Proviamo ad immaginare in una nostra giornata-tipo quante volte esiste la concreta possibilità che qualcuno acquisisca i nostri dati e si trasformi in noi!

Uno dei problemi sui quali da tempo si è appuntata l’attenzione dei media e dei cittadini è quello del furto di identità digitale. Reato dai toni e dagli effetti preoccupanti, esiste da sempre, e numerosissimi sono i casi che riempiono le cronache e le pagine di ogni epoca. L'avvento del web ha contribuito a fa rivivere il problema, poiché la rete consente nuove opportunità di truffa ai moderni criminali, che si sono rapidamente adattati alle nuove tecnologie, trovando diversi sistemi per carpire preziose informazioni e raggiungere i propri scopi illeciti. Tra questi rilievo assume il fenomeno del furto d'identità, inteso come appropriazione indebita di informazioni personali di un soggetto con lo scopo di commettere in suo nome atti illeciti a fini di guadagno personale.

Ed infatti, carpire informazioni di natura personale per i criminali non è poi così difficile. L'apertura alla rete, l'uso massiccio della posta elettronica, la diffusione delle transazioni telematiche e l'utilizzo crescente di social network e chat, di fatto favoriscono ed incrementano la circolazione di dati personali, rendendo i navigatori sempre più vulnerabili, con conseguenti gravi danni economici e sociali ed al contempo aumentando l’esigenza da parte di tutte le vittime del reato di veder tutelata al meglio la loro privacy.

Si tratta di un reato che può colpire tanto una persona fisica, quanto una azienda. Quando ad essere vittima di questo reato è una persona fisica, il criminale è portato ad aprire conti correnti bancari, emettere assegni contraffatti o azzerare il conto corrente del malcapitato. Quando la vittima è invece un’azienda è possibile che i malviventi accedano ai pubblici registri violando il database aziendale ed acquisendo informazioni private dell’azienda. Ed attraverso l’utilizzo delle informazioni così acquisite possano richiedere forniture e finanziamenti senza adempiere a nessun pagamento e screditando il buon nome dell’azienda.

Nella legislazione italiana, fino a poco tempo fa, non esisteva una normativa specifica sul furto di identità ed il reato era punito con l’articolo 494 del Codice Penale relativo alla “Sostituzione di persona”, ovvero l’azione di colui che in vario modo rubava o utilizzava l’identità di una persona per procurare, generalmente a se, un vantaggio e/o arrecare un danno.

Tale norma tuttavia non rendeva adeguata giustizia a chi rimaneva vittima di furto d’identità digitale. Si rendeva, dunque, necessario colmare questa lacuna normativa. E così è stato, con l’emanazione del Decreto legge 93/2013 convertito nella Legge n. 119 del 15 ottobre 2013 e l’introduzione all’articolo 640-ter del codice penale del comma 3, che sanziona con la pena della reclusione da 2 a 6 anni e con la multa da euro 600 a euro 3.000 la frode informatica “…se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti”.

Esaminando più da vicino la fattispecie, se ne percepiscono con immediatezza alcuni profili di dubbia interpretazione.

Il primo, e più importante, è che la vittima non è assolutamente a conoscenza del furto di identità a suo danno finché non ne subisce le conseguenze.

Il secondo è che la sottrazione deve necessariamente riguardare una identità reale, di una persona fisica o di una persona giuridica, quale presupposto del reato stesso. Ma è proprio l’utilizzo sempre più diffuso, specie sui social network, di nickname che rende particolarmente difficoltoso ricondurre il reato a una persona fisica certa.

Il terzo elemento è costituito dalla pluralità dei modi con i quali è possibile acquisire i dati personali. È da sfatare la percezione che solo chi “frequenta” i social o naviga in rete può incappare in questi problemi. Basti pensare alla diffusa abitudine di alcuni negozi che, a fronte del pagamento di prodotti con assegno bancario, richiedono un documento di identità di cui spesso viene fatta la fotocopia.

Nonostante le numerose cautele che possono porsi in essere, minime sono dunque oggi le possibilità di difendersi da questo crimine in maniera efficace.

Senza pensare al forte impatto psicologico che il furto della identità digitale genera nel soggetto che ne è rimasto vittima. Non soltanto, dunque, conseguenze di carattere economico, ma anche conseguenze che investono l’aspetto emozionale di ciascun individuo, tali da incidere sulla stessa reputazione e mettere anche in condizione di doversi “difendere” da un qualcosa che non si è mai commesso.

Legge o non legge, il fenomeno è decisamente notevole per le dimensioni. Il percorso è ancora lungo e sentiremo sempre più spesso parlare di furti di identità, che trova terreno fertile nel processo di innovazione tecnologica che tutti, dallo Stato alle aziende, pongono come obiettivo strategico per elevare gli standard qualitativi e di efficienza dei servizi erogati, ma che comporta inevitabilmente le vulnerabilità tipiche dei sistemi aperti.

Proprio l’evoluzione tecnologica, rende oggi ancora più penetrabili le difese approntate da ciascun cittadino a tutela della propria privacy. Aumenta la libertà di circolazione digitale ma aumentano anche i rischi connessi al suo utilizzo. Ed è sempre più difficile trovare una conciliazione tra l’esigenza, irrinunciabile, del diritto di accesso alla Rete, e l’esigenza di sicurezza, che riguarda tanto il singolo quanto l’organizzazione, pubblica o privata.

Facile è a dirsi, molto più complesso a farsi.