Quando un accesso non autorizzato alla tua casella email finisce in un’aula di tribunale, capita di scoprire che il diritto penale italiano ha già una risposta pronta — e che quella risposta esiste da oltre trent’anni. La Legge n. 547/1993 ha introdotto nel Codice Penale una serie di fattispecie pensate per proteggere i sistemi informatici, e nel 2024 il Legislatore ha ritoccato più di un articolo per adeguarli alla realtà che conosciamo oggi.

4 articoli correlati

Reato più citato: frode informatica · Art. comune: accesso abusivo (art. 615-ter c.p.) · Danneggiamento: art. 635-bis c.p. · Fonti principali: Codice Penale + L. 547/1993 · Esempi diffusi: spam, cyberbullismo, frode

Panoramica rapida

1Fatti confermati
2Cosa resta incerto
  • Dati quantitativi aggiornati sulla diffusione dei reati informatici nel 2024-2026
  • Giurisprudenza post-2024 sulle modifiche della L. 90/2024
3Segnale temporale
4Cosa viene dopo
  • Applicazione pratica dei nuovi artt. introdotti dalla L. 90/2024
  • Casi giudiziari che definiranno i confini delle fattispecie aggiornate

Quattro categorie, quattro diverse sfaccettature della criminalità informatica: quelle definite da norme precise e quelle ancora da clarire nell’applicazione quotidiana.

Campo Valore
Definizione ufficiale Reati introdotti da L. 547/1993 nel c.p.
Reato comune 1 Frode informatica
Reato comune 2 Accesso abusivo art. 615-ter
Danneggiamento Art. 635-bis c.p. a querela
Art. 640-ter c.p. Alterazione di sistema per ingiusto profitto
Art. 612-ter c.p. Revenge porn: 1-6 anni + multa 5.000-15.000 euro

Quali sono i reati informatici più diffusi?

La frode informatica, l’accesso abusivo e il danneggiamento di dati rappresentano le fattispecie più ricorrenti nelle aule italiane. L’art. 640-ter c.p. punisce chiunque, alterando un sistema informatico, procacci a sé o ad altri un ingiusto profitto con altrui danno — una definizione ampia che copre dal phishing alle truffe su piattaforme di e-commerce (Cesvot – elenco reati per enti).

Frode informatica

La frode informatica in danno dello Stato (art. 640-ter c.p.) è presupposto per la responsabilità amministrativa degli enti ex D.Lgs. 231/2001, il che significa che un’azienda può rispondere penalmente per frodi commesse attraverso i suoi sistemi informatici (AODV231 – responsabilità enti 231).

L’articolo 640-ter c.p. rappresenta la base normativa per la responsabilità degli enti ai sensi del D.Lgs. 231/2001: le imprese possono essere chiamate a rispondere per frodi informatiche commesse attraverso i loro sistemi.

L’impatto

Per le imprese, la frode informatica non è solo un reato individuale: coinvolge la responsabilità dell’ente stesso, con sanzioni che possono arrivare a centinaia di migliaia di euro.

Accesso abusivo a sistema informatico

L’art. 615-ter c.p. sanziona chi accede senza autorizzazione a un sistema informatico o telematico protetto da misure di sicurezza. La pena base è la reclusione fino a 3 anni, ma sale a 1-5 anni quando il sistema è di interesse pubblico o di pubblica utilità (AODV231 – art. 615-ter c.p.).

Le Sezioni Unite della Corte di Cassazione, con sentenza n. 31022/2015, hanno chiarito che l’accesso abusivo è concettualmente equiparabile alla violazione di domicilio (art. 614 c.p.), conferendo agli sistemi informatici protetti uno status giuridico analogo a quello degli spazi fisici (Salvis Juribus – principio di equivalenza).

L’equiparazione giurisprudenziale tra accesso abusivo e violazione di domicilio significa che i sistemi informatici protetti godono dello stesso status giuridico riservato agli spazi fisici.

Danneggiamento di dati

L’art. 635-bis c.p. prevede la reclusione da 6 mesi a 3 anni per chi distrugge, cancella o deteriora informazioni, dati o programmi informatici altrui. Nei casi aggravati — quando il fatto è commesso mediante strumenti telematici o coinvolge sistemi di pubblico interesse — la pena sale a 1-4 anni (Dipartimento di Giurisprudenza Unipg – dettagli art. 635-bis).

Il danneggiamento informatico è procedibile a querela della persona offesa, il che significa che il titolare del sistema ha un ruolo attivo nell’attivazione dell’azione penale.

Quali sono esempi di reati informatici?

Dalla casistica giudiziaria emerge un panorama variegato: spam massivo per la diffusione di malware, molestie online e cyberbullismo, fino al traffico sessuale via internet. L’art. 612-bis c.p. (cyberstalking) prevede pena aumentata quando il reato è commesso tramite strumenti telematici, riconoscendo la specificità del mezzo (Avvocato Mattia Fontana – reati contro la persona).

Spam

Lo spam non è di per sé un reato informatico, ma diventa relevant quando veicola truffe informatiche o programmi dannosi. In questi casi si configura un concorso tra la detenzione abusiva di codici (art. 615-quater c.p.), la diffusione di malware (art. 615-quinquies c.p.) e la frode vera e propria.

Cyberbullismo

Il cyberbullismo rientra nei reati contro la persona: molestie reiterate online, diffamazione mediante strumenti informatici, minacce e molestie sono sanzionati dagli artt. 612-bis e 594 c.p. La dimensione telematica aggrava le conseguenze per l’autore.

Traffico sessuale online

I reati informatici legati al traffico sessuale includono la detenzione e diffusione di materiale pedopornografico, nonché l’utilizzo di piattaforme digitali per reclutare vittime. Tali fattispecie sono perseguibili d’ufficio.

Reati informatici nel codice penale

La L. 547/1993 ha rappresentato una svolta normativa, introducendo nel Codice Penale una decina di articoli dedicati alla criminalità informatica. Tra questi, l’art. 615-quinquies punisce la diffusione di programmi intenditi a danneggiare sistemi informatici o telematici (Salvis Juribus – art. 615-quinquies).

L. 547/1993

La Legge n. 547/1993 ha introdotto nel codice penale gli articoli dal 615-bis al 617-sexies, coprendo l’accesso abusivo, la detenzione di codici, la diffusione di programmi dannosi, l’intercettazione di comunicazioni informatiche e la falsificazione di documenti digitali.

Art. 615-quinquies c.p.

Questo articolo sanziona chiunque, senza essere legittimato, diffonda o metta altrimenti in circolazione programmi informatici o altri strumenti elettronici progettati per danneggiare un sistema informatico o telematico o i dati in esso contenuti.

Reati contro la persona

I reati informatici contro la persona includono la violazione della riservatezza (artt. 615-ter e 615-quater c.p.), le molestie telematiche (art. 612-bis c.p.) e il revenge porn (art. 612-ter c.p.), introdotto nel 2019 e punito con reclusione da 1 a 6 anni e multa da 5.000 a 15.000 euro (Avvocato Mattia Fontana – revenge porn).

Quali reati informatici contro la persona?

I reati informatici contro la persona si concentrano sulla protezione della dignità, dell’onore e della riservatezza individuale nell’ambiente digitale.

Molestie online

Le molestie online sono punite dall’art. 660 c.p. (molestia o disturbo alle persone) quando la condotta è tenuta mediante strumenti informatici. L’art. 612-bis c.p. prevede invece il reato di atti persecutori (stalking), con pena aggravata se commesso con modalità telematiche.

Cyberbullismo

Il cyberbullismo, inteso come comportamento violento tenuto online ai danni di un minore, può configurare diversi reati: dalla diffamazione (art. 595 c.p.) alle minacce (art. 612 c.p.), fino alle molestie (art. 612-bis c.p.).

Terrorismo informatico

Il terrorismo informatico, ovvero l’utilizzo di sistemi informatici per finalità terroristiche, è punito dall’art. 270-sexies c.p. e dalla normativa speciale sul Perimetro di sicurezza nazionale cibernetica (D.L. 105/2019).

Reati informatici: quali sono?

Una mappatura completa dei reati informatici nel diritto italiano richiede di distinguere tra fattispecie “strette” (introdotte dalla L. 547/1993) e fattispecie “lato sensu” informatiche, cioè reati comuni commessi mediante strumenti telematici (Camera Penale Novara – mappatura reati informatici).

Riassunto generale

Le principali categorie di reati informatici nel Codice Penale italiano includono: accesso abusivo (art. 615-ter), detenzione abusiva di codici (art. 615-quater), diffusione di programmi dannosi (art. 615-quinquies), intercettazione di comunicazioni (art. 617-sexies), danneggiamento di dati (art. 635-bis), danneggiamento di sistemi (art. 635-quater), frode informatica (art. 640-ter), e reati contro la riservatezza e la persona.

Educazione civica

La conoscenza dei reati informatici è parte integrante dell’educazione civica digitale. Comprendere quali condotte configurano reati aiuta i cittadini a difendersi e a non incorrere involontariamente in sanzioni penali.

PDF e risorse

Per chi desidera approfondire, i testi normativi sono disponibili online: il Codice Penale sul sito Normattiva, le circolari ministeriali sui portali istituzionali, e gli studi accademici sulle piattaforme delle università italiane (BOA Unimib – studio accademico reati informatici).

Dove trovare le fonti

Il Catalogo Istat dei reati include le qualificazioni giuridiche per i reati informatici, consultabile gratuitamente sul sito dell’Istituto Nazionale di Statistica (Istat – catalogo reati ufficiale).

Il sequestro preventivo di giornale telematico è lecito, trattandosi di un provvedimento di coercizione reale rivolto ad un quid materiale (il dato informatico).

Sezioni Unite Corte di Cassazione (sent. 31022/2015, Salvis Juribus – principio Cassazione 2015)

L’evoluzione del concetto di materialità nel diritto penale informatico ha reso necessaria una reinterpretazione degli articoli introdotti dalla L. 547/1993 alla luce delle nuove tecnologie.

Salvis Juribus – analisi evoluzione concetto di materialità (studio sulla materialità informatica)

Letture correlate: Cybersecurity in Italia · Privacy digitale Italia

Fonti aggiuntive

dirittoconsenso.it, generazioniconnesse.it, it.wikipedia.org, studiolegaleramelli.it

I reati informatici in Italia, come frode e accesso abusivo, sono puniti dal Codice Penale e illustrati nella guida dettagliata agli esempi con casi pratici reali.

Da non perdere

Domande frequenti

Cos’è la frode informatica?

La frode informatica (art. 640-ter c.p.) consiste nell’alterazione di un sistema informatico per procacciare a sé o ad altri un ingiusto profitto con altrui danno. È presupposto per la responsabilità amministrativa degli enti ex D.Lgs. 231/2001.

Quali pene per accesso abusivo?

L’accesso abusivo a sistema informatico (art. 615-ter c.p.) prevede la reclusione fino a 3 anni. La pena aumenta a 1-5 anni quando il sistema è di interesse pubblico. La L. 90/2024 ha modificato l’articolo.

Danneggiamento informatico si querela?

Sì, il danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.) è procedibile a querela della persona offerta, con pena da 6 mesi a 3 anni.

Reati informatici per minori?

I reati informatici si applicano anche ai minori, che rispondono penalmente secondo le regole della responsabilità minorile. Il cyberbullismo tra minori può configurare diversi reati (diffamazione, minacce, molestie).

Come denunciare reati informatici?

I reati informatici si denunciano alla Polizia Postale o ai Carabinieri. La querela è necessaria per i reati procedibili a querela, mentre quelli procedibili d’ufficio (come il revenge porn o il traffico sessuale) vengono seguiti d’iniziativa degli inquirenti.

Differenza tra reati informatici e telematici?

I reati informatici “stretti” sono quelli introdotti dalla L. 547/1993 e riguardano direttamente sistemi e dati informatici. I reati telematici o “lato sensu” sono reati comuni (truffa, minaccia, diffamazione) commessi mediante strumenti informatici.

Reati informatici nell’educazione civica?

I reati informatici sono parte dell’educazione civica digitale: conoscerli permette di difendersi dalle cyber-truffe, tutelare la propria privacy e non incorrere involontariamente in condotte penalmente rilevanti.

Per i cittadini italiani, la protezione dalla criminalità informatica passa anche dalla conoscenza diretta delle norme: chi sa quali condotte configurano un reato può difendersi meglio e denunciare con cognizione di causa.