Si è in presenza di un cybercrime :

– sia quando la condotta o l’oggetto materiale del crimine è correlato ad un sistema informatico;

– sia quando l’illecito è perpetrato sfruttando o colpendo il sistema.

Nel primo caso si fa riferimento alla categoria dei reati informatici impropri (il computer è uno strumento) disciplinati espressamente nel codice penale e dalla legislazione speciale.

Nel secondo caso, invece, si parla di reati informatici propri (il computer è il bersaglio) il cui unico scopo consiste solo nell’offendere il sistema informatico.

Quale è il giudice competente per i reati informatici?

Il problema nasce dalla difficoltà di individuare il giudice competente alla stregua del criterio indicato dall’art. 8 comma 1 del codice di procedura penale, che assume come regola generale il luogo nel quale il reato si è consumato.

Nel caso cybercrimes può essere pressochè impossibile risalire a qual luogo.

Con specifico riferimento al luogo di consumazione del reato di accesso abusivo ad un sistema informatico o telematico, la Suprema Corte di Cassazione (sentenza del 26 marzo 2015, n. 17325) ha chiarito che il luogo di consumazione è quello nel quale si trova il soggetto che effettua l’introduzione abusiva o vi si mantiene abusivamente , e non già il luogo nel quale è collocato il server che elabora e controlla le credenziali di autenticazione fornite dall’agente.

La regola della competenza radicata nel luogo ove si trova il client non trova eccezioni per le forme aggravate del reato di introduzione abusiva ad un sistema informatico.

Ad analoga conclusione si deve pervenire anche riguardo alle condotte di mantenimento nel sistema informatico contro la volontà di chi ha diritto ad escluderlo ex art. 615 ter del codice penale.

Invece nella ipotesi meramente residuali in cui non risulta rintracciabile la piattaforma su cui ha operato il client, trovano applicazione i criteri di cui all’articolo 9 del codice di procedura penale.