Il concetto di identità digitale in caso di indebito uso delle credenziali di accesso a sistemi informatici

Il Tribunale di Firenze dichiarava non doversi procedere nei confronti dell'imputato per il delitto di frode informatica per intervenuta remissione di querela. Il Procuratore generale presso la Corte di appello di Firenze proponeva ricorso per cassazione per saltum deducendo inosservanza ed erronea applicazione dell'art. 640-ter, comma 3 e 4, c.p. ricorrendo l'ipotesi aggravata di furto o indebito utilizzo dell'identità personale.

La Corte, accogliendo il ricorso e annullando la sentenza impugnata, ribadisce un importante principio in tema di frode informatica: «la nozione di "identità digitale", che integra l'aggravante di cui all'art. 640-ter, comma 3, c.p., non presuppone una procedura di validazione adottata dalla Pubblica amministrazione, ma trova applicazione anche nel caso di utilizzo di credenziali di accesso a sistemi informatici gestiti da privati».

Il principio è riferibile al caso di specie, «stante la chiara descrizione della condotta caratterizzata dall'utilizzo abusivo di codici di accesso personale alla carta di credito, esplicitamente associata al conto corrente della persona offesa, così realizzandosi un'evidente e indebita sostituzione del titolare nella sua identità digitale collegata all'utilizzo del mezzo informatico nello svolgimento dei rapporti bancari e creditizi».

Ricorrendo la circostanza aggravante di cui al comma 3 dell'art. 640-ter c.p., introdotta dall'art. 9 d.l. n. 93/2013, convertito con modificazioni nella l. n. 119/2013, la Suprema Corte conclude affermando che «nella contestazione elevata è presente una chiara descrizione quanto al non consentito ed illecito utilizzo dell'identità digitale della persona offesa». Infatti «l'identità digitale è comunemente intesa come l'insieme delle informazioni e delle risorse concesse da un sistema informatico ad un particolare utilizzatore del suddetto sotto un processo di identificazione, che consiste nella validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l'individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell'accesso».