Non è possibile limitare l’identità digitale alle procedure di validazione della P.A., escludendo quelle di accesso a sistemi a gestione privatistica
La nozione di “identità digitale”, rilevante ai fini dell’aggravamento della pena per il reato di frode informatica, non presuppone una procedura di validazione adottata dalla Pubblica Amministrazione, ma trova applicazione anche nel caso di utilizzo di credenziali di accesso a sistemi informatici gestiti da privati.
L’art. 640-ter c.p. punisce chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno.
L’art. 9 del DL 93/2013 convertito ha introdotto il comma 3 di tale disposizione in cui si prevede una circostanza aggravante ad effetto speciale allorché il fatto “è commesso con furto o indebito utilizzo dell’identità digitale”. Il legislatore, tuttavia, non ha fornito alcuna definizione di tale “identità digitale”, concetto utilizzato in plurime e diversificate accezioni. L’Ufficio del Massimario della Cassazione nella relazione alla L. 119/2013 di conversione di tale decreto, partendo dalla definizione elaborata ai fini del Codice dell’Amministrazione digitale, ha affermato che “l’identità digitale è comunemente intesa come l’insieme delle informazioni e delle risorse concesse da un sistema informatico a un particolare utilizzatore del suddetto sotto un processo di identificazione, che consiste (per come definito dall’art. 1 lett. u-ter del DLgs. 82/2005) per l’appunto nella validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l’individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso”.
Sul tema torna la Suprema Corte, nella sentenza n. 13559 depositata ieri, riconoscendo la sussistenza della circostanza aggravante in un caso di violazione del c.d. “home banking”. In particolare era stato utilizzata, carpendola senza autorizzazione, la chiavetta elettronica appartenente al titolare del conto, che produce il codice per effettuare l’operazione di bonifico tramite sistema di banca multicanale così stornando indebitamente somme di denaro. Ciò rappresenta, secondo i giudici di legittimità, un uso non autorizzato, a monte, delle credenziali dì accesso al conto inerenti alla persona del suo titolare.