Approfondimenti

Indice

L'immissione del virus "I Love You"  nel maggio scorso ha messo in ginocchio Casa Bianca e Pentagono, paralizzando inoltre migliaia di sistemi di posta elettronica in tutto il mondo L'individuazione del presunto responsabile, Onel de Guzman, cittadino delle Filippine, ha posto con forza la questione giuridica di un adeguamento delle leggi che regolino le azioni informatiche. L'adeguamento legislativo dei paesi industrializzati deve preliminarmente passare pero' attraverso la riflessione critica di che cosa si intenda per azione penale in relazione ad un nuovo concetto di spazio in evoluzione, come quello di Internet, prendendo in considerazione i cyber crimini.

Le caratteristiche peculiari della Rete modificano nozioni classiche come quelle di "azione" o di "luogo del fatto", esigendo una riarticolazione della legislazione internazionale in merito ai cyber crimini. Una riflessione sul peso giuridico e penale delle azioni in relazione ai luoghi in cui esse si 'dislocano', attraverso il Web, cerca di orientare i navigatori nella comprensione di come evolvono gli ordinamenti giuridici e i concetti relativi di spazio e agentita'.

L’uscita dell’Atto n. 8792 è costato alla Repubblica delle Filippine piu’ di 8 miliardi di dollari in danni ai computer. L’atto, che riguarda il commercio elettronico, concerne il modo in cui i crimini di “hacking and cracking” dovrebbero essere puniti nelle Filippine.

Anche se nel caso del virus “I love you” Onel de Guzman, il presunto responsabile, non risponderà penalmente del suo crimine, l’implementazione di una nuova legge da parte del governo delle Filippine solleva la più ampia questione di che tipo di leggi debbano essere emanate di modo che si indirizzino alle telecomunicazioni ed in particolare alla Rete nell’affrontare i cyber crimini.

Oggi le norme esistenti in molti paesi possono coprire i crimini quali la frode, la violazione di proprietà, la diffusione di virus, la detenzione abusiva di codici d’accesso e crimini che comunque provocano un danno attraverso il Web (queste leggi sono state introdotte nell’ordinamento giuridico italiano dalla legge n° 547 del 21.12.1993). Ciononostante esistono dei crimini sul Web che  esigono un miglioramento ed una rielaborazione delle “cyber leggi” in vista di una omogeneizzazione dei criteri decisionali in un contesto in cui la dimensione intersoggettiva della Rete e la sua potenziale apertura alla comunità mondiale si pongono a fondamento di una globalizzazione in termini di comunicazione, trasmissione dati, economia e, non ultimo, diritto in materia di regolamentazione sia dell’uso della Rete che delle violazioni che all’interno di essa possono avere luogo. Non è un caso se Paolo Fois, che si occupa di diritto in materia di telecomunicazioni, mette l’accento sul fatto che “sono le nuove tecnologie informatiche, in ultima analisi, che hanno influito in modo determinante sulla costruzione di un mercato e di un villaggio globali, contraddistinti dal superamento delle precedenti barriere politiche e territoriali e dall’adozione di regole uniformi per l’intera comunità internazionale” (Il Diritto dell’informazione e dell’informatica, n°2, A. Giuffré Editore, pg265).

Il reato inafferrabile: dove si colloca il reato nella spazio Web?

Uno dei nodi cruciali connessi all’attuale mancanza di regole di diritto internazionale che risolvano o coordinino i conflitti nell’applicazione delle leggi riguarda il problema della collocazione spaziale del crimine in relazione alla struttura aperta della Rete.

Cimentiamoci in un esempio assolutamente paradossale ma che ci permette meglio di capire i conflitti che emergono tra una azione compiuta in un luogo e l'effetto che ricade in un luogo diverso da quello di provenienza dell'azione suddetta.

Immaginiamo che sia oggi possibile commettere un reato come l’omicidio in differita attraverso un sofisticato sistema di diffusione di virus informatici usando il Web e che sia punibile con la pena di morte nello stato dell’Alabama, Usa, mentre in Italia lo stesso reato venga punito al massimo con l’ergastolo. Immaginiamo inoltre che l’autore dell’immissione del virus killer, mister X, intenzionalmente diffonda questo virus dall’Italia e che, in maniera programmata, causi la morte di un individuo che si trova in Alabama.

Nel caso in cui le pene applicabili allo stesso tipo di reato differiscano da Stato a Stato quale pena si dovrebbe applicare al soggetto colpevole di tale reato?

Le caratteristiche del cyber spazio e le differenze tra gli ordinamenti giuridici dei vari paesi.

E’ una caratteristica della Rete quella di non consentire alcuna delimitazione territoriale dell’accesso o della diffusione dei dati immessi. Inoltre, la creazione del concetto di cyber-spazio come spazio delocalizzato che, essendo transnazionale e transfrontaliero, dovrebbe appellarsi ad una sovra sovranità, cade in conflitto con la ripartizione decisionale dei singoli ordinamenti giuridici e, nello stesso tempo, pone problemi di diritto internazionale per individuare quali possano essere  le condizioni e i princìpi comuni che rendano assimilabili i vari criteri decisionali.

Il problema del conflitto tra due ordinamenti diversi nell’applicare una pena sottostà, di principio, al problema teorico ove si chiede se considerare come luogo per la determinazione della legge applicabile quello dell’immissione in rete dei dati da parte dell’autore o al contrario si debba dare importanza al luogo di ricezione dove, di fatto, viene commesso il delitto, nel caso dell’esempio in questione. Per ritornare al nostro esempio, i parenti della vittima in Alabama contesterebbero una pena differente da quella prevista nel loro Stato, ossia la pena di morte, considerandola iniqua se non di grado inferiore e quindi non sufficientemente punitiva. Decidere di optare per una pena relativa al luogo di immissione del virus, nonostante ci si appelli al principio dell’azione, cade in conflitto con i diversi contesti e le diverse culture in cui tale azione di fatto ricade, con un inevitabile aumento dei conflitti tra sistemi giuridici.

Inoltre, essendo la Rete un sistema “aperto, molteplice e continuo”, come evidenziato dal socio-informatico Giorgio De Michelis, la sua apertura implica una nozione estesissima di “luogo del fatto”, nello stesso senso in cui una azione non può essere circoscritta al momento della digitazione, ad esempio, di una stringa di codici ma deve essere estesa ad abbracciare il processo di elaborazione, immissione e diffusione dei dati stessi, la qual cosa farà si che si considerino come unitari momenti diversi della stessa azione che avvengono in luoghi fisici differenti. Il continuum della Rete per una concatenazione di fatti impedisce concretamente, se non in maniera strettamente normativa, un discrimine tra azione ed effetto dell’azione facendo sì che si consideri come “locus delicti” sia quello dell’azione che quello dell’evento. Il giurista Picotti rileva che “nell’attuale mancanza di regole di diritto internazionale che risolvano o coordinino i conflitti nell’applicazione delle leggi dei diversi ordinamenti interessati, appare impossibile escludere l’applicabilità della legge del luogo della effettiva ricezione finale dei dati o delle informazioni da parte dei destinatari e del pubblico”. La Convenzione di Berna del 1995 riconosce infatti la competenza territoriale del luogo in cui il crimine si è effettivamente manifestato in aggiunta a quella del giudice del luogo di provenienza dell’azione.

Verso una globalizzazione legislativa

Il sapore di utopia che suscita l’idea della Rete come di uno spazio libero dal diritto appare nel frattempo  stemperato da una opinione pubblica che spinge verso una globalizzazione legislativa.  "Io penso che la maggior parte dei governi siano sinceramente interessati a far passare una legislazione che aiuti a proteggere le compagnie ed i clienti da tali abusi" ha detto alla CNN Vint Cerf, vicepresidente dell’Internet Architecture & Technology alla WorldCom Inc., (www.cnn.com/2000/TECH). Nell’ambito della nuova legge sul commercio elettronico da poco varata i legislatori delle Filippine sottolineano infatti l’esigenza di “penalities” per l’accesso non autorizzato o l’interferenza con un sistema di computer, un server o un sistema di comunicazioni. Queste pene, applicabili in seguito a corruzione, furto o distruzione di un sistema informatico, si adeguano al nuovo sistema di mercato cercando di tutelare sia i consumatori che le compagnie che nella Rete svolgano attività di carattere finanziario. Nel caso delle Filippine, se ritenuti colpevoli dei reati suddetti, i criminali sono punibili con un risarcimento in denaro o con un mandato di arresto che prevede fino a tre anni di detenzione. Se da un lato l’evoluzione dei sistemi giuridici riflette i mutamenti di una economia non più basata su sistemi di scambio tradizionali, dall'altro diventa terreno di scontro del dislivello economico presente nei vari paesi.

Lee McKnight, professore associato per le telecomunicazioni internazionali alla Tufts University’s Fletcher School of Law and Diplomacy, suggerisce che si potrebbero prendere altri significativi eventi del tipo del virus “I love you” come esempio di conseguenze giuridiche per portare i paesi sulla strada dello sviluppo di leggi Internet. McKnight pero’ pone l’accento sul fatto che oggi, nonostante nei trenta paesi piu’ industrializzati del mondo si discuta  l’esigenza di leggi specifiche per la Rete, la priorità dei paesi in via di sviluppo consiste invece nel consentire ai cittadini l’accesso ad Internet. Le compagnie multinazionali dovrebbero quindi prendere in considerazione questo punto in relazione ad uno screening più ampio sulle condizioni in cui versano attualmente i paesi in via di sviluppo, cosa che richiederebbe almeno un decennio di lavoro e non avverrebbe nel giro di una notte.

Sono attualmente in corso numerosi sforzi da parte dei paesi industrializzati per combattere sinergicamente il cyber crimine. A maggio infatti, alcune rappresentanze del G8, espressione dei maggiori paesi industrializzati insieme con la Russia, si sono incontrati a Parigi e hanno convenuto di istituire una cooperazione ufficiale per far fronte al cyber-crimine. I partecipanti hanno dato il loro appoggio a sostegno degli sforzi del Consiglio di Strasburgo per l’organizzazione di una Convention sui cyber crimini, dalla quale dovrebbe essere emanato il primo trattato internazionale che si occupi di differenti forme di attività criminali nel cyberspazio. Il consiglio, formato da 41 nazioni, ha aperto la sua membership a Giappone, USA, Sud Africa, Canada ed Israele per lo sviluppo del trattato. Il trattato richiederebbe ai paesi membri di approvare e rinforzare quelle leggi che riguardano l’intercettazione di dati, l’interferenza con sistemi di computer, la frode e la contraffazione via Internet. Secondo il Consiglio d’Europa il Consiglio dei Ministri potrebbe  adottare il testo della Convention, rivederlo e approntarlo per una sua approvazione al più presto il settembre 2001.