FRODE INFORMATICA ART. 640 TER C.P. ART. 640 TER C.P. la necessità di una nuova

Transcript

1 FRODE INFORMATICA la necessità di una nuova Art Truffa. Chiunque, con ar8fizi o raggiri, inducendo taluno in errore, procura a sé o ad altri un ingiusto profiao con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da euro 51 a euro

2 ART. 640 C.P. delibo contro il patrimonio mediante frode (c.d. a cooperazione argficiosa) vs. furto bene tutelato (plurioffensività?) patrimonio libertà di autodeterminazione (libertà del consenso nei negozi patrimoniali) in passato: tutela dell'interesse al libero svolgersi delle contrabazioni (rilevanza pubblicisgca), ma v. ora la procedibilità a querela condoba argfici e raggiri valorizzazione dell'idoneità ingannatoria della condoba (in prospe@va ex post, v. truffa grossolana; silenzio angdoveroso) eveng intermedi ART. 640 C.P. induzione in errore (falsa rappresentazione della realtà) abo di disposizione patrimoniale elemento tacito si desume dal fabo che l'errore, in quanto semplice stato psicologico, non può, di per sé, produrre alcun danno e vantaggio patrimoniale se non è seguito da un comportamento materiale e patrimonialmente rilevante del deceptus eveng finali ingiusto profibo (requisito di anggiuridicità speciale) altrui danno soggebo ingannato e soggebo Gtolare del patrimonio aggredito possono anche non coincidere (es.: persona giuridica, commesso del negozio) 2

3 ancora sugli eveng intermedi induzione di taluno in errore l'errore deve consistere in un stato psicologico, che come tale è proprio solo dell'uomo abo di disposizione patrimoniale (o comportamento patrimonialmente rilevante) la dobrina maggioritaria lo inserisce tra gli elemeng essenziali del reato / una dobrina minoritaria sosgene che non è elemento imprescindibile del reato deve essere compiuto dalla vi@ma dell'inganno lebura giurisprudenziale estensiva (abo non negoziale o a contenuto omissivo; es.: esposizione del tagliando assicuragvo falsificato; truffa ai danni del fisco) l'insufficienza dell'art. 640 c.p. esempi (citag nella relazione alla L. n. 547/1993): frodi bancarie T. Roma ha ritenuto applicabile l'art. 640 nel caso di un dipendente bancario che, abraverso l'immissione di dag non verigeri nel computer dell'isgtuto di credito, ha fabo risultare come avvenug per contang versameng avvenug per assegno (con profibo per i clieng e danno per la banca essendo poi risultag gli assegni scoperg), ritenendo sussistere un inganno agli organi di controllo della banca frodi INPS T. Roma ha ravvisato la truffa ai danni dell'inps nella condoba di chi ha inserito dag falsi in un elaboratore, ipogzzando la sussistenza di una induzione in errore nei confrong delle persone addebe al controllo del versamento dei contribug, nonostante lo stesso fosse successivo ed a campione 3

4 l'insufficienza dell'art. 640 c.p. altri esempi: dialer phishing frode informagca = manipolazione di dag in fase di input nella fase di elaborazione nella fase di produzione dell'output (dag interfacciag) Frode informa8ca. Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informa8co o telema8co o intervenendo senza diriao con qualsiasi modalità su da8, informazioni o programmi contenu8 in un sistema informa8co o telema8co o ad esso per8nen8 4

5 bene giuridico tutelato patrimonio regolarità di funzionamento dei sistemi informagci e la riservatezza che deve accompagnarne l'uglizzazione (FIANDACA MUSCO, ANTOLISEI, PAGLIARO) offesa solo eventuale presenza di altre norme (tra tube: art. 615 ter) importanza (anche nella frode informagca) dell'evento affinità con la truffa condoba latu sensu truffaldina (v. oltre) evento differenze rispebo alla truffa il riferimento alle note modali (argfici e raggiri) è sosgtuito da: alterazione in qualsiasi modo del funzionamento di un sistema informagco o telemagco intervento senza diribo con qualsiasi modalità su dag, informazioni o programmi contenug in un sistema informagco o telemagco o ad esso pergneng manca l'induzione in errore (perno concebuale della truffa) manca il riferimento espresso all'equivalente informagco dell'errore: l'irregolare risultato del processo di elaborazione 5

6 lebure (ovvero: recupero di elemeng tacig nel confronto con la truffa) induzione in errore irregolare risultato del processo di elaborazione disposizione patrimoniale posta in essere dalla dell'errore disposizione patrimoniale posta in essere direbamente dall'elaboratore alterazione del funzionamento del sistema è la prima condoba Gpica può avvenire in qualsiasi modo alterazioni hardware alterazioni sooware (virus) è di modificazione del regolare svolgimento del processo di elaborazione, lebura, emissione o trasmissione di dag, o comunque di alterazione di qualunque altra funzione svolta dal computer (eventuale) evento intermedio (alterazione del funzionamento del sistema) 6

7 nozione di 1) sistema informagco elaborazione automagzzata (bit) sistema : uno o più computer al di là delle quesgoni definitorie, è necessario che il sistema sia in grado di produrre, senza un successivo intervento dell'uomo (= sosgtuzione dell'uomo), lo spostamento patrimoniale da cui discendono danno e profibo 2) sistema telemagco interconnessione di più computer un sistema non è telemagco se non è ancor prima informagco pargcolari sistemi informagci caraberisgche del sistema informagco (C., Sez. VI, ) apparecchiature che usano (anche in parte) tecnologie informagche a@vità di «codificazione» e «decodificazione» a@vità di «registrazione» o «memorizzazione», per mezzo di impulsi elebronici e su supporg informagci, di «dag» combinazione ed elaborazione automagca di dag, in modo da generare «informazioni» rete telefonica mobile (C., S.U., ) abuale rete telefonica fissa caso Telecom (C., Sez. VI, ; T. Lecce ) 7

8 pargcolari sistemi informagci sistemi di trasmissione televisiva digitale via satellite (C., Sez. V, ) apparecchi elebronici che forniscono beni e servizi (es.: ATM) alcuna dobrina è orientata in senso estensivo: si traba di disposigvi che provvedono alla lebura ed elaborazione dei dag impressi nella scheda magnegca e alla loro modifica (ad es.: decurtazione del credito residuo) altra dobrina frode informagca per apparecchi elebronici che forniscono servizi furto (aggravato ex art. 625, n. 2 c.p.) per quelli che forniscono beni v. però anche l'art. 55, comma 9 D.Lgs. n. 231/2007 (art. 12 D.L. n. 143/1991) art. 55, comma 9 D.Lgs. n. 231/ Chiunque, al fine di trarne profibo per sè o per altri, indebitamente uglizza, non essendone Gtolare, carte di credito o di pagamento, ovvero qualsiasi altro documento analogo che abilig al prelievo di denaro contante o all'acquisto di beni o alla prestazione di servizi, è punito con la reclusione da uno a cinque anni e con la multa da 310 a euro. Alla stessa pena soggiace chi, al fine di trarne profibo per sè o per altri, falsifica o altera carte di credito o di pagamento o qualsiasi altro documento analogo che abilig al prelievo di denaro contante o all'acquisto di beni o alla prestazione di servizi, ovvero possiede, cede o acquisisce tali carte o documeng di provenienza illecita o comunque falsificag o alterag, nonchè ordini di pagamento prodo@ con essi. 8

9 intervento senza diribo è la seconda condoba Gpica intervento = manipolazione? sì secondo C., Sez. V, ; C., Sez. VI, , in mogvazione; T. Torino, Sez. III, non risponde di frode informagca, ma di furto il bancario che si impossessi di somme di denaro depositate sui cong correng mediante operazioni effebuate tramite i terminali dell'ufficio (C., Sez. VI, ) contra l'intervento può avvenire con qualsiasi modalità vi rientra, quindi, anche l'alterazione in fase di input (= è necessario che il sistema funzioni) intervento = manipolazione? effe@ pragci c.d. furto di informazioni non applicabile l'art. 624 cp (C., Sez. IV, ) tutela prodromica (ma non esausgva) offerta dall'art. 615 ter cp se intervento non significa necessariamente manipolazione, può applicarsi l'art. 640 ter cp furto di idengtà clonazione del nickname per accedere a ebay 9

10 intervento = manipolazione? effe@ pragci abuso di credenziali di accesso C., Sez. V, il caso di Tizio, funzionario dell'agenzia delle Entrate, che, agendo in concorso con commercialisg e consuleng tributari, si introduce nel sistema informagco della sua amministrazione, inserendovi provvedimeng di sgravio fiscale illegi@mi perché mai adobag, in relazione a tribug già iscri@ a ruolo per la riscossione coa@va, così alterando i dag contenug nel sistema in modo tale da far apparire insussistente il credito tributario dell'erario nei confrong di alcuni contribueng Tizio effebua l'accesso al sistema con la sua password, abesa l'abilitazione ad emebere provvedimeng di sgravio per ammontare non superiore ad ,00 intervento senza diribo «senza diribo» significa al di fuori dell'esercizio di qualsiasi facoltà legi@ma è requisito sostanzialmente superfluo (v. art. 51 cp) rapporg con l'aggravante dell'abuso della qualità di operatore di sistema è aggravante comune ad altri reag informagci (arb. 615 ter, comma 2, n. 1; 615 quater, comma 2; 617 quater, comma 4, n. 2; 617 quinquies, comma 2; 617 sexies; 635 bis, comma 2) ra8o = l'operatore viola il rapporto fiduciario che lo lega al Gtolare del sistema e sfruba la pargcolare posizione derivante dalle specifiche mansioni svolte 10

11 operatore = amministratore di sistema? Art. 1 D.P.R n. 318 (misure minime di sicurezza per il trabamento dei dag personali, ai sensi L. 31 dicembre 1996, n. 675) sono amministratori di sistema «i soggeq cui è conferito il compito di sovrintendere alle risorse del sistema opera8vo di un elaboratore o di un sistema di base da8 e di consen8rne l'u8lizzazione» Garante Privacy, provvedimento del 27 novembre 2008 sogge@ (system admin.): database admin.; network admin.; sooware admin. valutazione sogge@va (prescrizione A) limig specifici (prescrizione B) verifica e registrazione (prescrizione E ed F) il duplice evento concezione giuridica del patrimonio concezione economica del patrimonio influenza sulla individuazione bene giuridico influenza sul regime di procedibilità 11

12 Ar8cle 8 Convenzione Cybercrime. Computer related fraud. Each Party shall adopt such legisla8ve and other measures as may be necessary to establish as criminal offences under its domes8c law, when commiaed inten8onally and without right, the causing of a loss of property to another person by: a) any input, altera8on, dele8on or suppression of computer data; b) any interference with the func8oning of a computer system, with fraudulent or dishonest intent of procuring, without right, an economic benefit for oneself or for another person. truffa frode informa7ca argficio o raggiro alterazione del funzionamento di un sistema intervento senza diribo induzione in errore elaborazione informagca (irregolare) elaborazione informagca (regolare) abo di disposizione patrimoniale risultato irregolare risultato regolare in sé, ma viziato dall'input doppio evento di danno e profibo doppio evento di danno e profibo doppio evento di danno e profibo 12