E’ accesso abusivo a sistema informatico “aggravato” usare le credenziali del sistema di pubblica utilità per motivi non attinenti a ragioni d’ufficio

By Dario Di Maria Posted in Privacy - cybersecurity Tagged

Corte di Cassazione, quinta sezione penale, sentenza n. 40882 dep. 28 ottobre 2022

Il Tribunale aveva dichiarato X responsabile del reato ascritto, di cui all’art. 615-ter, commi 1, 2 n. 1), e 3 cod. pen., per avere, in qualità di Direttore Amministrativo della cancelleria della Sesta Sezione Penale del Tribunale, operato diversi accessi abusivi alla banca dati dell’Anagrafe del Comune, effettuati con interrogazioni relative alla consultazione dei dati concernenti lo stato civile (carta d’identità, stato di famiglia, residenza, ecc.) relativi ad ….; e l’aveva condannata alla pena ritenuta congrua di mesi quattro di reclusione. 

In relazione alla seconda censura, va ricordato che Sez. U, n. 4694 del 27/10/2011, dep. 2012, Casani, Rv. 251269, ha stabilito che integra il delitto previsto dall’art. 615-ter cod. pen. lacondotta di colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema. 

Nell’ottica di una precisazione del principio già sancito, Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061 ha poi statuito che integra il delitto previsto dall’art. 615-ter, secondo comma, n. 1, cod. pen., la condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita, utilizzando sostanzialmente il sistema per finalità diverse da quelle consentite. L’autorevole precedente è giunto a questa conclusione opinando che la norma in esame punisce non soltanto l’abusiva introduzione nel sistema (da escludersi nel caso di possesso del titolo di legittimazione), ma anche l’abusiva permanenza in esso contro la volontà di chi ha il diritto di escluderla e che, se il titolo di legittimazione all’accesso viene utilizzato dall’agente per finalità diverse da quelle consentite, dovrebbe ritenersi che la permanenza nel sistema informatico avvenga contro la volontà del titolare del diritto di esclusione. 

Deve accedersi ad una concezione oggettiva sui criteri identificativi della natura pubblica di un servizio, per cui essa deve emergere dall’interesse dell’attività, indipendentemente dal soggetto che la espleta o al quale l’attività stessa è istituzionalmente collegata (in senso conforme, Sez. 5, n. 24576 del 16/03/2021, Rv. 281320 – 01 che ha affermato che in tema di accesso abusivo ad un sistema informatico, ai fini della configurabilità dell’aggravante di cui all’art. 615- ter, comma terzo, cod. pen., sono “di interesse pubblico” solo i sistemi informatici o telematici di pubblica utilità, ossia destinati al servizio di una collettività indifferenziata e indeterminata di soggetti, e non anche quelli a vario titolo riconducibili all’esercizio di diritti, pur di rilevanza collettiva, costituzionalmente tutelati, fattispecie in cui la Corte ha escluso la sussistenza dell’aggravante nel caso di accesso abusivo al sito del fondatore di un movimento politico di livello nazionale utilizzato per la divulgazione delle idee di detto movimento); laddove nel caso di specie non è in discussione il diretto rilievo pubblicistico del sistema informatico in questione. 

Comments are closed.