Il concetto di identità digitale in caso di indebito uso delle credenziali di accesso a sistemi informatici

La Suprema Corte ribadisce sul punto un importante principio riferibile all'imputazione del caso di specie, stante la condotta caratterizzata dall'utilizzo abusivo di codici di accesso personale alla carta di credito, esplicitamente associata al conto corrente della persona offesa.

Il Tribunale di Firenze dichiarava non doversi procedere nei confronti dell'imputato per il delitto di frode informatica per intervenuta remissione di querela. Il Procuratore generale presso la Corte di appello di Firenze proponeva ricorso per cassazione per saltum deducendo inosservanza ed erronea applicazione dell' art. 640- ter , comma 3 e 4, c.p. ricorrendo l'ipotesi aggravata di furto o indebito utilizzo dell'identità personale . La Corte, accogliendo il ricorso e annullando la sentenza impugnata, ribadisce un importante principio in tema di frode informatica la nozione di identità digitale , che integra l'aggravante di cui all'art. 640- ter , comma 3, c.p., non presuppone una procedura di validazione adottata dalla Pubblica amministrazione, ma trova applicazione anche nel caso di utilizzo di credenziali di accesso a sistemi informatici gestiti da privati . Il principio è riferibile al caso di specie, stante la chiara descrizione della condotta caratterizzata dall'utilizzo abusivo di codici di accesso personale alla carta di credito, esplicitamente associata al conto corrente della persona offesa, così realizzandosi un'evidente e indebita sostituzione del titolare nella sua identità digitale collegata all' utilizzo del mezzo informatico nello svolgimento dei rapporti bancari e creditizi . Ricorrendo la circostanza aggravante di cui al comma 3 dell'art. 640- ter c.p., introdotta dall' art. 9 d.l. n. 93/2013 , convertito con modificazioni nella l. n. 119/2013 , la Suprema Corte conclude affermando che nella contestazione elevata è presente una chiara descrizione quanto al non consentito ed illecito utilizzo dell'identità digitale della persona offesa . Infatti l' identità digitale è comunemente intesa come l' insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore del suddetto sotto un processo di identificazione, che consiste nella validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l'individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso .

Presidente Messini D'Agostini Relatore Minutillo Turtur Ritenuto in fatto e considerato in diritto 1. Con sentenza del 13/10/2022 il Tribunale di Firenze ha dichiarato non doversi procedere nei confronti di R.P. per il delitto allo stesso ascritto artt. 81, 640-ter c.p. per intervenuta remissione di querela. 2. Il Procuratore generale presso la Corte di appello di Firenze ha proposto ricorso per cassazione per saltum deducendo con un unico motivo di ricorso violazione di legge, inosservanza ed erronea applicazione dell' art. 640-ter, comma 3 e quarto, c.p. ricorrendo l'ipotesi aggravata di furto o indebito utilizzo dell'identità personale, nonché omessa motivazione sul punto. 3. Il Procuratore generale ha concluso per l'accoglimento del ricorso. 4. Il ricorso è fondato, deve conseguentemente essere disposto l'annullamento con rinvio della sentenza impugnata alla Corte di appello di Firenze per il giudizio. Questa Corte ha già affermato, con principio che qui si intende ribadire, che in tema di frode informatica, la nozione di identità digitale , che integra l'aggravante di cui all' art. 640-ter, comma 3, c.p. , non presuppone una procedura di validazione adottata dalla Pubblica amministrazione, ma trova applicazione anche nel caso di utilizzo di credenziali di accesso a sistemi informatici gestiti da privati. Fattispecie in cui è stata ritenuta l'aggravante in un caso di accesso abusivo a un servizio di home banking Sez. 2, n. 40862 del 20/09/2022 , Rv. 283653-01 . Il principio è certamente riferibile all'imputazione elevata nei confronti di R.P., attesa la chiara descrizione della condotta caratterizzata dall'utilizzo abusivo di codici di accesso personale alla carta di credito, esplicitamente associata al conto corrente della persona offesa, così realizzandosi un'evidente e indebita sostituzione del titolare nella sua identità digitale collegata all'utilizzo del mezzo informatico nello svolgimento dei rapporti bancari e creditizi. 5. Ricorre dunque la circostanza aggravante di cui al comma 3 dell' art. 640-ter c.p. , introdotta dall' art. 9 D.L. 93 del 2013 , convertito con modificazioni nella L. 119 del 2013 . In conclusione, nella contestazione elevata è presente una chiara descrizione quanto al non consentito ed illecito utilizzo dell'identità digitale della persona offesa. In tal senso si deve considerare che l'identità digitale è comunemente intesa come l'insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore del suddetto sotto un processo di identificazione, che consiste nella validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l'individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso. P.Q.M. Annulla la sentenza impugnata con rinvio per nuovo giudizio alla Corte di appello di Firenze.