titolo.erasmi.gif (2359 byte)

Inserisci il tuo sito in Mediasan online, il tuo motore di ricerca italiano

|Home|Monografie|Attualità|Lavoro|Quesiti|Contatti|Controllo Qualità|I nostri amici disabili|Dicono di noi|I nostri amici|

Ritorna alla Home

pagina precedente
[barrasix.htm]

powered.tecnomedia.gif (2355 byte)

Le monografie della Mailing List
Pubblicata 25 novembre 2001

Monografia reperita in: SuperEva

Principio di pertinenza e sequestri di computer....in Italia lo scandalo continua?

Dott. Francesco Marcellino



In materia di sequestri di computers accade sovente di imbattersi in
provvedimenti che, in sede processuale, non riescono ad addurre prove
concrete e parallelamente, dagli interventi posti, in essere emerge una
situazione di disagio delle Procure, allorquando occorre procedere contro un reato informatico.
Qual è il corpo del reato?
Sequestrare tutto il personal computer?
Sequestrare soltanto l'hard disk?
O ancora, soltanto il contenuto dell'hard disk?
E cosa dobbiamo intendere, nei casi di reati commessi mediante l'utilizzo
delle nuove tecnologie, per: "cose pertinenti al reato necessarie per
l'accertamento dei fatti"?


Molte, quindi, le domande sorte con lo sviluppo delle nuove tecnologie e
soprattutto con l'incremento dei reati commessi mediante l'utilizzo delle
stesse .
Corpo di reato è definito dal legislatore italiano, al 2° comma dell'art.
253 c.p.p., come: "Le cose sulle quali o mediante le quali il reato è stato
commesso nonché le cose che ne costituiscono il prodotto, il profitto o il
prezzo".
Il corpo di reato è, quindi, una cosa.
Il problema sta nel definire il termine "cosa".
Automaticamente il termine rimanda ad un bene materiale . Ne è ulteriore
prova il fatto che ogni qualvolta si parla di corpo di reato vengono fatti
esempi come: armi omicide, mezzi di trasporto rubati. etc.
Si pensa sempre ad oggetti materiali soggetti a possesso.


Richiamando ancora una volta il 2° comma dell'art. 253 c.p.p., non è
semplice identificare "le cose sulle quali o mediante le quali il reato
(informatico) è stato commesso".
Si pone, quindi, il problema di portare in giudizio la prova del reato
informatico. La natura, spesso immateriale, dei beni coinvolti, rende tutto
questo ancora più complesso.
Caratteristica della prova nel reato informatico è la suscettibilità ad
essere inquinata .
E' estremamente facile sia falsificare e cancellare le prove da esibire a
dimostrazione di un reato informatico, sia modificare l'oggetto della prova:
non è possibile, infatti, porre sui dati e sul software qualcosa di simile
ad un sigillo che ne riveli in modo inequivocabile l'effrazione .
Caratteristica della prova nel reato informatico diventa quindi, anche,
l'acquisizione . Data la semplicità estrema nell'occultare, nel cancellare i
file e le tracce dell'attacco informatico, diventa estremamente difficile,
per gli agenti specializzati, acquisire elementi utili alla formazione della
prova.


E' evidente, dunque, come questa immaterialità, questa incertezza della
veridicità e genuinità della prova comporti enormi difficoltà nel dimostrare
in sede giudiziaria l'attendibilità della stessa .
Quindi, se nel provare i reati informatici risulta difficile
l'acquisizione del dato che dimostri la commissione del reato e la genuinità
della prova, è necessario studiare un accorgimento tecnico, che rispetti i
principi fondamentali del diritto, capace di conferire agli investigatori
dati informatici dotati di maggiore certezza . Risolvere il problema di una
prova più certa e più genuina dei reati informatici è cosa totalmente nuova
per il mondo giuridico .
La caratteristica dell'immaterialità del reato informatico rende lo stesso
difficilmente adattabile alle definizioni "classiche" di corpo di reato e di
cosa pertinente al reato.
Ecco che le Procure Italiane si sono chieste: è l'intero personal computer
comprensivo di schede audio, video e, soprattutto, comprensivo di tutti i
dati contenuti dall'hard disk corpo di reato?
A mio parere , a questa domanda, va data assolutamente una risposta
negativa.
I personal computer, come sono strutturati oggi, non contengono solo dati
pertinenti e rilevanti ai fini d'indagine. Spesso all'interno dell'hd sono
contenuti file molto personali. Basti pensare alla corrispondenza
intrattenuta per posta elettronica e come la stessa sia tutelata dalla
Costituzione Italiana (vd art. 15 Cost.) . Un sequestro di tutti i
componenti del personal computer lederebbe una serie di diritti fondamentali
costituzionalmente protetti: riservatezza, segretezza , ma anche dello
stesso diritto di difesa e persino del diritto di proprietà .
La prassi, dunque, del sequestro di interi sistemi informatici va
combattuta.
E va combattuta per diverse ordini di ragione.


Sicuramente, la giustificazione di atti talmente invasivi, è da addurre
all'ignoranza di talune Procure in materia di computer crime ; per decidere
il sequestro di un personal computer, infatti, non è necessario conoscere i
profili criminologici degli hackers oppure aver conseguito particolari
conoscenze informatiche, basta semplicemente conoscere il personal computer
e le parti che lo costituiscono .
E', infatti, l'ignoranza sul personal computer in quanto tale e sulle
parti che lo costituiscono, che comporta successivi errori giuridici .
Il sequestro, infatti, di tutto il personal computer - comprensivo cioè di
schede audio, video e monitor (che tutto sono tranne che corpo del reato) -
è lesivo anche di quel principio di pertinenza - rilevanza posto dal nostro
legislatore all'art. 190 c.p.p. laddove afferma: "Le prove sono ammesse a
richiesta di parte. Il giudice provvede senza ritardo con ordinanza
escludendo le prove vietate dalla legge e quelle che manifestamente sono
superflue o irrilevanti" .


Vediamo qualche noto precedente giurisprudenziale italiano.
La Corte di Cassazione , con una decisione discutibile, - contrariamente a
quanto stabilito dal Giudice di merito, il quale aveva disposto il sequestro
probatorio dei soli floppy, ritenuti sufficienti per l'acquisizione delle
prove, valutando irrilevante il sequestro dell'intero computer in quanto al
suo interno "è possibile la presenza di annotazioni diverse" - ha
rettificato il provvedimento prescrivendo il sequestro probatorio
dell'intero personal computer. Ancora una volta, in casi come questo in cui
viene sottoposto a sequestro l'intero pc, vengono tolti indiscriminatamente
dalla disponibilità del proprietario tutti i dati contenuti dall'hard disk
(ovvero anche quei dati irrilevanti per le indagini: pensa alle e-mail
personali, o ai giochi del pc, o ancora alle foto dei familiari ed a tutti i
dati "privati" e "sensibili").
A tal proposito è meritevole di attenzione la Sentenza del Tribunale di
Torino in composizione monocratica dalla quale si evince che durante la fase
delle indagini preliminari il P.M. ha disposto il sequestro soltanto
dell'hard disk non ritenendo rilevante e pertinente l'intero personal
computer.
Pur riconoscendo, in quest'ultimo caso , l'instaurarsi di una nuova e più
corretta prassi giudiziaria, maggiormente rispettosa del principio di
pertinenza - rilevanza, reputo opportuno esplicitare come il vincolo
pertinenziale non sussista fra il reato e l'intero hard disk bensì fra il
reato ed i soli dati, contenuti nell'hard disk, attraverso i quali è stato
possibile consumare il reato .
Emerge ancora una volta la necessità di adottare, nella lotta ai reati
informatici, un criterio univoco e valido per tutti gli uffici giudiziari ,
affinché le sorti processuali di una persona non dipendano soltanto dalla
maggiore o minore preparazione, sia giuridica che tecnica, di chi fa le
indagini.
Ed allora, mi chiedo e Vi chiedo: non è forse più idoneo, come mezzo di
ricerca della prova di un reato informatico, l'istituto dell'ispezione?


Procediamo con ordine attraverso l'analisi l'istituto e vedendo quali
vantaggi possiamo trarne dal suo utilizzo.
Per ispezione si intende l'atto con il quale si esamina una persona, una
cosa od un luogo, allo scopo di acquisirne conoscenza e rilevare le tracce o
gli effetti del reato. Ciò mi sembra maggiormente attinente al reato
informatico ed alle sue caratteristiche. Lo diventa ancor di più se
consideriamo che l'ispezione di luoghi e di cose ha generalmente per oggetto
beni "tendenzialmente immateriali" (impronte sul pavimento, macchie di
sangue etc.) facilmente inquinabili o deperibili.. E, se consideriamo
altresì, che l'ispezione rientra tra uno dei c.d. atti a sorpresa, rivolti
alla ricerca delle tracce o degli altri effetti materiali del reato che, in
genere, assumono una effettiva efficacia probatoria solo se vengono
effettuati nell'immediatezza del fatto, risulta evidente ed innegabile la
validità di tale istituto nella ricerca della prova del reato informatico.
Riassumendo l'ispezione, grazie alla possibilità di intervenire anche a
sorpresa e quindi nell'immediatezza del fatto, ci consente di: rilevare le
tracce del reato, acquisire la conoscenza di beni/cose tendenzialmente
immateriali coinvolti nello stesso, ridurre la possibilità di
inquinamento/modifica della prova. Credo che tali aspetti si adattino
perfettamente alle caratteristiche proprie dei reati informatici.


Detto questo, vediamo come procedere concretamente.
L'ispezione di luoghi o di cose è disciplinata dall'art. 246 c.p.p .
La facoltà di disporre un'ispezione appartiene sia al Pubblico Ministero
nel corso delle indagini sia al Giudice del dibattimento. Nel corso delle
indagini preliminari, non è da escludere anche un intervento autonomi della
polizia giudiziaria. Questa, infatti, potrebbe agire immediatamente dopo
l'esecuzione dell'intercettazione informatica ex art. 266bis c.p.p. "se vi è
pericolo che le cose, le tracce o i luoghi del reato si alterino o si
disperdano o, comunque, si modifichino ed il p.m. non possa intervenire
tempestivamente" (art. 354 c.p.p.) . In tal modo l'ispezione viene
utilizzata come mezzo di ricerca della prova complementare e di conferma dei
contenuti dell'intercettazione.
Ed ancora. L'ispezione permette di acquisire il relativo verbale che va
inserito nel fascicolo per il dibattimento. E, se pensiamo ancora
all'immaterialità dei beni coinvolti e al possibile inquinamento delle
prove, il verbale, che in dibattimento avrà valore di prova documentale, non
è cosa di poco conto.
Aggiungo ancora.
Una volta intervenuta la polizia specializzata in reati informatici , e
trovate le tracce informatiche del reato commesso, sarà possibile, a cura
della stessa polizia, non solo redigere il verbale di ispezione, ma anche
salvare su supporto magnetico i file, i dati e le tracce informatiche che
dimostrano la commissione del reato . Le tracce informatiche così salvate
saranno una ulteriore prova documentale a disposizione del giudice del
dibattimento .
L'ispezione, così intesa, viene utilizzata per ciò che è: un mezzo di
ricerca della prova!
In conclusione.
Ritengo l'utilizzo dell'ispezione reale un mezzo di ricerca della prova
maggiormente rispondente alle caratteristiche ed ai problemi propri dei
reati informatici. Non escludo, comunque, in materia, la validità
dell'istituto del sequestro purchè opportunamente motivato, valutato e
ponderato.

Dott. Francesco Marcellino

 

 

 

 

 

 

 

 
Erasmi.it, Portale Italiano di Utilità Giuridiche
Responsabile Avv. Francesco Erasmi
Webmaster Roberto Santoro
 
I - 04019 Terracina (LT) - Via del Porto 24, Sc. E Telefono 0773.702883 - Mobile 338.4051835
Telefax 0773.702706 - e-mail info@erasmi.it
 
Google Web www.erasmi.it