Phishing: Aspetti legali
Il phishing si presenta come un fenomeno decisamente complesso da un punto di vista legale. Le considerazioni che seguiranno non hanno alcuna pretesa di esaustività ma rappresentano un modesto contributo all’analisi di un fenomeno sprovvisto di una adeguata previsione normativa. Nell’ordinamento giuridico italiano non esiste alcuna legge che preveda una definizione del phishing né che prescriva una qualche sanzione a carico dei phisher.
Pertanto gli aspetti legali legati al fenomeno verranno meglio precisati dalla Magistratura al termine dei procedimenti penali che in questi ultimi mesi hanno visto interessate diverse unità operative della guardia di Finanza e della Polizia Postale. Indubbiamente le sentenze che concluderanno tutte le operazioni investigative legate al phishing svolte negli ultimi tempi contribuiranno a delineare con la dovuta autorevolezza i contorni del fenomeno. Per il momento proviamo a soffermarci sugli aspetti legali del phishing che riteniamo maggiormente interessanti.
Come sappiamo il fine del phisher è quello di carpire i dati personali degli utenti titolari di conti correnti bancari o postali on-line in modo da potersi introdurre telematicamente all’interno degli account dei malcapitati per sottrarre il denaro ivi presente.
L’illiceità del phishing attiene, quindi, in un primo momento, alle modalità con cui vengono sottratte password e Id name ai malcapitati. In seconda battuta, un ulteriore elemento di illiceità attiene alla circostanza che il phisher dovrà porre in essere ulteriori pratiche poco trasparenti per giustificare la movimentazione di danaro dai conti dei legittimi titolari fino a quelli di altri beneficiari, facendo perdere le tracce dei tragitti compiuti, in modo da rendere molto difficile il lavoro degli inquirenti.
Per il momento ci soffermeremo sul primo aspetto del phishing, poiché le metodologie e le tecniche adottate dai phishers per far perdere le tracce delle movimentazioni bancarie compiute per sottrarre il denaro dalle proprie vittime sono molteplici e non sempre si prestano ad una trattazione unitaria.
Il phishing si caratterizza immediatamente, senz’altro, come un illecito di natura sia civile che penale.
Nelle considerazioni che seguiranno abbiamo volutamente omesso ogni considerazione circa l’elemento soggettivo dell’illecito civile o penale che sia, per due ordini di motivi: innanzitutto, vista l’articolata sequenza di azioni cui diamo il nome di phishing, pare difficile slegare tale illecito dalla coscienza e dalla volontà dell’agente verso la commissione dello stesso (rendendo così superflua ogni ulteriore indagine sulla sua natura dolosa o colposa). In secondo luogo perché in una trattazione generalizzata sul tema (sia pure di tipo divulgativo e non scientifico come questa), un’indagine circa l’elemento soggettivo apparirebbe fuorviante, poiché andrebbe correlata piuttosto a specifici episodi di phishing, da osservare in sede più particolareggiata.
Avv. Luca Bovino – legal@anti-phishing.it
I nostri RSS nel tuo PC. Iscriviti
