La differenza fra reati (informatici) comuni e atti di guerra

La differenza fra reati (informatici) comuni e atti di guerra
(ansa)
2 minuti di lettura

Evidentemente e ovviamente il conflitto (russo-ucraino) si combatte anche colpendo le infrastrutture tecnologiche. Non stupisce, dunque, che da un l’Ucraina spinga per il  “reclutamento” di una “legione straniera” di persone in grado di usare in modo offensivo i computer, e che, dall’altro spuntino  aggregazioni (più o meno) spontanee di gruppi che combattono per l’una o l’altra parte utilizzando le tecnologie dell’informazione. C’è, poi, il tema molto scivoloso da maneggiare delle azioni commesse da soggetti cosiddetti “state-sponsored” o da quelli - tipicamente appartenenti a gruppi criminali - che approfittano del fatto che le istituzioni sono “casualmente” distratte e commettono reati a danno, guarda caso, di Paesi ostili. In questo caso è spesso difficile tracciare una linea fra l’incapacità di uno Stato di perseguire gli autori di reati, e l’interesse a creare una situazione confusa e incerta, della quale potersi avvantaggiare indirettamente.

Perlomeno secondo il diritto italiano, andare a combattere sotto una bandiera straniera non solo è reato, ma giustifica anche l’applicazione di misure di prevenzione speciale. Questo vale sia per chi, fisicamente, imbraccia le armi in nome di una causa, sia per chi, con le stesse motivazioni, attacca le infrastrutture tecnologiche di una parte belligerante. In altri termini, aggredire i sistemi informativi di un Paese in guerra significa, a tutti gli effetti, essere parte del conflitto e dunque violare l’articolo 244 del Codice penale secondo il quale prevede il carcere dai 6 ai 18 anni per chi senza l’autorizzazione del Governo, fa arruolamenti o compie atti ostili contro uno Stato estero, in modo tale da esporre lo Stato italiano al pericolo di una guerra. La norma aumenta la pena fino all’ergastolo se per via di queste azioni la guerra scoppia effettivamente, e punisce con pene pesanti anche la “semplice” esposizione dell’Italia o dei cittadini a ritorsioni e rappresaglie. Se poi le ritorsioni si verificano o si interrompono le relazioni diplomatiche, la reclusione può arrivare anche a quindici anni. La Procura di Milano ha già avviato un’indagine sulla presenza di Italiani in Ucraina e sarebbe interessante vedere se estenderà il fascicolo anche a chi sta compiendo attacchi informatici dall’Italia. Vale la pena di segnalare, sulla questione, un paradossale corto circuito normativo che riguarda la possibilità di contestare alle autorità del Paese “reclutatore” (qualunque esso sia) i reati di istigazione e associazione a delinquere oltre che la violazione dell’articolo 288 del Codice penale (Chiunque nel territorio dello Stato e senza approvazione del Governo arruola o arma cittadini, perché militino al servizio o a favore dello straniero, è punito con la reclusione da quattro a quindici anni). Non essendo stato dichiarato lo stato di guerra, infatti, e non essendo state formalmente determinate le alleanze, se uno Stato straniero recluta persone sul territorio italiano per commettere reati (anche) in un altro Paese, si applica il “principio di ubiquità” dell’azione penale. Basta che un reato inizi, “attraversi” o si concluda in Italia per consentire al pubblico ministero di avviare un’indagine.

Diverso è il caso delle aggregazioni (più o meno spontanee) di entità che, pur non servendo sotto un’altra bandiera, decidono di attaccare le infrastrutture di un Paese. Rimanendo in una prospettiva puramente giuridica (e che dunque non può entrare nel merito del valore etico di scelte individuali), siamo di fronte a reati comuni per i quali non sarebbe nemmeno possibile provare a sostenere la difesa dell’essere stati formalmente incorporati in un esercito straniero. Inoltre, azioni non coordinate e commesse chiaramente senza essere inquadrate in una strategia complessiva rischiano di essere addirittura controproducenti.

Rimane, infine, la questione delle covert e clandestine operation in tempo di pace (formale) - tema non regolamentato dal diritto italiano - e dunque sottoposta alle norme ordinarie del codice penale. È largamente ipotizzabile che il coinvolgimento di Stati occidentali in azioni di supporto all’Ucraina e la reazione russa si traducano in azioni al di sotto della soglia della (pubblica) percezione e la cui esistenza deve poter essere smentibile e smentita nel caso qualcosa non andasse per il verso giusto. Se così non fosse, l’attribuzione certa di un’attacco informatico a uno Stato rientrerebbe nella categoria degli atti ostili in condizione di guerra non dichiarata, con tutte le conseguenze del caso.

In conclusione, da qualsiasi lato la si guardi, rispondere alla “chiamata alle armi” di un Paese straniero o intervenire direttamente nel conflito al di fuori di qualsiasi norma sono azioni illegali e dovrebbero essere punite. Questo, perlomeno fino a quando non si applicherà il bellico. Anche se, in quel caso, ci sarà altro di cui preoccuparsi.