CHI E’ ENTRATO NEL MIO PROFILO SOCIAL? L’INDIRIZZO IP NON BASTA

CHI E' ENTRATO NEL MIO PROFILO SOCIAL?
La Cassazione Penale con sentenza n. 20485 del 2018 si è pronunciata sul tema della prova dell'indirizzo IP in relazione al reato 615 ter c.p..

Breve premessa: l’indirizzo IP (Internet Protocol) è formato da un codice numerico che identifica in modo univoco un dispositivo connesso ad internet (ad esempio un PC, un tablet o uno smartphone).

La Cassazione, con sentenza n. 20485 del 23/03/2018, ha ribadito che l’indirizzo IP identifica l’oggetto-dispositivo, ma da solo non consente di identificare anche il soggetto-utente che si è connesso ad internet attraverso quel dispositivo.

1. NON BASTA L’INDIRIZZO IP: SERVONO ALTRE PROVE.

La pronuncia trae spunto da una sentenza di condanna, confermata in appello, con cui è stato accertato l’accesso abusivo dell’imputato nei profili Facebook delle persone offese, mediante l’utilizzo del PC di casa (cfr. art. 615 ter c.p.: accesso abusivo ad un sistema informatico o telematico).
La Corte ha ritenuto corrette le motivazioni della sentenza resa in appello, da cui si evince che il Giudice di secondo grado ha valutato altre prove, oltre all’indirizzo IP, per identificare l’autore della condotta delittuosa.
Decisive in tal senso le dichiarazioni del convivente dell’imputato, il quale ha confermato la circostanza che solo l’imputato utilizzava quel PC.

In sostanza, la Corte chiarisce che l’indirizzo IP permette di risalire al dispositivo utilizzato per commettere l’accesso abusivo, ma non vale, da solo, ad accertare il colpevole, neppure nei confronti del proprietario del dispositivo.

Per accertare chi è l’autore del reato sono infatti necessari altri elementi probatori che dimostrino chi abbia in concreto commesso l’azione criminosa.

Insomma, l’identificazione dell’operatore che ha commesso il reato di cui all’art. 615 ter c.p.c. richiede indagini ulteriori.

2. PER QUALE MOTIVO?

La risposta risiede in un principio cardine del nostro sistema giudiziario: la responsabilità penale va provata al di là di ogni ragionevole dubbio.

Occorre quindi che tutte prove di colpevolezza a carico di un imputato, fra cui la prova che collega un evento criminoso a chi lo ha commesso, siano tali da ritenere pressoché certo che l’imputato sia, appunto, il colpevole del reato a lui contestato.

Semplicemente, l’indirizzo IP, da solo, non è in grado di soddisfare questa regola.
La spiegazione è logica: uno stesso dispositivo può essere utilizzato da più persone e le ragioni potrebbero essere delle più varie.

Elenchiamone alcune:

  • E’ il caso, ad esempio, di uno smartphone non protetto da credenziali di autenticazione, che in questo modo diventa potenzialmente accessibile a chiunque ne entra in possesso a vario titolo.
  • Si pensi anche all’ipotesi del PC dotato di una password, che però è nota a familiari e/o amici e/o colleghi di lavoro.
  • Un altro caso, non meno frequente, è quello del dispositivo connesso ad una rete Wi-Fi intercettata da terzi in un ambiente esterno.

Questi tre esempi dimostrano, nella pratica, il motivo per cui non si possa fare affidamento al solo indirizzo IP come unica prova per dichiarare che l’imputato è colpevole, oltre ogni ragionevole dubbio, del reato di accesso abusivo ad un sistema informatico (art. 615 ter c.p.).