Diritto Penale

Tessere clonate e frode informatica: il fornitore software è responsabile?

Utente_milano_9581 · 1 visualizzazioni

Siamo una società di Vending (distribuzione automatica) e presso un nostro cliente vendiamo i prodotti nei distributori automatici attraverso una app e delle tessere che possono essere ricaricate, sia direttamente sul distributore, che sull'app con carta di credito. Ci siamo resi conto che alcuni utenti sono riusciti a "clonare" o "hackerare" delle tessere e consumano senza ricaricare le tessere e la ricarica avviene virtualmente e non sappiamo come. Si parla di decine di migliaia di euro "rubati" Nel Vostro studio ci sono avvocati competenti in tale settore ovvero “Information and Communication Technologies”? La società che ci fornisce il software è responsabile della mancata sicurezza? o quantomeno responsabile di non aver creato un "alert" che ci ha permesso di accorgersi prima del problema? Nell'attesa di un gentile riscontro, porgo cordiali saluti

⚖️ Risposta dell'Avvocato AIAvvocatoFlash · basato su 50.000+ pratiche

Risposta diretta

I soggetti che hanno clonato o manomesso le tessere hanno commesso frode informatica ai sensi dell'art. 640-ter c.p., reato perseguibile penalmente. Parallelamente, il fornitore del software potrebbe rispondere civilmente dei danni subiti qualora sia dimostrabile un inadempimento contrattuale per mancata adozione di adeguate misure di sicurezza.

Quadro normativo

La vicenda coinvolge più piani normativi

  • Art. 640-ter c.p. (Frode informatica): chiunque alteri il funzionamento di un sistema informatico o intervenga su dati per procurarsi un ingiusto profitto è punito con la reclusione fino a 3 anni. Se il danno è rilevante, le pene sono aumentate.
  • Art. 615-ter c.p. (Accesso abusivo a sistema informatico): potenzialmente applicabile se gli utenti hanno violato i sistemi per la clonazione.
  • Art. 1218 c.c. (Responsabilità contrattuale): il fornitore software è tenuto a eseguire la prestazione con la diligenza tecnica richiesta; la mancata implementazione di adeguati standard di sicurezza può configurare inadempimento.
  • Art. 2043 c.c. (Responsabilità extracontrattuale): applicabile se il fornitore ha agito con colpa al di fuori di uno specifico obbligo contrattuale.
  • Regolamento GDPR (Reg. UE 2016/679): se i dati degli utenti sono stati compromessi, potrebbe sussistere obbligo di notifica al Garante entro 72 ore.

Come funziona in pratica

  • Sul piano penale: è possibile presentare una denuncia-querela alla Polizia Postale o alla Procura della Repubblica identificando gli utenti fraudolenti tramite log di sistema, indirizzi IP, dati dell'app e movimenti delle tessere.
  • Sul piano civile contro gli utenti: è possibile agire per il recupero delle somme sottratte attraverso decreto ingiuntivo o azione ordinaria di risarcimento.
  • Sul piano civile contro il fornitore software: occorre verificare il contratto di fornitura e verificare se includeva obblighi di sicurezza, penetration testing, aggiornamenti o sistemi di monitoraggio. L'assenza di alert o sistemi di anomaly detection può costituire inadempimento se la diligenza tecnica del settore li impone come standard.
  • Perizia tecnica: sarà fondamentale acquisire una perizia informatica forense che documenti la vulnerabilità sfruttata, la sua origine e se il fornitore avrebbe potuto o dovuto prevenirla.

Cosa conviene fare

  • Immediatamente: conservare tutti i log, i dati delle tessere coinvolte, i movimenti dell'app e qualsiasi elemento utile all'identificazione degli autori — questi dati sono prove digitali e vanno preservati con cura.
  • Sporgere denuncia-querela alla Polizia Postale, fornendo tutta la documentazione tecnica disponibile.
  • Richiedere al fornitore software una relazione scritta sulla vulnerabilità riscontrata e sulle misure adottate o mancanti.
  • Valutare con un avvocato specializzato in diritto ICT l'azione contrattuale contro il fornitore, analizzando le clausole di garanzia, responsabilità e livelli di servizio (SLA) del contratto.
  • Se i dati personali degli utenti risultano compromessi, valutare la notifica al Garante Privacy per evitare sanzioni amministrative.

Questa risposta è generata da intelligenza artificiale e ha scopo puramente informativo. Non costituisce consulenza legale professionale.

Hai un'altra domanda?

Hai bisogno di un avvocato?

Invia il tuo caso — ti assegniamo un avvocato specializzato nella tua zona.

Hai bisogno di un avvocato penalista?

Scrivici, ti mettiamo in contatto con il miglior avvocato nella tua zona in poche ore.

Minimo 80 caratteri0 / 80
Avvocati verificati
50.000+ clienti aiutati

Un avvocato a tua disposizione ogni volta che ti serve

Oltre 200 avvocati in tutta Italia pronti a risolvere i tuoi problemi legali ad un costo fisso.

Stai cercando un Avvocato?

AvvocatoFlash ha aiutato oltre 50.000 persone come te nel 2026.

Da oggi con AvvocatoFlash puoi fare video conferenze con gli Avvocati e firmare i tuoi documenti legali senza uscire di casa

Contattaci per risolvere il tuo problema legale


Hai bisogno di un Avvocato?

Oltre 50.000 utenti hanno già provato AvvocatoFlash

Descrivi il tuo caso