I cybercrimes

Alberto Biancardo

Professore a contratto Università Mercatorum e Università degli Studi di Salerno, Avvocato specialista in diritto penale e Avvocato lavorista.

11 Marzo 2026
Alberto Biancardo

Con il progresso scientifico e la diffusione delle ICT, le tecnologie informatiche e della comunicazione, è sorta una nuova tipologia di crimini: i cybercrimes o reati informatici. Nello specifico si tratta di condotte illecite, di varia classificazione e finalità, perpetrate tramite lo strumento informatico e telematico. Alle tradizionali fattispecie di reato compiute tramite la tecnologia informatica, quali la truffa on-line, il riciclaggio compiuto tramite strumenti tecnologici (c.d. cyberlaundering), la diffamazione sui social, si sono aggiunti crimini completamente nuovi, fino a pochi anni fa inimmaginabili, che hanno evidenziato preoccupanti vuoti legislativi. Con la progressiva rilevanza che ha assunto il mezzo informatico in tutte le nostre attività quotidiane, lavorative e non, il contrasto di tali crimini ha richiesto l’intervento del legislatore con una regolamentazione specifica ed organica. Nel nostro Paese la principale normativa sui cybercrimes è la legge n. 547 del 1993, la quale trova la sua ratio nella tutela penalistica e processualpenalistica per il contrasto all’aggressione ai diritti della persona e patrimoniali meritevoli di protezione, perpetrata tramite il mezzo informatico.

Fino all’entrata in vigore della normativa del 1993 i cybercrimes non erano disciplinati, se non in maniera generica con riguardo all’indebito utilizzo di carte di credito e all’attentato ad impianti di elaborazione dati. Ancor più generica e priva di concrete tutele era la norma che vietava atti di pirateria informatica, senza peraltro specificarne il significato e circoscriverne il raggio d’azione. Con la legge 547 del 1993 sono state introdotte nell’ordinamento nuove fattispecie di reati informatici, quali l’accesso abusivo ad un sistema informatico, la detenzione abusiva di codici d’accesso, la diffusione di programmi diretti a danneggiare sistemi informatici, l’intercettazione illecita di comunicazioni.

Nella sezione del codice penale dedicata ai delitti contro l’inviolabilità del domicilio è stato inserito l’art. 615-ter, che punisce con la pena fino a tre anni chiunque, abusivamente, si introduce in un sistema informatico protetto o vi si mantiene contro la volontà del titolare. Intenzione del legislatore è quella di equiparare il domicilio informatico a quello fisico, poiché in entrambi i casi il titolare può avvalersi dello ius excludendi alios, facoltà che impedisce a chiunque altro di accedere e disporre del proprio bene. Per le Sezioni Unite (n. 17325 del 2015) il luogo di consumazione del delitto di accesso abusivo ad un sistema informatico è quello nel quale si trova il soggetto che effettua l’introduzione abusiva o vi si mantiene illecitamente. L’art. 615-quater c.p. punisce, invece, la detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici, prevedendo la pena della reclusione fino ad un anno e multa per chiunque, per assicurare a se stesso o ad altri un profitto o arrecare danno ad altri, abusivamente si procura, riproduce o diffonde codici o altri mezzi idonei all’accesso di un sistema informatico o telematico protetto da misure di sicurezza o fornisce indicazioni idonee a tale scopo. Altra importante fattispecie inserita nel codice dalla disciplina del 1993 è l’art. 615-quinquies c.p., il quale reprime con la pena della reclusione fino a due anni, la diffusione di programmi diretti a danneggiare, interrompere, o alterare il funzionamento di un sistema informatico. In pratica, l’articolo in parola mira a reprimere la divulgazione e la creazione di software che rientra sotto la categoria dei malware, programmi che hanno il fine di danneggiare, interrompere o alterare sistemi informatici, in particolare virus informatici, worms, trojan horse, backdoor, i quali compiono operazioni non volute dall’utente e si replicano diffondendosi all’interno dei sistemi.

La legge del 1993 oltre alle nuove fattispecie di reato, ha esteso la tutela di beni e diritti già protetti dal codice, anche ai sistemi informatici. Essa ha, difatti, novellato l’art. 616 c.p. che punisce la violazione, sottrazione e soppressione di corrispondenza, comprendendo esplicitamente in tale ambito anche la corrispondenza informatica e telematica, come ad esempio la posta elettronica, ovvero effettuata con altra forma di comunicazione a distanza. L’art. 617-bis c.p. punisce chiunque illecitamente installa apparecchiature atte ad intercettare o impedire comunicazioni telegrafiche o telefoniche, mentre l’art. 617-ter c.p. sanziona chi falsifica, altera o sopprime il contenuto di comunicazioni e ne faccia uso o lascia che altri ne facciano uso. L’art. 635-bis c.p. ha esteso l’illiceità penale del danneggiamento anche ai sistemi informatici, mentre l’art. 640-ter c.p., nell’estendere il delitto di truffa anche ai sistemi informatici, sanziona il reato di frode informatica, ossia le ipotesi di ingiusto profitto con l’impiego fraudolento di un sistema informatico e alterazione del suo funzionamento.

Con la ratifica della Convenzione di Budapest del 2008 è stato introdotto l’art. 491-bis c.p., per il quale le disposizioni riguardanti la falsificazione di documenti si applicano anche al documento informatico. Pur non necessitando di modifiche per l’estensione all’utilizzo dello strumento informatico, con la diffusione dei social è divenuto di particolare rilevanza l’art. 595 c.p., che punisce chiunque offende l’altrui reputazione. Nell’ipotesi aggravata dell’offesa a mezzo stampa, la Suprema Corte ha in più occasioni ribadito che è compresa anche la diffusione tramite il mezzo informatico, in particolare i social network. Con sentenza n. 22341 del 2025 la Cassazione ha tracciato i confini della diffamazione a mezzo social, statuendo che non rientra nella fattispecie del delitto ex art. 595 comma 3 c.p. il diritto di critica, manifestato anche con toni aspri, pretestuosi e volgari, se non travalica i limiti della continenza verbale, ossia se non degenera in un’aggressione personale immotivata, gratuita e umiliante. Controverso, invece, l’orientamento della Cassazione riguardo alle chat di gruppo. Con sentenza n. 10905 del 2020 la Corte ha, difatti, stabilito che si tratta di diffamazione solamente qualora il soggetto offeso non faccia parte del gruppo. Il cyberlaundering è una particolare tipologia di riciclaggio effettuata tramite lo strumento informatico. La fattispecie dell’art. 648-bis c.p., che punisce chi ostacola l’identificazione della provenienza delittuosa di denaro o altre utilità, non distingue la forma classica del delitto da quella commessa tramite strumenti tecnologici. Di conseguenza l’utilizzo del mezzo informatico per la commissione del reato non prevede l’aggravamento della pena. Specifico riferimento al cyberlaundering e alla valuta virtuale (criptovaluta) è rinvenibile nel d.lgs. n. 231 del 2007 e nella quinta Direttiva antiriciclaggio.

Molti delitti, come la diffamazione a mezzo stampa, pur essendo preesistenti alle moderne tecnologie di comunicazione hanno avuto, a causa della diffusione delle ICT, una maggiore risonanza ed effetti amplificati. Alcuni di questi risultano particolarmente allarmanti, per il disvalore sociale e la riprovazione pubblica verso tali condotte criminali. Fra i reati compiuti tramite lo strumento informatico che suscitano maggior allarme sociale ed in continuo aumento, vi sono indubbiamente il revenge porn, il cyberstalking, il cyberbullismo e la pedopornografia virtuale. La diffusione illecita di immagini o video sessualmente espliciti, il c.d. revenge porn è una fattispecie prevista dall’art. 612-ter c.p. che si concretizza nella diffusione di immagini o video intimi della parte offesa al fine di umiliarla per vendicare un presunto torto subìto. La pena è della reclusione da uno a sei anni, ma è aumentata se i fatti sono commessi dal coniuge, anche separato o divorziato, o da persona che è, o è stata legata da relazione affettiva alla persona offesa, ovvero se i fatti sono commessi attraverso strumenti informatici o telematici.

Il cyberstalking è previsto dall’art. 612-bis comma 2 c.p. e viene realizzato tramite atti persecutori a mezzo di condotte reiterate e minacce tali da cagionare uno stato di ansia o paura, commessi attraverso strumenti informatici o telematici. L’utilizzo del mezzo informatico costituisce un’aggravante rispetto agli atti persecutori semplici. Le condotte intimidatorie sono poste in essere generalmente attraverso e-mail, social, ovvero contatti ai conoscenti della vittima per ottenere informazioni sulla stessa o allontanarla da amici e parenti. Il cyberbullismo è definito come una forma di pressione, aggressione, molestia, ricatto, diffamazione, manipolazione a danno di minori, realizzata tramite mezzi telematici, con l’intento di isolare o comunque nuocere alla vittima. La normativa in vigore a tutela dei minorenni contro condotte moleste, diffamatorie o persecutorie è la legge n. 71 del 2017, la quale svolge un ruolo di prevenzione, contrasto e repressione dei comportamenti a danno di minori, specie se effettuati tramite il mezzo informatico o telematico. Viene punita, altresì, la diffusione di contenuti on-line nocivi per il minore o pubblicati sui social per isolarlo, ponendo in atto un abuso, un attacco, o una diffamazione. A tal fine sono previste pene severe per quei provider e gestori di portali web che consentono, favoriscono o tollerano tali condotte.

Ancor più grave è la diffusione di materiale pedopornografico tramite il mezzo informatico. Il codice penale all’art. 600-ter c.p. prevede pene molto severe, fino a dodici anni di reclusione, per chi favorisce la pornografia minorile, fa commercio, ovvero distribuisce, divulga, diffonde o pubblicizza con qualsiasi mezzo, anche telematico, il materiale pedopornografico. Il delitto non è aggravato dall’utilizzo della tecnologia, nonostante questa ne estenda la diffusione. L’art. 600-quater c.p. punisce con la reclusione fino a tre anni chiunque si procura o detiene materiale pedopornografico, e con la reclusione fino a due anni chiunque, mediante l’utilizzo di reti telematiche, accede a tale materiale. La pena per la diffusione di materiale pedopornografico di immagini virtuali, realizzate con tecniche di elaborazione grafica non associate in tutto o in parte a situazioni reali, è ridotta di un terzo. Uno strumento che ha alimentato l’industria pedopornografica è l’utilizzo dell’intelligenza artificiale con cui vengono manipolati foto e video, il c.d. deepfake, oggetto della recente legge n. 132 del 2025.

La specificità e pericolosità dei reati informatici attiene solo in minima parte alle differenti modalità delle condotte in sé considerate, ma assume particolare rilevanza per due motivi fondamentali. Il primo è la straordinaria diffusione di Internet e delle reti, circostanza che certamente amplifica gli effetti e le conseguenze di ogni atto illecito compiuto tramite il mezzo telematico. Il secondo è la progressiva dematerializzazione, nel terzo millennio, dei beni protetti e degli strumenti per porre in essere le condotte. Ne risulta, da un lato una maggiore facilità nel conseguire atti illeciti, che possono essere perpetrati stando seduti davanti ad un computer o altro mezzo telematico, da un altro la minor percezione del disvalore sociale dei propri comportamenti, da parte del soggetto attivo del reato.