Come abbiamo visto, la legge 547/1993 e la legge 48/2008 hanno introdotto alcune importanti fattispecie di reato, che possiamo ricondurre sotto la comune etichetta di reati informatici. Il legislatore italiano non poteva tuttavia preventivare l’emersione di fenomeni criminosi resi possibili dal successivo sviluppo tecnologico: pertanto, se in alcuni casi era possibile reprimere le condotte direttamente previste dal nostro ordinamento come reati informatici e in altri casi era ammissibile il ricorso a “fattispecie classiche”, in altri casi ancora gli strumenti di tutela esperibili erano pressoché evanescenti. Per ovviare a questo problema il legislatore ha fatto ricorso all’introduzione di specifiche norme incriminatrici, in alcuni casi situate al di fuori del Codice Penale.
Non sembrano esserci controindicazioni nell’adoperare il termine cybercrimes o “crimini cibernetici” per individuare una più ampia ed elastica concezione che possa includere gli illeciti connessi all’uso delle tecnologie informatiche anche al di la dei reati informatici propriamente detti, che rappresentano elementi di tipizzazione descrittivi di modalità, oggetti, attività caratterizzati dalla o frutto della tecnologia informatica, vale a dire implicanti, connesso o relativi a procedimenti di elaborazione automatizzata di dati, secondo programmi informatici.
La duplicazione abusiva del software è sanzionata ancora nel quadro della legge 633/1941: tuttavia il legislatore ha introdotto un aggiornamento indispensabile con il decreto legislativo 518/1992, successivamente modificato con la legge 248/2000.
Analogamente, norme penali riferibili a condotte correlate all’uso delle tecnologie informatiche sono state introdotte dal decreto legislativo 196/2003: pur non essendo direttamente configurabili come reati informatici, esse disciplinano violazioni delle regole sul trattamento dei dati personali che nell’assoluta maggioranza dei casi hanno esclusiva natura informatica.
Sono state invece inserite direttamente all’interno del Codice Penale alcune norme che, se da un punto di vista formale non rientrano tra i reati informatici, da un punto di vista sostanziale sono inquadrabili come cybercrimes. In questa prospettiva si può pensare all’introduzione, nel Codice Penale, degli articolo 600-ter e 600-quater avvenuta con la legge 269/1998: si tratta di norme che sanzionano rispettivamente la realizzazione, distribuzione e cessione di materiale pedopornografico e la mera detenzione di detto materiale. Vengono qui sanzionate anche le condotte aventi ad oggetti immagini “pseudopornografiche”, realizzate cioè attraverso elaborazioni grafiche e che prescindono dall’effettivo abuso sessuale di minori.
Caso parzialmente diverso è quello dell’intervento con cui il legislatore ha introdotto nel nostro ordinamento il reato di “atti persecutori”: la disposizione non allude qui direttamente all’uso di tecnologie informatiche, che devono essere tuttavia considerate uno degli strumenti principali con cui lo stalker perseguita le proprie vittime, tanto che è ben possibile parlare di cyberstalking per individuare la particolare modalità in cui il delitto di atti persecutori viene commesso con l’impiego di tecnologie informatiche.
Risulta problematico far rientrare nell’ambito applicativo della norma in oggetto tutta quella serie di atti che, pur non indirizzati direttamente contro la vittima, costituiscono “misure di accerchiamento” che pur potendo indurre uno stato di gravissimo disagio non sempre possono essere sanzionati: per questi motivi è stata la giurisprudenza a tentare di chiarire i criteri di configurabilità delle condotte di cyberstalking quali espressioni del reato ex articolo 612-bis, senza riuscire in maniera convincente.
All’interno del Codice Penale ha trovato poi accoglienza l’articolo 270-ter inserito dalla legge 438/2001: si sono volute così sanzionare le forme di assistenza a gruppi terroristici predisposte attraverso la fornitura di strumenti di comunicazione di qualsiasi tipo e, quindi, anche informatici e telematici.
Rimane invece attualmente sprovvisto di una specifica previsione normativa il fenomeno del cosiddetto cyberbullismo: attualmente infatti in Italia non esiste una autonoma fattispecie di reato che punisca il bullismo, neppure nella sua forma classica.
Il termine “cyberbullismo” indica una serie di comportamenti accomunati dalla volontà di prevaricazione, ripetuta nel tempo e attuata mediante strumenti informatici, perpetrata contro un singolo o un gruppo. Le forme in cui si può esplicare sono moltissime:
- Il flaming in cui si assiste allo scambio di messaggi elettronici violenti al fine di istigare una battaglia verbale.
- L’harassment dove messaggi pesantemente offensivi sono ripetuti a intervalli anche brevissimi ed emerge una chiara asimmetria di potere tra il cyberbullo e la vittima
- La exclusion in cui un soggetto viene espulso da una comunità virtuale pur non avendo commesso alcuna azione meritevole di essere “bannata”.
- L’happy slapping in cui si registrano tramite smartphone le percosse a danno di adolescenti allo scopo di esibire quanto accaduto mediante la condivisione del filmato
Ad oggi gli strumenti messi a disposizione della vittima sono ancorati a fattispecie non adeguate a perseguire efficacemente il contrasto del fenomeno. Il primo promotore della legge è il padre di Carolina Picchio, una ragazza di 14 anni che si è suicidata nel 2013 a causa dei continui insulti e delle umiliazioni ricevute a seguito della condivisione su social network di un video che la ritraeva in stato di semi-incoscienza durante un atto sessuale.