Cosa fare in caso di furto d’identità digitale?

Nell’era di Internet è piuttosto frequente, purtroppo, che un soggetto si spacci per un altro rubandogli l’identità.

1. Furto d’identità digitale

Sono numerose, ahinoi, i casi di identity theft (letteralmente “furto d’identità”).

E se nella vita reale è raro (ma non impossibile) che ciò accada (pensiamo, ad esempio, al caso di un praticante che si spacci per l’avvocato titolare dello studio), lo stesso discorso non può farsi per la vita virtuale, ove oramai ha preso piede il fenomeno degli hacker, cioè di coloro che illecitamente usano l’identità altrui.

Basti pensare a quante volte abbiamo sentito dire da un nostro amico che gli hacker sono entrati nel suo account di posta elettronica oppure hanno creato un profilo fake su Facebook con il suo nome e la sua foto; o ancora – e questo accade oramai ogni giorno- ci arrivano email da parte di presunte banche o istituzioni governative che ci chiedono di inserire i nostri dati personali in un’apposita sezione (il cd. phishing).

E come dobbiamo comportarci se siamo vittime di un furto d’identità?

Anzitutto, appena ci si accorge di essere vittime di un simile furto si deve agire tempestivamente e alcuni consigli ci sono forniti dalle autorità competenti (Ministero della difesa e Carabinieri).

Ad esempio, se si è vittime di un hacker sarà opportuno procedere a segnalare il fatto al sito web interessato e poi cambiare le nostre credenziali d’accesso all’account di posta elettronica, avendo cura di non rivelarle a nessuno. Analogamente, nel caso di un profilo fake su Facebook o Instagram, sarà opportuno contattare il servizio assistenza del social network interessato e segnalare l’avvenuto furto d’identità informatica. In ogni caso, peraltro, è bene denunciare il fatto accaduto alla polizia postale, la quale adotterà le misure necessarie per stanare i colpevoli.

In un secondo momento, si potrà anche ricorrere alle vie legali; ci si potrà, infatti, rivolgere ad un avvocato, il quale ci consiglierà la strada più corretta da intraprendere. È possibile, difatti, sporgere una denuncia per il furto d’identità subito e/o chiedere il risarcimento dei danni subiti.

2. Fattispecie incriminatrici

Vediamo ora nello specifico quali sono le tutele offerte dal nostro sistema legale nei casi di furto d’identità digitale.

Il nostro codice penale non prevede una specifica norma incriminatrice.

La condotta di colui che commette un furto d’identità digitale (o informatica), dunque, possiamo astrattamente farla rientrare in due ipotesi delittuose:

- Il reato di sostituzione di persona (art. 494 c.p.)

- Il reato di frode informatica (art. 640ter, comma 3, c.p.)

Nel primo caso il furto d’identità si ha quando una persona si sostituisca illegittimamente ad un’altra inducendo gli altri in errore per ricavare un vantaggio o procurare un danno alla persona sostituita. La sostituzione di persona è un comportamento penalmente rilevante, che il legislatore punisce con la reclusione fino ad un anno (art. 494 c.p.).

Pensiamo, ad esempio, all’hacker, che utilizzando il nostro account di posta elettronica, chieda ai nostri contatti di fornirgli i loro dati personali. Questi ultimi, indotti in errore, comunicheranno i loro dati credendo di essere in contatto con una persona amica e non con un malintenzionato. Da qui, la realizzazione dell’ingiusto profitto per l’hacker e l’altrui danno sia per il titolare dell’account di posta elettronica sia per i suoi amici.

Nel secondo caso il furto d’identità rappresenta un’aggravante del reato di frode informatica.

La frode informatica aggravata dal furto d’identità digitale si realizza allorché un soggetto, alterando in qualunque modo un sistema informatico, riesca a procurarsi un ingiusto profitto con conseguente danno per la vittima. La pena prevista è della reclusione da due a sei anni e della multa da € 600,00 a € 3000,00 (art. 640ter, comma 3, c.p.)

Caso emblematico di frode informatica aggravata da furto d’identità digitale è l’uso di carte di credito clonate. In tale ipotesi, l’hacker riesce a penetrare abusivamente nei vari sistemi bancari spacciandosi per i titolari delle carte clonate e realizzando, in tal modo, un ingiusto profitto per sé con altrui danno.

Ed è proprio per evitare che accadano certi fenomeni che è buona norma (anche se non sempre rispettata) da parte dei negozianti richiedere un documento d’identità, comprovante che la persona titolare della carta di credito sia la stessa del documento mostrato. È necessario, peraltro, custodire separatamente la carta di credito e il codice segreto (il cd. PIN); e, se nonostante tutti questi accorgimenti la carta venisse ugualmente clonata, allora si dovrà procedere immediatamente al blocco della carta e alla successiva denuncia all’autorità competente (Carabinieri o Polizia).

3. Furto d’identità Facebook

È ormai dilagante l’uso di profili fake su Facebook. Si tratta di profili falsi, creati da malintenzionati che, usando nomi e foto di altri soggetti, si rendono responsabili di un reato, qual è appunto quello di furto d’identità digitale.

Sono profili che spesso vengono usati per commettere altri reati: ad esempio – e questo è il caso più comune- profili fake usati da pedofili per adescare minorenni e commettere reati di pedopornografia. O anche profili fake creati appositamente per insultare un altro soggetto “bullizzandolo”: il cd. cyber-bullismo. O ancora profili fake usati per estorcere denaro agli utenti con la scusa di una raccolta fondi benefica: reato di estorsione.

E come ci possiamo tutelare se scopriamo che un profilo fake sta usando i nostri dati e/o foto?

Come abbiamo già detto, si dovrà contattare il servizio assistenza e segnalare immediatamente l’abuso a Facebook mediante la sezione “segnalazione abusi”. L’iter, dunque, sarà il seguente:

- L’iscritto segnalerà l’abuso a Facebook

- Facebook comunicherà all’utente-vittima tutti i dati personali (nome, cognome, foto, post) utilizzati dal profilo fake

- Facebook provvederà al blocco del profilo fake

- Facebook indicherà all’utente, in modo chiaro e comprensibile, le finalità, le modalità e la logica del trattamento dei dati, i soggetti cui sono stati comunicati o che potrebbero venire a conoscenza

Questo è quanto è stato stabilito in un provvedimento del Garante della Privacy, pronunciatosi sul ricorso di una vittima di furto d’identità Facebook.

E se un amico entra nel mio account Facebook?

Ci chiediamo, dunque, se anche la condotta di chi entra nell’account Facebook di un altro senza forzare le credenziali d’accesso possa qualificarsi come furto d’identità digitale.

Pensiamo, ad esempio, ad un amico che, vendendo a conoscenza del nostro username e della nostra password, riesca ad entrare nel nostro account oppure l’amico che entra nel nostro account Facebook mediante accesso diretto dell’app sul nostro smartphone. In tali casi, non avremmo un furto d’identità digitale bensì un caso di accesso abusivo ad un sistema informatico (art. 615ter c.p.)

L’illecito penale si intende consumato tutte le volte in cui un soggetto, pur essendo abilitato ad accedervi, si mantenga in un sistema informatico protetto contro la volontà del soggetto titolare. E la pena prevista è della reclusione fino a tre anni.

Fonti normative

- Codice penale: artt. 494, 615ter, 640ter c.p.

Qualcuno ha creato un profilo fake su Facebook usando la tua foto? Hai subito un furto d’identità digitale e non sai come fare? Hai bisogno di un avvocato specializzato in reati informatici a Milano?

Esponici il tuo caso. AvvocatoFlash ti metterà in contatto con i migliori avvocati. Tre di loro ti invieranno un preventivo, gratuitamente, e sarai tu a scegliere a chi affidare il tuo caso.