Accesso abusivo a sistema informatico: Cassazione

La Corte di Cassazione conferma la condanna per accesso abusivo a sistema informatico a carico di un militare che, pur autorizzato, consultava una banca dati fiscale per scopi privati. La sentenza rigetta il ricorso, chiarendo due punti fondamentali: il giudice può negare la messa alla prova basandosi sulla personalità negativa dell’imputato, desunta anche da precedenti penali specifici; inoltre, l’interpretazione che considera reato l’accesso per finalità estranee a quelle d’ufficio non costituisce un overruling imprevedibile, essendo un principio già consolidato e quindi prevedibile al momento del fatto (2013).

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 20 febbraio 2026 in Diritto Penale, Giurisprudenza Penale, Procedura Penale

Accesso Abusivo a Sistema Informatico: Limiti e Prevedibilità della Norma

La Corte di Cassazione, con la sentenza n. 45467/2023, torna a pronunciarsi su un tema tanto attuale quanto delicato: il reato di accesso abusivo a sistema informatico. Il caso esaminato offre spunti cruciali non solo sulla definizione del reato, ma anche su aspetti procedurali come la concessione della messa alla prova. La decisione chiarisce che l’utilizzo di credenziali legittime per scopi privati e non autorizzati integra pienamente il delitto, e che tale interpretazione era già consolidata e prevedibile all’epoca dei fatti contestati.

Il Caso: Accesso al Database Fiscale per Fini Privati

I fatti risalgono al 2013, quando un militare della Guardia di Finanza, utilizzando le proprie credenziali di servizio, ha effettuato diverse interrogazioni alla banca dati “Serpico” dell’Agenzia delle Entrate. L’accesso non era motivato da ragioni d’ufficio, ma dall’interesse di un terzo a conoscere la situazione patrimoniale di una società. A seguito di ciò, il militare è stato condannato in primo e secondo grado per il reato di accesso abusivo a sistema informatico, aggravato dall’abuso di poteri e dalla violazione dei doveri inerenti al suo ufficio.

I Motivi del Ricorso: Messa alla Prova e Overruling

La difesa ha presentato ricorso in Cassazione basandosi su due principali motivi di censura.

Il Rifiuto della Messa alla Prova

Il primo motivo riguardava il mancato accoglimento della richiesta di sospensione del procedimento con messa alla prova. Secondo la difesa, la Corte d’Appello aveva erroneamente negato il beneficio basandosi unicamente sulla “personalità negativa” dell’imputato, gravato da precedenti penali, senza valutare adeguatamente il programma di trattamento proposto. Tale approccio, a dire del ricorrente, sarebbe contrario a un’interpretazione della norma che valorizza la funzione riabilitativa e riparativa della messa alla prova.

La Pretesa Violazione del Principio di Prevedibilità

Con il secondo motivo, la difesa sosteneva che, all’epoca dei fatti (2013), la giurisprudenza non era unanime nel considerare reato la condotta di chi, pur autorizzato ad accedere, utilizza il sistema per scopi diversi da quelli d’ufficio. L’affermazione di questo principio, consolidatasi successivamente con la pronuncia delle Sezioni Unite Savarese del 2017, avrebbe costituito un overruling in malam partem, ovvero un’interpretazione sfavorevole e imprevedibile, in violazione dell’art. 7 della CEDU (principio di legalità e prevedibilità della legge penale).

L’Analisi della Cassazione sull’Accesso Abusivo

La Suprema Corte ha rigettato entrambi i motivi, confermando la condanna.

Sulla messa alla prova, ha ribadito l’orientamento consolidato secondo cui il giudice ha il potere discrezionale di negare il beneficio qualora ritenga impossibile formulare una prognosi favorevole sulla futura astensione dell’imputato dal commettere reati. In questo quadro, i precedenti penali, soprattutto se specifici, sono un elemento valido per fondare un giudizio prognostico negativo, senza che il giudice sia obbligato ad analizzare nel dettaglio il programma di trattamento proposto.

Sul tema dell’accesso abusivo a sistema informatico, la Corte ha smontato la tesi dell’overruling imprevedibile. Ha infatti ricordato che già nel 2011, con la sentenza delle Sezioni Unite “Casani”, era stato chiarito un principio fondamentale: integra il reato la condotta di chi, pur essendo abilitato, accede a un sistema violando le condizioni e i limiti imposti dal titolare, inclusi quelli relativi alle finalità dell’accesso. Accedere per ragioni “ontologicamente estranee” a quelle per cui l’autorizzazione è stata concessa costituisce una violazione delle prescrizioni. Pertanto, la giurisprudenza successiva non ha creato una nuova norma, ma ha semplicemente specificato e sviluppato un orientamento già sufficientemente chiaro e prevedibile nel 2013.

Le Motivazioni della Decisione

Le motivazioni della Corte si fondano su una chiara distinzione tra l’autorizzazione formale all’accesso e i limiti sostanziali del suo utilizzo. L’abilitazione a entrare in un sistema informatico non è una “carta bianca”, ma è funzionalmente legata agli scopi istituzionali o lavorativi per cui è stata concessa. Sviarne la finalità per interessi personali o di terzi significa superare i limiti dell’autorizzazione, mantenendosi “abusivamente” nel sistema. Questa interpretazione, secondo la Cassazione, non è frutto di un’evoluzione imprevedibile, ma rappresenta il nucleo centrale del reato delineato dall’art. 615 ter cod. pen. sin dalle sue prime interpretazioni autorevoli.

Le Conclusioni

La sentenza consolida due importanti principi. In primo luogo, nel valutare la concessione della messa alla prova, il giudizio sulla personalità dell’imputato e sul rischio di recidiva ha un peso preponderante e può giustificare il diniego a prescindere dal programma di trattamento. In secondo luogo, e con maggiori implicazioni sostanziali, viene confermato che il reato di accesso abusivo a sistema informatico si configura non solo quando si violano le credenziali, ma anche quando si agisce per scopi estranei a quelli autorizzati. Questa interpretazione non è un’innovazione recente, ma un principio consolidato, la cui conoscenza è esigibile da chiunque operi con sistemi informatici protetti, specialmente se si tratta di un pubblico ufficiale.

Quando commette il reato di accesso abusivo a sistema informatico un soggetto autorizzato ad accedere?
Un soggetto autorizzato commette il reato quando accede o si mantiene nel sistema per ragioni e finalità ontologicamente estranee a quelle per le quali la facoltà di accesso gli è stata attribuita, violando così le condizioni e i limiti dell’autorizzazione.

Un giudice può negare la messa alla prova basandosi solo sui precedenti penali dell’imputato?
Sì. Secondo la sentenza, il giudice può negare la messa alla prova se ritiene impossibile formulare una prognosi favorevole sulla futura astensione dell’imputato dal commettere reati. La presenza di precedenti penali, specialmente se specifici, può essere una circostanza sufficiente a fondare tale valutazione negativa, rendendo non necessaria un’analisi dettagliata del programma di trattamento.

L’interpretazione che include l’accesso per scopi privati nel reato di accesso abusivo è un’applicazione retroattiva e illegittima della legge?
No. La Corte di Cassazione ha stabilito che questa interpretazione non costituisce un “overruling” imprevedibile. Già da una sentenza delle Sezioni Unite del 2011, era stato chiarito che il reato si configura anche quando si agisce per scopi diversi da quelli autorizzati. Pertanto, la norma era ragionevolmente prevedibile nel suo significato anche al momento dei fatti contestati (2013).

Testo del provvedimento

Sentenza di Cassazione Penale Sez. 5 Num. 45467 Anno 2023

Penale Sent. Sez. 5 Num. 45467 Anno 2023

Presidente: COGNOME NOME COGNOME NOME

Relatore: COGNOME NOME

Data Udienza: 14/07/2023

SENTENZA

sul ricorso proposto da:

COGNOME NOME nato a CERIGNOLA il DATA_NASCITA

avverso la sentenza del 24/06/2022 della CORTE APPELLO di VENEZIA

visti gli atti, il provvedimento impugnato e il ricorso;

udita la relazione svolta dal Consigliere NOME COGNOME;

lette le conclusioni del AVV_NOTAIO Procuratore generale, AVV_NOTAIO COGNOME, il qu ha chiesto pronunciarsi Ilinammissibilità del ricorso.

Ritenuto in fatto

In parziale riforma della sentenza resa dal Tribunale di Vicenza nei confronti di NOME COGNOME, la Corte d’appello di Venezia, con sentenza del 24 giugno 2022, ha concesso le circostanze attenuanti generiche e, di conseguenza, rideterminato la pena in mesi dieci di reclusione, confermando, nel resto, il giudizio di responsabilità penale per il reato di accesso abusivo al sistema informatico dell’RAGIONE_SOCIALE. Secondo il capo di imputazione, così come modificato all’udienza del 5 novembre 2020, ad NOME COGNOME è ascritto il reato di cui agli artt. 110 e 81, secondo comma, 615 ter, primo e secondo comma, n. 1, e comma terzo, cod. pen., perché, nella sua qualità di militare in servizio presso la tenenza di Schio della Guardia di finanza, su induzione di NOME COGNOME (il quale aveva interesse, per ragioni personali, a conoscere le condizioni patrimoniali in cui versava la società RAGIONE_SOCIALE), dopo essersi introdotto con le proprie credenziali nella banca dati informatica dell’RAGIONE_SOCIALE RAGIONE_SOCIALE RAGIONE_SOCIALE denominata ‘Serpico’, effettuava – con più atti costituenti attuazione di un unitario disegno criminosointerrogazioni al C.e.d. della banca dati per scopi estranei al proprio ufficio, in tal modo mantenendosi abusivamente all’interno del suddetto sistema informatico. Con l’aggravante di aver commesso il fatto con abuso dei poteri e violazione dei doveri inerenti il suo ufficio, nonché della sua qualità di operatore del sistema, e dell’avere avuto il fatto a oggetto un sistema informatico relativo all’ordine pubblico, alla sicurezza pubblica o comunque all’interesse pubblico.
Avverso la sentenza, ha proposto ricorso per cassazione l’imputato, per il tramite del proprio difensore, AVV_NOTAIO, affidando le proprie censure ai due motivi di seguito enunciati nei limiti richiesti dall’art. 173 disp. att. cod. proc. pen.

2.1. Con il primo motivo, si duole di vizio di motivazione, con riferimento al mancato accoglimento della richiesta di sospensione del procedimento con messa alla prova, per avere la Corte territoriale ritenuto che la negativa personalità dell’imputato -gravato da tre precedenti penali, di cui uno specifico- non consentisse di effettuare una valutazione positiva circa li l’astensione dalla commissione di ulteriori reati. In tal modo, la Corte d’appello avrebbe fatto propria un’interpretazione dell’art. 464 bis e ss. cod. proc. pen. nient’affatto pacifica nella giurisprudenza di legittimità. La difesa sostiene la necessità di una lettura RAGIONE_SOCIALE norme sulla messa in prova tesa a valorizzare più marcatamente l’obbligo, per il Giudice, di valutare l’idoneità del programma di trattamento in vista della prognosi di non recidivanza, ed evidenzia anche l’opportunità di adeguare l’interpretazione RAGIONE_SOCIALE suddette norme alla ratio della giustizia riparativa, in un’ottica deflattiva. Il
vizio di motivazione emergerebbe altresì nel punto in cui la Corte territoriale ha ritenuto superflua la valutazione del programma di trattamento, attribuendo rilevanza decisiva al mancato risarcimento del danno in favore dell’amministrazione dello Stato. Tale valutazione sarebbe intrinsecamente contraddittoria, in quanto il risarcimento del danno era stato determinato proprio con il programma di trattamento proposto. Quest’ultimo, dunque’ si sarebbe posto come presupposto del risarcimento stesso: di qui, l’illogicità e contraddittorietà della motivazione.
2.2 Col secondo motivo, si lamenta violazione di legge, con riferimento agli artt. 615 ter cod. pen. e 7 Cedu. Nel ricordare che la condotta ascritta risale al 2013, la difesa osserva che, a quel tempo, la giurisprudenza di legittimità non aveva ancora interpretato l’art. 615 ter cod. pen. in modo da ricornprendere, nella fattispecie descritta da tale disposizione, la condotta di accesso da parte di soggetto autorizzato alla consultazione dell’archivio informatica, il quale utilizzi tuttavia tale autorizzazione per ottenere scopi diversi da quelli per cui quest’ultima era stata concessa. La Corte d’appello, nel sorvolare su tale profila, avrebbe violato il principio di prevedibilità RAGIONE_SOCIALE decisioni, ponendo in essere un overruling in malam partem, contrastante con la giurisprudenza della Corte e.d.u., e l’art. 7 della C.e.d.u.
Sono state trasmesse, ai sensi dell’art. 23, comma 8, d.l. 28/10/2020, n. 137, conv. con I. 18/12/2020, n. 176, le conclusioni scritte del AVV_NOTAIO Procuratore generale, AVV_NOTAIO, il quale ha chiesto pronunciarsi l’inammissibilità del ricorso. In replica alle conclusioni del AVV_NOTAIO Procuratore generale, la difesa dell’imputato ha depositato memoria scritta.

Considerato in diiritto

Occorre premettere che, alla data della decisione del 14 luglio 2023, non era ancora maturato il termine di prescrizione. L’ordinario termine di dieci anni (sono, infatti state ritenute sussistenti le circostanze aggravanti di cui al secondo e al terzo comma dell’art. 615 ter cod. pen.), derivante dall’applicazione degli artt. 157, primo comma, e 161, secondo comma, cod. pen., destinato a scadere, alla luce del tempus commissi delicti (29 gennaio 2013), in data 29 gennaio 2023′, deve infatti essere aumentato di 183 giorni, derivanti dal rinvio dell’udienza del 17 dicembre 2018 al 18 giugno 2019, per adesione del difensore all’astensione degli
•

avvocati proclamata dagli organismi di categoria; Si giunge in tal modo al 31 luglio 2023.

2. Il primo motivo è infondato per le ragioni di seguito esposte.

Il Collegio intende ribadire l’orientamento secondo il quale, in tema della sospensione del processo per la messa alla prova dell’imputato, «il giudice che rigetti l’istanza di sospensione sul presupposto dell’impossibilità di formulare una prognosi favorevole in ordine all’astensione dell’imputato dal commettere ulteriori reati non è tenuto a valutare anche il programma di trattamento presentato: Sez. 4, n. 8158 del 13/02/2020, Cattareggia, Rv. 278602 – 01; in precedenza, ex plur., v. Sez. 4, n. 9581 del 26/11/2015, dep. 20:16, Quiros, Rv. 266299 – 01: «la concessione del beneficio della sospensione del procedimento con messa alla prova, ai sensi dell’art. 168 bis cod. pen, è rimessa al potere discrezionale del giudice e postula un giudizio volto a formulare una prognosi positiva riguardo all’efficacia riabilitativa e dissuasiva del programma di trattamento proposto e alla gravità RAGIONE_SOCIALE ricadute negative sullo stesso imputato in caso di esito negativo»; in motivazione, la Corte ha precisato che anche la presenza di un precedente penale specifico può essere discrezionalmente considerata dal giudice circostanza valorizzabile in senso negativo nella stima della prognosi).
Al riguardo, si osserva che la lettera della legge (art. 464 quater, comme 3, cod. proc. pen.) pone su un piano equivalente e cumulativo i due requisiti della idoneità del programma di trattamento e della prognosi di non recidivanza, senza necessariamente correlare quest’ultima valutazione ai prevedibili esiti del primo. La difesa, a supporto della propria tesi, invoca un “ulteriore e recente indirizzo giurisprudenziale”, espressivo del quale sarebbe, in particolare, la sentenza pronunciata da Sez. 3, n. 34951 del 12 novembre 2020. Di tale pronuncia, il ricorrente cita un passaggio, “ritagliandolo” secondo le esigenze difensive e cioè sfrondando il brano di parole e frasi che avrebbero provocato un più vistoso inciampo nell’argomentazione difensiva, così da sottrarsi all’esercizio di quel passaggio logico, necessario in qualsivoglia operazione ermeneutica (cd. distinguishing), che impone di distinguere, appunto, profili non completamente sovrapponibili che ricorrono in due fattispecie simili.
In quella pronuncia si afferma, invero, che “è illegittimo il provvedimento di rigetto della richiesta di sospensione del procedimento con messa alla prova motivato dalla mancata produzione del programma di trattamento e la cui elaborazione sia stata tuttavia regolarmente richiesta all’ufficio di esecuzione penale, in quanto la decisione ex art. 464 quater cod. proc. pen., non potendo prescindere dalla valutazione della idoneità di tale programma, richiede che lo stesso sia elaborato e sottoposto al giudice”. In altri termini, in quel caso, la decisione annullata aveva
erroneamente ritenuto che la richiesta non fosse accompagnata dal presupposto, -necessario, ma non sufficiente- del programma.

Nel provvedimento oggi impugnato, la motivazione segue un percorso logico del tutto diverso, avendo la Corte territoriale chiarito che, a prescindere dalla valutazione del programma di trattamento, alcuna prognosi positiva circa l’astensione da futuri reati fosse formulabile, atteso che la personalità dell’imputato, gravato da tre precedenti penali, di cui uno specifico, aveva reso impossibile qualsivoglia valutazione positiva.

Infine, la contraddizione logica lamentata dal ricorrente (secondo il quale il programma di trattamento, illegittimamente trascurato dalla Corte, si sarebbe posto quale presupposto del risarcimento stesso), è notazione generica, deprivata di efficacia argonnentativa, non avendo la difesa contrastato in maniera più pregnante (accennando, ad esempio, al contenuto del programma in parola) !a logica valutazione della Corte d’appello.

E ciò senza dire che il danno da risarcire è quello prodotto dal reato e non quello soggettivamente determinato – ma, si ripete, non oggetto di alcuna indicazione specifica nel ricorso – nel programma.

Il secondo motivo è infondato, ponendosi la prospettazione difensiva relativa al preteso overruling in malam partem in contrasto con l’evoluzione giurisprudenziale che ha caratterizzato l’interpretazione dell’art. 615 ter, comma terzo, cod. pen., già a partire dall’interpretazione resa da Sezioni unite Casani del 2011 («integra il delitto previsto dall’art. 615 ter cod. pen. colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso RAGIONE_SOCIALE prescrizioni impartite dal titolare del sistema per delimitarne oggettivamenl:e l’accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema»: Sez. U, n. 4694 del 27/10/2011, dep. 2012, Casani, Rv. 251269 – 01)
Nel 2011, dunque, la fattispecie era stata sufficientemente delineata nei suoi tratti essenziali, quantomeno per quel che ha riguardo al profilo valorizzato e ritenuto decisivo dai Giudici di merito, vale a dire la condotta di colui il quale acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita. È pertanto corretta l’interpretazione fornita dalla Corte territoriale circa la successiva specificazione – non già creazione di nuova norma – operata da Sez. U Savarese («integra il delitto previsto dall’art. 615 ter, secondo comma, n. 1, cod. pen. la condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico
o

protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita (Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061 – 01).

Nei medesimi termini si è già espressa la giurisprudenza di questa Corte, mai smentita da successive pronunce. Si è infatti ritenuto che non sussiste la violazione dell’art. 7 CEDU – così come conformemente interpretato dalla giurisprudenza della Corte EDU – qualora l’interpretazione della norma incriminatrice applicata al caso concreto sia ragionevolmente prevedibile nel momento in cui la violazione è stata commessa, atteso che l’irretroattività del mutamento giurisprudenziale sfavorevole presuppone il ribaltamento imprevedibile di un quadro giurisprudenziale consolidato (c.d. “overrullng”) : Sez. 5, n. 47510 del 09/07/2018, Dilaghi, Rv. 274406 – 0).
Al rigetto del ricorso consegue, ai sensi dell’art. 616 cod. proc. pen., la condanna del ricorrente al pagamento RAGIONE_SOCIALE spese processuali.

P.Q.M.

Rigetta il ricorso e condanna il ricorrente al pagamento RAGIONE_SOCIALE spese processuali.

Così deciso in Roma, il 14/07/2023

Il Consigliere estensore

I Presidente

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conerence call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.