Tra i reati più diffusi del nostro tempo c’è il furto di identità digitale, pratica contro la quale l’ordinamento prevede delle conseguenze anche molto gravi. Come tutelarsi e quali sono le buone pratiche da seguire nel malaugurato caso ci clonino la nostra casella mail o il nostro profilo social
Il furto d’identità digitale è uno dei pericoli più grandi che si corrono avendo una vita digitale attiva. Negli ultimi anni i reati di questo tipo sono aumentati in maniera esponenziale, portando le entità predisposte al controllo ad innalzare notevolmente l’attenzione su un tema che non sempre viene compreso a fondo dai cittadini. Navigare online, infatti, espone a dei rischi concreti soprattutto per le persone meno avvezze alle nuove tecnologie che, non a caso, risultano essere tra quelle maggiormente soggette al furto d’identità digitale. Appare fondamentale, dunque, comprendere come potersi proteggere da questi attacchi e quali sono le sanzioni previste per chi pone in essere reati di questo tipo.
Furto d’identità digitale, cos’è
Il furto d’identità rappresenta per l’ordinamento italiano una forma di frode che si sostanzia nel fatto che un soggetto finge di essere qualcun altro traendone dei vantaggi di natura economica e non. Chi viene derubato della propria identità digitale può incappare dunque in una serie di problemI non trascurabili, che vanno dalla perdita di denaro all’attribuzione a suo nome di altri reati commessi da chi ha rubato l’identità sfruttando il fatto di essere percepito come un’altra persona.
È opportuno inoltre sottolineare che più che di furto d’identità si dovrebbe parlare di clonazione dell’identità in quanto, il soggetto vittima del reato, non viene di fatto privato dell’oggetto “derubato”. Si tratta di un fenomeno criminoso a tutti gli effetti che è una premessa alla commissione di ulteriori illeciti. Il percorso a step classico è solitamente il seguente:
- si ottengono informazioni personali della vittima;
- si passa all’interazione con le informazioni personali (possesso e vendita di tali dati);
- si conclude con l’utilizzo delle informazioni personali illecitamente ottenute per commettere ulteriori reati.
È importante sottolineare che non si tratta necessariamente di reati contro il patrimonio, ma anche dei casi di diffamazione o minacce.
Come accennato, il furto o clonazione d’identità ha avuto una grande escalation con l’avvento delle nuove tecnologie digitali, nelle quali avere un pieno controllo dei propri dati è molto più difficile rispetto a quanto avviene nel mondo offline. Quello che è fondamentale capire è che ogni volta che si naviga su internet o ci si collega ad un social network, come Facebook o Instagram, si lascia una traccia del proprio passaggio che viene registrata e accumulata in alcuni database. In questi passaggi può capitare che i proprietari di siti web si approprino delle nostre informazioni anche in modo illegale, andando a violare la privacy. È in questo campo che si muovono i criminali informatici, cercando il più delle volte di “bucare” i database di dati per sottrarre le informazioni contenute. Chi naviga online, dunque, deve avere ben presente i rischi che corre, senza però farsi limitare da questi. Sarà sufficiente infatti comprendere di non comunicare in maniera superficiale i propri dati, soprattutto quelli relativi al conto corrente in banca o alle password di accesso.
Non conosci il Salvagente? Scarica GRATIS il numero con l'inchiesta sull'olio extravergine cliccando sul pulsante qui in basso e scopri cosa significa avere accesso a un’informazione davvero libera e indipendente
Furto d’identità digitale, cosa dice la legge
Appreso cosa si intende quando si parla di furto d’identità digitale, è bene comprendere cosa dica la legge e come il nostro ordinamento tuteli i cittadini da questo tipo di frode. Iniziamo subito col dire che non esiste una specifica norma incriminatrice per il furto d’identità che viene tutelato attraverso due particolari ipotesi di delitto, ovvero il reato di sostituzione di persona (disciplinato dall’art. 494 del codice penale) e il reato di frode informatica (disciplinato dall’art. 640 ter del codice penale).
Partiamo dal reato di sostituzione di persona. In base a quanto previsto dall‘art. 494 del codice penale, “chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino ad un anno”. È questo il caso in cui dunque il colpevole assume l’identità di un altro soggetto per avere dei vantaggi propri. L’esempio classico è quello di un soggetto che riesce ad accedere ad un indirizzo email non suo ed inizia ad inviare messaggi ai contatti del derubato fingendosi il titolare dell’indirizzo. La reclusione prevista dalla legge per questo tipo di reato è di un anno, viene però specificato che il fatto in questione non debba costituire un altro delitto contro il pubblico interesse. In questo caso la pena viene maggiorata. Questo, tornando al sopracitato esempio del furto dell’indirizzo email, vuol dire che i messaggi inviati dal profilo del truffato dovrebbero ingannare più persone (tutti i contatti).
Per quel che riguarda, invece, il reato di frode informatica, il furto d’identità viene inteso come un’aggravante. L’art. 640 ter del codice penale prevede che “la pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti”. L’esempio, in questo caso, è quello di un ladro d’identità che riesca ad accedere al servizio di home banking di una vittima ed effettui dei pagamenti con i suoi soldi. Vi è dunque un soggetto truffatore che compie una frode informatica e assume l’identità della sua vittima traendo vantaggio a danno del truffato. L’art. 9 D.l. n. 93/2013 ha poi introdotto al terzo comma dell’art. 640 ter c.p., una nuova circostanza aggravante ad effetto speciale del delitto di frode informatica, ovvero il furto d’identità dell’utente. L’obiettivo della modifica è quello di fornire una maggiore tutela penale andando ad aggravare la frode informatica con la fattispecie del furto d’identità dell’utente.
Facebook e il furto d’identità
Se è vero che con l’avvento di internet i casi di furto d’identità sono aumentati, è altrettanto vero che la grande diffusione dei social network ha agevolato il lavoro dei soggetti impegnati in questo tipo di attività illecita. Su Facebook, ad esempio, è molto comune il fenomeno dei profili finti creati con il solo fine di adescare le vittime e raggirarle. In questo caso è bene che l’utente del social network presti grande attenzione a chi ha tra i propri amici, cercando di segnalare opportunamente chi ha un profilo finto o che, peggio, ha sottratto le proprie foto ed aperto un account che a primo impatto possa sembrare tale e quale al proprio. È il caso in cui vengono sottratte delle foto e dei dati di un soggetto per creare un account gemello che ha il principale obiettivo di truffare altre persone. Al verificarsi di questa situazione è opportuno presentare regolare denuncia alla polizia postale, avendo cura anche di segnalare alla piattaforma Facebook la presenza del profilo fake. Sarà poi compito del social network provvedere alla chiusura dell’account illegittimo.
Facebook, dal canto suo, sta cercando internamente di limitare il fenomeno degli account fake, innalzando molto le proprie politiche relative alla privacy. Dal 2016 è stata introdotta una feature che consente di notificare automaticamente la presenza di utenti che hanno rubato foto profilo o anche il nome di altri. Dopo la segnalazione, così come riportato da “Mashable”, Facebook si impegna a valutare il caso e a decidere se avvisare o meno il proprietario dell’account originale.
Furto d’identità, cosa fare per evitarlo
Appare evidente che, per quanto il sistema normativo e gli operatori digitali abbiano mosso dei passi per tutelare i cittadini e gli utenti dai furti d’identità, un ruolo fondamentale del processo di sicurezza passa inevitabilmente da buone pratiche poste in essere dai singoli soggetti. Al fine di evitare furti d’identità è dunque necessario adottare alcuni accorgimenti. Tra questi troviamo:
- la prudenza nel cliccare su link ricevuti tramite messaggio da altri utenti dei social network, ricordando sempre che anche un link che arriva da un amico potrebbe non essere autentico;
- prestare grande attenzioni alle richieste pervenute da sconosciuti, ai quali mai e poi mai andranno comunicati dati sensibili come password, numeri o codici pin;
- cambiare periodicamente la propria password al fine di rinnovare continuamente il proprio scudo di sicurezza in app, piattaforme e social network.
Infine ricordiamo che un punto fondamentale per la tutela della propria identità digitale è quello di avere conoscenza quanto più totale delle garanzie di privacy offerte dai social network ai quali si è iscritti.