IL DOCUMENTO INFORMATICO E LA FIRMA DIGITALE

Sommario: 1. Differenze tra documenti informatici. - 2. Le problematiche della forma elettronica. - 3. Autografia ed evoluzione della firma digitale. - 4. Accordo quadro EDI. - 5. Il supporto informatico. - 6. Il documento informatico nel diritto penale. - 7. Il D.P.R. 513/97 in G.U. n° 60 del 13/3/98.

Oggi esistono vari documenti elettronici con sostanziali differenze. Potremmo usare un criterio di classificazione, basandoci sull'input, sull'output e sul modo di elaborazione.

Partendo subito da quest'ultimo, é indispensabile fare un'ulteriore distinzione sui vari tipi di elaborazione: la prima riguarda una riproduzione del documento per forma e contenuto identici a quello originario, la seconda invece, una riproduzione volta solo a trascrivere il contenuto del documento in un linguaggio elettronico.

Passando all'input, diremo che non é altro che un modo di immettere dati nelle memorie dell'elaboratore, così che i documenti possono essere inseriti, sia mediante la riproduzione meccanica di un documento scritto in precedenza, che avvalendosi di apposite macchine memorizzatrici come il lettore ottico.

Siamo arrivati così all'output, ovvero al modo in cui i documenti elettronici vengono emessi dall'elaboratore. Ne possiamo distinguere due tipi: documenti elettronici in senso stretto e quelli in senso ampio, detti anche documenti informatici.

La caratteristica dei documenti elettronici in senso stretto, consiste nel fatto che, qualora mancasse l'intervento di apposite macchine traduttrici, l'uomo non potrebbe percepire e quindi comprendere i segnali digitali che costituiscono i documenti stessi. Questi, una volta elaborati, verranno memorizzati in forma digitale e lasciati, o nella memoria centrale dell'elaboratore, o in supporti esterni idonei a conservare i dati.

Naturalmente, in base alle caratteristiche del supporto usato, i documenti dureranno in modo diverso nel corso degli anni, se saranno:

- contenuti nelle memorie circuitali chiamate RAM (Random Access Memory), che si cancellano automaticamente, qualora l'elaboratore viene spento;

- in nastri e dischi magnetici, che riescono a conservare i dati fino a quando qualcuno non li cancella o li modifica;

- in memorie ROM (Read Only Memory) o supporti ottici, destinati a perdurare nel tempo in forma inalterabile.

E i documenti informatici, o documenti elettronici in senso ampio, di cui avevamo accennato all'inizio?

Ebbene, sono tutti quei documenti che l'elaboratore forma, utilizzando i propri dispositivi di uscita. Non essendo in forma digitale, possono essere costituiti da un testo alfanumerico, un disegno, un grafico stampati su un supporto cartaceo.

Riassumendo così, la distinzione tra documenti elettronici in senso stretto e quelli in senso ampio, diremo che i primi saranno solo letti dall'elaboratore, i secondi saranno formati dall'elaboratore stesso e potranno essere facilmente comprensibili all'uomo, senza l'uso di macchine traduttrici.

In mancanza di normativa, il documento elettronico é stato inserito in una delle categorie classificate come prove documentali dal codice civile.

Occorre distinguere tra documento elettronico in senso ampio e documento elettronico in senso stretto: "un documento elettronico in senso ampio come, ad esempio, un tabulato può avere la particolare efficacia probatoria dell'atto pubblico o del pubblico certificato qualora sia sottoscritto dal soggetto che lo ha emesso e siano state osservate le formalità generali descritte dagli artt. 12 e 13 della l. n. 15 del 4 gennaio 1968, nonché quelle speciali previste per ciascun tipo di atto; un documento elettronico in senso stretto, invece, non può avere il valore di atto pubblico o di pubblico certificato, ciò non perché non possa essere considerato anch'esso come un vero e proprio documento scritto, ma per l'impossibilità della sottoscrizione da parte del pubblico ufficiale che lo ha formato."¹

La giurisprudenza ha ritenuto, in casi particolari, che la sottoscrizione non sia condizione dell'esistenza di un atto pubblico (Cass. 8 ottobre 1981, n. 701); quando dai documenti è possibile riconoscere la persona o l'ente da cui proviene (Cass. 11 febbraio 1983, n. 3310; Cass. 9 febbraio 1984, n. 8216; Cass. 10 marzo 1985, n. 5247). Solo in tali casi si può attribuire valore all'atto non sottoscritto, cioé quando sia identificabile l'ente pubblico o il pubblico ufficiale che l'ha formato.

La nozione di scrittura privata, pur non essendo definita nel nostro ordinamento -art. 2702 c.c. si limita alla definizione di efficacia della scrittura privata- è possibile dedurla per esclusione da quella di atto pubblico. Possiamo pertanto definire scrittura privata, qualsiasi documento scritto e sottoscritto dalle parti, redatto in assenza di notaio o pubblico ufficiale.

Per quanto riguarda l'assimilazione del documento elettronico alla scrittura privata, l'art. 5/1 del D.P.R. 513/97 recita: "il documento informatico, sottoscritto con firma digitale ai sensi dell'art. 10, ha efficacia di scrittura privata ai sensi dell'art. 2702 del codice civile."

La dottrina ha più volte illustrato il concetto di "documento scritto" nel senso più espansivo: é stata riconosciuta scrittura qualsiasi segno (arabico, numerico, stenografico, crittografico, ecc.) espresso in qualsiasi linguaggio, purché comprensibile, anche con l'ausilio di mezzi meccanici.

Non é rilevante il supporto nel quale é contenuto il messaggio -è possibile avere anche un documento scritto su un muro- infatti non c'é nessuna norma che imponga la forma scritta su supporto cartaceo, pietra o papiro.

Dal momento che equipariamo il documento elettronico a quello cartaceo, possiamo dare un'interpretazione funzionalistica della legge.

"I bit, saranno il nuovo alfabeto di cui l'uomo può servirsi per esprimere qualsiasi opera del pensiero. Infatti si tratta sempre di scrittura, se per tale intendiamo un insieme di segni riportati con qualsiasi mezzo e tecnica su un qualsiasi supporto, purché tali segni possano essere letti e riletti anche a distanza di tempo. In tal modo si favorisce la riflessione e nel contempo si consente la documentazione: cioè le due finalità essenziali svolte dal documento scritto".²

I documenti elettronici ritenuti fin'ora in senso stretto, come i dischi, possono essere considerati documenti scritti, ciò perché essi consistono in una dichiarazione incorporata su un supporto materiale durevole e perché finalmente la legge ne riconosce espressamente la loro validità. Il documento elettronico contenente un messaggio in un linguaggio convenzionale (il linguaggio dei bit, il quale viene scritto con sistema binario, cioè un sistema matematico basato su due cifre: 1 e 0), su un supporto materiale mobile (che può essere un floppy disk, un hard disk, oppure un compact disk, rispettivamente un dischetto estraibile dal computer, un disco fisso facente corpo col computer, oppure un disco metallico a lettura ottica) e destinato a durare nel tempo (a seconda che si tratti di memorie circuitali RAM, di carattere volatile, di memorie ROM, destinate a perdurare in forma inalterabile nel tempo o di memorie di massa, le quali perdurano finché un intervento umano non provveda a cancellarle).

Se consideriamo il telegramma -art. 2705 c.c.- equiparato per efficacia probatoria a quella della scrittura privata, dobbiamo osservare che ciò é vero, non soltanto quando l'originale é stato sottoscritto dal mittente, ma anche quando esso é stato consegnato all'ufficio telegrafico, personalmente o tramite un suo incaricato, da colui che appare il mittente. Tale disposizione, però, riguarda la prova e non la forma. La forma della manifestazione resta legata all'originale, così che se questo non é sottoscritto, al telegramma non potrà mai essere attribuito valore di scrittura privata ai sensi dell'art. 1350 c.c.

Inoltre, esiste confusione fra documento e documentazione e molti problemi derivano anche dal doppio ruolo svolto dal documento, il quale vale sia come forma che come prova.

Torniamo a sottolineare che il codice civile non definisce la scrittura privata, benché essa abbia un'importanza fondamentale nel nostro ordinamento.

Nel campo dei rapporti civili non vi sono dubbi che le norme sulla forma dei contratti e quelle sulla prova documentale abbiano come presupposto la convinzione dell'uso di segni grafici sulla carta, ma non esiste nessuna disposizione che escluda altri modi di scrivere e documentare.

Il sistema appare quindi aperto a ogni innovazione tecnologica.

Resta da chiarire il requisito della sottoscrizione con la necessità di trovare un elemento certo ed affidabile, che consenta di imputare la dichiarazione contenuta nel documento al soggetto che dichiara di esserne l'autore. E' così necessario che il legislatore adotti il Regolamento per consentire l'ingresso a quelle diverse forme di imputazione che presentino caratteristiche tecniche, in grado di offrire affidabilità e valore giuridico alla firma.

La sottoscrizione é l'unica formalità richiesta per l'efficacia della scrittura privata, anche se a tale principio sono state introdotte eccezioni specifiche nei seguenti articoli del codice civile:

- art. 2705 c.c.(che equipara alla scrittura privata, quanto ad efficacia probatoria, il telegramma, anche non sottoscritto, consegnato o fatto consegnare dal mittente);

- art. 2707 c.c. (che attribuisce efficacia probatoria alle carte e ai registri domestici scritti, anche se non sottoscritti, quando hanno il contenuto ivi previsto);

- art. 2708 c.c. (che attribuisce analoga efficacia probatoria alle annotazioni, anche se non sottoscritte, fatte dal creditore in margine o a tergo di un documento rimasto in possesso suo o del debitore, quando l'annotazione tende ad accertare la liberazione del debitore);

- art. 2709 c.c. (che attribuisce efficacia probatoria ai libri e alle scritture contabili delle imprese soggette a registrazione).

- art. 2354 c.c. (che ritiene "valida la sottoscrizione mediante riproduzione meccanica della firma, purché l'originale sia depositato presso l'ufficio del registro delle imprese dove é iscritta la società")

- art. 5 R.D. 11/2/1911, n. 298, (contenente il regolamento del debito pubblico, prevede che i titoli di credito pubblici possano essere firmati con marchio a facsimile).

I suddetti esempi dimostrano che il legislatore, già prima dell'uso delle forme di comunicazione attraverso i computer, aveva intuito le difficoltà nel commercio giuridico legate all'autografia e pertanto aveva provveduto a fattispecie derogative come quelle citate poc'anzi.

Anche sul piano dottrinale e giurisprudenziale vi sono decisivi segnali dai quali emerge il diffondersi di una cultura orientata a relativizzare il principio della sottoscrizione autografa, come criterio per l'identificazione del soggetto a cui imputare l'atto e il documento. In particolar modo la dottrina ha rilevato che la stessa sottoscrizione, prescindendo dalla sua forma, non costituisce un dato indefettibile, nel senso che la sua mancanza non preclude affatto il processo di identificazione del soggetto e la conseguente imputazione dell'atto al soggetto così identificato.

La Corte di Cassazione, con una sentenza in data 19.02.1985, ha dato un segnale importante per un'interpretazione evolutiva delle norme riguardanti la sottoscrizione, affermando che "gli attuali processi di meccanizzazione, ormai diffusi nella pratica quotidiana della Pubblica Amministrazione, rendono ugualmente certi che l'atto da tutelare non perde la sua natura, e tanto meno si svuota di efficacia, quanto ai suoi contenuti e quanto alla sua funzione, se il meccanismo predisposto ad uno dei momenti rilevanti della sua formazione ... sia altresì idoneo ad un'identificazione certa del pubblico ufficiale preposto alla preparazione ed alla confezione dell'atto, ancorché non firmato, salvo i casi in cui la legge non richieda ad substantiam la sottoscrizione". A questo scopo é stata ritenuta idonea la stampigliatura a macchina, numeratrice e datatrice delle ricevute di versamento di somma in conto corrente postale.

Inoltre il legislatore in un recentissimo orientamento legislativo attribuisce espressamente rilievo giuridico all'uso degli strumenti informatici ed in particolare alla equipollenza della firma autografa, con l'indicazione del nominativo del soggetto responsabile dell'atto.

L'art. 6 quater della legge 15 marzo 1991, n. 80, testualmente prevede: "l'immissione e la riproduzione di dati, informazioni e documenti, nonché l'emanazione di atti amministrativi da parte degli enti locali, mediante sistemi informatici, devono essere accompagnate dalla indicazione della fonte e del responsabile dell'immissione e della trasmissione. Ove per la validità sia prevista apposizione di firma autografa, la stessa è sostituita dall'indicazione a stampa, sul documento prodotto dal sistema automatizzato, del nominativo del soggetto responsabile; in tal caso, il contenuto del documento è valido fino a querela di falso".

Occorre considerare anche l'ultimo periodo del comma 2 dell'art. 3 del d. lgs. n. 39/1993, dove, con formulazione in parte analoga a quella di cui all'art. 15 quinquies della l. n. 38/1990 (in materia di certificazioni di anagrafe e di stato civile delle amministrazioni comunali), si prevede la sostituibilità della firma autografa con quella in formato grafico (indicazione a stampa del nominativo del soggetto responsabile), sancendone la piena equiparazione ai fini della validità dell'atto (o delle operazioni).

Tali norme ancora lontane dalla previsione della firma elettronica, ha concesso la possibilità per le amministrazioni pubbliche di apporre su di un documento predisposto mediante elaboratori elettronici, e, dunque, stampato su carta, in luogo della sottoscrizione manuale del soggetto responsabile, l'indicazione a stampa, in modo automatico, del suo nominativo, attribuendone la validità dell'atto così predisposto.

Gli sviluppi tecnologici hanno quindi consentito che la sottoscrizione, intesa nella maniera tradizionale, possa essere effettuata mediante sistemi elettronici direttamente su supporto magnetico, oppure ottico.

La firma elettronica primordiale era una vera e propria sottoscrizione apposta dall'autore mediante una penna ottica su di una lavagnetta magnetica collegata con un computer, il quale é in grado di riprodurla su video e/o su carta in maniera perfettamente uguale all'originale. Tale sottoscrizione ha, per quanto riguarda il meccanismo con cui é stata apposta, la fondamentale caratteristica della sottoscrizione tradizionale, cioé é autografa, in quanto apposta personalmente di propria mano. L'unica differenza é, quindi, il supporto su cui la sottoscrizione é apposta: non più cartaceo ma elettronico e la mancanza di inchiostro nella penna.

Il problema dell'identità personale può essere risolto attraverso un sistema biometrico-elettronico di individuazione delle caratteristiche biometriche.

Il controllo del dato biometrico è effettuata, inoltre, non dall'uomo, ma dall'elaboratore elettronico con una capacità di individuazione e di riconoscimento di gran lunga superiore a quella dell'uomo stesso.

I dati biometrici più comunemente usati sono le impronte digitali, la configurazione dei vasi sanguigni della retina, la geometria della mano, le impronte delle labbra, il riconoscimento della voce ed infine il riconoscimento della grafia dell'individuo. Quest'ultimo tipo di riconoscimento, se effettuato dall'elaboratore offre maggiori garanzie di quello effettuato personalmente dall'uomo. L'elaboratore, infatti, oltre a confrontare le varie firme in modo da individuare i più minuti tratti e porre in luce le somiglianze e le differenze, è in grado di effettuare anche un controllo della dinamica della firma: per esempio, della velocità, della forza di pressione e della direzione della penna nel corso della scrittura.

L'uso del computer comporterà, quindi, due conseguenze paradossalmente contrarie: un massimo di certezza ed un massimo di incertezza.

La certezza perché, una volta fornito al computer lo specimen della firma di una determinata persona, il modo più scientifico per controllare se la firma sia vera o falsa, sarà proprio quello di farla leggere al computer e di farla confrontare con lo specimen per il controllo matematico della presenza almeno di un minimo di quei tratti caratteristici, nei quali si ravvisa la prova dell'autenticità secondo i dettami della grafologia e della grafometria.

L'incertezza perché, fornendo al computer una grande quantità di documenti recanti la firma originale di una persona, esso potrà ricavare automaticamente lo specimen più vero del modo di firmare di quella stessa persona, tenendo conto, come nessuna persona e nessun altro mezzo potrebbe fare, di tutte quelle variabili e di tutte le costanti.

Il computer, infatti, è il mezzo ideale per confrontare una quantità grandissima di variabili e per ricercare, tra di esse, quelle che, invece, sono le costanti o, quanto meno, le affini, secondo margini progressivamente crescenti di discostamento dal modello.

Questo inconveniente può essere eliminato con l'adozione della firma digitale -art. 10 D.P.R. 513/97- nel senso che attraverso l'uso di una chiave pubblica e privata, possa riferirsi ad un determinato soggetto.

L'uso di algoritmi di crittografia, consente di raggiungere il preciso scopo di garantire l'integrità e la sicurezza del messaggio, contro il rischio di possibili manomissioni.

Una firma digitale è il risultato dell'applicazione di una chiave privata ad un documento informatico. Chiunque voglia verificare la sua autenticità applicherà la chiave pubblica corrispondente e potrà così essere certo, da un lato, della provenienza del documento da parte di una persona che ha la disponibilità della chiave privata; dall'altro, dell'integrità dello stesso dal momento dell'applicazione della firma digitale.

La firma digitale non é altro che, l'autentificazione del messaggio, quando nei valori sottoposti all'algoritmo vi é anche l'identificativo del mittente a garantire non solo l'immodificabilità del messaggio, ma anche l'identità del mittente.

Il livello di garanzia offerto dal documento elettronico é perciò superiore a quello raggiungibile da una scrittura privata cartacea, ancorché firmata.

Prima dell'emanazione del Regolamento sulla firma digitale (D.P.R. 513/97 in G.U. 13/03/1998), il nostro ordinamento riconosceva la possibilità di adottare una forma determinata, ad esempio in ordine alla stipulazione di un contratto (art. 1352 c.c.).

I cosiddetti "contratti normativi" sono gli accordi attraverso cui le parti provvedono a disciplinare in modo uniforme i loro futuri contratti.

Le maggiori organizzazioni internazionali e nazionali si sono adoperate per sviluppare dei modelli di accordo, diretti a disciplinare le transazioni commerciali effettuate tramite il trasferimento in via elettronica di dati EDI (Electronic Data Interchange).

Nei rapporti tra due imprese utilizzatrici di EDI, le comunicazioni avvengono attraverso un collegamento tra i rispettivi computer, lasciando all'intervento umano una mera funzione integrativa all'interno delle singole imprese.

Attualmente esiste una varietà di tali accordi, tutti influenzati in misura maggiore o minore dalle regole di condotta per lo scambio di dati commerciali con la teletrasmissione elaborata dalla Camera di Commercio Internazionale.

Dal 1987, infatti, la Camera di Commercio Internazionale ha adottato un codice di condotta UNCID, che detta regole uniformi per lo scambio telematico di dati commerciali.

Le regole UNCID sono state elaborate da uno speciale comitato costituito da esperti provenienti da organizzazioni governative e non. Non sono regole vincolanti, ma forniscono ai partner commerciali una base su cui poter elaborare un communication agreement, cioè un contratto con effetti vincolanti fra le parti.

Gli argomenti disciplinati nelle regole UNCID riguardano le definizioni, l'uso degli standard di interscambio, gli standard di sicurezza da applicare quando le parti comunicano tramite EDI, l'identificazione e autentificazione del messaggio, la protezione dei dati commerciali, la ricevuta dell'arrivo di un messaggio, la conferma del suo contenuto, la conservazione dei dati.

Un accordo tipo per lo scambio EDI, di particolare rilevanza, è quello elaborato dalla Commissione delle Comunità Europee, su iniziativa del Programma TEDIS. Tale accordo è stato utilizzato da varie organizzazioni per la promozione dell'EDI, come modello per lo sviluppo di accordi da proporre ai loro associati.

Il Programma TEDIS mirava a fornire agli utilizzatori EDI uno schema contrattuale in modo da poter risparmiare il lavoro ed i costi dello sviluppo di un modello individuale.

Tale accordo tipo assicura un livello minimo di comprensione su scala europea, requisito che si suppone necessario per un commercio che attraversa le frontiere.

Tale contratto serve a definire:

- la responsabilità e gli obblighi contrattuali riguardo ai servizi di rete;

- le modalità di conferma della ricezione;

- il trattamento delle informazioni riservate;

- le modalità di archiviazione dei dati su supporti elettronici con la possibilità di reperirli e stamparli e gli obblighi di sicurezza, che comprendono sia la verifica che messaggi trasmessi e ricevuti siano completi ed integri, sia la protezione delle informazioni da accessi non autorizzati.

Nei principali modelli contrattuali EDI, hanno un notevole rilievo gli accorgimenti tecnici volti ad evitare o a segnalare il verificarsi di errori nella formazione della volontˆ.

Gli accorgimenti tecnici più diffusi sono la ricevuta (receipt), il messaggio di conferma di avvenuta recezione del messaggio (acknowledgement), e il messaggio di avvenuta verifica (verification).

Le parti possono concordare le tecniche più sicure per svolgere le operazioni: utilizzo di password, firma digitale o codici di autenticazione.

I contratti-quadro nel settore EDI possono prevedere indagini più o meno approfondite sulla correttezza del contenuto del messaggio.

Il contratto-quadro sull'EDI allegato alla raccomandazione della Commissione delle Comunitˆ europee dispone che le parti si impegnano a sviluppare e a mantenere procedure e misure di sicurezza, in modo da assicurare la protezione dei messaggi contro i rischi di accesso non autorizzato, di alterazione, di distruzione o di perdita. Ciò include anche la verifica dell'origine e dell'integrità del messaggio, il non-disconoscimento (non-repudiation) dell'origine e della comunicazione di ricevuta³.

La stessa disposizione precisa che le procedure di sicurezza e le misure per la verifica dell'origine e dell'integritˆ del messaggio, sono obbligatorie per ogni tipo di messaggio.

In Italia l'unico contratto normativo elaborato in questo settore, è quello di EDIFORUM. Tale progetto è stato sviluppato in occasione della collaborazione, con il gruppo legale di TEDIS, allo sviluppo dell'Interchange Agreement europeo. Questo accordo quadro impegna i contraenti ad utilizzare nei loro rapporti le tecniche EDI, determina i modi e i termini di tale utilizzazione, come pure gli effetti che ne derivano. Esso, inoltre, vincola i contraenti a riconoscere ai messaggi scambiati in tale forma gli stessi effetti che sarebbero loro riconosciuti ove fossero scambiati utilizzando un supporto cartaceo.

La legge 23 dicembre 1993, n. 547 sulla "criminalità informatica", ha modificato il codice penale delineando nuove figure di reato nel settore informatico.

La legge chiamata anche dei "computer crimes", individua i reati nuovi di falso e di alterazioni di comunicazioni informatiche o telematiche.

Il falso informatico si è dimostrato più agevole del falso comune: per gli esperti di informatica è molto più facile aggredire un computer che un documento, perché il falso documentale si scopre più facilmente, mentre la violazione del sistema informatico può essere scoperta soltanto dagli addetti ai lavori, quindi si tratta di una forma più insidiosa, più pericolosa, di aggressione alla veridicità e genuinità del documento informatico. L'art. 3 della legge 547/93 ha quindi inserito nel codice penale l'art. 491 bis, il quale contiene la previsione del falso informatico e cioè la falsificazione dei documenti informatici.

In particolare in quest'ultima disposizione troviamo la definizione normativa di documento informatico che, agli effetti della legge penale, viene inteso come "qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli"; agli effetti della legge non deve essere considerato tale il prodotto dell'elaboratore (ad esempio il tabulato), in quanto lo stesso rientra nel novero dei documenti cartacei contemplati dagli artt. 476 e ss. del codice penale.

Il legislatore ha così attribuito la natura di documento informatico ai supporti contenenti dati, informazioni o programmi.

Nell'art. 491 bis é stata rivolta maggiore attenzione al supporto materiale che non ai dati che esso contiene, mentre la libera trasferibilità dei dati da un supporto all'altro e la non facile identificazione tra copie e originale, avrebbe ben potuto far definire il documento informatico più nei dati che non nel supporto fisico. Purtroppo nel sistema penale italiano, non vi é stata una riforma strutturale in merito.

I legislatori stranieri -Francia, Stati Uniti- hanno riunito i reati informatici in una sola legge organica, o in un unico titolo del codice penale, poiché hanno riconosciuto l'originalità del bene informatico, il quale presenta caratteristiche diverse sia dai beni materiali, che dai beni immateriali tradizionalmente riconosciuti.

La rivoluzione tecnologica degli ultimi anni ha portato all'uso di supporti informatici nei quali l'effetto dell'iscrizione é diverso: non avviene nessun cambiamento nell'aspetto esterno del supporto ma, avvengono dei mutamenti rilevabili solo con appositi strumenti di lettura.

La definizione di "supporto informatico" può essere quella di "qualsiasi materiale idoneo ad ospitare la registrazione in bit dei dati, ad uso del computer, al quale viene solitamente dato il nome di memoria". Le memorie -digitali- sono di tre tipi diversi:

1) memorie elettroniche (in senso stretto), quando la registrazione dello zero o dell'uno costituenti il bit avviene mediante interdizione ovvero passaggio del flusso degli elettroni attraverso appositi apparati (valvole termoioniche, transistor, flip-flop, chip, a seconda dei computer;

2) memorie magnetiche, quando il bit viene registrato (su nastro o su anellini di ferrite) mediante magnetizzazioni o smagnetizzazioni di determinati elementi del supporto;

c) memorie ottiche, quando il bit viene registrato mediante un raggio laser sul fondo del solco di un disco con metodologie varie, in modo da provocare segni binari percepiti poi dallo stesso raggio laser (usato, questa volta, come strumento di lettura), secondo il tempo impiegato per la sua riflessione. Tali memorie, si dicono ottiche perché il laser dà l'impressione che, come la vista, percepisca senza toccare, mentre negli altri due tipi di memoria la presenza o l'assenza di elettricità è avvertita mediante contatti fisici elettronici.

Il supporto magnetico é delebile per natura, infatti, la principale caratteristica dei nastri e dei dischi magnetici é quella di essere riutilizzabili senza limiti (salvo deterioramento del supporto o del materiale magnetico) e, perciò, di essere anche cancellabili. Al supporto magnetico mancano, quindi, in assenza di sigilli che garantiscano l'inalterabilità del mezzo, i requisiti necessari per assicurare la prova dell'autenticità del contenuto e della provenienza della registrazione.

Il supporto ottico é preferito dal legislatore in ragione della indelebilità dei dati su di esso registrati: indelebilità quanto meno pari a quella dei dati scritti su carta. Tale indelebilità, si spiega perfettamente se si considera che viene chiamata ablativa la tecnologia usata al riguardo, perché il raggio laser, usato per registrare i bit, provoca, sul fondo dei solchi del disco, delle piccole incisioni che fisicamente non sono più cancellabili una volta effettuate. Vi sono attualmente in commercio due tipi di dischi ottici: il CD-ROM (compact disk read only memory: cioè a sola lettura e, quindi, senza possibilità di cancellare e riscrivere) e il disco WORM (write once read many: si scrive una volta sola e lo si legge tante volte). Il CD-ROM implica prima la produzione di un disco-matrice (cosiddetto master) per mezzo di macchine assai sofisticate; dal master si ricavano, poi, industrialmente tantissime copie. Il WORM, invece, può essere realizzato in maniera più semplice e, quindi, anche ad uso privato. Nel supporto ottico il raggio laser é usato come strumento di scrittura e di lettura, ma può essere usato anche in modo diverso, ossia per magnetizzare, mediante elevazione fortissima della temperatura, punti straordinariamente piccoli del supporto. In quest'ultimo caso é dubbio che giuridicamente il supporto possa considerarsi ottico.

In ragione della particolarità del bene informatico la dottrina auspicava, dunque, la creazione di un diritto penale dell'informatica inteso come "gruppo di norme giuridiche con le quali lo Stato proibisce, mediante minaccia di una pena, determinati specifici comportamenti umani nel campo dell'informatica" .

In passato la giurisprudenza, in mancanza di norme atte a tutelare il bene informatico, ha tentato di aggirare, ovvero di ignorare l'ostacolo costituito dalla natura immateriale dei dati informatici, facendo così ricorso alle norme previste dal codice penale per la tutela del patrimonio.

Secondo alcuni per bene in senso giuridico non deve intendersi il bene-cosa, porzione materiale del mondo fisico, bensì qualsiasi "entità naturale avente valore economico". Nel caso del software, però una tale definizione è totalmente distorta in quanto questo si presenta come "una serie di istruzioni ordinate in sequenza logica a carattere squisitamente immateriale".

Per assurdo, si potrebbe ipotizzare di imparare a memoria le righe di programma di un software, riscriverle su un altro elaboratore e creare il nuovo software.

Diverse pronunce giurisprudenziali hanno sempre dovuto necessariamente affermare che, l'attività illecita si era concretizzata nella lesione del bene-cosa materialmente inteso ed hanno volontariamente escluso ogni riferimento alla lesione dei dati informatici in quanto beni immateriali non tutelabili penalmente. In tal senso il giudice istruttore del Tribunale di Firenze, con sentenza del 27 gennaio 1986, ha configurato gli estremi del delitto di attentato ad impianti di pubblica utilità, nel fatto di chi manometta i dischi magnetici di un elaboratore. Anche il giudice istruttore di Torino, con sentenza 12 dicembre 1983, ha ravvisato l'elemento materiale della violenza sulla cosa nella modificazione dello stato fisico del supporto magnetico.

Nella relazione alla legge 547/93 si è comunque chiarita la non opportunità della previsione di una serie di ipotesi delittuose, da inserire in corrispondenza a quelle di falso documentale già esistenti e che hanno ad oggetto le diverse falsità materiali o ideologiche su atti pubblici, certificati, attestati, o la falsità in scritture private, ecc. Non sarebbe stato possibile infatti, sostiene la relazione, configurare un unico delitto di falso informatico, nella sola considerazione dell'oggetto materiale del reato: si sarebbe ottenuta la inaccettabile conseguenza di sottoporre, ad esempio, ad identico regime sanzionatorio, le falsità incidenti su dati informatici pubblici e su quelli privati e, nel contempo, si sarebbe creata divaricazione tra falsità omogenee soltanto differenziate per lo strumento documentale utilizzato (informatico o cartaceo).

In definitiva, il legislatore ha optato per la soluzione di far riferimento alle disposizioni sulle falsità in atti, disponendone l'applicazione anche alle ipotesi in cui le rispettive previsioni riguardassero un documento informatico. In tal modo si è raggiunto un duplice obiettivo: quello di non mutare la struttura della fattispecie in funzione della sola diversità dell'oggetto materiale e quello di sottoporre ad identico regime sanzionatorio, fatti criminosi che non si differenziano sul piano dell'oggettività giuridica, ovvero su quello della natura dell'interesse violato.

Ai fini del diritto penale il documento viene definito dall'ANTOLISEI come "ogni scritto, dovuto ad una persona che in esso si palesa, contenente esposizione di fatti o dichiarazioni di volontà". Secondo il citato autore "è indubitabile che astrattamente possono esistere documenti senza il requisito della scrittura. Il progresso umano, infatti, ha creato dei mezzi di rappresentazione del pensiero che posseggono un'efficacia probatoria anche maggiore della scrittura, come la fotografia ... però, agli effetti della legge penale, la scrittura è indispensabile, perché il codice contempla solo le falsità in atti pubblici, i quali nel momento attuale sono sempre scritti, e in scritture private".

Accogliendo tale definizione il legislatore, nel formulare l'art. 491 bis, ha assimilato la registrazione in bit alla scrittura; il legislatore non si è limitato, infatti, a disporre che alle alterazioni delle registrazioni informatiche si applicano le stesse pene previste per i documenti pubblici o privati, ma usa la ben diversa formula: "se alcuna delle falsità previste dal presente capo riguarda un documento informatico pubblico o privato, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le scritture private", lasciando intendere che la registrazione informatica dei dati debba essere considerata una forma di scrittura .

Tuttavia non é possibile utilizzare la nozione tradizionale di documento per disciplinare il documento informatico, perché le norme del codice penale sul falso documentale si riferiscono esclusivamente al documento scritto e, quindi, in prevalenza, a quello cartaceo.

Sotto un profilo storico si è rilevato che l'identificazione della scrittura con il supporto cartaceo è erronea, perché la scrittura è nata prima della carta -la prima legge scritta, il codice di Hammurabi, era incisa su pietra- e perché il supporto utilizzato è variato nel tempo parallelamente al progresso tecnico.

Il concetto di scrittura, anziché quello di documento, deve intendersi un insieme di segni riportati con qualsiasi mezzo e tecnica su un qualsiasi supporto, perché possano essere letti e riletti anche a distanza di tempo.

Sotto il profilo linguistico, poi, l'evoluzione tecnologica ha ulteriormente arricchito la nozione di scrittura ed oggi nel linguaggio comune si parla di scritture anche per alcune attività compiute su supporti diversi da quelli cartacei tradizionali e con strumenti nuovi.

E' vero però che per scrittura si intende non una generica impressione di segni su un qualunque supporto, ma un'impressione avente un minimum di stabilità. Ad esempio è scritto, anche un documento redatto a matita su supporto cartaceo, ma il livello di sicurezza é troppo basso. Sulla qualificazione del documento informatico come scrittura, dunque, influiscono le caratteristiche tecniche del supporto utilizzato, ovvero le modalità di conservazione del documento medesimo, potendo ravvisarsi una scrittura limitatamente a quei documenti informatici recanti garanzie minime di inalterabilità.

Il Decreto del Presidente della Repubblica datato 10 novembre 1997, n. 513 recante i criteri e le modalità per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e tematici, é stato pubblicato sulla Gazzetta Ufficiale del 13/3/1998.

Oltre alla definizione del "documento informatico" il regolamento introduce, a tutti gli effetti, la procedura informatica di validazione attraverso la firma digitale.

E' stato confermato il sistema della doppia chiave asimmetrica, pubblica e privata, al fine di verificare la provenienza e l'integrità del documento informatico.

Quali sono, dunque, le novità sostanziali?

Il gioco é basato su una copia di chiavi crittografiche: la chiave privata che dev'essere tenuta segreta dal soggetto titolare ed utilizzata per inviare e leggere i documenti, e la chiave pubblica che dovrà essere resa pubblica, per cifrare i documenti diretti al titolare della predetta chiave.

E' anche prevista la chiave biometrica, basata su metodi di verifica dell'identità personale o su specifiche caratteristiche fisiche dell'utente.

Come si fa a tenere segreta la chiave privata, evitando di smarrirla o di dimenticarla? E' previsto nel decreto, il deposito presso un notaio con le stesse formalità del testamento segreto di cui all'art. 605 del codice civile.

L'apposizione della firma digitale sostituisce a tutti gli effetti di legge, l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi altro genere. Attenzione alle conseguenze in termini di occupazione, per tutti quelli che lavorano in questo settore.

Ci sono altre novità da evidenziare:

- la trasmissione del documento informatico per via telematica, equivale alla notificazione a mezzo posta. Ciò significa che, ad esempio, le contravvenzioni per le infrazioni del codice della strada, le riceveremo direttamente a casa, al nostro domicilio informatico.

Non aspettatevi di ricevere anche la foto, come nel caso delle multe con l'Autovelox, non perché non si riesce ad inviare un file di grafica, ma perché almeno questo, rientra nella sfera di tutela della privacy;

- sono validi e rilevanti a tutti gli effetti di legge, i contratti stipulati con strumenti informatici o per via telematica, e i pagamenti informatici, cioè il trasferimento della moneta elettronica. Il tutto, secondo le regole tecniche che dovranno essere definite con decreto;

- la firma digitale autenticata, ai sensi dell'art. 2703, assume piena validità se contiene l'autentica di un notaio o di un pubblico ufficiale autorizzato;

- entro il 31 marzo 1998 le pubbliche amministrazioni dovranno adottare un piano di sviluppo dei sistemi informativi automatizzati in linea con le disposizioni del regolamento;

- entro il 31 dicembre 1998, sempre le pubbliche amministrazioni, dovranno disporre per la tenuta del protocollo amministrativo e la gestione dei documenti con procedure informatiche in maniera da consentire l'accesso ai documenti per via telematica ai soggetti aventi diritto.

Restano esclusi dal presente decreto le stipule degli atti pubblici. Dovremmo continuare ad andare di persona dal notaio, almeno fino a quanto un nuovo regolamento non lo prevederˆ.

Appare così tutto inverosimile, chi ha resistito fino ad ora ad informatizzare la propria attività sarà costretto a valutare i costi-benefici che questa innovazione apporterà.

In teoria la svolta, tanto attesa, c'é stata. Manca solo l'indicazione di come e attraverso quali tecnologie far funzionare i nuovi modelli.

Il regolamento fissa la scadenza di centottanta giorni per consentire al Presidente del Consiglio dei Ministri di emanare il decreto che fissa le regole tecniche per l'utilizzo del documento informatico.

Ci auguriamo che anche senza contare i giorni entro il '98 ci sarà la possibilità di cominciare a provare.

Copyright by 1998 - Antonio Cilli