Trasmettere ad un collega un file con informazioni a cui questi non può accedere, configura il reato di accesso abusivo al sistema informatico

By Dario Di Maria Posted in Ius, Management, Privacy - cybersecurity Tagged , ,

Corte di Cassazione Penale, sentenza n. 565 del 8 gennaio 2019

L’attività materiale era stata posta in essere da X il quale, utilizzando l’account di posta elettronica attivato sul dominio della banca e a lui in uso, aveva inviato due e-mail alla casella di posta aziendale del Y, dipendente della medesima banca, allegando un file excel contenente informazioni bancarie riservate, alle quali il Y non aveva accesso (nominativo del correntista e saldo di conto corrente), nonché per aver inviato due ulteriori e-mail di analogo contenuto, che Y “girava” al proprio indirizzo di posta personale. L’apporto concorsuale di Y era consistito nell’avere istigato X a commettere il reato.
Già con la sentenza Savarese le Sezioni Unite, pronunciandosi in un’ipotesi di fatto commesso da un pubblico ufficiale o da un incaricato di pubblico servizio (615-ter, comma secondo, n. 1), hanno avuto modo di precisare, sotto il profilo dell’elemento oggettivo, che integra il delitto previsto dall’art. 615-ter cod. pen. la condotta di colui che «pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita» (Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061 – 01).
Nella specie, la condotta in rassegna è consistita nel fatto che X «si fosse trattenuto (nel sistema informatico della Banca) per compiere un’attività vietata, ossia la trasmissione della lista a soggetto non autorizzato a prenderne cognizione, in ciò violando i limiti dell’autorizzazione che egli aveva ad accedere e a permanere in quel sistema informatico protetto». «Dal complesso delle prassi e delle disposizioni vigenti all’interno di UBS, i dati segreti concernenti la clientela appartenenti a un certo desk fossero accessibili unicamente agli addetti al desk stesso e non ai componenti di altri desk, sicché la trasmissione di dati medianti il mantenimento all’interno del sistema da parte di X e Y, che non era abilitato a prendere cognizione di essi, integra la fattispecie di reato contestato, trattandosi di operazioni che non erano consentite dal dominus loci e compiute quindi mediante un abusivo trattenimento all’interno del sistema stesso».

Comments are closed.