Come tutte le tecnologie, anche le tecnologie informatiche sono neutrali: gli strumenti informatici possono essere impiegati per affermare così come per negare l’esercizio di un diritto. Ovviamente, maggiore è il potenziale di una certa tecnologia, maggiori sono i vantaggi che essa offre, e maggiori sono le conseguenze negative che possono risultare dal suo impiego. É innegabile che i moderni dispositivi digitali offrano enormi vantaggi: per loro stessa natura, questi strumenti offrono inaudite opportunità anche per chi voglia impiegarli per finalità criminose.
Per fronteggiare il fenomeno della criminalità informatica, la scienza penalistica ha la possibilità di ricondurre le nuove modalità criminali nell’alveo delle fattispecie incriminate “classiche”, ma tale opzione non è sempre possibile: in alcuni casi, infatti, condotte che comunemente non avremmo esitazione a considerare illecite non possono essere considerate personalmente rilevanti.
Essendo dunque esclusa la possibilità diretta di determinare condotte, in alcuni casi si è reso necessario l’intervento del legislatore che ha così introdotto nuove fattispecie incriminatrici: queste ultime corrispondono a ciò che viene indicato con l’espressione di cybercrimes. Diverse sono state le modalità con cui nei diversi paesi si è intervenuti a livello legislativo:
- In alcuni casi si è scelto un metodo “organico” in cui i nuovi reati sono stati inseriti in atti normativi autonomi.
- In altri casi il criterio scelto è stato invece “evolutivo”, secondo cui i cybercrimes sono stati inseriti in un corpus normativo già esistente, integrato con le nuove disposizioni incriminatrici: questa seconda strada è quella che ha percorso il legislatore italiano
Il fenomeno della criminalità informatica ha attirato l’attenzione della dottrina già introno al 1970. Tuttavia, occorre aspettare gli anni Ottanta per assistere a una effettiva emersione di pratiche illecite legate all’uso di tecnologie informatiche e al conseguente interessamento della dottrina penalistica: in quel periodo si verificarono infatti le prime azioni di hacking e alcuni esperti di programmazione diedero avvio alla creazione di virus e di malware di ogni genere.
Alla fine degli anni Ottanta, il Consiglio d’Europa avvertì l’esigenza di affrontare Loa questione della criminalità informatica, arrivando ad approvare la raccomandazione 89/9 del Comitato Direttore per i Problemi Criminali (CDPC). Tale atto riportava la cosiddetta “lista minima”: un elenco di fattispecie criminose che il Consiglio indicava ai Paesi membri come urgentemente bisognose di un riconoscimento giuridico.
Più precisamente, la raccomandazione 89/9 proponeva l’introduzione in tutti i Paesi membri di alcuni reati quali la frode informatica, il falso informatico, il danneggiamento dei dati e dei programmi informatici, l’accesso abusivo, la riproduzione non autorizzata di software, il sabotaggio informatico.
Il legislatore italiano ha accolto l’indicazione con la legge 547/1993 con cui sono state previste nell’ordinamento giuridico italiano alcune nuove figure criminose, introdotte dagli articoli 615-ter, quater e quinquies / 617-quater, quinquies e sexies / 635-bis / 640-ter del codice penale. Inoltre, la legge 547/1993 in alcuni casi ha riadattato, aggiornato o integrato in vario modo fattispecie penali già esistenti.
Le disposizioni del 1993 sono state successivamente oggetto di intervento di aggiornamento da parte della legge 48/2008 con cui l’Italia ha ratificato un accordo internazionale: la Convenzione sulla criminalità informatica, firmata a Budapest il 23 Novembre 2001.
È solo con questo intervento normativo che i reati informatici sono entrati di fatto nell’ordinamento giuridico italiano.