Il delicato rapporto fra diritto penale e nuove tecnologie nel contrasto al cyberterrorismo. Il quadro normativo nazionale ed eurounitario.

Cybernetics is the science related to the transmission of information in the cyberspace, that is a virtual dimension that is not described by the space-time coordinates which characterize the real world. In the area of cybernetics, new matters have become prominent, converging into the legal interest of cybersecurity, which cannot be protected by resorting to computer crimes (in particular artt. 615-bis and ss. c.p.). Cybercrimes are offenses against cybersecurity. They take place inside the cyberspace and are characterized by behaviours related to crimes already sanctioned by the Penal Code, committed with aims identified time to time by the legislator. Cyberterrorism is cybercrime committed to pursue terrorist aims. The doctrine has developed definitions focused on the technical aspect of the phenomenon, overshadowing the legal ones. The examination of the objective requirements for terrorist conduct and its related purposes (art. 270-sexies c.p.) highlights the ulterior aim of conditioning the choices of citizens, and therefore the country’s policies, through the unlawful use of cybernetic technologies. European law - which doesn’t have a definition for cyberterrorism – has been studying the interactions between law and technology for over twenty years, through the development of a multisectoral and multilevel strategy aiming to prevent cybercrimes and online terrorism (in particular directive 2017/541 and regulation 2021/784). This strategy prescribes the use of legal paradigm and preventative measures, especially positive ones. The Italian legislator implemented the European strategy through the hyperproduction of legal paradigms with preventative purpose (preventive repression); strategy which proved of little effect in the prevention of cyberterrorism (art. 270-bis e ss. c.p.). It is therefore preferred resorting to preventative measures, which can be negative or positive. These instruments work before the commission of crimes and their nature is substantially penal. However, Italian legislation regarding this subject (d.lgs. 159/2011, that rules only negative preventative measures) tends to suffer from indeterminacy and unpredictability, which are especially severe in the case of cyberterrorism. In order to ensure the applicability of measures of negative prevention to this new criminal phenomenon, it is necessary to adapt their discipline, correctly identifying and categorizing the subjects involved and introducing the concept of cybernetic social dangerousness. The European measures aimed at positive prevention, have been adopted by the Italian legislator only recently, limited to the ambit of cyberbullying (l. 71/2017). These positive measures are free from the criticalities which characterize the negative ones and could be fruitfully adopted also in contrasting cyberterrorism, acting directly to prevent its particular goals. The first positive preventative measure regarding this topic is cybernetic literacy, consisting of educational campaigns aiming at a critical use of cybernetic technologies, with the ultimate goal of protecting users from behaviours aiming at cyberterrorism.

La cibernetica è la scienza che si occupa della trasmissione delle informazioni nel cyberspazio, ovverosia una dimensione virtuale che non soggiace alle coordinate spazio-temporali del mondo reale. In relazione ad essa sono emersi nuovi interessi, che trovano la loro sintesi nel bene giuridico della cybersicurezza, il quale non può essere adeguatamente tutelato attraverso le fattispecie informatiche (in particolare artt. 615-bis e ss. c.p.). I reati che offendono la cybersicurezza sono i reati cibernetici (o cybercrimes). Essi sono commessi nel cyberspace e si connotano per condotte che rilevano in relazione a reati già puniti dal codice penale, poste in essere con specifiche finalità di volta in volta individuate dal legislatore. Il cyberterrorismo è il cybercrime connotato dalla finalità di terrorismo. La dottrina ha elaborato definizioni che valorizzano gli aspetti tecnici del fenomeno, tralasciando quelli giuridici. L’esame dei requisiti oggettivi delle condotte di terrorismo e delle relative finalità (art. 270-sexies c.p.) evidenzia come il cyberterrorismo si connoti per l’ulteriore scopo di condizionare le scelte dei cittadini e di riflesso la Politica dello Stato, attraverso l’uso abusivo delle tecnologie cibernetiche. Il diritto europeo – che non definisce il cyberterrorismo - si occupa delle interazioni fra diritto e tecnologia da oltre vent’anni, con la predisposizione di una strategia multisettoriale e multilivello volta al contrasto preventivo dei cybercrimes e del terrorismo online (in particolare direttiva 2017/541 e regolamento 2021/784). Essa prevede il ricorso a fattispecie criminose e, precipuamente, a misure di prevenzione (soprattutto positive). Il legislatore italiano ha attuato la strategia europea attraverso l’iperproduzione normativa di fattispecie prevenzionistiche dimostratesi poco efficaci nel contrasto del cyberterrorismo (artt. 270-bis e ss. c.p.). Si ritiene dunque preferibile ricorrere alle misure di prevenzione, ovverosia strumenti predelittuali sostanzialmente penali, di cui l’ordinamento domestico disciplina la variante negativa (d.lgs. 159/2011). Tuttavia la normativa italiana in materia è affetta da profili di indeterminatezza e scarsa prevedibilità, che si acuiscono in relazione al cyberterrorismo. L’applicabilità delle misure di prevenzione negativa al nuovo fenomeno criminoso postula l’adeguamento della disciplina di riferimento, tipizzando adeguatamente le categorie dei destinatari e introducendo il concetto di pericolosità sociale cibernetica. Le misure di prevenzione positiva, disciplinate a livello europeo, sono state solo recentemente adottate dal legislatore italiano in materia di cyberbullismo (l. 71/2017). Gli strumenti in parola non presentano le criticità che affliggono le misure di prevenzione negativa e potrebbero utilmente impiegarsi anche per il contrasto del cyberterrorismo, incidendo direttamente sulla peculiare finalità che lo connota. La principale misura di prevenzione positiva in materia è l’alfabetizzazione cibernetica, che consiste in programmi educativi per un uso critico delle tecnologie cibernetiche, al fine di evitare che gli utenti cadano vittima delle condotte con finalità cyberterroristiche.