Nonostante l’uso, oramai diffuso, del termine “file” (che secondo l’accezione di significato più comune richiama qualsiasi tipo di informazione – testuale, grafica, acustica – o applicazione – programma informatico, software, app. – trattabile attraverso un dispositivo elettronico di elaborazione digitale) dubbi emergono sul piano giuridico allorquando si tratta di qualificare questa unità di base della realtà digitale con le norme di diritto penale riguardanti la tutela del patrimonio.
Se può sembrare ovvio che anche un singolo file, o un loro insieme, debba qualificarsi come bene e quindi rientrante nel concetto di patrimonio, così non è stato nel momento in cui la giurisprudenza penale si è interrogata sul tema e ha fatto registrare oscillazioni.
Legata a concezioni giuridiche sedimentate nella realtà concreta delle cose come era nota prima dell’avvento della realtà digitale, la giurisprudenza ha più volte escluso che i dati e le informazioni tratti da documenti informatici potessero rientrare nel concetto tradizionale di “res” (cosa materiale, bene tangibile) prevista dai reati che tutelano il patrimonio (furto, rapina, ricettazione ecc.) in quanto insuscettibile di apprensione e di possesso.
Talune norme del diritto penale volte alla repressione dei crimini contro il patrimonio (ad esempio il furto) presuppongono, infatti, che il responsabile del reato di “impossessi” del bene appartenente alla vittima.
Ebbene, secondo una parte della giurisprudenza, nelle ipotesi di sottrazione o ricezione di dati e informazioni tratti da documenti informatici, mancando la fisicità del bene, il fatto non rientra nella fattispecie di reato (Cass. Pen., Sez. II, n. 308/2005).
Il caso della sentenza appena indicata riguardava l’acquisizione illecita di certuni dati digitali da registri informatici pubblici. Secondo i giudici del 2005, pur potendo i dati e le informazioni digitali divenire oggetto di cognizione illecita e conseguente cessione a terzi, mancando del requisito della fisicità, le condotte in parola non integrano il reato di furto e neppure di ricettazione (quest’ultima intesa come cessione a terzi dei dati illecitamente acquisiti).
In ragionamento seguito nella sentenza citata non è così peregrino se si considera che il diritto penale è retto dal principio di tipicità e che il reato di furto – e con esso la stragrande maggioranza di crimini contro il patrimonio – presuppone che il bene esca dal patrimonio o dalla disponibilità del proprietario ed entri in quella del malvivente.
L’acquisizione dei dati informatici, invece – data la possibilità nel mondo digitale di duplicare le informazioni senza necessità di eliminarle – non comporta, necessariamente, la sottrazione dei medesimi (a meno che non si verifichi anche l’ipotesi della cancellazione o distruzione). Anzi, nella maggior parte dei casi, l’acquisizione illecita dei dati digitali avviene mediante duplicazione su supporto idoneo (CD-ROM, DVD, chiave USB, invio telematico ecc.) che lascia intatta la consistenza informatica dei dati medesimi.
La più recente giurisprudenza, tuttavia, ha rivisto questo orientamento ed è finita per approdare a conclusioni diametralmente opposte (Cass. Pen., Sez. II, n. 11959/2020).
Secondo questa pronuncia, infatti, i “file” – definiti agglomerati logici di bit – sono riconducibili alla categoria dei beni mobili e, pertanto, suscettibili di impossessamento, sottrazione, appropriazione ecc. secondo il tradizionale significato del diritto penale.
Secondo l’attuale e più recente concezione giurisprudenziale, quindi, i dati informatici possono qualificarsi come beni materiali ai sensi della legge penale ed essere oggetto di condotte criminose tipiche come l’appropriazione indebita, la sottrazione e l’impossessamento, a prescindere dalla circostanza che le “copie” originai dei file medesimi – intese come sequenze originali delle informazioni digitali duplicate – residuino nella disponibilità del proprietario.
Il concetto di “fisicità” della res, quindi, è stato più adeguatamente interpretato secondo un’accezione in grado di includere anche una nozione “virtuale” della fisicità, in relazione a un mondo, quello digitale, in cui gli oggetti sono per loro natura suscettibili di operazioni impossibili in quello reale, come appunto la duplicazione infinita delle informazioni.
Ovviamente in base al contenuto specifico della ‘refurtiva’ digitale, oltre alle norme che tutelano il patrimonio in ambito penale (624 e ss cod. pen.), troveranno applicazione, congiuntamente o alternativamente, le leggi che disciplinano il contenuto specifico delle informazioni digitali trafugate, come ad esempio quelle che tutelano l’utilizzo delle opere dell’ingegno, il diritto d’autore, il segreto industriale, l’immagine della persona, la sua identità, la riservatezza, ecc