Cybercrime 2025: la nuova estorsione informatica e la sfida probatoria delle criptovalute

Cybercrime 2025: la nuova estorsione informatica e la sfida probatoria delle criptovalute

L'evoluzione del diritto penale segue ormai il passo frenetico dell'innovazione tecnologica, e il biennio 2024-2025 ne è la prova lampante. La recente Legge 90/2024 sulla cybersicurezza e il nuovo Disegno di Legge sull'IA hanno ridisegnato i confini della responsabilità penale, costringendo l'avvocato penalista a diventare un analista forense dei dati.

Un primo punto di svolta riguarda la riformulazione dell'estorsione informatica nel novellato articolo 629 c.p., che oggi punisce severamente chi, mediante attacchi ransomware, blocca i sistemi aziendali per chiedere un riscatto. Qui la competenza tecnica diventa cruciale: non basta più contestare il fatto storico, ma occorre analizzare i log di sistema per verificare se vi sia stata una reale "intrussione" o se, come accade in casi limite, il blocco sia derivato da un malware autoinstallante che fa venire meno l'elemento della "costrizione" attiva tipica dell'estorsione classica. La difesa efficace, in questi casi, nasce dalla capacità di leggere i metadati dell'attacco prima ancora degli atti di indagine.

Ancora più insidioso è il terreno delle criptovalute. La sentenza n. 1760/2025 della Cassazione ha segnato un precedente "rivoluzionario" annullando un sequestro di Bitcoin in un caso di frode fiscale, stabilendo che la valuta virtuale non è automaticamente equiparabile al denaro contante ai fini della confisca. Questo apre scenari difensivi enormi: se il Bitcoin è un "asset digitale" e non moneta, come si calcola il "profitto" del reato in un mercato volatile? La risposta richiede di padroneggiare concetti come wallet non-custodial e private key, dimostrando che la mera disponibilità di una stringa alfanumerica non equivale sempre al possesso giuridico del bene.

Infine, non possiamo ignorare l'introduzione del reato di deepfake (art. 612-quater c.p.). La norma punisce la diffusione di contenuti manipolati dall'IA, ma pone un problema probatorio gigantesco: come si distingue un falso generato da una GAN (Generative Adversarial Network) da un video reale ma degradato? Senza una perizia tecnica che analizzi gli artefatti digitali a livello di pixel, il rischio di condannare sulla base di una "verosimiglianza" visiva è altissimo.

Essere avvocati penalisti oggi significa presidiare questa terra di confine, significa sapere che un sequestro probatorio di un server può essere nullo se non rispetta la catena di custodia dell'hash, e che dietro ogni accusa di "accesso abusivo" c'è spesso un sistema informatico mal configurato che ha lasciato la porta aperta.

Non resta che dire: "La vera difesa, oggi più che mai, si gioca sul codice binario prima che su quello penale."