L'obiettivo di questo documento è quello di studiare il bene giuridico protetto dai reati del codice penale spagnolo che puniscono certi attacchi contro i sistemi informatici. In particolare, si conclude che la riservatezza, l'integrità e la disponibilità dei sistemi informatici è l'interesse protetto. Una volta accertata l'esistenza e l'autonomia di questo interesse, vengono avanzate anche argomentazioni per giustificare la necessità politica criminale di tipizzare le condotte che danneggiano o mettono in pericolo il suddetto bene giuridico
Svolgere un’analisi criminologica in materia di cybercrime è attività complessa: del resto, ad essere complessi sono i concetti stessi di criminale informatico (in generale) e di hacker (in particolare). Dopo aver accennato alle tre principali macro-categorie di hackers (black hat, grey hat e white hat), si tenterà, dunque, di individuare una teoria criminologica unitaria, in grado di sintetizzare le varie anime di tale categoria delinquenziale. In questo senso, riemergono con sorprendente attualità alcuni studi criminologici sviluppati nel secolo scorso: si allude alla c.d. “teoria della neutralizzazione”, che, pur non essendo stata pensata per le tematiche relative al cybercrime, appare sovrapponibile a detta species criminosa. Secondo questa teoria, esisterebbero una serie di processi psicologici che conducono ad un azzeramento di valori al fine di neutralizzare la controspinta morale alla commissione del reato. Si dimostrerà come un simile procedimento risulti facilitato dalle caratteristiche dei reati informatici, che, dunque, si rivelano fattispecie altamente criminogene. Infine, si segnalerà come gli elementi rafforzativi della desensibilizzazione degli hackers riverberino altresì non trascurabili conseguenze sul più ampio tema delle funzioni della pena, depotenziando la tradizionale efficacia generalpreventiva e specialpreventiva della repressione ed imponendo al legislatore una maggiore attenzione verso rimedi preventivi di tipo alternativo.
Già nella seconda metà del secolo scorso, con lo sviluppo degli agenti informatici e l’apertura al pubblico di Internet, si possono rintracciare le prime applicazioni dell’automazione. La novità tecnologica di questo medium ha in questi anni vissuto però importanti e profondi evoluzioni, delineando scenari innovativi e bisognosi di adeguata regolamentazione. Sul fronte dei regimi di responsabilità configurabili in capo ai diversi soggetti, la struttura complessa della rete ha posto numerose problematiche, in particolare per quanto concerne le possibili allocazioni di responsabilità penale in capo agli Internet service provider, soggetti privati che gestiscono servizi in rete, il cui ruolo ha visto negli ultimi anni importanti trasformazioni. Partendo dalle novità di rilievo giuridico rinvenibili a livello europeo, si cercherà di evidenziare i più recenti sviluppi in materia. In questa prospettiva, il punto che suscita le maggiori perplessità è quello della configurabilità di una responsabilità penale omissiva a carico degli ISP (Internet Service Provider) per contenuti illeciti immessi in rete dagli utenti, ipotesi che rappresenta anche un’occasione, per la dottrina e la giurisprudenza, per interrogarsi su possibili ripensamenti di basilari categorie penalistiche, anch’esse bisognose di adeguarsi alle peculiarità delle componenti tecnico-informatiche.