Furto d'identità digitale: cosa (non) dice la legge italiana

Nel romanzo "Svegliamoci pure, ma a un'ora decente", Joshua Ferris racconta la vicenda di Paul O'Rourke, un dentista a cui viene rubata l'identità virtuale: all'improvviso compaiono sito, profilo Facebook e Twitter a suo nome. Ma ciò che è peggio è che da questi account partono parole terribili, che sembrano scritte da lui e che non mancano di infastidire gli utenti a cui sono rivolte. E lui non riesce a fare niente per fermare l'autore del crimine.

La stessa cosa è accaduta a un romanziere italiano, ma nella vita reale. Andrea Camilleri, vittima di un furto d'identità su Facebook, ha visto il suo nome associato a opinioni, giudizi, aforismi e prese di posizione che non gli appartengono, il tutto reso pubblico, sotto gli occhi di tutti. Ci è voluto più di un anno affinché Camilleri si decidesse a denunciare il furto d'identità digitale alla polizia postale, ma senza alcun risultato: infatti il profilo è rimasto visibile su Facebook.

Secondo l'avvocato Antonino Polimeni, specializzato in informatica giuridica e difensore dell'identità digitale di molti vip, in Italia "dal punto di vista giuridico, in questo momento, non esiste nessuna tutela per l'identità digitale".

IDENTITÀ DIGITALE: COS'È. Quando si parla di identità digitale ci riferiamo a "quell'insieme di informazioni che riconducono all'identità di una specifica persona: nome, cognome, foto personali, numero di indirizzo ip, targa dell'auto, coordinate del conto corrente. Il furto di uno qualunque di questi elementi diventa un crimine se arreca un danno a chi lo subisce o un vantaggio a chi lo mette in pratica".

In Italia non esiste una legge che tuteli l'identità digitale: "Nel giudicare questo tipo di crimine si procede per analogia, adottando come riferimento legislativo l'articolo 494 del codice penale, che disciplina il furto d'identità 'offline'. La legge italiana infatti non ha ancora previsto tutele legislative per i danni apportati dal web".

I CRIMINI. I crimini collegati ai furti d'identità online non riguardano solo il nome, ma nel 90% dei casi sono legati al furto di dati bancari che può avvenire tramite il phishing (email che invitano gli utenti a inserire i propri dati bancari, cliccando su un link specifico) o tramite la diffusione di programmi che si installano automaticamente sul nostro computer per carpire le informazioni sensibili e utili a innescare il furto monetario digitale.

"Ma ultimamente," spiega l'avvocato Polimeni "c'è un altro tipo di furto che sta prendendo piede: quello dell'identità digitale collegato alla diffamazione a mezzo social network. Da una parte si creano account riferibili a personaggi noti e, tramite questi, si reperiscono informazioni su altri personaggi noti. Dall'altra si tratta di azioni compiute per un aspetto prettamente ludico o per diffamare qualcun altro. Se il falso profilo opera nell'ambito della satira, quindi senza diffamazione, il profilo non viene penalizzato".

COME TUTELARSI. Se la legge non protegge gli utenti, a tutelarsi bisogna pensarci da sè: "In primo luogo bisogna installare buoni antivirus che possano fermare i trojan inviati per carpire i dati personali sul nostro computer. Non aprire mai nessun file se non è accompagnato da una mail che identifica univocamente il mittente. Ricordare che le banche non mandano mai comunicazioni in cui chiedono ai propri utenti di entrare nel proprio account. Questo è un punto importante perché, se si è vittima di una frode da phishing, non si riceve alcun risarcimento. Motivo per il quale gli istituti di credito hanno predisposto le famose chiavette di controllo".

Se anche voi, come Camilleri e il dottor O'Rourke, avete subito un furto legato alla vostra identità online, in primo luogo bisogna chiedere il blocco del falso profilo al social network, poi è necessario rivolgersi alla Polizia Postale o alla Guardia di Finanza sezione frodi telematiche. Inoltre, rivolgendosi a un pubblico ministero, si può ottenere un provvedimento che obblighi Google a rimuovere i falsi contenuti dal motore di ricerca. Ma, come ribadisce Polimeni "c'è veramente poco da fare". Gli hacker, operando attraverso server posti all'estero, diventano praticamente invisibili.

"Quando avviene un caso di sostituzione sui social, si cerca di risalire tramite l'indirizzo IP al titolare della linea telefonica. Il secondo step è fare una rogatoria internazionale per chiedere a Facebook ad esempio di individuare l'indirizzo IP collegato all'account incriminato, dopo di che si va al provider del servizio internet e si risale al titolare della linea, che spesso però non è l'autore del reato. Infatti molti hacker utilizzano hot spot free o connessioni wi fi rubate o usate negli internet point".

Ma, anche quando la polizia postale giunge all'indirizzo IP ed è a un passo dall'acchiappare il colpevole, è proprio la legge italiana che arriva a proteggerli. Infatti per la maggior parte dei reati in Italia, il più grande ostacolo è la privacy. "Per ricollegare l'indirizzo IP a un nome, ci vuole l'autorizzazione di un magistrato che permetta di risalire all'intestatario della linea telefonica. Autorizzazione che spesso non arriva perché il valore giuridico della privacy è ritenuto dai magistrati superiore rispetto al valore del reato digitale".