Truffa aggravata dal furto di identità digitale per chi sottrae fondi dall’home banking
Lo ha chiarito la Corte di cassazione, sentenza n. 13559 depositata oggi, affermando il reato non si limita alle sole procedure di validazione della Pa
Scatta il reato di “frode informatica” con l’aggravante del “furto di identità digitale” (punito da due a sei anni) per chi sottrae fondi dall’home banking di una terza persona, qualsiasi sia il mezzo utilizzato per l’accesso: pin, chiavetta ecc. Lo ha chiarito la Corte di cassazione, sentenza n. 13559 depositata oggi, affermando che la nozione di “identità digitale” non può essere limitata alle sole procedure di validazione della Pa (Spid; CIE; firma digitale) ma si estende anche al settore privato, ed in particolare a quello del credito al consumo. La volontà del legislatore (Dl 93/2013) che ha introdotto l’aggravante, infatti, è proprio quella di ampliare la fiducia negli strumenti online e nel frattempo di limitare le frodi informatiche. Quello che rileva infatti è che le “chiavi” di accesso rubate servano ad identificare (con numeri, lettere ecc.) in modo “esclusivo ed univoco una determinata persona”.
Secondo il ricorrente, invece, non si poteva applicare l’aggravante prevista dall’articolo 640-ter, terzo comma, cod. pen. (furto o indebito utilizzo di identità digitale), in quanto il concetto non sarebbe “adattabile al caso in esame, nel quale per accedere al conto corrente della vittima, ci si era serviti di una chiavetta elettronica idonea a comunicare il codice di accesso da utilizzare di volta in volta”.
Al contrario per la II Sezione penale la nozione di “identità digitale”, che integra l’aggravante di cui all’articolo 640-ter, comma terzo, cod. pen., non presuppone una procedura di validazione adottata dalla Pubblica amministrazione, ma trova applicazione anche nel caso di utilizzo di credenziali di accesso a sistemi informatici gestiti da privati.
Così, pur concesso che il concetto di identità digitale richieda “una più esatta perimetrazione per effetto dell’elaborazione dottrinaria e giurisprudenziale”, tuttavia “non è revocabile in dubbio che la tesi difensiva che pretende di limitare l’identità digitale alle procedure di validazione adottate dalla P.A. (SPID, CIE, firma digitale), debitamente certificate, escludendo le procedure di accesso mediante credenziali a sistemi informatici a gestione privatistica quale i servizi di home banking o le piattaforme di vendita on line, è destituita di giuridico fondamento”. Essa infatti entra in rotta di collisione con la “constatazione empirica circa l’esistenza di diverse tipologie di identità digitale, caratterizzate da soglie differenziate di sicurezza in relazione alla natura delle attività da compiere nello spazio virtuale”. Ed anche, prosegue la decisione, “con la ratio legis, intesa a rafforzare la fiducia dei cittadini nell’utilizzazione dei servizi on-line e a porre un argine al fenomeno delle frodi realizzate soprattutto nel settore del credito al consumo mediante il furto di identità“
Dunque, i concetti espressi per l’accesso all’home banking o simili, “possono essere applicati anche all’uso illegittimo dei cosiddetti PIN - non a caso così chiamato dall’acronimo dall’inglese Personal Identification Number - ed anche di chiavette elettroniche che producono di volta in volta un codice per effettuare l’operazione bancaria, dal momento che, in tutti i casi, invero oramai sempre più numerosi, quel che rileva è che i dati di accesso al sistema informatico di volta in volta compulsato dall’agente direttamente o attraverso l’uso di dispositivi elettronici, individuino in modo esclusivo ed univoco una determinata persona attraverso numeri o lettere secondo una sequenza unica destinata ad essere utilizzata - ripetutamente o di volta in volta tramite appositi congegni - solo dal titolare o da soggetto da questi autorizzato e che, nella sostanza, sostituisce le generalità”.
“Pertanto - conclude la Corte -, l’aver utilizzato, carpendola senza autorizzazione, la chiavetta elettronica appartenente al titolare del conto (che produce il codice per effettuare l’operazione di bonifico tramite sistema di banca multicanale così stornando indebitamente somme di denaro), integra l’aggravante contestata e presuppone, comunque, a monte, un uso non autorizzato delle credenziali di accesso al conto inerenti alla persona del suo titolare”.
