di Andrea Monti – PC Professionale n. 254
Per la Cassazione è reato intestare un account di posta elettronica ad un’altra persona inconsapevole del fatto
Con la sentenza n. 12479/2012 la terza sezione penale della Corte di cassazione ha enunciato il principio di diritto secondo il quale “integra il reato di sostituzione di persona (art. 494 cod. pen.), la condotta di colui che crei ed utilizzi un account di posta elettronica, attribuendosi falsamente le generalità di un diverso soggetto, inducendo in errore gli utenti della rete internet, nei confronti dei quali le false generalità siano declinate e con il fine di arrecare danno al soggetto le cui generalità siano state abusivamente spese”.
Il caso riguardava un soggetto che partecipava ad aste online dopo essersi attivato un account basato su indirizzo di posta elettronica creato con i dati di un’altra persona (non a conoscenza del fatto). Man mano che il soggetto in questione non pagava i beni acquistati, accumulava feedback negativi. Ma siccome la sua identità era mascherata con quella dell’ignara vittima, il colpevole non “macchiava” la sua reputazione e poteva quindi continuare a ingannare gli altri utenti.
L’autore del reato si era difeso sostenendo che – citazione testuale dalla sentenza – “non vi sarebbe, in linea di principio, alcuna necessità di servirsi di una vera identità per comprare oggetti on-line, ben potendo utilizzarsi uno pseudonimo” e che non sarebbe “normale comportamento di un soggetto fruitore del servizio di aste on-line quello di voler conoscere le generalità dell’altro contraente nel momento in cui il pagamento dell’oggetto venduto non è stato effettuato”. Come a dire: dopo aver “preso il pacco” nessuno vorrebbe sapere chi è l’autore della frode.
Correttamente la Cassazione rigetta questa linea difensiva, recependo il principio dell’anonimato protetto “la partecipazione ad aste on-line con l’uso di uno pseudonimo presuppone necessariamente che a tale pseudonimo corrisponda una reale identità, accertabile on-line da parte di tutti i soggetti con ì quali vengono concluse compravendite. E ciò, evidentemente, al fine di consentire la tutela delle controparti contrattuali nei confronti di eventuali inadempimenti.” In altri termini, dice la Cassazione, è del tutto legittimo usare uno pseudonimo per le proprie attività online. Ma allo pseudonimo deve corrispondere una identità effettiva ed effettivamente identificabile per consentire a chi si “imbatte” nell’utente anonimo di poter tutelare i propri diritti.
Questa sentenza è estremamente importante perchè, implicitamente, raggiunge una mediazione su un tema discusso da quando esiste la telematica: il diritto all’anonimato. Fin dai tempi delle prime BBS, infatti, usare nickname e dare false generalità ai Sysop era praticamente la regola e – spesso – un pragmatico strumento di autodifesa non sapendo con chi si avesse a che fare quando ci si iscriveva a una nuova board. Con l’avvento dell’internet sono poi arrivati i primi servizi di anonimizzazione come quelli che giravano sul celeberrimo server anon.penet.fi, poi costretto alla chiusura, i mixmaster e infine TOR. Significativamente, nel corso del tempo l’anonimizzazione si è spostata dalla mail alla navigazione. Segno che gli utenti cominciavano ad attribuire maggior valore più ai loro comportamenti che alle loro comunicazioni.
Ora, in tutto questo, le posizioni contrapposte vedevano – da un lato – chi sosteneva il diritto all’anonimato assoluto e dall’altro chi invocava la metafora del “pesce nell’acquario”. Il massimo della libertà contro il massimo del controllo.
Entrambe le posizioni – perlomeno in una democrazia occidentale – sono difficilmente sostenibili. L’anonimato assoluto si trasforma – come dimostra la strategia difensiva dell’autore dei reati di cui alla sentenza – in una pretesa di impunità. L’identificazione totale, a sua volta, diventa la scorciatoia per censurare e violare i diritti della persona.
Fu subito evidente, occupandosi del tema, che la soluzione a questo problema apparentemente irrisolvibile era mutuare dai sistemi di crittografia a chiave pubblica il concetto di “terza parte fidata”. Dunque, chi voleva legittimamente “girare” per la rete in modo anonimo doveva poterlo fare, a condizione che qualcuno – tipicamente, il provider – fosse a conoscenza della sua reale identità, che sarebbe stata resa nota solo alla magistratura.
Prima di questa sentenza, in Italia solo un internet provider ha applicato concretamente fin dal 1995 questa policy, in un’epoca nella quale il mercato degli account anonimi era veramente selvaggio e i concorrenti erano molto meno rigorosi nel cercare di tutelare gli utenti rispettando la legge.
Ora, grazie al principio di diritto espresso dalla Corte di cassazione, internet provider e utenti hanno un punto di riferimento per regolare i propri interessi applicando il metodo dell’anonimato protetto, e senza che il Codice dei dati personali possa essere invocato come strumento per rivendicare, appunto, l’illiceità di clausole contrattuali che vanno in questa direzione.
Possibly Related Posts:
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Quanto sono legali port scan e war driving? Ovvero: sono passati vent’anni, giriamo ancora in tondo
- L’offensive cybersecurity di Stato richiede un quadro normativo organizzato
- “Cambiare le password” e l’ossessione (inutile) della “cybersecurity”
- Cosa c’è di nuovo nel Metaverso?