Sfuggire all’identificazione per un profilo fake potrebbe essere più difficile, almeno stando alle ultime sentenze. I giudici, infatti, aprono agli elementi indiziari che potrebbero portare a individuare l’autore del reato oltre ogni ragionevole dubbio. Lo ha stabilito la Cassazione, con la sentenza 20485 depositata il 9 maggio scorso, secondo la quale, oltre agli accertamenti tecnici sui dispositivi, pesano anche gli elementi indiziari che, se precisi, gravi e concordanti, possono portare alla condanna.

Così l’indirizzo Ip può identificare il colpevole, anche se proviene da un router aperto, ovvero non protetto da password, se altri elementi fanno convergere verso l’identificazione del fake, come i pregressi rapporti con la vittima, l’età e il contesto in generale. Tuttavia, la scarsa collaborazione dei provider e la possibilità di mascherare il proprio indirizzo Ip da parte degli autori dei reati informatici genera ancora vuoti di tutela.

Chi si muove con abilità in rete sfrutta infatti le falle del sistema. A partire dalla possibilità di utilizzare indirizzi Ip dinamici o camuffati che simulano connessioni da oltreoceano oppure servizi Vpn (Virtual private network) che consentono di non far tracciare il reale indirizzo Ip di chi naviga. A oggi non esiste poi una responsabilità penale diretta dei provider (Google, Facebook) per gli illeciti commessi dagli utenti.

Tuttavia, quando l’Internet service provider viene messo a conoscenza dell’esistenza di un contenuto illecito, l’articolo 17 del Dlgs 70/2003 prevede l’obbligo di informare l’autorità giudiziaria e di collaborare con le autorità per consentire l’identificazione del responsabile. Finora la giurisprudenza, nonostante alcuni tentativi di segno contrario, ha interpretato comunque questo dovere come una fonte di responsabilità esclusivamente civilistica.