E’ di queste ore l’ennesimo auspicio da parte della politica di prevedere norme penali per la rete, in quest’ultimo caso rispetto alla circolazione di messaggi di odio.
Benché non sia la prima volta che di fronte ad un fatto di cronaca e, quindi, basandosi sull’emotività del momento, da più parti si levino voci a sostegno di nuove disposizioni penali per il digitale – pensiamo al “revenge porn ed alle fake news” – non c’è dubbio che ogni volta che ciò accade genera confusione nell’opinione pubblica e, sovente, perplessità fra i cultori della materia.
Il problema della criminalità informatica, in realtà, non dipende dall’assenza di norme, che ci sono, seppur sempre migliorabili, e che consentono di tutelare anche quei fenomeni apparentemente non regolamentati.
Le questioni da porre al centro sono, infatti, altre.
In primo luogo, al fine di rendere efficace la normativa esistente, servono protocolli unitari in ordine all’acquisizione, analisi e conservazione della prova digitale, registrandosi tal volta metodologie differenti da parte delle forze di polizia, che determinano le obiezioni della difesa nel corso del processo.
In secondo luogo, poiché i reati commessi nel cyber space sono per loro natura transazionali, occorre uno sforzo delle diplomazie per ottenere una reale cooperazione giudiziaria, senza la quale colui che commette delitti in determinati Paesi ha grandi probabilità di farla “franca”.
Inoltre, tema sicuramente centrale, non è più possibile ignorare il ruolo, ed il potere, assunto dai “giganti” della comunicazione digitale, che non possono più essere considerati totalmente immuni per condotte illecite poste tramite loro. Ferma restando la convinzione che non debba essere affermata una responsabilità penale di tipo oggettivo, né tanto meno nei casi in cui realmente non vi è la possibilità concreta di una verifica dei contenuti circolanti in rete, occorre approfondire , anche dal punto di vista tecnico, le potenzialità di verifica preventiva dei contenuti e ciò per evitare esclusioni di responsabilità basate “sulla parola”. Parimenti occorre fissare regole che non pongano più questi “colossi” in una sorta di rapporto paritario, se non addirittura superiore, rispetto agli organi inquirenti, in modo da eliminare gli ostacoli che sovente si incontrano nella raccolta di informazioni nel corso dell’indagine.
Infine, posto che le cyber minacce si contrastano in prima battuta attraverso adeguate misure di sicurezza, occorre comprendere che un serio contrasto alla criminalità non può prescindere da un elevamento degli standard di protezione non più delegabili al “buon cuore” del singolo.
In quest’ottica è da giudicare con favore la direttiva Direttiva (UE) 2016/1148 del Parlamento Europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione, “Direttiva NIS”, che prevede, tra l’altro, che i soggetti pubblici e privati che operino in questi settori come operatori di servizi essenziali (soggetto pubblico o privato -energia, trasporti, settore bancario, settore sanitario, fornitura e distribuzione di acqua potabile, infrastrutture digitali, infrastrutture dei mercati finanziari) e come fornitori di servizi digitali debbano prendere appropriate misure di sicurezza per prevenire e minimizzare l’impatto di incidenti.
Piuttosto che continuare ad assecondare l’emotività del momento, il legislatore si concentri finalmente sui reali ostacoli ad un’efficace contrasto della cyber criminalità, posto che i problemi si risolvono con soluzioni legislative razionali e non con proposte mirate esclusivamente a raccogliere il consenso popolare.