Titolo della tesi: Computer crimes e diritto penale. Il caso delle Botnets
Lo sviluppo delle tecnologie di informazione e comunicazione e la contestuale evoluzione dell’Internet hanno inciso significativamente sull’esperienza umana, introducendo nella storia universale oggetti privi di sostanza materiale, intangibili, componenti di una nuova e parallela realtà, quella virtuale. Con la rivoluzione informatica emergono anche nuove forme di criminalità, che si estrinsecano nel mutamento delle modalità esecutive dei reati tradizionali, ora agevolati dalla dematerializzazione dello “spazio”, nonché in fenomenologie criminose del tutto nuove e peculiari. Si distinguono, infatti, due macrocategorie: quella del cybercrime, inteso in senso ampio come l’aggiornamento cibernetico dei comportamenti criminosi tradizionali, e quella del computer crime, che al contrario chiama in causa beni giuridici diversi, riflette tratti criminologici differenti e importa una diversa tecnica di tipizzazione delle norme incriminatrici.
La tesi di dottorato si focalizza sull’utilizzo malevolo degli strumenti informatici, ovvero i computer crimes, un argomento ritenuto di nicchia per l’elevato tecnicismo che connota le relative manifestazioni criminose, seppure la fenomenologia criminosa sia statisticamente tra le più comuni. È questo, invero, un ambito di ricerca necessariamente multidisciplinare, che impone anche al giurista di confrontarsi con un sapere tecnico-scientifico extragiuridico per poter affrontare, con maggiore consapevolezza e competenza, il risvolto giuridico dell’utilizzo della tecnologia.
Il presente lavoro prende dunque le mosse dall’analisi del contesto fenomenologico, dalla spiegazione dei processi di informatizzazione e automazione che sono alla base del cd. hacking, delle caratteristiche della Rete che agevolano l’assunzione di comportamenti devianti nonché dei vari profili criminologici dei tipi d’autore. La descrizione delle condotte illecite viene quindi accompagnata dall’individuazione, sul piano delle qualificazioni giuridiche, delle norme penali applicabili, un gruppo ristretto di fattispecie dalla natura ancipite, che ne giustifica l’accorpamento entro un insieme unitario, definito “diritto penale dell’informatica”.
Così perimetrato l’oggetto d’indagine, si ripercorrono le tappe fondamentali del processo di tipizzazione legale dei computer crimes, seguendo la transizione da una dimensione “privata” e “chiusa” dei calcolatori elettronici ad una, invece, “personal” e “aperta” dei sistemi informatici, connessi alla Rete. Mediante un’analisi diacronica della normativa di settore si ricostruisce l’evoluzione della disciplina nazionale, prestando particolare riguardo alle disposizioni contenute nelle fonti sovranazionali, alle quali il legislatore italiano si è attenuto in sede di formulazione degli illeciti penali.
È, quindi, al termine di questa indagine che viene demandato l’esame delle singole fattispecie incriminatrici del diritto penale dell’informatica. L’acquisita conoscenza circa le modalità di sviluppo delle tecnologie di informazione e comunicazione nonché delle esigenze che sottendono la formulazione dei tipi legali informatici ha consentito, infatti, di rivelare la vera consistenza degli interessi tutelati: “la confidenzialità, la disponibilità e l’integrità dei dati e dei sistemi”. La comprensione di questo nuovo bene giuridico, emerso con la rivoluzione digitale, consente di porsi criticamente rispetto agli enunciati normativi e all’esegesi giurisprudenziale che si è consolidata nel tempo.
L’oggettività giuridica delle norme così riformulata viene posta al vaglio della prassi criminosa in ambito informatico, in particolare di una delle sue più frequenti manifestazioni: le botnets. Si tratta di reti di dispositivi informatici, compromessi da software malevoli e connessi, all’insaputa dei loro titolari, a server esterni, dai quali i malintenzionati possono controllare i sistemi delle vittime, facendo loro eseguire, sincronicamente, determinati comandi.
L’approfondimento dei profili tecnico-criminologici consente, ancora una volta, di apprezzare i risvolti giuridici delle condotte materiali, sussumendo il fatto entro le fattispecie incriminatrici realmente concorrenti. La ricerca nell’ambito delle botnets, tuttavia, non si limita all’individuazione delle norme penali applicabili, ma costituisce anche un’ottima occasione per esplorare la categoria dei computer crimes e verificare come fattispecie nuove, native digitali, si rapportino alle categorie dogmatiche e ai principi di un diritto, quello penale, che sconta gli inevitabili limiti di una tutela estremamente rigida.