esclusività dell accesso e dell uflizzo di daf e sistemi informafci) reato di danno condo>a (a forma libera) la condo>a Fpica accesso al sistema accesso da lontano/da vicino hacking/cracking spyware (> adware), trojan (> backdoor, keylogger, rootkit) mantenimento nel sistema v. art. 1 Conv. Cybercrime per def. di sistema informafco illiceità speciale > abusivamente legi$mazione parziale (v. oltre) aggravante dell amministratore di sistema 7

8 art. 615 ter c.p. momento consumafvo (> reato di pericolo vs. reato di danno) misure di sicurezza bene giuridico tutelato > diri>o di disporre e controllare le informazioni, i procedimenf ed i sistemi informafzzaf dei quali si è Ftolari > diri>o di disporre = diri>o di escludere i terzi non è necessaria la predisposizione di misure di sicurezza parfcolarmente complesse > è sufficiente l'esistenza delle stesse, in quanto espressione della volontà del Ftolare di escludere l'accesso non autorizzato superamento delle misure di sicurezza (v. sent. Sala) art. 615 ter c.p. cosa sono le misure di sicurezza? v. art. 4, comma 3, le>. a), D. Lgs. n. 196/2003 elemento ogge$vo > riflessi sul piano del dolo misure idonee abusivamente v. GIP Roma, Sez. VIII, sent legi$mazione parziale aggravante dell amministratore di sistema 8

9 uso abusivo di password legi$mamente detenuta ritengono si tra: di condo=a >pica sentenza Zara (n /2000) sentenza Sala (n /2008) (caso dello studio professionale) Tribunale di Nola, (caso dell Anagrafe Tributaria o caso Prodi) ritengono non si tra: di condo=a >pica sentenza Migliazzo (n. 2534/2008) (caso dei Carabinieri) sentenza Scimia (n /08) (caso del cancelliere del tribunale) Cass. n /2009 (caso della banca daf del Min. dell Interno) Cass. n /2010 (caso del Carabiniere che accede alla banca daf del Min. dell Interno) sentenza n. 2987/2009 (caso dei lavoratori) Cass. n /2009 (caso del consulente tecnico del PM banca daf dell Ag. delle Entrate) G.U.P. Brescia, , n. 293 art. 615 quater c.p. Art. 615 quater. Detenzione e diffusione abusiva di codici di accesso a sistemi informa=ci o telema=ci. Chiunque, al fine di procurare a sé o ad altri un profiao o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all'accesso ad un sistema informa=co o telema=co, proteao da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predeao scopo, è punito con la reclusione sino ad un anno e con la multa sino a euro si punisce il pericolo del pericolo? (> il bene giuridico è tale da legi$mare questa scelta?) 9

10 bene giuridico tutelato bene giuridico tutela anfcipata del domicilio informafco rafforzamento della tutela della segretezza dei daf e dei programmi contenuf in un elaboratore tutela anfcipata di beni giuridici prote$ da una serie di norme penali informafche (> patrimonio, riservatezza, fede pubblica) > fa$specie preordinata a prevenire in via generale la realizzazione di reaf informafci reato di pericolo astra>o ogge>o materiale della condo>a ogge>o materiale della condo>a > codici, parole chiave o altri mezzi idonei all'accesso C., Sez. II, ; C., Sez. II, ; C., Sez. II, affermano che i numeri telefonici ed i numeri seriali dei cellulari cosftuiscono codici di accesso a sistema informafco o telemafco > perme>ono di realizzare una illecita connessione alla rete di telefonia mobile, che cosftuisce un sistema telemafco prote>o formula di analogia espressa > qualsiasi mezzo idoneo all'accesso 10

11 condo>a Fpica si procura riproduce diffonde comunica consegna fornisce indicazioni o istruzioni 11