Il furto dell’identità digitale e l’illecito utilizzo dei dati raccolti

Bisogna anzitutto analizzare il concetto di identità personale e quello di identità digitale e la tutela della personalità del soggetto sul web.

Secondo la definizione fornita dalla psicologia e dalle scienze sociali, l’identità personale consisterebbe nella rappresentazione di un individuo in relazione al contesto sociale in cui sviluppa la sua personalità.

Il concetto di identità personale contiene l’insieme delle caratteristiche dell’individuo.

L’identità personale è un costrutto culturale e sociale, oggetto di scelta, di adesione e di costruzione (più o meno consapevole).

L’identità personale può essere configurata come bene-valore costituito dalla proiezione sociale della personalità dell’individuo, cui si correla un interesse del soggetto ad essere rappresentato, nella vita di relazione, con la sua vera identità, e non vedere travisato il proprio patrimonio intellettuale, ideologico, etico, religioso, professionale.

L’Identità personale, così definita, rientra anche tra i beni giuridici tutelati dall’ordinamento, che vuole proteggere tutelare l’interesse del soggetto ad essere rappresentato nel contesto sociale in cui vive e in cui esprime la sua personalità, come libera determinazione (e rappresentazione) del proprio io.

In questo senso, quindi, l’ordinamento giuridico riconosce il diritto del singolo a mantenere il controllo sulla rappresentazione che ha di sé agli occhi della società; da questi concetti si sviluppano, peraltro, le questioni giuridiche relative alla tutela dell’onore, del decoro, della reputazione, nonché del diritto all’immagine.

Tale diritto rientra infatti tra i diritti fondamentali della persona umana ed è stato così definito anche dalla Corte Costituzionale, secondo la quale il diritto all’identità personale consisterebbe nel “diritto ad essere sé stesso, inteso come rispetto dell’immagine di partecipe alla vita associata, con le acquisizioni di idee ed esperienze, con le convinzioni ideologiche, religiose, morali e sociali che differenziano, ed al tempo stesso qualificano, l’individuo”.

In questo contesto si inserisce anche il concetto di identità digitale che è la rappresentazione di un individuo, identificabile in colui che crea/usa il dataset in cui essa è memorizzata.

Uno dei primi studiosi ad occuparsi della nascita della ‘persona digitale’ (digital persona) e dei suoi effetti sulla privacy dei cittadini fu, a partire dal 1994, il tecnologo Roger Clarke che diede questa definizione: la persona digitale è un modello di personalità individuale pubblica basato su dati e mantenuto da transazioni, destinato ad essere utilizzato su delega dell’individuo.

Il ricercatore Arnold Roosendaal ha riformulato nel 2013 la definizione di persona digitale (o identità digitale), rispetto a quella precedentemente data da Roger Clarke, sostenendo che l’evoluzione di internet e l’automazione dei suoi processi hanno modificato lo scenario, ed è dunque necessario che, nella costruzione della persona digitale, si tenga conto del contesto d’uso dei dati che la compongono

Secondo Arnold Roosendaal una persona digitale è la rappresentazione digitale di un individuo reale, che può essere connessa a questo individuo reale e comprende una quantità sufficiente di dati (rilevanti) per essere usata, in uno specifico ambito e ai fini del suo utilizzo, come delega dell’individuo.

È chiaro, infatti, che ogni azione compiuta nella realtà di internet fornisce al sistema, dei dati che consentono di ricostruire un profilo più o meno dettagliato dell’utente a cui si riferiscono, relativo alla sua personalità, alle sue preferenze ed opinioni personali: in breve, la sua identità personale.

La popolarità e l’utilizzo massiccio di Internet hanno comportato la creazione di milioni di identità digitali, al fine di svolgere in questo spazio virtuale le attività più disparate.

Si possono pertanto individuare diverse tipologie di identità digitali, in relazione alle attività da compiere sul web, motivo per cui la nozione di identità digitale è comunemente intesa secondo due differenti accezioni, ovvero sia come rappresentazione nel mondo online di una persona fisica o giuridica, sia come insieme delle informazioni e delle risorse concesse da un sistema informatico al suo utilizzatore o, meglio, come l’insieme di codici elettronici attribuiti ad un soggetto fisico, che ne consentono l’identificazione nel mondo virtuale.

SommarioI profili giuridiciLa tutela giuridica del GDPR e del Codice della PrivacyIn che cosa consiste il furto di identità digitaleLe tutele offerte dal nostro sistema legale nei casi di furto d’identità digitaleÈ ormai dilagante l’uso di profili fake su FacebookUn furto d’identità ogni 20 minutiE se un amico entra nel mio account Facebook?Qualche consiglio utileBrevi considerazioni conclusive

I profili giuridici

Il Decreto del Presidente del Consiglio dei Ministri 24 ottobre 2014, anche conosciuto come Decreto SPID, definisce all’art. 1, lett. o), l’Identità digitale come la “la rappresentazione informatica della corrispondenza biunivoca tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale”.

Secondo questa definizione quindi, l’identità digitale sarebbe costituita dall’insieme di dati che abilitano il soggetto a compiere le proprie attività in rete, ossia le tecniche di autenticazione e identificazione dell’utente (ad es. le credenziali di accesso).

Ne deriva, quindi, che il concetto di “identità digitale” comprenderebbe, da un lato, la proiezione dell’identità personale di un individuo sul web, dall’altro, l’insieme delle tecniche di identificazione del soggetto che gli consentono di agire nella realtà virtuale tramite strumenti informatici.

Pertanto, la tutela giuridica dell’Identità digitale comprende due profili distinti:

• la tutela della Privacy, che mira a tutelare l’identità digitale dell’utente, specie per i profili reputazionali e dell’immagine;
• la sicurezza informatica, che protegge l’identità dell’utente sotto il profilo di autenticazione/identificazione informatica.

I due aspetti sono chiaramente collegati e molteplici sono gli effetti negativi che potrebbero derivare ad una tutela inadeguata.

La tutela giuridica del GDPR e del Codice della Privacy

In tale contesto si inserisce il sistema di tutele del GDPR e del Codice della Privacy, che punta a tutelare l’identità personale degli “interessati” cercando di prevenire i rischi connessi al trattamento dei dati personali.

Con riferimento all’identità digitale, il GDPR e il Codice della Privacy prevedono una serie di garanzie e di principi per fare in modo che l’utente della realtà informatica mantenga il controllo sui dati immessi in rete, in particolare su quei dati da cui possono emergere la sua personalità, le sue preferenze e, in generale, ogni informazione idonea a consentire a terzi la ricostruzione della sua identità personale.

A tal proposito, l’art. 5 GDPR prevede innanzitutto che i dati personali siano trattati in modo lecito, corretto e trasparente nei confronti dell’interessato: in questo senso, prima che venga effettuato qualunque trattamento, l’interessato dovrebbe essere informato circa le finalità, le modalità, la base giuridica del trattamento, nonché il tempo di conservazione dei dati.

Così l’interessato sarebbe consapevole delle operazioni di trattamento effettuate sui propri dati e, almeno potenzialmente, potrebbe controllarne la diffusione.

Di particolare importanza risulta poi la disciplina del consenso come base giuridica del trattamento.

Infatti, a prescindere da alcune eccezioni previste dalla normativa (art. 6 GDPR), il consenso dell’interessato al trattamento dei dati risulta fondamentale, soprattutto quando ne può derivare la ricostruzione di un profilo dell’utente idoneo ad incidere sulla sua libera determinazione come individuo nella società. Particolarmente delicati risultano in questo senso i dati relativi alla salute o a precedenti penali, ai quali è necessario fare particolare attenzione.

La rivoluzione digitale porta con sé il rischio di subire il furto d’identità, ovvero di vedersi sottrarre dati personali, codici bancari e foto da persone che voglio utilizzarli per commettere altri reati o semplicemente per spiare qualcuno sui social network senza essere scoperti.

Del resto commettere questo reato, grazie alle insidie del web, spesso si rivela più semplice di quanto si possa pensare e le modalità per rubare i dati altrui sono così tante e così fantasiose da non poter essere elencate.

Il furto di identità digitale generalmente consiste in una condotta rivolta ad acquisire dati o informazioni personali dell’utente con lo scopo di utilizzarli per compiere ulteriori reati o semplicemente per sostituirsi all’utente nel compimento di determinate attività nel web.One LEGALE | Experta GDPRTutta la normativa in tema di privacy, gli orientamenti di organi giudicanti e Autorità garante, tanti strumenti operativi per ogni adempimento: guide pratiche, commentari, riviste, action plan, check list, formule, news.Provalo subito

Ma andiamo ad esaminare in che cosa consiste il furto di identità digitale

Il furto d’identità digitale è un fenomeno criminoso prodromico alla commissione di ulteriori illeciti, che si articola in diverse fasi, ovvero:

• l’ottenimento delle informazioni personali della vittima;
• l’interazione con le informazioni personali, che consiste nel possesso e nella vendita di tali dati;
• l’utilizzo delle informazioni personali illecitamente ottenute per commettere ulteriori reati, non necessariamente contro il patrimonio, ma anche ad esempio diffamazioni o minacce.

Le tutele offerte dal nostro sistema legale nei casi di furto d’identità digitale

Partiamo dal presupposto che il furto d’identità non solo è una pratica eticamente scorretta, ma è un vero e proprio reato.

Tuttavia il Codice penale vigente non prevede una specifica norma incriminatrice, non vi dedica un articolo ad hoc, ma esso è ricavabile da diversi dettati normativi.

La condotta di colui che commette un furto d’identità digitale (o informatica), dunque, possiamo astrattamente farla rientrare in due ipotesi delittuose:

• l reato di sostituzione di persona (art. 494 c.p.)
• Il reato di frode informatica (art. 640ter, comma 3, c.p.).

Il reato di sostituzione di persona è disciplinato dall’articolo 494 del codice penale, che stabilisce:

“Chiunque, al fine di procurare a sé o agli altri un vantaggio o di recare agli altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o agli altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno.”

Dunque nel reato di sostituzione di persona (art. 494 c.p.), il furto d’identità consiste nel sostituirsi illegittimamente ad un’altra persona e di nascosto con il fine di indurre gli altri in errore e quindi ricavarne un vantaggio personale non necessariamente economico o procurare un danno alla persona sostituita.

Per integrare il reato è sufficiente che l’autore del reato realizzi una delle diverse condotte previste e non sussiste concorso tra le diverse condotte.

Il fatto costitutivo del delitto consiste nell’indurre qualcuno in errore attraverso una delle quattro condotte indicate tassativamente dall’articolo 494 del codice penale:

• sostituzione illegittima della propria all’altrui persona;
• attribuzione a sé o altri di un falso nome;
• attribuzione a sé o altri un falso stato, la posizione civile o politica del soggetto, cittadinanza, capacità di agire;
• attribuzione a sé o altri di una qualità alla quale la legge attribuisce effetti giuridici.

Pensiamo, ad esempio, all’hacker, che utilizzando il nostro account di posta elettronica, chieda ai nostri contatti di fornirgli i loro dati personali. Questi ultimi, indotti in errore, comunicheranno i loro dati credendo di essere in contatto con una persona amica e non con un malintenzionato.

Da qui, la realizzazione dell’ingiusto profitto per l’hacker e l’altrui danno sia per il titolare dell’account di posta elettronica sia per i suoi amici.

L’art. 9 d.l. n. 93/2013 ha introdotto al terzo comma dell’art. 640-ter c.p., una nuova circostanza aggravante ad effetto speciale del delitto di frode informatica: il furto d’identità dell’utente con la dichiarata intenzione di fornire una maggiore tutela penale.

Nel reato di frode informatica (art. 640ter, comma 3, c.p.), il furto d’identità dell’utente è quindi un’aggravante del reato di frode informatica.

Pare opportuno evidenziare l’incongruenza (anche solo nominalistica) del richiamo a un delitto di furto all’interno di un reato rubricato “frode informatica”.

Secondo parte della dottrina sarebbe stato più opportuno inserire un apposito elemento accidentale all’art. 625 c.p. e mantenere l’aggravante che qui ci occupa solo per l’indebito utilizzo dei dati identitari.

In ogni caso, la frode informatica aggravata dal furto d’identità digitale si realizza allorché un soggetto, alterando in qualunque modo un sistema informatico, riesca a procurarsi un ingiusto profitto con conseguente danno per la vittima.

La pena prevista è della reclusione da due a sei anni e della multa da € 600,00 a € 3000,00 (art. 640ter, comma 3, c.p.)

Caso emblematico di frode informatica aggravata da furto d’identità digitale è l’uso di carte di credito clonate.

In tale ipotesi, l’hacker riesce a penetrare abusivamente nei vari sistemi bancari spacciandosi per i titolari delle carte clonate e realizzando, in tal modo, un ingiusto profitto per sé con altrui danno.

Ed è proprio per evitare che accadano certi fenomeni che è buona norma (anche se non sempre rispettata) da parte dei negozianti richiedere un documento d’identità, comprovante che la persona titolare della carta di credito sia la stessa del documento mostrato.

È necessario, peraltro, custodire separatamente la carta di credito e il codice segreto (il cd. PIN); e, se nonostante tutti questi accorgimenti la carta venisse ugualmente clonata, allora si dovrà procedere immediatamente al blocco della carta e alla successiva denuncia all’autorità competente (Carabinieri o Polizia).

Detto questo risulta invece complesso stabilire l’ambito applicativo dell’indebito “utilizzo” dell’identità digitale a cui si fa riferimento nel terzo comma dell’art. 640 ter c.p., ai fini dell’integrazione della frode informatica nella forma aggravata.

L’unico modo per descrivere la condotta di “indebito utilizzo” e capire il suo rapporto col “furto d’identità digitale” è far riferimento alla rubrica dell’articolo dell’art. 9 del d.l. del 2013 che si intitola «sostituzione dell’identità digitale»: l’effetto delle due fattispecie è identico, ma le modalità di esecuzione sono differenti, dato che nell’indebito “utilizzo” il possesso dei dati è lecito, ed è solo un determinato utilizzo non concordato che integra la violazione, mentre nel “furto” di dati la violazione del consenso vi è già nel momento della loro sottrazione.

Ulteriore perplessità della dottrina attiene al fatto che il “furto o indebito utilizzo di identità digitale” appare concepito dal co. 3 art. 640-ter c.p. soltanto come un’aggravante della frode informatica: pertanto né il furto di dati, né l’indebito utilizzo di identità digitale possono da soli integrare il reato di frode informatica, dato che serve almeno un trasferimento illecito da un patrimonio all’altro.

La tutela dal co. 3 art. 640- ter c.p. non può quindi operare per quei casi di furto o indebito utilizzo dell’identità digitale altrui che non sfocino in una diminuzione patrimoniale, ma che ad esempio comportino un’offesa all’onore o alla reputazione della vittima.

È ormai dilagante l’uso di profili fake su Facebook

Si tratta di profili falsi, creati da malintenzionati che, usando nomi e foto di altri soggetti, si rendono responsabili di un reato, qual è appunto quello di furto d’identità digitale.

Questi profili fake vengono usati per gli scopi più disparati: il più comune è quello di spiare qualcuno senza essere scoperti, ma nel peggiore dei casi sono profili che spesso vengono usati per commettere reati: ad esempio – e questo è il caso più comune – profili fake usati da pedofili per adescare minorenni e commettere reati di pedopornografia.

O anche profili fake creati appositamente per insultare un altro soggetto “bullizzandolo”: il cd. cyber-bullismo.

O ancora profili fake usati per estorcere denaro agli utenti con la scusa di una raccolta fondi benefica: reato di estorsione.

Si deve rilevare come il furto di identità è molto diffuso soprattutto sui Social network, grazie alla facilità con la quale è possibile reperire foto altrui e aprire un nuovo account con nome e cognome falsi.

Nonostante Facebook stia affinando i metodi per scoraggiare questa pratica, ci sono ancora molti- troppi – casi di furto d’identità ovvero di personale che utilizzano foto e contatti altrui.

E come ci possiamo tutelare se scopriamo che un profilo fake sta usando i nostri dati e/o foto?

Si dovrà contattare il servizio assistenza e segnalare immediatamente l’abuso a Facebook mediante la sezione “segnalazione abusi”.

L’iter, dunque, da seguire sarà il seguente secondo quanto stabilito dal Garante della Privacy in un provvedimento dell´11 febbraio 2016 pronunciatosi sul ricorso di una vittima di furto d’identità Facebook:

• l’iscritto segnalerà l’abuso a Facebook;
• Facebook comunicherà all’utente-vittima tutti i dati personali (nome, cognome, foto, post) utilizzati dal profilo fake;
• Facebook provvederà al blocco del profilo fake;
• Facebook indicherà all’utente, in modo chiaro e comprensibile, le finalità, le modalità e la logica del trattamento dei dati, i soggetti cui sono stati comunicati o che potrebbero venire a conoscenza

Un furto d’identità ogni 20 minuti

Sulla rete, cambiare o acquisire un’identità nuova o altrui anche per scopi illeciti è estremamente facile: i dati sul c.d. furto d’identità digitale, oggi riconducibile al più vasto fenomeno globale del cybercrime, sono allarmanti.

Il “furto di identità” prevede diverse ipotesi illecite tra le quali: apertura di conti correnti bancari, la richiesta di rilascio di carte di credito, dell’illecito utilizzo dell’altrui identità per realizzare acquisti di beni, servizi nonché vantaggi finanziari.

Le conseguenze per l’utente possono essere anche molto gravi, sia dal punto di vista reputazionale, sia da quello finanziario.

I dati raccolti dal CIFA, l’osservatorio britannico delle frodi, mostrano che il 65 % delle frodi informatiche individuate nel 2019 è da ricondurre all’uso di identità parzialmente o completamente false. 

In Italia, gli studi condotti dal CRIF – Centrale Rischi Finanziari – hanno dimostrato che il settore maggiormente colpito dalle frodi commesse con furto d’identità digitale è quello del credito al consumo, ha evidenziato che nel corso del 2018 in Italia si sono verificati oltre 27.000 casi di frodi creditizie realizzate mediante furto d’identità, con un importo medio pari a circa 5.000 euro, con una perdita economica superiore ai 152 milioni di Euro.

E’ emersa l’esistenza anche di vere e proprie associazioni a delinquere, che si dedicano alla vendita ed allo scambio dei dati personali altrui illecitamente ottenuti.

Se il caso del maxifurto di informazioni personali di circa 400mila clienti scoperto in UniCredit nel 2017 fece scalpore, questo stillicidio di crimini è invece sottovalutato — un caso su dieci viene scoperto anche dopo cinque anni.

E secondo i dati forniti dall’Osservatorio sui furti d’identità e le frodi creditizie, la ripartizione delle frodi per regione di residenza dichiarata al momento della richiesta del finanziamento mostra una maggiore incidenza dei casi in Campania (con il 16,5% del totale delle frodi creditizie commesse in Italia), Lombardia (11,6%), Lazio (11,2%) e Sicilia (10,2%), seguite a maggiore distanza da Puglia (7,5%) e Piemonte (6,9%).

Tra le tipologie di finanziamento oggetto di frode, il prestito finalizzato continua a fare la parte del leone: i casi di frode che interessano questa tipologia di prodotto di credito registrano un incremento di circa il +28% rispetto alla precedente rilevazione, arrivando a spiegare quasi 3 casi su 4, con un importo medio pari a 6.400 euro.

Nell’ambito dei prestiti finalizzati ottenuti in modo fraudolento, il 32,7% dei casi ha per oggetto l’acquisto di elettrodomestici, ma quote rilevanti hanno riguardato anche il comparto auto e moto (11,8% del totale), l’arredamento (9,9%), le spese per la casa (9,7%) e gli acquisti di prodotti di elettronica, informatica e telefonia (8,5%).

Scoprire la frode non è così immediato come si potrebbe credere.

I tempi di scoperta tendono a concentrarsi principalmente da due macro categorie: da un lato quasi il 54% dei casi viene scoperto entro 6 mesi, ma dall’altro lato continuano ad emergere casi di frode messi in atto 3, 4 e addirittura dopo 5 anni prima che vengano intercettati (con un aumento del +2,6% rispetto al 2018).

Sono in particolare le frodi di taglio maggiore, quelle sopra i 10 mila euro, a necessitare di più tempo per esser svelate.

Varie sono le tecniche utilizzate per appropriarsi illecitamente dell’identità di un soggetto e tali modalità hanno subito un evidente incremento ed evoluzione perché strettamente connesse ai naturali mutamenti delle abitudini di vita.

Tra i metodi più utilizzati:

• lo Skimming: clonazione della carta di credito effettuata durante l’operazione di prelievo;
• il Bin raiding: recuperare informazioni fiscali, estratti conto, bollette o qualsiasi altra documentazione riportante informazioni personali;
• il telefono cellulare di ultima generazione: mediante la ricezione di messaggi che invitano a seguire link adducendo i più disparati pretesi, intentando quindi una azione di phishing.

Poi ci sono altri metodi che utilizzano la Rete internet come:

• il Phishing: la tecnica maggiormente utilizzata e conosciuta, che consiste in una truffa informatica realizzata mediante l’invio di e-mail abilmente contraffatte che segnalano all’utente inesistenti problemi al server dell’istituto bancario o la necessità di aggiornare i propri dati.

Questi indirizzi e-mail di solito contengono un link e chiedono alla vittima di cliccarlo per aggiornare le sue informazioni personali. Dopo aver inserito le informazioni personali, il criminale accede all’account della vittima;

• al phishing c.d classico si aggiungono poi moltissime varianti quali il phishing basato su malware, il phishing “man-in-the-middle, lo Smishing e il vishing, ecc.; un’evoluzione del phishing è il pharming: in questo caso la vittima è invitata a fornire le proprie generalità con la diversa e più sofisticata tecnica del sito “clone” di quello ufficiale;
• il dirottamento di account: si verifica quando un criminale ottiene le informazioni bancarie personali della vittima e le usa per accedere ai suoi conti bancari;
• l’Hacking: si accede al computer della vittima tramite Virus e Trojan;

E se un amico entra nel mio account Facebook?

Ci chiediamo, dunque, se anche la condotta di chi entra nell’account Facebook di un altro senza forzare le credenziali d’accesso possa qualificarsi come furto d’identità digitale.

Pensiamo, ad esempio, ad un amico che, vendendo a conoscenza del nostro username e della nostra password, riesca ad entrare nel nostro account oppure l’amico che entra nel nostro account Facebook mediante accesso diretto dell’app sul nostro smartphone.

In tali casi, non avremmo un furto d’identità digitale bensì un caso di accesso abusivo ad un sistema informatico (art. 615ter c.p.)

L’illecito penale si intende consumato tutte le volte in cui un soggetto, pur essendo abilitato ad accedervi, si mantenga in un sistema informatico protetto contro la volontà del soggetto titolare.

E la pena prevista è della reclusione fino a tre anni.

Qualche consiglio utile

Come abbiamo visto è impossibile scongiurare del tutto il pericolo di un furto d’identità, tuttavia ci sono degli accorgimenti che possono ridurre le possibilità che ciò accada.

A titolo non esaustivo, ecco alcuni consigli utili per proteggere i dati personali ed evitare che qualcuno se ne impossessi:

• scegliere password non banali con lettere minuscole, maiuscole, numeri e simboli e aggiornarle periodicamente;
• fare attenzione ad aprire email sospette e comunque non comunicare i propri dati personali, credenziali del conto via email, password e pin;
• accedere ai social network dal vostro browser.

Questi consigli sono sicuramente utili ma non possono fronteggiare le infinite possibilità di frode, quindi sempre tenere gli occhi aperti!

Brevi considerazioni conclusive

In conclusione, la tutela dell’identità digitale da parte dell’ordinamento avviene attraverso tecniche diverse e principalmente sotto due diversi profili: da un lato, attraverso l’impiego di sistemi di sicurezza informatica che impediscano l’accesso a informazioni riservate; dall’altro, sotto il profilo dell’identità personale dell’utente, tramite la previsione normativa di principi e regole per gli operatori per garantire la liceità del trattamento.

Infatti, allo stato attuale, risulta di particolare importanza mantenere il controllo dei propri dati personali sul web, sia al fine di evitare i rischi connessi ad esempio al furto d’identità, sia per poter costruire un’identità digitale che sia strumentale all’immagine che vogliamo ottenere agli occhi della società online, ma anche offline, atteso che entrambe le realtà sono ormai del tutto interconnesse.

L’identità digitale rappresenta un bene giuridico nuovo, distinto rispetto all’identità personale.

Come si è visto, infatti, la discussione sulla tutela penale dell’identità digitale non può essere ricondotta alla sola tutela del patrimonio di fronte alle truffe e alle frodi informatiche, ma merita una più ampia riflessione, soprattutto perché le conseguenze psicologiche sofferte dalle vittime di furto d’identità virtuale sono pesanti.

Oltre al danno patrimoniale o all’onore ed alla reputazione subìto, infatti, la persona offesa patisce anche una lesione della propria sfera più intima, della sua riservatezza e della sua qualificazione quale individuo libero di autodeterminarsi nel cyberspace.

Il diritto penale ha quindi un ruolo importante per la tutela dell’identità digitale rispetto ai comportamenti che ne costituiscono un’aggressione, poiché può garantirne la protezione con sanzioni proporzionate, adeguate e dissuasive, oltre a permettere all’Autorità una repressione più efficace del fenomeno criminoso globale del Cybercrime, di cui il furto d’identità digitale fa parte.

La legge penale vigente non è però adeguata a perseguire questa nuova manifestazione criminosa, poiché, come si è visto, non consente di punire tutte le diverse fasi e forme del furto d’identità.