Il danneggiamento dei sistemi informatici: aspetti criminologici e giuridici

I sistemi d’elaborazione elettronica dei dati si sono rivelati ben presto non solo comodi strumenti per procurarsi ingenti profitti illeciti, ma anche bersaglio ideale d’azioni distruttive: si tratta infatti d’obiettivi tanto vulnerabili quanto attraenti, sia per il valore patrimoniale che essi stessi, o alcune loro componenti, incorporano, sia per la funzione delicata e talvolta vitale, per una singola impresa o per l’intera collettività, che sono predisposti a svolgere.
Accanto alle frodi informatiche è venuta così delineandosi una nuova tipologia di condotte illecite, la cui caratteristica comune risiede non tanto nell’abuso della tecnologia informatica (perché varie sono in realtà le modalità d’aggressione sino ad oggi emerse, alcune delle quali niente affatto diverse da quelle tradizionalmente note), quanto soprattutto nel fatto d’avere ad oggetto beni informatici.
A questa tipologia, alla quale si fa convenzionalmente riferimento con l’espressione “sabotaggio informatico”, è infatti riconducibile ogni forma di danneggiamento intenzionale di un sistema informatico, tanto nelle sue componenti materiali (hardware), quanto nelle sue componenti immateriali (software), rappresentate dai dati e dai programmi.
Se è indubitabile che l’aspetto veramente nuovo del fenomeno, almeno sul piano del diritto penale, va colto in quella particolare forma di danneggiamento che, avendo direttamente ad oggetto le componenti immateriali del sistema, può essere definito logico (in quanto prescinde da ogni incidenza sul substrato fisico del bene, essenziale alle forme classiche di danneggiamento), nondimeno si è da più parti sentita l’esigenza d’assicurare una particolare tutela ai sistemi informatici impiegati in settori di rilevante interesse per la collettività (o quantomeno di rafforzare quella eventualmente già prevista per beni d’analoga importanza), nei confronti d’ogni tipo d’interferenza con il loro funzionamento, sia essa realizzata con mezzi tecnologici o con mezzi di tipo tradizionale.
A partire dalla fine degli anni ‘60, infatti, in tutti i paesi che andavano progressivamente adeguandosi alla nuova tecnologia, sono venuti registrandosi casi di sabotaggio informatico di matrice terroristica, nei quali l’elaboratore elettronico era stato individuato come obiettivo strategico, in quanto simbolo del potere che si mirava a sovvertire.
La gravità di questi episodi, se in origine poteva per lo più quantificarsi in termini strettamente economici, trattandosi di rimpiazzare le apparecchiature distrutte ovvero di ricostruire patrimoni interi di dati, cancellati o comunque resi inservibili, si è accentuata col passare degli anni, allorché il rapido sviluppo di una tecnologia sempre più sofisticata ha consentito d’affidare all’elaboratore la gestione di settori estremamente delicati ed importanti nella vita della società, come la cura dei malati negli ospedali, la regolarità del traffico aereo e ferroviario, l’erogazione della corrente elettrica, il mercato finanziario e borsistico, il sistema delle telecomunicazioni, etc. In questo contesto, il rischio d’azioni distruttive o anche di solo disturbo del sistema d’elaborazione nel suo complesso assume contorni allarmanti, per gli interessi individuali e collettivi di primissimo piano che vi sono coinvolti.
D’altra parte, anche i singoli beni informatici immateriali (dati e programmi) in sé considerati, prescindendo cioè dal tipo di sistema d’elaborazione cui sono funzionali, si sono dimostrati da subito particolarmente esposti ad azioni deliberatamente volte ad arrecare danno: la loro concentrazione in un piccolo spazio consente, infatti, di produrre conseguenze fortemente lesive per la vittima, con un minimo sforzo (ad esempio, limitandosi ad avvicinare una calamita ai supporti magnetici in cui i dati sono immagazzinati). In questi casi, se è pacifica la capacità delle fattispecie penali tradizionali d’assicurare adeguata tutela ogni qual volta l’aggressione coinvolga anche il supporto fisico sul quale quei dati o quei programmi siano stati memorizzati, non altrettanto può dirsi per le ipotesi nelle quali il supporto fisico non sussiste (perché, ad esempio, si tratta di dati in fase di trasmissione) o comunque è rimasto intatto. La difficoltà di ricondurre dati e programmi alla nozione di cosa, sulla quale s’impernia, non solo in Italia (art. 635 c.p.), ma nella maggior parte degli ordinamenti, la norma incriminatrice classica del danneggiamento, ha fatto dunque sorgere l’esigenza di un intervento legislativo ad hoc, che sancisse in modo inequivocabile la rilevanza penale anche di questa nuova forma di danneggiamento.