La violenza sulle donne e gli attacchi digitali

di AVV. TOMMASO ROSSI

Si celebra oggi 25 novembre 2020 la Giornata Mondiale contro la Violenza sulle Donne.

Al di là degli aspetti classici di analisi giuridica che si concentrano in questa giornata (stalking, femminicidi, maltrattamenti in famiglia, centri antiviolenza, misure cautelari, etc.), voglio soffermarmi su due aspetti peculiari di offesa alle donne, due reati che non sono “reati informatici” ma che trovano nella rete una modalità ormai diffusissima e privilegiata, tanto che è stata prevista una aggravante in relazione alla maggiore gravità del reato dovuta al fatto che non so “chi c’è dall’altra parte”, ovvero sia l’offender può nascondersi dietro la rete e creare ancora più offesa alla donna vittima del reato. Parliamo del cyberstalking, in particolare l’utilizzo degli stalkerware, e del “revenge porn”. 

La caratteristica dell’immaterialità (distanza di luogo e di tempo dal fatto e dalla vittima), che da un lato spesso è una componente “seduttiva” che facilita l’abbassamento delle difese della vittima, diventa al tempo stesso una gravissima limitazione per la persona offesa alla possibilità di difendersi. La capacità moltiplicativa (overosia la facilità e viralità di reinoltro a gruppi potenzialmente incontrollabili di utenti), poi, è un’altra caratteristica tipica che connota la maggiore pericolosità di questo genere di reati se commessi attraverso la rete e i social network (o gli strumenti di comunicazione virale quali gruppi Whatsapp, Telegram, etc.) o, ancor peggio, attraverso il “deep web” (o “dark web“).

Grave problema per tutti i reati compiuti attraverso la rete, è il tema della responsabilità dell’Internet Service Provider (ISP), cioè i fornitori di servizi internet: la regola classica è che questo non ha l’obbligo di controllo preventivo sul contenuto immesso nel web per evitare quella censura (preventiva) che era vista come il principale nemico della libertà in rete. L’unico strumento è il c.d. Diritto all’oblio nel territorio comunitario, ovvero l’eliminazione dei dati lesivi della propria privacy quando non siano più rilevanti. La procedura di “notice and take down” si attua soltanto quando si viene a conoscenza di immagini o video lesivi, la parte segnala la cosa all’ISP e ne richiede la rimozione e la deindicizzazione. Alcune decisioni hanno stabilito che, laddove questi non lo faccia celermente, concorra nel reato permanente altrui  permettendone l’ulteriore diffusione

Il Cyberstalking ha caratteristiche assai peculiari rispetto allo stalking “tradizionale”: deve essere inteso come serie di comportamenti reiterati nel tempo che comprende molestie, minacce ripetute o altri contatti non voluti dalla vittima realizzati mediante l’uso del computer o di altre comunicazioni elettroniche, nonché forme di controllo realizzate attraverso strumenti informatici installati su dispositivi della vittima e a sua insaputa. Questi comportamenti ripetuti nel tempo e nello spazio hanno quale effetto quello di rendere la vittima costantemente in ansia per la sua libertà individuale e la sua incolumità e sicurezza, in un costante timore che “accada qualcosa” o “qualcuno sappia i miei spostamenti”. Ansia accresciuta dal fatto di non sapere (o non sapere con certezza) chi si celi dietro lo scudo di anonimato digitale dell’offender, che oltretutto trae ancor più forza nella sua azione criminosa dal non contatto diretto e fisico con la vittima (“depersonalizzazione” della vittima).

Il cyberstalker in genere si muove attraverso una serie di azioni, spesso associate tra loro, e ricorrenti: – tenere sotto controllo la posta elettronica e il telefono della vittima; -danneggiare o alterare le comunicazioni mediante email della vittima o danneggiare il computer stesso della vittima, inviandole virus o malware; – inviare insulti o minacce per posta elettronica o per messaggi (whatsapp), spesso da indirizzi o numeri telefonici “fake” creati apposti e cambiati continuamente a tal scopo; – rubare l’identità digitale della vittima (profili social, numeri di telefono, indirizzi mail) per inviare falsi messaggi a terzi ; – utilizzare stalkerware o spyware per tenere sotto controllo la vittima, le sue comunicazioni, i suoi spostamenti e addirittura scattarle foto all’insaputa; – utilizzare i social network, impersonificando falsi profili, per molestare o insultare la vittima o, come detto prima, per impersonificare la vittima stessa; -rubare foto o video della vittima o usare informazioni della vittima per inviarle a terzi.

Gli “Stalkerware”, a volte denominati anche “Creepware” (ad es. Cerberus) sono strumenti di spionaggio elettronico molto spesso utilizzati dagli stalker, ma spacciati dalle aziende produttrici come app lecite e per finalità di parental control nei confronti di minori o di sicurezza e antifurto per il ritrovamento dei propri dispositivi elettronici o per monitorare i dipendenti. Tali strumenti in app spesso sono acquistati (a poco prezzo) e installati sul telefono della vittima (magari contestualmente al “regalo” di un telefono alla compagna o moglie da parte del cyberstalker). Gli stalkerware consentono di spiare comunicazioni elettroniche, messaggistica whatsapp, spostamenti e localizzazione della vittima e di scattare da remoto fotografie attraverso smartphone o tablet alla vittima.

Sintomi della presenza su un dispositivo di uno stalkerware sono: – il dispositivo sparisce dalla disponibilità della vittima e poi riappare; – si presta il dispositivo a qualcuno; – presenza di app sconosciute nel telefono o la voce “sorgenti sconosciute” impostato su “consentito” – rallentamento eccessivo del dispositivo o rapido consumo della batteria; -presenza di una app chiamata “Cydia” che indica che il device è stato “violato”; – presenza di sessioni attive o permessi della fotocamera attive per app che non si aveva autorizzato.

Se si ha questo sospetto la vittima non deve mai procedere in autonomia a eseguire un reset dell’apparecchio, in primo luogo perché farebbe scoprire allo stalker di essersi accorta, in secondo luogo perché cosi facendo si cancellerebbero evidenze digitali che potrebbero essere utilissime processualmente. I dati andranno dunque acquisiti mediante i criteri della digital forensics.

Passiamo ora ad analizzare la tutela legale al fenomeno del “Revenge porn“, neologismo nato nei paesi di lingua anglofona per indicare la divulgazione non consensuale, dettata da una finalità vendicativa, di immagini intime raffiguranti l’ex partner.

In Italia, come è noto è stato introdotto dal c.d. “Codice Rosso(il disegno di legge di contrasto alla violenza di genere) uno specifico articolo del codice penale, precisamente all’art. 612-ter, per punire la «diffusione illecita di immagini o video sessualmente espliciti».

Le condotte punite (entrambe con la reclusione da uno a sei anni e con la multa da euro 5.000 a euro 15.000) sono di due tipologie:

  1. la condotta di chi, dopo averli realizzati o sottratti, invia, consegna, cede, pubblica o diffonde immagini o video a contenuto sessualmente esplicito, destinati a rimanere privati, senza il consenso delle persone rappresentate,
  2. la condotta di chi, avendo ricevuto o comunque acquisito le immagini o i video di cui al primo comma, li invia, consegna, cede, pubblica o diffonde senza il consenso delle persone rappresentate al fine di recare loro nocumento. Si cerca di tutelare il c.d. “Sexting”, ovvero sia lo scambio di foto intime.  Solo per questa tipologia di condotta è dunque richiesto il dolo specifico, ovverosia la finalità di recare nocumento alla vittima

La pena per entrambe le condotte è aumentata se i fatti sono commessi dal coniuge, anche separato o divorziato, o da persona che è o è stata legata da relazione affettiva alla persona offesa ovvero se i fatti sono commessi attraverso strumenti informatici o telematici.

La pena è aumentata da un terzo alla metà se i fatti sono commessi in danno di persona in condizione di inferiorità fisica o psichica o in danno di una donna in stato di gravidanza.

Il delitto è punito a querela della persona offesa. Il termine per la proposizione della querela è di sei mesi. La remissione della querela può essere soltanto processuale. Si procede tuttavia d’ufficio nei casi in cui i fatti siano commessi in danno di persona in condizione di inferiorità fisica o psichica o in danno di una donna in stato di gravidanza, nonché quando il fatto è connesso con altro delitto per il quale si deve procedere d’ufficio.

Come detto, manca totalmente la previsione di una responsabilità dell’Internet Service Provider.

E, a mio avviso, la grave lacuna di questa previsione normativa è proprio la richiesta del dolo specifico di creare un danno alla vittima, nell’ipotesi di immagini o video ricevuti dall’offender (e non da lui realizzati). Se è vero come è vero che circa l’ 80 % dei casi verificati in letteratura  di “Revenge porn” avviene  utilizzando video o foto realizzate dalla vittima (c.d. “self-taken”) e poi inviate al partner, questa limitazione (richiesta del dolo specifico di recare nocumento alla vittima) non ha molto senso e rischia di depotenziare il sistema di tutela approntato. Molto spesso, come il notissimo caso di Tiziana Cantone purtroppo insegna, non vi è almeno nel disegno iniziale del diffusore, un intento diretto di recare nocumento alla vittima.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.