“Governi del mondo industriale, stanchi giganti di carne e d’acciaio, io vengo dal Cyberspazio, la nuova dimora della mente. In nome del futuro, invito voi, che venite dal passato, a lasciarci in pace. Non siete i benvenuti tra noi. Non avete sovranita’ sui luoghi dove ci incontriamo”

– Dichiarazione d’indipendenza del Cyberspazio di John Perry Barlow, 1996

Il Cybercrime – ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro – è la causa del 72% degli attacchi verificatisi durante l’anno 2016 a livello globale, a dimostrazione che il denaro è sempre la causa prevalente e la motivazione ultima degli attacchi, secondo un trend ormai costante dal 2011. (Fonte: Rapporto Clusit 2017).

Inutile parlare di come sempre più spesso ci si trova coinvolti nelle truffe o, peggio ancora, vittime di estorsioni online. Purtroppo può capitare a tutti, anche ai meno sprovveduti e coloro che adottano le misure giuste per tutelare la propria persona e la propria privacy.

Questo a livello sia dei privati che delle aziende, le quali, per uniformarsi alle esigenze della Industry 4.0, non possono fare a meno della digitalizzazione. Il rapporto di Bankitalia conferma che 1 impresa su 3 subisce attacchi informatici.

Ma quali sono, in concreto, le condotte che differenziano la truffa dall’estorsione quando le azioni sono compiute da soggetti che non vediamo e che, il più delle volte, “scompaiono” a fatto compiuto?

La Cassazione penale si è espressa sul punto (n. 28181 del 2015) sostenendo la configurazione del reato di estorsione, e non il minore reato di truffa, quando il male prospettato alla vittima viene indicato come certo e realizzabile ad opera del reo, in tal caso la vittima sembra non avere scelta: o fa conseguire all’agente il preteso profitto o subirà il male minacciato. Nel reato di truffa, invece, il male viene ventilato come possibile ed eventuale e comunque non proveniente direttamente o indirettamente da chi lo prospetta, in modo che la persona offesa non è obbligata, ma si determina a far conseguire al truffatore l’ingiusto profitto, perché è stata tratta in errore.

In ogni caso, non resta che fare un esposto o denuncia alla Polizia Postale e delle comunicazioni che svolgerà le indagini e trasmetterà gli atti alla Procura della Repubblica.

  •  N. B. A livello pratico può risultare utile “aiutare” la Polizia nello svolgimento delle indagini facendo screenshot delle pagine che dimostrano le minacce o come siamo stati raggirati, prendendo nota del numero ID (che solitamente è contenuto nell’indirizzo della pagina personale, ad es. di Facebook) etc.

Trattamento dei dati personali.

Non dimentichiamoci che oltre ai reati di furto di identitàtruffadiffamazioneestorsione etc. compiuti in rete, vi è tutta la parte sulla tutela dei nostri dati personali, sensibili e non, che vengono violati.

La registrazione di un video, ad esempio, in cui siamo rappresentati senza il nostro consenso, viola il D.Lgs. 196 del 2003 (l’immagine, infatti, in quanto idonea ad identificare anche indirettamente un soggetto, può essere considerata un dato personale “sensibile”, considerato che può rivelare particolari comportamenti ad. di orientamenti politici, sessuali, religiosi etc.).

A breve, il 25 maggio 2018, sarà definitivamente applicabile in via diretta anche il nuovo Regolamento europeo sulla protezione dei dati GDPR (Regolamento Generale in materia di Protezione dei Dati Personali) in vigore già dal 25 maggio 2016 in tutti gli stati membri dell’Unione Europea.