Nel caso esaminato dalla Corte, è stato accertato che l’imputato, abusando della password e della matricola meccanografica a lui assegnate in qualità di militare della Guardia di Finanza, accedeva alle banche dati della Guardia di Finanza (Anagrafe Tributaria, ACI), ma senza alcuna autorizzazione, e senza che ricorresse alcuna ragione di servizio, in quanto, non essendo egli assegnato a funzioni operative, non era legittimato ad accedere ad alcuna banca dati. Invero, la sentenza Savarese ha affermato la rilevanza penale della condotta abusiva ai casi di sviamento del potere, in cui l’accesso avvenga ad opera di chi, pur abilitato e pur non violando le prescrizioni formali, si introduca nel sistema informatico per ragioni estranee a quelle per le quali gli è attribuita la facoltà.
Le Sezioni Unite avevano affermato il principio secondo cui integra il delitto previsto dall’articolo 615 ter c.p., colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema (Sez. U, n. 4694 del 27/10/2011).
Nel caso esaminato dalla Corte, è stato accertato che l’imputato, abusando della password e della matricola meccanografica a lui assegnate in qualità di militare della Guardia di Finanza, accedeva alle banche dati della Guardia di Finanza (Anagrafe Tributaria, ACI), ma senza alcuna autorizzazione, e senza che ricorresse alcuna ragione di servizio, in quanto, non essendo egli assegnato a funzioni operative, non era legittimato ad accedere ad alcuna banca dati.
L’assenza di autorizzazione ad accedere alle banche dati – requisito propedeutico alla stessa assenza di ragioni di servizio – preclude qualsivoglia rilevanza al “mutamento giurisprudenziale” affermatosi con la sentenza “Savarese” delle Sezioni Unite, secondo cui integra il delitto previsto dall’articolo 615 ter c.p., comma 2, n. 1, la condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita (Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061, che ha ritenuto immune da censure la condanna di un funzionario di cancelleria, il quale, sebbene legittimato ad accedere al Registro informatizzato delle notizie di reato – c.d. Re.Ge. – conformemente alle disposizioni organizzative della Procura della Repubblica presso cui prestava servizio, aveva preso visione dei dati relativi ad un procedimento penale per ragioni estranee allo svolgimento delle proprie funzioni, in tal modo realizzando un’ipotesi di sviamento di potere).
Invero, la sentenza Savarese ha affermato la rilevanza penale della condotta abusiva ai casi di sviamento del potere, in cui l’accesso avvenga ad opera di chi, pur abilitato e pur non violando le prescrizioni formali, si introduca nel sistema informatico per ragioni estranee a quelle per le quali gli è attribuita la facoltà.
Nel caso in esame, invece, oltre alle ragioni estranee – alle quali ha attribuito rilevanza la sentenza “Savarese” -, non ricorre il requisito dell’autorizzazione ad accedere alle banche dati, in quanto l’imputato, pur astrattamente abilitato, in ragione del possesso della password e della matricola meccanografica, non era autorizzato a consultare le banche dati in dotazione della Guardia di Finanza, non essendo assegnato a compiti operativi (ipotesi di assenza del potere): invero, lo sviamento del potere presuppone la sussistenza del potere di accedere al sistema informatico; e tale potere di accesso non era riconosciuto all’imputato.
La Suprema Corte ha dunque affermato il seguente principio di diritto:
In tema di accesso abusivo a sistema informatico, il reato di cui all’articolo 615 ter c.p., è integrato non soltanto quando non ricorre il requisito dell’autorizzazione ad accedere alle banche dati, in quanto l’autore, pur astrattamente abilitato all’accesso, non è autorizzato in concreto a consultare le banche dati del sistema informatico (ipotesi di assenza del potere), ma altresì quando l’accesso sia eseguito per ragioni estranee a quelle per le quali gli è attribuita la facoltà (ipotesi di sviamento del potere, che presuppone la sussistenza del potere di accedere al sistema informatico).
Corte di Cassazione, Sezione Quinta Penale, Sentenza n. 25683 del 6 luglio 2021
La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di
Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.
Desideri approfondire l'argomento ed avere una consulenza legale?
Prenota un appuntamento.
La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.
Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.
Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.
Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.