Commette il reato di sostituzione di persona chi crea un falso profilo, utilizzando la foto di altro soggetto per indurre in errore la persona contattata attraverso il servizio di rete sociale.

IL CASO
Una giovane donna veniva contattata sulla rete sociale Instagram da un uomo, con il quale avviava una relazione a distanza, contrassegnata dallo scambio reciproco di fotografie, anche a contenuto pornografico, e da richieste di compimento di atti sessuali.

L’uomo si presentava alla donna – peraltro affetta da disabilità intellettiva – esibendo il falso profilo di un ragazzo adolescente di vent’anni, mediante l’inserimento e l’invio nel network dell’immagine fotografica del proprio figlio; la giovane veniva così indotta in errore circa la persona con la quale si interfacciava, finendo per intrecciare con questa una relazione telematica che la portava a subire pesanti conseguenze psicologiche per effetto delle richieste della controparte.

All’esito delle indagini, l’uomo veniva rinviato a giudizio per rispondere del reato di sostituzione di persona“, previsto dall’art. 494 c.p., norma che punisce con la reclusione fino ad un anno, salvo che il fatto non costituisca un altro delitto contro la fede pubblica, la condotta di chi “al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito (…)”.

Il Tribunale di Trieste, con la sentenza n. 681/2021 si è pronunciato nell’ambito del fenomeno dei falsi profili “social” riconoscendo, alla luce delle prove acquisite, la colpevolezza dell’imputato per il delitto contestato.

Osservava in particolare che siccome la sostituzione di persona è configurabile qualora l’agente assuma un atteggiamento atto a far apparire se stesso come un altro soggetto, il reato è pacificamente integrato allorquando l’autore crei un falso “profilo social”, usufruendo dei servizi offerti dalla rete mediante l’utilizzo delle false connotazioni e così procurandosi i vantaggi – anche solo consistenti nell’intrattenimento di rapporti con altre persone – derivanti dall’attribuzione di tale diversa identità.

Nel caso di specie il giudice riteneva che, per effetto della conseguita induzione in errore della parte offesa, fosse sussistente il fine specifico del “procurare a sé o ad altri un vantaggio o di recare ad altri un danno”ed evidenziava che la norma incriminatrice non richiede che il vantaggio e/o il danno debbano necessariamente avere natura economica o carattere di ingiustizia, ben potendo la condotta mirare anche ad uno scopo lecito.

LA RATIO
Un tanto risulta confermato anche dalla giurisprudenza di legittimità (cfr. Cass. pen. sez. V, sentenza n. 41012 del 26.05.2014 – Cass. pen., sez. III, sentenza n. 1295 del 11.10.1968) che, peraltro, ravvisa il reato in questione anche quando il soggetto utilizzi il falso profilo per intrattenere rapporti con altre persone o per il soddisfacimento soltanto di una propria vanità (Cass. n. 25774/2017).

Inoltre, la presenza di una clausola di sussidiarietà nella norma (“se il fatto non costituisce un altro delitto contro la fede pubblica”) ha spinto la Suprema Corte a ragionare sulla configurabilità del concorso con il reato di truffa; la Cassazione, con la sentenza n. 26589 del 11.09.2020, ha ammesso il concorso dei due reati, in ragione della violazione di due distinti beni giuridici protetti, consistenti rispettivamente nella fede pubblica e nella tutela del patrimonio.

Nell’era informatica il reato di “sostituzione di persona” si configura con maggior frequenza; la nozione di “identità digitale” consiste nella rappresentazione virtuale dell’identità reale, che è utilizzata nelle interazioni elettroniche tra persone e macchine; peraltro, una definizione giuridica è rintracciabile nell’art. 1, lett. o) del D.P.C.M. 24 ottobre 2014 (cd. decreto SPID), che la indica come la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale; laddove invece ai fini della cd. “identificazione informatica” si deve far riferimento all’identificazione di cui all’art. 1, comma 1, lettera u-ter) del D.Lgs. 7 marzo 2005, n. 82 (Codice della Amministrazione Digitale), ovvero alla validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne consentono l’individuazione nei sistemi informativi, effettuata attraverso opportune tecnologie anche al fine di garantire la sicurezza dell’accesso.

La definizione di furto di identità digitale è contenuta, seppure ai soli fini del D.Lgs. 13 agosto 2010, n. 141 (recante “Attuazione della direttiva 2008/48/CE relativa ai contratti di credito ai consumatori, nonchè modifiche del titolo VI del testo unico bancario – decreto legislativo n. 385 del 1993 – in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi), nell’art. 30-bis di tale decreto legislativo, secondo cui il furto di identità digitale si ha nei casi di:

  • impersonificazione totale”, ovvero l’occultamento totale della propria identità mediante l’utilizzo indebito di dati relativi all’identità e al reddito di un altro soggetto (sia in vita che deceduto);
  • impersonificazione parziale”, ovvero l’occultamento parziale della propria identità mediante l’impiego, in forma combinata, di dati relativi alla propria persona e l’utilizzo indebito di dati relativi ad un altro soggetto.

Diverse sono le forme di falsità che si realizzano sul web: solo a titolo esemplificativo, si va dai noti casi, riusciti o solo tentati, di phishing effettuati tramite invio di email o altra messaggistica, alle violazioni di account di piattaforme di commercio per commettere truffe mediante accesso ad un account esistente con abusivo utilizzo delle altrui credenziali informatiche, ovvero mediante creazione di un nuovo account a nome di una persona inconsapevole effettivamente esistente, ovvero ancora con creazione di un account utilizzando dati veri o falsi (in tutto o in parte) e riferibili a persona effettivamente esistente.

Altra modalità è quella riconducibile ai fenomeni cd. off-line, come il trashing (l’abuso, commesso ai danni di detentori di bancomat o carte di credito, che consiste nell’uso dei dati carpiti illegalmente da ricevute o estratti conto buttati via dai titolari) o lo shoulder surfing (tecnica di ingegneria sociale usata per ottenere informazioni come codici PIN, password ed altri dati confidenziali osservando la vittima standole alle spalle).

Diverse di queste situazioni di furto di identità digitale sono state ricondotte dalla giurisprudenza degli ultimi anni  al paradigma dell’art. 494 c.p..

Per esempio, integra il reato ex art.  494 c.p. la condotta di colui che crei ed utilizzi un “account” ed una casella di posta elettronica servendosi dei dati anagrafici di un diverso soggetto, inconsapevole, con il fine di far ricadere su quest’ultimo l’inadempimento delle obbligazioni conseguenti all’avvenuto acquisto di beni mediante la partecipazione ad aste in rete ovvero mediante l’iscrizione ad un sito “e-commerce” (Cass. pen. sez. V, sentenza n. 42572 del 22.06.2018).

Configura il delitto di sostituzione di persona la condotta di colui che crei ed utilizzi una “sim-card” servendosi dei dati anagrafici di un diverso soggetto, inconsapevole, con il fine di far ricadere su quest’ultimo l’attribuzione delle connessioni eseguite in rete, dissimulandone così il personale utilizzo (Cass. pen. sez. V, sentenza n. 25215 del 13.07.2020).

In una recente pronuncia (Cass. pen. sez. V, sentenza n. 12062 del 05.02.2021), la Suprema Corte ha affermato che “l’utilizzo dell’immagine di una persona ignara e non consenziente per la creazione di un falso profilo “social” configura – nonostante l’omogeneità della condotta realizzativa – un concorso formale tra il reato di sostituzione di persona e quello di trattamento illecito di dati personali, stante la diversa oggettività giuridica delle fattispecie, laddove mentre il primo tutela la fede pubblica, il secondo protegge la riservatezza, che ha riguardo all’aspetto interiore dell’individuo e al suo diritto a preservare la propria sfera personale da indiscrezioni e attenzioni indebite”.

Nella fattispecie delittuosa di “sostituzione di persona” rientra anche il cd. nickname.

Con la sentenza del 28.11.2012, n. 18826, la Corte di cassazione Penale ha infatti confermato la condanna per il reato di sostituzione di persona in un caso nel quale una donna, partecipando con un nickname ad una chat di carattere erotico, aveva fornito agli altri utenti il numero di cellulare apparentemente proprio, ma in realtà di altra donna, la quale aveva ricevuto telefonate e messaggi SMS indesiderati da parte di uomini che la credevano disponibile ad incontri di natura sessuale: secondo i giudici di Piazza Cavour non rilevava affatto che il nomignolo registrato nella banca dati della chat erotica, che conteneva le iniziali della donna, fosse inventato e che la vittima non lo avesse mai impiegato quale segno distintivo, dato che lo stesso contribuiva a renderlo chiaramente riconducibile ad una persona in carne ed ossa (tramite il numero di telefono reale), e concorreva ad identificarla come se ne costituisse a tutti gli effetti il nome, ovvero lo pseudonimo.