Il reato di frode informatica non sbarra tutte le strade ai criminali. Qualche buco nella rete rimane anche dopo l’articolo 9 del decreto legge 93/2013 (noto come decreto contro il femminicidio, convertito in legge n. 119/2013, pubblicata sulla G.U. n. 242 del 15 ottobre 2013, in vigore dal 30 ottobre 2013), che punisce le truffe commesse con furto e indebito uso dell’identità digitale. La norma prevede una aggravante speciale della frode informatica per il fatto commesso con furto o indebito utilizzo dell’identità digitale. Con il reato di frode informatica, in generale, viene punito chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno. Il delitto è, nell’ipotesi base, punibile a querela della persona offesa, salvo che ricorra una circostanza aggravante, tra cui quella di abusare della qualità di operatore del sistema. Il decreto legge aggiunge, come circostanza aggravante, l’ipotesi in cui il fatto sia commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti. In questo caso scatta la punibilità d’ufficio. Peraltro la punizione scatta se la sostituzione digitale è realizzata come mezzo per conseguire un profitto con altrui danno. La mera sostituzione digitale non è compresa nella nuova fattispecie e per essa occorre ricorrere ad altri reati, anche se non sempre il livello di tutela è adeguato. Bisogna ricorrere, ad esempio, all’articolo 494 del codice penale, anche se la sanzione è lieve, applicandosi la reclusione fino a un anno. Si pensi che la nuova frode informatica mediante sostituzione digitale viene punito dal decreto legge con la reclusione da due a sei anni e della multa da 600 a 3 mila euro. Altra fattispecie utilizzabile è l’articolo 167 del codice della privacy (dlgs n. 196/2003, art. 1), che punisce il trattamento illecito dei dati personali, ma anche qui si stabilisce una pena lieve (reclusione fino a 18 mesi). Altre fattispecie di reato utilizzate, in mancanza di una disposizione specifica, sono la diffamazione o la falsità materiale in scrittura privata, ma anche qui il livello di protezione potrebbe non essere adeguato considerata la necessità della querela di parte. La legge prevede anche sistemi preventivi. Presso il ministero dell’economia è stato istituito un archivio unico, che consente di verificare l’identità dei cittadini. Possono aderire al sistema banche, assicurazioni, fornitori si servizi di comunicazione elettronica, fornitori di servizi interattivi associati o di servizi di accesso condizionato, gestori di sistemi di informazioni creditizie e le imprese che offrono ai servizi assimilabili alla prevenzione delle frodi. Gli aderenti inviano all’ente gestore richieste di verifica dell’autenticità dei dati contenuti nella documentazione fornita dalle persone fisiche che richiedono una dilazione o un differimento di pagamento, un finanziamento o altra analoga facilitazione finanziaria, un servizio a pagamento differito. nell’ambito dello svolgimento della propria specifica attività, gli aderenti possono inviare all’ente gestore richieste di verifica dell’autenticità dei dati contenuti nella documentazione fornita dalle persone fisiche nei casi in cui ritengono utile, sulla base della valutazione degli elementi acquisiti, accertare l’identità delle medesime. Naturalmente se si subisce una truffa con furto di identità bisogna bloccare subito i mezzi di pagamento: facendosi rilasciare dalla banca il numero e l’ora del blocco.