File e dati informatici: finalmente c'è tutela contro il reato di appropriazione indebita - Cyber Security 360

SENTENZA DI CASSAZIONE

File e dati informatici: finalmente c’è tutela contro il reato di appropriazione indebita

Una recente sentenza della Cassazione ha confermato la compatibilità di file e dati informatici a costituire oggetto materiale del reato di appropriazione indebita in quanto “cosa mobile”. Ecco tutti i passaggi, anche in chiave tecnica, che hanno portato a giustificare tale scelta interpretativa

24 Nov 2020
B
Jennifer Basso Ricci

Avvocato, Associate Partner presso P4I - Partners4Innovation

Sono passati quasi trent’anni dal primo ingresso dei reati informatici nel nostro ordinamento giuridico (L. n. 547/1993), e viviamo in un’epoca caratterizzata dalla digital transformation, eppure solo quest’anno il tribunale supremo italiano ha riconosciuto al file il carattere e la dignità di res (cosa) meritevole di tutela penale contro i delitti contro il patrimonio.

Compiendo un importante sforzo ermeneutico, in aperta controtendenza rispetto ad un consolidato orientamento dottrinale e giurisprudenziale, la seconda sezione penale della Suprema Corte di Cassazione ha infatti confermato la compatibilità del file a costituire oggetto materiale del reato di appropriazione indebita in quanto cosa mobile (res mòbile) o, come potremmo dire in tempi recenti, res mobìle.

Per la verità, possiamo riferire di un precedente, risalente di pochi anni, quando i giudici della Cassazione ebbero modo di affermare che anche i file possono essere oggetto della condotta di furto (sentenza n. 32383/2015). Solo con la recente pronuncia, però, la Corte ha espresso in modo chiaro tutti i passaggi, anche in chiave tecnica, che l’hanno portata a giustificare la propria scelta interpretativa.

L’iter argomentativo seguito nella sentenza n. 11959/2020 trae origine dalla constatazione che nel nostro sistema normativo penale mancherebbe una definizione positiva di cosa mobile, con la sola eccezione del secondo comma dell’art. 624 cod. pen. che, con riferimento al delitto di furto, equipara la cosa mobile all’energia elettrica e ogni altra energia che abbia un valore economico. E per la verità, anche il Codice civile non viene in aiuto, visto che l’art. 812 cod civ. definisce in modo puntuale i beni immobili (al primo e secondo comma), prevedendo che “sono mobili tutti gli altri beni” (terzo comma).

File e dati informatici diventano “cosa mobile”

L’assenza di una definizione normativa ha reso necessario lasciare all’interprete il compito di attribuire alla res il significato più congruo e adeguato. A tal fine, la dottrina e la giurisprudenza, fin da sempre, hanno delimitato la nozione penalistica attraverso l’individuazione di alcuni criteri minimi, quali:

  • la materialità e fisicità dell’oggetto;
  • il fatto che l’oggetto sia definito nello spazio;
  • la possibilità di spostare la cosa da un luogo ad un altro, sottraendola al controllo del suo legittimo proprietario.

Sulla base di tale premessa, tutte le pronunce di legittimità ancorate alla nozione tradizionale di res, traendo spunto dal tenore testuale della norma penale, hanno identificato, quale necessario elemento strutturale della cosa mobile, la sua intrinseca materialità (e i file, sono sempre stati esclusi da tale categoria per la loro presunta immaterialità).

I dati informatici, infatti, non potendo essere percepiti dal punto di vista sensoriale, non sembrerebbero capaci di formare oggetto di materiale apprensione, detenzione, sottrazione, impossessamento ed appropriazione, (se non nelle limitate ipotesi in cui simili condotte abbiano ad oggetto i supporti fisici contenenti i dati informatici, quali gli hard disk). In tal senso si vedano le sentenze emesse dalla Cassazione, n. 247270/2010, n.47105/2014 e n.21596/2016.

Ma come si può restare ancora legati a questa linea interpretativa dopo l’avvento di Internet e del cloud? I file ormai vengono trasmessi senza alcun supporto tangibile e la loro conservazione avviene sempre più spesso all’interno di ambienti virtuali.

In effetti, già il legislatore del 2008 dimostrò di avere compreso che un file esiste a prescindere dal supporto che lo contiene. Con la L.n.48/2008, infatti, venne abrogato dall’art. 491-bis del Codice penale la definizione di documento informatico (introdotta nel 1993), secondo cui: “per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli”.

La Cassazione ha riconsiderato la struttura del documento elettronico

Proprio considerando la capacità del file di viaggiare attraverso la rete internet, mantenendo le proprie caratteristiche strutturali, la Corte, pur dando prova di non ignorare l’esistenza di ragioni di ordine testuale e il rispetto dei principi fondamentali di stretta legalità e tassatività delle norme incriminatrici, ha voluto (ri)considerare la struttura del documento elettronico.

Per fare questo, i giudici non hanno potuto trascurare le nozioni informatiche comunemente accolte (per tutte, le specifiche ISO). Si riporta qui di seguito un estratto della sentenza: “Il file è l’insieme di dati, archiviati o elaborati (ISO/IEC 23821:1993), cui sia stata attribuita una denominazione secondo le regole tecniche uniformi; si tratta della struttura principale con cui si archiviano i dati su un determinato supporto di memorizzazione digitale.

Questa struttura possiede una dimensione fisica che è determinata dal numero delle componenti, necessarie per l’archiviazione e la lettura dei dati inseriti nel file.

Le apparecchiature informatiche, infatti, elaborano i dati in essi inseriti mediante il sistema binario, classificando e attribuendo ai dati il corrispondente valore mediante l’utilizzo delle cifre binarie (0 oppure 1: v. ISO/IEC 2382:2015 – 2121573).

Le cifre binarie (bit, dall’acronimo inglese corrispondente all’espressione binary digit) rappresentano l’unità fondamentale di misura all’interno di un qualsiasi dispositivo in grado di elaborare o conservare dati informatici; lo spazio in cui vengono collocati i bit è costituito da celle ciascuna da 8 bit, denominata convenzionalmente byte (ISO/IEC 2382:2015 – 2121333).

Com’è stato segnalato dalla dottrina più accorta che si è interessata di questa tematica, tali elementi non sono entità astratte, ma entità dotate di una propria fisicità: essi occupano fisicamente una porzione di memoria quantificabile, la dimensione della quale dipende dalla quantità di dati che in essa possono esser contenuti, e possono subire operazioni (ad esempio, la creazione, la copiatura e l’eliminazione) tecnicamente registrate o registrabili dal sistema operativo“.

Questi elementi descrittivi consentono di giungere alla conclusione che il file, pur non potendo essere materialmente percepito dal punto di vista sensoriale, possiede una dimensione fisica costituita dalla grandezza dei dati che lo compongono, come dimostrano l’esistenza di unità di misurazione della capacità di un file di contenere dati e la differente grandezza dei supporti fisici in cui i file possono essere conservati ed elaborati. “L’assunto da cui muove l’orientamento maggioritario, giurisprudenziale e della dottrina, nel ritenere che il dato informatico non possieda i caratteri della fisicità, propri della “cosa mobile” (nella nozione penalistica di quel termine) non è, dunque, condivisibile [sostiene la Corte]; al contrario, una più accorta analisi della nozione scientifica del dato informatico conduce a conclusioni del tutto diverse”.

Resta, insuperabile, la caratteristica assente nel file, ossia la capacità di materiale apprensione del dato informatico e, quindi, del file. Ma è davvero necessario questo requisito?

Evidentemente no.

File e dati informatici: com’è cambiato il contesto sociale

È innegabile che l’evoluzione tecnologica ed informatica abbia progressivamente dato vita a innumerevoli esempi di beni ed entità che – per quanto non fisicamente percepibili – sono comunque dotati di quei caratteri di materialità e fisicità che consentono il loro spostamento da un luogo a un altro e – di conseguenza – la loro illegittima appropriazione o sottrazione.

Pensiamo, ad esempio, al denaro (nella sua componente espressiva del valore di scambio tra beni): le condotte dirette alla sottrazione, ovvero all’impossessamento del denaro, possono essere realizzate anche senza alcun contatto fisico con il denaro, attraverso operazioni bancarie o disposizioni impartite in via telematica. Eppure, nessun Tribunale oggi rifiuterebbe l’idea di ravvisare in tali condotte le ipotesi di reato corrispondenti (furto o appropriazione indebita).

Il mutato panorama delle attività che l’uomo è in grado di svolgere mediante le apparecchiature informatiche, insomma, determina la necessità di considerare in modo più appropriato i criteri classificatori utilizzati per la definizione di nozioni che non possono rimanere immutabili nel tempo. E così, l’elemento della materialità e della tangibilità ad essa collegata, della quale l’entità digitale è sprovvista, perde notevolmente peso: il dato può essere oggetto di diritti penalmente tutelati e possiede tutti i requisiti della mobilità della cosa.

In conclusione, [afferma la Corte] “pur se difetta il requisito della apprensione materialmente percepibile del file in sè considerato (se non quando esso sia fissato su un supporto digitale che lo contenga), di certo il file rappresenta una cosa mobile, definibile quanto alla sua struttura, alla possibilità di misurarne l’estensione e la capacità di contenere dati, suscettibile di esser trasferito da un luogo ad un altro, anche senza l’intervento di strutture fisiche direttamente apprensibili dall’uomo.

Dall’esame della sentenza, resta da affrontare un ultimo aspetto, per nulla trascurabile.

Il furto o l’appropriazione indebita di file, a detta della Corte, avverrebbe solo in caso di sottrazione dei documenti informatici, provvedendo successivamente alla loro cancellazione, e quindi alla definitiva sottrazione del bene patrimoniale al titolare del diritto di godimento ed utilizzo del bene stesso.

Non basta, quindi, copiare i file, per poter parlare di furto o di appropriazione indebita.

Da un punto di vista strettamente normativo, volendo ricondurre il furto di file al tradizionale reato di furto (art. 624 cod. pen.), questa interpretazione è comprensibile. Anzi, va rimarcato il lodevole sforzo che hanno compiuto gli estensori della sentenza in oggetto, dimostrando una capacità interpretativa delle norme in grado di osservare e valorizzare il mutato contesto scientifico e informatico.

I giudici del 2020, in fondo, sono stati in grado di rispondere ad un dubbio che il Legislatore del 1993 aveva chiaramente espresso, ma non risolto, circa la possibilità di applicare il reato di furto (anche) alla condotta di sottrazione di dati e programmi e informazioni (cfr. Relazione al relativo disegno di L. n. 2773).

Conclusioni

Detto ciò, considerata l’epoca in cui viviamo, immersi come siamo nella realtà digitale, perché non limitarsi ad accettare il fatto che il file sia una cosa assolutamente esistente e concreta a prescindere dalla pretesa corporeità ancorata alla sua misurabilità? Non si potrebbe semplicemente compiere un ampliamento semantico del termine “cosa”, per permettere al file di essere ritenuto degno di tutela penale, senza dover ricorrere alle ISO?

Ma soprattutto, stiamo assistendo all’esponenziale diffondersi del cyber crime e del cyberspionaggio (reati agevolati dal fatto che tramite la rete si possono compiere attacchi h24, venendo in possesso di una quantità indefinibile di dati e colpendo, con una unica azione, un numero incalcolabile di vittime collocate in ogni parte del mondo).

E allora, perché non pensare di poter anticipare la difesa legale del file (e del suo intrinseco valore) al momento in cui un file viene semplicemente copiato, anziché dover aspettare che esso venga anche cancellato, per farlo rientrare nel comune reato di “furto”?

Ciò che sembra mancare, in fondo, è il coraggio (in primis in capo al legislatore) di iniziare a pensare alla realtà tecnologica come un terzo genere, con proprie caratteristiche (tra il materiale e l’immateriale) e con specifiche esigenze di tutela giuridica.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5