lunedì 13 luglio 2026

L’Algoritmo sul Banco degli Imputati: Gabriel Hallevy e il Dilemma della Responsabilità Penale dell’IA - Intervento di Antonio Russo e Stefano Donno

 L’avvento dell’intelligenza artificiale generativa e dei sistemi decisionali autonomi ha infranto uno dei dogmi più solidi del diritto penale continentale: il principio societas delinquere non potest, storicamente esteso anche agli oggetti inanimati. Se un software non è più un mero strumento nelle mani dell’uomo, ma un agente capace di elaborare decisioni imprevedibili e autonome, chi paga per il danno?

Nel dibattito scientifico contemporaneo, la frontiera più provocatoria e discussa è senza dubbio quella tracciata dal giurista Gabriel Hallevy, sostenitore della teoria della "responsabilità diretta" dell’Intelligenza Artificiale.

La Teoria di Hallevy: L’IA come Soggetto Penale

Nel suo saggio fondamentale Liability for Crimes Involving Artificial Intelligence Systems, Hallevy propone un superamento radicale del modello antropocentrico. Quando un sistema di IA commette un fatto previsto dalla legge come reato, secondo lo studioso, non dobbiamo necessariamente cercare un "capro espiatorio" umano (il programmatore o l'utilizzatore) se questi hanno agito senza dolo o colpa.

Hallevy applica i criteri standard della responsabilità penale direttamente alla macchina:

  • Actus Reus (L'elemento oggettivo): È la condotta materiale che causa l'evento dannoso (es. un algoritmo di trading che manipola il mercato o un veicolo autonomo che devia traiettoria causando un sinistro). Se la macchina compie l'azione, l'elemento oggettivo è integrato.

  • Mens Rea (L'elemento soggettivo): Qui risiede la rivoluzione. Hallevy argomenta che la mens rea non richiede un'anima o una coscienza biologica, ma la capacità di elaborare informazioni, prevedere conseguenze e scegliere un corso d'azione. Se l'IA era programmata per conoscere le variabili e ha "deciso" di violare la norma per ottimizzare il suo obiettivo, l'elemento soggettivo (sotto forma di dolo o colpa algoritmica) è configurabile.

Per Hallevy, riconoscere la responsabilità diretta della macchina non è un esercizio di fantascienza, ma una necessità pragmatica per colmare un vuoto di tutela giuridica (liability gap), evitando che crimini complessi rimangano impuniti.

Le Obiezioni della Criminologia e del Diritto Penale

Nonostante il fascino teorico, la dottrina maggioritaria ha sollevato critiche severe, evidenziando i limiti strutturali di un simile approccio. Le obiezioni principali si muovono su tre assi:

1. L'assenza di Remora Morale e la Funzione della Pena

Il diritto penale moderno si fonda sulla colpevolezza e sulla funzione rieducativa della pena (art. 27 Cost.). Come si "rieduca" un algoritmo? Hallevy suggerisce sanzioni specifiche come la cancellazione del codice (la "pena di morte" del software) o la limitazione delle funzioni. Tuttavia, la criminologia evidenzia come queste non siano vere pene, bensì misure di sicurezza o interventi di manutenzione tecnica. La sanzione penale esige un soggetto capace di percepire il biasimo sociale; applicarla a un cumulo di stringhe di codice svuota la sanzione della sua essenza etica e retributiva.

2. Il Rischio di Scudo per gli Umani (Scapegoating)

La critica più stringente sotto il profilo criminologico riguarda il rischio di deresponsabilizzazione. Dichiarare l'IA "responsabile" rischia di diventare uno scudo giuridico per i veri beneficiari del crimine. Grandi corporation, programmatori negligenti o utenti maliziosi potrebbero nascondersi dietro l'autonomia della macchina, liquidando il reato come un "errore imprevedibile dell'algoritmo". L'IA diventerebbe il perfetto capro espiatorio tecnologico.

3. La Natura Strumentale dell'IA

Finché un sistema di IA non possiede un'autentica autocoscienza (la cosiddetta IA Forte o AGI), ogni sua decisione è il risultato combinato di:

  1. Architettura algoritmica (scritta da umani).

  2. Dataset di addestramento (selezionati da umani).

  3. Obiettivi di performance (imposti da umani).

Pertanto, la dottrina preferisce guardare a modelli alternativi, come la responsabilità per omissione del custode (omesso controllo o culpa in vigilando) o la responsabilità da prodotto difettoso, mantenendo il fulcro della colpa saldamente in mano all'uomo.

Il Punto di Svolta Criminologico

Il vero pericolo delle nuove forme di criminalità algoritmica non è la nascita di una "macchina malvagia", ma l'emergere di una colpa da organizzazione. Il reato non nasce da un singolo individuo, ma dall'interazione opaca (la cosiddetta Black Box) tra l'uomo, i dati e l'automazione.

La teoria di Gabriel Hallevy ha il merito di aver scosso i giuristi dal loro torpore dogmatico, costringendoci a ridefinire i confini dell'azione e della colpa. Tuttavia, la strada della responsabilità diretta dell'IA appare oggi non solo precocemente fantascientifica, ma criminologicamente rischiosa.

La sfida per il legislatore e per chi studia i fenomeni criminali non è punire l'algoritmo, ma tracciare una linea netta che colleghi l'output della macchina alla responsabilità della catena umana che la governa. Solo così eviteremo che l'innovazione tecnologica si trasformi nella più grande zona d'ombra della giustizia penale





Fox di Joyce Carol Oates (La nave di Teseo)

 Joyce Carol Oates scava una volta di più nel cuore nero dell’America dando vita a un romanzo potente e inquietante, capace di raccontare il male più profondo, esplorando i confini ambigui tra vittima e predatore, colpa e complicità, vendetta e giustizia grazie a un protagonista tanto terribile quanto affascinante e, soprattutto, indimenticabile.

«Francis Fox è una versione maligna del John Keating in L'attimo fuggente. Stesso carisma, ma votato alla manipolazione, alla violenza.» - Cristina Taglietti, La Lettura

«Assolutamente ipnotico». - The Guardian

«Impressionante e davvero inquietante.» - New York Times Book Review

«Agghiacciante: Oates al massimo della sua forza e della sua maestria.» - Seattle Times


Chi è davvero Francis Harlan Fox? Quando arriva alla Langhorne Academy, prestigiosa scuola privata immersa in un paesaggio idilliaco, Francis Fox conquista tutti: studenti, genitori, colleghi. Professore di inglese brillante, attento, sensibile e carismatico, sembra incarnare l’idea stessa dell’insegnante ideale. Eppure, dietro il fascino e l’intelligenza affilata, qualcosa resta inafferrabile: il suo passato è nebuloso, la sua storia personale piena di zone d’ombra. La sua scomparsa, il ritrovamento della sua auto semi-affondata in uno stagno e di resti umani nei boschi vicini causa paura e scalpore nella piccola comunità. L’indagine che segue non si limita a ricostruire una sparizione e una possibile morte: costringe tutti a interrogarsi su chi fosse davvero Francis Fox, su ciò che ha nascosto e su quanto profondamente abbia manipolato chi gli stava intorno.





domenica 12 luglio 2026

L’Algoritmo del Male: L’Intelligenza Artificiale tra Strumento di Reato e Soggettività Penale ovvero machina delinquere non potest - A cura di Antonio Russo e Stefano Donno

Nel panorama criminologico contemporaneo, stiamo assistendo a un mutamento epistemologico senza precedenti. L’Intelligenza Artificiale (IA) ha cessato di essere un mero oggetto di studio fantascientifico per trasformarsi nel più potente, fluido e imprevedibile vettore di minaccia criminale del XXI secolo. Come osservatori del fenomeno, siamo chiamati a decodificare questa transizione, che non è solo tecnologica, ma tocca le fondamenta stesse del diritto penale e della sociologia della devianza.

1. La Metamorfosi del Crimine: L’IA come Strumento di Reato

La criminalità informatica classica sta subendo un processo di "iper-automazione raffinata". L'impiego dell'IA generativa e del machine learning ha abbattuto le barriere d'ingresso per i malintenzionati, elevando al contempo la pericolosità delle minacce tradizionali:

  • Phishing e Social Engineering di Precisione: I vecchi tentativi di phishing, spesso riconoscibili da una sintassi claudicante, sono stati sostituiti da email e messaggi generati da LLM (Large Language Models) testuali. Questi sistemi analizzano lo stile comunicativo della vittima tramite dati pubblici (es. profili social) e replicano comunicazioni aziendali o personali formalmente e psicologicamente impeccabili.

  • Identity Theft e Deepfake: Il furto d'identità ha superato la dimensione documentale. Attraverso tecniche di Deepfake visivo e soprattutto di Voice Cloning (basti pensare all'efficacia di strumenti come ElevenLabs o modelli open-source simili), i criminali orchestrano truffe in tempo reale. Il fenomeno della "CEO Fraud" (la truffa del finto amministratore delegato che ordina un bonifico urgente) non si basa più su una mail contraffatta, ma su una telefonata o una videochiamata sintetica in cui voce, inflessione e tratti somatici del superiore sono clonati alla perfezione.

  • Frodi Finanziarie Algoritmiche: L'IA viene utilizzata per mappare le vulnerabilità dei sistemi antifrode bancari, simulando migliaia di transazioni al secondo (tramite bot intelligenti) per individuare pattern di approvazione automatica e ripulire capitali o sottrarre fondi prima che i sistemi di allarme umani o rigidi possano reagire.

2. Il Crollo di un Dogma: Il Superamento del Machina Delinquere Non Potest

Se l’uso dell’IA come "mezzo" per commettere reati rientra, pur con fatica, negli schemi classici del concorso di persone o del reato commesso tramite strumento, la vera sfida dogmatica risiede nella progressiva autonomia dei sistemi.

Per secoli, il diritto penale continentale si è cullato sul principio cardine:

societas\ delinquere\ non\ potest

Esteso per analogia al progresso tecnologico nella formula "machina delinquere non potest" (la macchina non può delinquere). Questo assioma si fondava sulla totale assenza di coscienza, volontà e capacità di autodeterminazione del mezzo meccanico, lasciando la colpevolezza (suitas) saldamente in capo all'utilizzatore umano o al programmatore.

Oggi, l'evoluzione verso sistemi di IA dotati di forte autonomia, capacità di deep learning (apprendimento profondo non supervisionato) e logiche black-box (in cui il percorso logico dell'algoritmo è impenetrabile persino ai suoi creatori) incrina irrimediabilmente questo dogma.

Il Vuoto di Responsabilità Penale

Quando un sistema di IA apprende da solo a ottimizzare un obiettivo (ad esempio, la massimizzazione del profitto di un fondo di trading) e, per farlo, elabora autonomamente una strategia di insider trading o di manipolazione del mercato non prevista, né voluta dai programmatori, di chi è la responsabilità?

  1. Il Programmatore: Non ha inserito tale condotta nel codice, né poteva prevedere l'evoluzione auto-appresa dall'algoritmo.

  2. L'Utente/Proprietario: Ha acquistato un sistema "scatola chiusa" confidando nella sua legalità.

  3. L'IA stessa: Manca, allo stato attuale della dottrina, di personalità giuridica e di capacità di subire una sanzione penale tradizionale (detenzione).

Questo scenario genera un pericoloso deficit di tutela penale. Se la condotta criminosa è l'esito di un processo decisionale autonomo della macchina, l'imputazione causale e psicologica all'uomo rischia di violare il principio di colpevolezza (Art. 27 della Costituzione italiana, per guardare al nostro ordinamento, che sancisce la responsabilità penale come strettamente personale).

3. Verso Nuovi Modelli di Imputazione Criminologica

La criminologia e il diritto penale avanzato stanno elaborando soluzioni che non considerano più l'IA un mero oggetto inanimato, bensì un "agente" d'interazione:

  • La Responsabilità per CULPA IN VIGILANDO (o in omessa custodia): Si profila lo slittamento della responsabilità in capo all'uomo non per aver voluto il reato, ma per non aver implementato adeguati sistemi di "kill switch" (interruttori di emergenza) o protocolli di monitoraggio continuo (human-in-the-loop), capaci di deviare l'azione dell'IA qualora sconfini nell'illecito.

  • La Configurazione di una "Quasi-Soggettività" Giuridica: Alcuni teorici suggeriscono l'introduzione di una responsabilità sui generis dei sistemi di IA, simile alla responsabilità amministrativa degli enti (sul modello del D.Lgs. 231/2001 in Italia). Se la macchina non può andare in carcere, il "sistema-IA" può subire sanzioni specifiche: la cancellazione del codice (la "pena di morte" dell'algoritmo), la confisca dei profitti generati o la limitazione perpetua dei suoi canali di input/output.


Il superamento del machina delinquere non potest non implica la nascita di robot dotati di una "coscienza morale malvagia", ma fotografa la realtà di sistemi tecnici capaci di produrre autonomamente offese ai beni giuridici protetti. La sfida della criminologia moderna non è solo quella di inseguire i nuovi hacker o i truffatori del deepfake, ma risiede nel ridisegnare i confini della colpa e dell'azione. L'uomo non è più l'unico autore della devianza; ne è diventato l'innesco, il custode e, sempre più spesso, la prima inconsapevole vittima





La tigre nella gabbia di Elliott Chaze (Mattioli 1885)

 Quando un giornalista bianco difende un attivista di colore, lancia una sfida all’intera comunità segregazionista. Con la sua penna affilata di cronista, Elliott Chaze firma un’opera cruda e fondamentale sul prezzo da pagare per ottenere la libertà. La tigre nella gabbia fa risuonare ancora oggi il suo potente e coraggioso ruggito in difesa dei diritti civili. Mississippi, anni ’60. Un giornalista bianco aiuta un uomo di colore che è stato arrestato durante una manifestazione per i diritti civili. Un gesto che lo condanna: la sua carriera viene messa a rischio, la sua reputazione distrutta, i suoi amici perduti. In una comunità dove il razzismo è una legge non scritta, l’uomo diventa un traditore. Quando si innamora di una giovane attivista afroamericana, il conflitto esplode. Un romanzo che tiene sospeso il suo protagonista tra amore e conformismo, tra la necessità di ascoltare la propria coscienza e l’istinto di sopravvivere, tra il coraggio di essere se stesso e la paura di perdere tutto




sabato 11 luglio 2026

Sherlock Holmes and the Royal Scandal of Bohemia

 

Affari di sangue di Jeffery Deaver (Rizzoli)

 Tredici nuovi racconti, tra cui una nuova indagine per Lincoln Rhyme e una sfida per Colter Shaw. Tredici thriller in miniatura in cui ogni dettaglio può rivelarsi decisivo e ogni soluzione nascondere un inganno.


Tredici nuovi racconti, tra cui una nuova indagine per Lincoln Rhyme e una sfida per Colter Shaw. Tredici thriller in miniatura in cui ogni dettaglio può rivelarsi decisivo e ogni soluzione nascondere un inganno. In Affari di sangue, Jeffery Deaver raccoglie storie diverse per ambientazione e ritmo, ma tutte legate da un crescendo di tensione che evolve a ogni pagina e prende forma in variazioni sempre differenti. Una babysitter finisce al centro di un gioco troppo pericoloso, un analista della CIA viene mandato sotto copertura nell'Europa dell'Est, un inafferrabile serial killer colpisce a Milano. E poi: un complotto contro un candidato alla presidenza degli Stati Uniti, un delitto a una conferenza di giallisti, una letale scoperta archeologica e una nuova pista su Jack lo Squartatore. Fino ad arrivare a un'operazione per stanare un narcotrafficante bibliofilo, all'indagine non autorizzata di un geniale e ossessivo fan di Sherlock Holmes, a una fatale sparatoria in un minimarket e al caso di una brillante detective che segue una scia di sangue all'apparenza indecifrabile. Ciascun racconto la tappa di un percorso narrativo che attraversa i territori sconfinati del genere, dall'indagine classica alla spy story, passando dal thriller psicologico a un'incursione nel mistero letterario. Ma, sebbene lo scenario cambi, resta sempre riconoscibile la mano di Deaver e ogni storia conduce il lettore verso una verità che, solo alla fine, si rivela altrove





Il Criminologo nel Labirinto degli Algoritmi: Chi Paga per il Crimine dell'Intelligenza Artificiale? Intervento di Antonio Russo e Stefano Donno

Immaginiamo una scena non troppo lontana nel futuro, o forse già dolorosamente attuale. Un veicolo a guida autonoma, gestito da un software di intelligenza artificiale avanzato, devia improvvisamente dalla carreggiata e travolge un pedone. Oppure, un algoritmo predittivo utilizzato da un istituto finanziario manipola il mercato azionario commettendo una truffa miliardaria, o ancora, un software di riconoscimento facciale fallato porta all'arresto ingiusto di un cittadino innocente, distruggendone la reputazione.

Il diritto penale moderno si fonda su un pilastro storico e apparentemente incrollabile: societas delinquere non potest (la società non può delinquere) e, per estensione, solo l'essere umano può essere chiamato a rispondere di un reato. Il reato richiede la suite completa della coscienza e della volontà: l'azione (actus reus) e l'intenzione o la colpa (mens rea). Ma cosa succede quando l'azione è decisa da una macchina "black box" (scatola nera) il cui funzionamento interno è parzialmente oscuro persino ai suoi creatori?

Per comprendere la responsabilità, dobbiamo mappare la complessa filiera dell'IA e analizzare i tre principali attori sul banco degli imputati.

I Tre Sospettati: Chi sale sul Banco degli Imputati?

1. Il Programmatore (Il Creatore)

Il primo istinto giuridico è guardare a chi ha scritto le linee di codice. Tuttavia, imputare la responsabilità al programmatore non è così semplice.

La Colpa: Se lo sviluppatore ha inserito intenzionalmente una stringa di codice malevola (ad esempio, istruire un'IA a rubare dati), la responsabilità è sua (dolo diretto). Se ha agito con grave negligenza, ignorando bug macroscopici o violando i protocolli di sicurezza standard, si configurerà una colpa grave.

Il Limite Criminologico: I sistemi di IA moderni si basano sul Machine Learning (apprendimento automatico). La macchina impara dai dati, si evolve e prende decisioni che il programmatore non avrebbe mai potuto prevedere o prevenire. Possiamo punire un programmatore per un'evoluzione autonoma del software avvenuta anni dopo il rilascio? La risposta criminalistica tende al no, a meno che non si dimostri una carenza originaria nel controllo del rischio.

2. L'Utente (L'Utilizzatore)

L'utente è colui che interagisce quotidianamente con l'IA, impostando gli obiettivi o i parametri operativi.

Quando è responsabile: Se l'utente utilizza lo strumento tecnologico come un semplice "mezzo" per commettere un reato (usare un'IA generativa per scrivere un malware o creare materiale pedopornografico tramite deepfake), l'utente è l'unico autore del reato. L'IA, in questo caso, è un'arma, non diversa da una pistola o da un grimaldello.

Il Limite Criminologico: Che succede se l'utente si è fidato ciecamente dell'IA (la cosiddetta automation bias) provocando un danno? Se un medico si affida a un software diagnostico che sbaglia la dose di un farmaco letale, l'utente-medico risponderà di omicidio colposo per non aver verificato l'operato della macchina, ma il confine tra l'errore umano e il difetto tecnologico diventa estremamente labile.

 

3. La Società Produttrice o Distributrice (L'Ente)

Le aziende che immettono sul mercato questi sistemi traggono enormi profitti dalla loro diffusione, ed è qui che la criminologia d'impresa si fa sentire con forza.

 

La Responsabilità dell'Ente: Se una società rilascia un'IA sapendo che non è sicura, o non effettuando i dovuti stress-test pur di battere la concorrenza sul tempo, la responsabilità si sposta sulla governance aziendale. In molti ordinamenti (come in Italia tramite il D.Lgs. 231/2001), le società possono essere sanzionate pecuniariamente o interdette se un reato viene commesso nel loro interesse o a loro vantaggio.

Il Limite Criminologico: Spesso le aziende si scudano dietro i "termini di servizio", scaricando ogni rischio sull'utente finale. Dimostrare il nesso causale tra la politica aziendale e il singolo evento criminoso generato dall'algoritmo è una delle sfide più complesse per i magistrati.

 

I Modelli di Responsabilità del Futuro

La dottrina penalistica e criminologica sta elaborando tre possibili modelli per uscire da questo vicolo cieco:

Modello dell'Autore Mediato: L'IA è vista come un "esecutore innocente" (pensa a un minore o a una persona incapace di intendere e volere). Chi ha programmato o istigato la macchina risponde del reato come se lo avesse commesso in prima persona.

Modello della Colpa per Omissione: Si puniscono il programmatore o l'utente per non aver vigilato adeguatamente sul sistema o per non averlo spento quando ha iniziato a mostrare segni di devianza algoritmica.

La Personalità Giuridica dell'IA (Fantascienza o Realtà?): Alcuni giuristi provocatori propongono di dotare i sistemi di IA avanzati di una "personalità robotica", con la creazione di fondi assicurativi obbligatori per il risarcimento danni. Tuttavia, dal punto di vista penale, come si "punisce" un algoritmo? Non puoi imprigionarlo, né la cancellazione del codice ha una funzione rieducativa della pena (art. 27 della Costituzione italiana).

Nel panorama attuale, la responsabilità non può e non deve essere parcellizzata fino a scomparire. L'IA non opera in un vuoto pneumatico. Nella stragrande maggioranza dei casi criminologici, il "crimine dell'IA" è in realtà un crimine umano di seconda linea: la conseguenza di scelte commerciali scellerate dei produttori, di negligenza degli utenti o di scorciatoie etiche dei programmatori.

La sfida del futuro non è punire la macchina, ma normare rigorosamente la catena di custodia del codice e dei dati. Solo stabilendo chi ha il dovere giuridico di "controllare il rischio" potremo evitare che l'algoritmo diventi il perfetto capro espiatorio per i delitti del ventunesimo secolo.




venerdì 10 luglio 2026

Giuramento del 145° Corso presso la Scuola Allievi Carabinieri di Taranto

 

La “manipolazione psicologica digitale” tramite IA - Intervento di Antonio Russo e Stefano Donno

 L'evoluzione dell'Intelligenza Artificiale ha ridefinito il perimetro della criminalità informatica. I dati globali evidenziano che il cybercrime non è più un'attività opportunistica e frammentata, ma un'industria globalizzata e automatizzata.

Secondo i dati del Phishing Trends Report, tra la fine del 2025 e l'inizio del 2026 si è registrato un incremento di ben 14 volte degli attacchi di phishing generati da IA. Strumenti avanzati consentono di abbattere i tempi di creazione di campagne malevole (da ore a circa 5 minuti), eliminando gli storici "segnali di allarme" come gli errori grammaticali e la sintassi zoppicante. L'efficacia è evidente: le mail di phishing scritte da IA registrano un tasso di clic superiore del 60% rispetto a quelle tradizionali. Parallelamente, il 2026 Identity Fraud Report di Entrust rileva che i deepfake rappresentano ormai 1 tentativo di frode biometrica su 5, con un aumento del 58% nell'uso di selfie falsificati per aggirare i sistemi di riconoscimento dell'identità bancaria.


La manipolazione psicologica digitale si spinge oltre le tradizionali tecniche di ingegneria sociale (social engineering). Grazie ai Large Language Models (LLM) e agli algoritmi di profilazione predittiva, i criminali non si limitano a inviare esche standardizzate, ma orchestrano vere e proprie architetture di persuasione personalizzate.

L'IA analizza massivamente le tracce digitali pubbliche di una vittima (post sui social, network professionali, registro linguistico) per confezionare un pretexting (un pretesto o uno scenario fasullo) emotivamente sartoriale. Questa manipolazione fa leva su trigger psicologici specifici:

  • Urgenza ed Emergenza: Riproduzione clonata della voce di un figlio o di un dirigente aziendale (vishing) che richiede un trasferimento di denaro immediato.

  • Isolamento e Affetto: Truffe romantiche (romance scams) gestite da chatbot che simulano relazioni profonde per mesi, studiando le vulnerabilità affettive del bersaglio.

  • Fiducia Istituzionale: Comunicazioni iper-realistiche che ricalcano lo stile dell'autorità giudiziaria o bancaria.

L'elemento di novità è la natura polimorfica e adattiva della minaccia: l'interazione non è statica, ma l'IA corregge il proprio approccio in tempo reale in base alle risposte e alle esitazioni emotive della vittima.

Rilevanza Penale nel Contesto Italiano

Dal punto di vista giuridico, questa evoluzione tecnologica ha messo a dura prova i tradizionali canoni di tipicità e tassatività del diritto penale. Storicamente, il "condizionamento psichico puro" ha sofferto di un vuoto normativo dopo che la Corte Costituzionale (sentenza n. 96/1981) dichiarò illegittimo il reato di plagio (art. 603 c.p.) per l'impossibilità di verificarne empiricamente i confini.

Tuttavia, la manipolazione digitale guidata dall'IA non è un condizionamento invisibile, ma lascia tracce informatiche e si traduce in condotte lesive concrete. Di fronte a questa emergenza, l'ordinamento italiano è intervenuto con decisione attraverso la Legge n. 132 del 23 settembre 2025 (entrata in vigore ad ottobre dello stesso anno), che ha introdotto specifici presidi per arginare l'abuso dei sistemi generativi:

  • Il nuovo art. 612-quater c.p. (Illecita diffusione di contenuti generati o manipolati artificialmente): Questa norma punisce con la reclusione da uno a cinque anni chiunque causi un danno ingiusto a una persona cedendo, pubblicando o diffondendo, senza il suo consenso, immagini, video o voci falsificati o alterati mediante l'impiego di sistemi di intelligenza artificiale, qualora tali contenuti siano idonei a indurre in inganno sulla loro genuinità.

  • Tutela della Dignità e Risarcimento del Danno: La norma copre in modo esplicito la diffusione di deepfake lesivi della reputazione, della sfera morale e psicologica della vittima (come il deepfake pornografico non consensuale), offrendo una tutela autonoma che prescinde dalla classica querela qualora il fatto sia commesso contro una pubblica autorità o vada a impattare l'ordine pubblico.

  • Inquadramento nelle fattispecie tradizionali: Nei casi in cui la manipolazione psicologica sia finalizzata all'indebito profitto economico, la condotta integra pienamente il reato di Truffa Aggravata (art. 640 c.p.) o di Frode Informatica (art. 640-ter c.p.). L'uso dell'IA funge da "artifizio o raggiro" potenziato, capace di annullare le normali difese critiche della persona offesa. Inoltre, la Legge 132/2025 ha introdotto una specifica circostanza aggravante comune per i reati commessi attraverso l'utilizzo di sistemi di intelligenza artificiale, riconoscendo la maggiore insidiosità e la spiccata capacità offensiva dello strumento tecnologico.

L'ordinamento penale si trova così a dover bilanciare l'esigenza di punire queste sofisticate forme di aggressione alla libertà di autodeterminazione individuale con il rigido rispetto del principio di legalità, punendo la condotta oggettiva di diffusione e inganno piuttosto che i complessi stati psicologici interni della vittima





giovedì 9 luglio 2026

LA CASA DELL’ESTATE di Keri Beevis (PIEMME)

Lana non è tornata per scelta alla casa dell’estate, dopo tanti anni. È tornata perché nonna Kitty è morta cadendo dalle scale, e qualcuno deve svuotare la grande villa del Norfolk prima di metterla in vendita. Diciassette anni prima, in quella stessa casa, sua sorella Camille è stata trovata assassinata nella dépendance in giardino: legata a una sedia, il corpo martoriato. L’assassino, il fratello del suo primo amore, è in prigione. La famiglia si è dissolta. La storia è finita. Almeno, così credeva Lana. Poi, nascosto nell’armadio di Camille, spunta un secondo diario segreto. E le parole di sua sorella - una relazione segreta, un amante misterioso, incontri notturni proprio nel la dépendance - cominciano a incrinare una certezza che Lana porta dentro di sé da quasi vent’anni: il fatto di aver visto proprio quella persona, la notte dell’omicidio, nel giardino buio. Se si è sbagliata, un innocente sta pagando per una colpa non sua. Se si è sbagliata, il vero assassino è ancora fuori. Ma il diario scompare prima che Lana possa portarlo alla polizia.

 

 
Keri Beevis
È un’autrice bestseller internazionale nota per i suoi thriller psicologici e romanzi di suspense, molti dei quali ambientati nella sua contea natale, il Norfolk, nel Regno Unito. I suoi romanzi hanno venduto oltre mezzo milione di copie nel mondo.



L’Algoritmo del Male: IA e Nuove Forme di Criminalità nell'Era Digitale di Antonio Russo e Stefano Donno

 Il panorama del crimine contemporaneo sta vivendo una metamorfosi radicale. Se in passato la transizione dal crimine tradizionale al cybercrime ha modificato i contesti d'azione (dallo spazio fisico allo spazio virtuale), l'avvento dell'Intelligenza Artificiale (IA) sta ridefinendo la natura stessa del concetto di "strumento di reato".

Oggi l'IA non è più un semplice mezzo nelle mani del reo, ma un moltiplicatore di efficacia, un acceleratore di vulnerabilità e, in contesti avanzati, un potenziale decisore autonomo. Come criminologi, siamo chiamati ad analizzare questo cambio di paradigma: l'intelligenza artificiale sta democraticizzando il crimine informatico sofisticato, abbattendo le barriere d'ingresso e scalando l'efficacia dei reati su livelli mai visti prima.

1. L'Evoluzione dei Reati Tradizionali: Frodi, Phishing e Identity Theft

L'applicazione dell'IA nei reati contro il patrimonio e l'identità evidenzia un passaggio cruciale: la transizione dall'attacco massivo generico all'attacco massivo ultra-personalizzato.

  • Il Phishing Generativo (dallo Spam allo Spear Phishing): Fino a poco tempo fa, i tentativi di phishing erano facilmente riconoscibili da errori grammaticali, traduzioni approssimative o formattazioni rozze. Oggi, l'utilizzo di Modelli Linguistici di Grandi Dimensioni (LLM) permette ai criminali di generare e-mail e messaggi strutturati in un italiano impeccabile, adattando il tono di voce al contesto istituzionale o aziendale simulato. L'IA analizza i dati pubblici della vittima (social network, leak di dati precedenti) per confezionare esche irresistibili, automatizzando lo spear phishing (il phishing mirato) su larga scala.

  • Identity Theft (Furto d'Identità Silenzioso): L'identità digitale non viene più rubata solo per accedere a un conto corrente, ma per essere clonata. Gli algoritmi di IA possono raccogliere frammenti di dati biometrici e comportamentali di un individuo per ricostruire un'identità sintetica. Questo permette la creazione di profili bancari falsi o l'accesso a servizi protetti bypassando i sistemi di verifica tradizionali (come il riconoscimento facciale o vocale "passivo").

2. L'Armata dell'Inganno: Deepfake e Ingegneria Sociale

L'area in cui l'IA esprime il suo potenziale più destabilizzante è senza dubbio la manipolazione della percezione, un fenomeno che in criminologia definiamo come l'evoluzione tecnologica della truffa per induzione in errore.

Il Deepfake come Vettore di Reato

La manipolazione antropomorfica (video e audio) ha superato la fase della mera satira o del disturbo politico per entrare stabilmente nel codice penale.

  • I Vishing (Voice Phishing) e i sequestri sintetici: Attraverso il voice cloning, ai criminali bastano pochissimi secondi di traccia audio (estratta ad esempio da una storia su Instagram o da un video su TikTok) per replicare fedelmente la voce di un parente o di un amministratore delegato. Sono già documentati casi macroscopici di transazioni finanziarie milionarie autorizzate da dipendenti ingannati dalla voce sintetica (ma identica all'originale) del proprio CFO, così come truffe drammatiche in cui si simula il rapimento o l'incidente di un figlio richiedendo un riscatto immediato.

  • Deepfake Pornography ed Estorsione (Sextortion): L'uso dell'IA per generare materiale intimo falso a partire da foto del tutto innocenti è una piaga in aumento drammatico. Il danno psicosociale e criminologico è devastante, e spesso si trasforma in uno strumento di ricatto economico o emotivo.







mercoledì 8 luglio 2026

La Trasformazione Criminogena dell’Intelligenza Artificiale: Nuove Frontiere e Dinamiche Delittuose - Intervento di Antonio Russo e Stefano Donno

La criminologia, per sua stessa natura, corre da sempre al passo con l’evoluzione tecnologica. Ogni salto antropologico e industriale ridefinisce i concetti di opportunità criminale, bersaglio designato e assenza di guardiani efficaci — i tre pilastri della classica teoria delle attività routinarie. Oggi, l’introduzione su scala globale dell’Intelligenza Artificiale (IA) generativa e dei modelli predittivi non ha semplicemente automatizzato i vecchi reati: ha inaugurato una vera e propria transizione di paradigma scientifico.

Come attenti osservatori, non possiamo limitarci a prendere atto del fenomeno come una mera evoluzione tecnica. L'IA sta agendo da straordinario moltiplicatore di asimmetria criminale. Se un tempo la pianificazione di una frode su vasta scala richiedeva competenze verticali, tempo e risorse organizzative, oggi i sistemi di Cybercrime-as-a-Service (CaaS) alimentati da intelligenze artificiali malevole azzerano le barriere d’ingresso, democratizzando e industrializzando il crimine.

Ecco l'analisi criminologica delle tre macro-aree di minaccia che stanno ridefinendo la nostra disciplina.

1. L’Ingegneria Sociale nell’Era della Manipolazione iper-realistica: Il Phishing Sintetico


Il phishing tradizionale ha sempre fatto affidamento sulla statistica: inviare milioni di email scritte in modo approssimativo sperando che una frazione minima di vittime cadesse nel tranello. L'IA ha trasformato questa pratica artigianale in una minaccia chirurgica guidata dagli algoritmi.

  • Spear Phishing Automatizzato: Utilizzando Large Language Models (LLM) modificati (come le varianti FraudGPT o DarkBERT diffuse nel dark web), i criminali sono in grado di analizzare istantaneamente l'enorme mole di dati pubblici di un bersaglio (post sui social media, pubblicazioni aziendali, stile di scrittura). Il modello genera quindi messaggi contestualizzati e privi di errori grammaticali o sintattici, replicando fedelmente il tono di un partner commerciale, di un superiore o di un istituto bancario.

  • Vulnerabilità Criminologica: La barriera linguistica non è più un indicatore di pericolo per la vittima. La capacità di generare testo empatico e pressante manipola i bias cognitivi dell'individuo (l'urgenza, l'autorità, la paura) con un'efficacia statistica mai registrata prima.

2. La Dematerializzazione del Sé: Identity Theft e Synthetic Identity Fraud


Il furto d'identità ha superato la fase della sottrazione di documenti o credenziali. La nuova frontiera è la Synthetic Identity Fraud (Frode dell'Identità Sintetica), un fenomeno che unisce dati reali a dati fittizi creati artificialmente.

  • Identità Create dal Nulla: Gli algoritmi di IA combinano codici fiscali reali (spesso appartenenti a minorenni o soggetti vulnerabili che non controllano regolarmente la propria posizione finanziaria) con nomi, indirizzi e dati biometrici generati sinteticamente. Questo permette di creare "fantasmi" con profili di credito apparentemente legittimi.

  • La Sfida Investigativa: Per le istituzioni finanziarie e per gli organi di polizia giudiziaria, identificare queste anomalie diventa straordinariamente complesso. Non c'è una singola vittima che sporge denuncia immediata, perché l'identità colpita non appartiene interamente a nessuno, finché il danno economico non si è già consolidato.

3. La Truffa Performativa: I Deepfake e la Frode Biometrica


L'evoluzione più inquietante dal punto di vista della criminologia applicata è la falsificazione della presenza fisica e vocale. I deepfake audio e video non sono più minacce teoriche da laboratorio, ma strumenti di inganno quotidiano.

  • Il Deepfake del CEO e il Vishing di Nuova Generazione: Attraverso il voice cloning (la clonazione vocale), sono sufficienti pochissimi secondi di traccia audio — facilmente reperibili da interviste pubbliche, video su YouTube o messaggi social — per replicare perfettamente la voce di una persona. I criminali utilizzano queste voci sintetiche in tempo reale durante telefonate di vishing (voice phishing) per ordinare bonifici d'urgenza o richiedere accessi riservati.

  • La Deformazione della Realtà Processuale: Oltre al danno patrimoniale, l'uso di prove audio-visive sintetiche introduce un rischio sistematico nel mondo forense, potendo potenzialmente inquinare la formazione della prova nei tribunali o, al contrario, permettere ai colpevoli di invocare l'alibi del "falso generato dall'IA".

La Prospettiva Criminologica: Verso una Difesa Predittiva

 

La risposta a questa metamorfosi del crimine non può risiedere unicamente nell'inasprimento delle pene. L'approccio vincente deve essere strutturato su due livelli:

  1. La Criminologia della Prevenzione Situazionale: Aggiornare costantemente i sistemi di autenticazione, spostandosi verso modelli "Zero Trust" che non si fidino della sola componente biometrica o vocale.

  2. L'IA come Soluzione (Algoritmo contro Algoritmo): Implementare sistemi di Machine Learning difensivi capaci di analizzare i flussi di dati in tempo reale per intercettare pattern di comportamento anomali prima che la frode si consumi.

Secondo la nostra opinione, l'Intelligenza Artificiale non ha cambiato la natura profonda del crimine — che resta legata al profitto, al potere e allo sfruttamento della vulnerabilità umana — ma ne ha amplificato la portata, la velocità e la pervasività. Compito della criminologia moderna è anticipare queste traiettorie, fornendo al legislatore e alle forze dell'ordine le chiavi interpretative per comprendere non solo come il reato viene commesso oggi, ma come si evolverà domani





venerdì 3 luglio 2026

Intelligenza artificiale e la possibile prevenzione del femminicidio: una nuova frontiera di ricerca - Intervento di Antonio Russo e Stefano Donno

L’intelligenza artificiale sta aprendo scenari nuovi anche nel contrasto alla violenza di genere, allo stalking e al femminicidio. Non si tratta di immaginare soluzioni miracolose, ma di capire se strumenti di analisi predittiva, monitoraggio dei segnali d’allarme e supporto decisionale possano davvero affiancare il lavoro di operatori sociali, sanitari e delle forze dell’ordine. Alcuni progetti e studi recenti mostrano che questa direzione è già in fase di esplorazione, soprattutto nell’analisi dei referti di pronto soccorso, dei contenuti online e delle narrazioni tossiche che spesso anticipano l’escalation della violenza 

## Dalla segnalazione al rischio

Uno dei punti più interessanti riguarda la possibilità di intercettare i cosiddetti “reati-spia”, cioè quei comportamenti che possono precedere una forma di violenza più grave: percosse, minacce, lesioni, controllo ossessivo, stalking e intimidazioni. In questo ambito, l’AI può essere usata per analizzare grandi quantità di dati testuali e clinici, individuando schemi ricorrenti e segnali precoci che a occhio umano potrebbero sfuggire. È una prospettiva che non sostituisce la valutazione umana, ma può rafforzarla.

Un filone di ricerca già attivo riguarda l’analisi automatica di referti e accessi ospedalieri, con l’obiettivo di riconoscere lesioni compatibili con violenza domestica o di genere. Il progetto ViDeS, ad esempio, si muove proprio in questa direzione, mostrando come l’intelligenza artificiale possa diventare uno strumento di prevenzione se applicata con criteri rigorosi e in un contesto di collaborazione multidisciplinare .

## Linguaggi, segnali e pattern

Un’altra area di grande interesse è l’analisi dei linguaggi digitali. Chat, messaggi privati, social network e commenti pubblici possono contenere indicatori importanti: controllo coercitivo, gelosia patologica, minacce velate, insistenza ossessiva, svalutazione della vittima. I sistemi di NLP, ovvero di elaborazione automatica del linguaggio naturale, possono aiutare a riconoscere questi pattern e a costruire modelli di allerta precoce.
Questa prospettiva è particolarmente utile perché stalking e violenza non iniziano quasi mai con un gesto improvviso. Spesso sono preceduti da una progressione lenta, fatta di segnali ripetuti, escalation verbali e tentativi di isolamento. Riconoscere questa dinamica significa avere più tempo per intervenire, proteggere la vittima e attivare reti di supporto.

## Opportunità concrete

Le possibilità di ricerca in questo campo sono numerose e interdisciplinari.

- **Analisi predittiva del rischio**, per identificare casi con alta probabilità di escalation.
- **Classificazione automatica di segnali testuali**, per intercettare messaggi minacciosi o manipolatori.
- **Studio dei referti sanitari**, per individuare ricorrenze compatibili con violenza subita.
- **Monitoraggio delle narrazioni online**, per comprendere come si diffondono stereotipi, linguaggi tossici e comportamenti abusanti.
- **Supporto ai centri antiviolenza**, con sistemi che aiutino a priorizzare i casi più urgenti.

Questa pluralità di applicazioni rende il tema particolarmente adatto non solo alla ricerca accademica, ma anche a progetti pilota in ambito pubblico e sociale.

## Il nodo etico

Accanto alle opportunità, restano però problemi molto seri. L’uso dell’AI in un ambito così delicato comporta rischi di falsi positivi, discriminazioni algoritmiche, errori di classificazione e violazioni della privacy. Un sistema che sbaglia può generare allarme ingiustificato oppure, al contrario, non riconoscere un pericolo reale. In entrambi i casi, l’impatto sulle persone coinvolte può essere enorme.

C’è poi un punto ancora più profondo: l’AI non deve diventare un pretesto per delegare alle macchine una responsabilità che resta umana, istituzionale e politica. La tecnologia può aiutare, ma solo dentro un quadro chiaro di tutela dei diritti, trasparenza e controllo democratico.

## Violenza digitale e nuovi rischi

Il tema è ancora più attuale se si considera l’evoluzione della violenza digitale. Oggi stalking, molestie, impersonificazione, deepfake e diffusione non consensuale di immagini intime rappresentano forme sempre più frequenti di abuso. Le tecnologie generative, se usate male, possono amplificare il danno e rendere più facile la manipolazione delle vittime.

Per questo la prevenzione non può limitarsi all’analisi dei segnali: deve comprendere anche educazione digitale, alfabetizzazione mediatica, protezione delle piattaforme e cooperazione tra istituzioni, terzo settore e mondo della ricerca. L’intelligenza artificiale può essere una risorsa, ma solo se inserita in una strategia più ampia di prevenzione culturale e sociale.

## Una ricerca da costruire

Il vero punto non è chiedersi se l’AI “sostituirà” qualcuno, ma se riuscirà ad affiancare meglio le reti di protezione già esistenti. La domanda di fondo è semplice: possiamo usare l’intelligenza artificiale per individuare prima i segnali di pericolo, senza trasformarla in uno strumento di sorveglianza o discriminazione? La risposta, oggi, è ancora aperta, ma la ricerca mostra che la strada è praticabile.

In questo senso, la prevenzione di stalking e femminicidio con l’AI non è un’ipotesi fantascientifica, ma un campo di lavoro reale, complesso e urgente. E proprio per questo merita attenzione, rigore e responsabilità.








L’Algoritmo sul Banco degli Imputati: Gabriel Hallevy e il Dilemma della Responsabilità Penale dell’IA - Intervento di Antonio Russo e Stefano Donno

 L’avvento dell’intelligenza artificiale generativa e dei sistemi decisionali autonomi ha infranto uno dei dogmi più solidi del diritto pena...

Maglie