I crimini informatici sui social network

Con la pandemia, l’uso dei social network si è fatto ancora più frequente e sono stati coinvolti anche utenti molto precoci (6-10 anni). L’impiego dei social media ha raggiunto, in alcuni casi, un’entità tale da portare gli esperti a coniare il termine Internet Addiction Disorder, per designare quegli utenti che sviluppano una vera e propria dipendenza dai social media, con ricadute anche gravi sulla salute psicofisica. Inoltre, l’impiego diffuso dei social media si è prestato come terreno fertile per la proliferazione anche di crimini informatici, tra cui i più frequentemente citati a livello mediatico sono il cyberbullismo, il furto d’identità digitale(phishing), la diffusione illecita d’immagini ed i crimini sessuali realizzati sulla rete, tra cui pedopornografia, sextortion e grooming.

Per rubare dati degli utenti è anche in crescita il fenomeno dei “bots” o “zombies,” ovvero strumenti di appropriazione di dati personali realizzati con reti di profili falsi, che diffondono link e contenuti.
A fronte dell’aumento della criminalità informatica, in Italia non è stata riscontrata, ancora, una cooperazione efficiente tra i social media e l’autorità giudiziaria italiana. Essendo assente un obbligo di collaborazione, sono le piattaforme social a poter scegliere di rispondere alle richieste dei tribunali, cosa che avviene circa nel 50% dei casi. Anzi, dalla media di risposta agli Stati europei risulta che l’Italia e la Spagna hanno le percentuali più basse di feedback da parte di Social Media Provider come Google e Meta.

. La collaborazione delle piattaforme, tuttavia, è cruciale per recuperare informazioni e dati degli utenti, in assenza dei quali è spesso impossibile procedere con le indagini. Si pensi ad esempio alle conversazioni su whatsapp, da cui sarebbe possibile trarre informazioni private estremamente rilevanti, rese indisponibili dalle piattaforme.

Il ricorso a misure come le rogatorie internazionali si dimostra infatti spesso infruttuoso, essendo superiore il tempo per soddisfare la richiesta a quello di conservazione dei dati e trattandosi di una procedura complessa, limitata dal principio di doppia incriminazione. Tuttavia, nel momento in si verifica un reato informatico, il Pubblico Ministero non ha altri strumenti per ottenere informazioni sull’utente detentore dell’account che risulta aver commesso il reato: se il Social Media Provider (quindi il gestore della piattaforma social) ha sede all’estero, si dovrà procedere con una rogatoria internazionale ex art. 727 c.c.p. per ottenere le informazioni necessarie.
La trafila, non termina con la rogatoria internazionale, infatti una volta ottenuto l’indirizzo dell’account con cui l’utente aveva operato la connessione al momento dell’invio del contenuto si deve procedere con l’identificazione del gestore della reste impiegata dall’ utente per ottenere, infine le generalità dell’autore del fatto.

La principale criticità viene segnalata nel caso di reati di media gravità; infatti, gli Stati Uniti, ove hanno sede i principali Social Media Providers, rispondono prontamente per pericoli connessi al terrorismo o di particolare gravità ma la collaborazione si arena su reati non riconosciuti come tali negli USA. Dal canto loro, i social network sono tenuti al rispetto della privacy degli utilizzatori e spesso comunicano essi stessi agli utenti l’avvenuta cessione dei dati all’autorità giudiziaria, arrecando un grave pregiudizio alle indagini. 

È inoltre problematica la durata obbligatoria di conservazione dei dati, obbligatoria in territorio dell’Unione europea per 72 ore nel caso di reati connessi al terrorismo, ma inferiore all’estero e in caso di reati di minore allarme sociale. 

A livello europeo è, inoltre, prevista l’applicazione del principio di proporzionalità tra esigenze di investigazione e diritto alla privacy e alla protezione dei dati personali, rendendo ancora più complessa la questione. Alla luce di ciò, si avverte chiaramente la necessità di elaborare una normativa internazionale esaustiva, in grado di assicurare una cooperazione uniforme e puntuale tra social network e autorità giudiziaria nei casi di crimini informatici.