Accesso abusivo a sistema informatico e aggravanti

Un funzionario pubblico è stato condannato per accesso abusivo a sistema informatico per aver consultato il database dell’Ente di Riscossione senza una giustificazione lavorativa. La Corte di Cassazione ha rigettato il suo ricorso, confermando che l’assenza di ragioni d’ufficio è sufficiente a provare l’abuso. La Corte ha inoltre validato l’applicazione dell’aggravante del sistema di pubblico interesse, anche se non utilizzata per il calcolo della pena in primo grado.

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 6 novembre 2025 in Diritto Penale, Giurisprudenza Penale, Procedura Penale

Accesso abusivo a sistema informatico: la Cassazione fa il punto

Il reato di accesso abusivo a sistema informatico, disciplinato dall’art. 615-ter del codice penale, è una fattispecie sempre più rilevante nell’era digitale, specialmente quando coinvolge pubblici ufficiali e database sensibili. Una recente sentenza della Corte di Cassazione (n. 10424/2024) offre importanti chiarimenti sui confini della liceità dell’accesso da parte di un dipendente e sulla corretta applicazione delle circostanze aggravanti, delineando i principi sull’onere della prova.

I fatti del caso: accessi sospetti al database fiscale

Il caso ha riguardato un funzionario dell’Ente di Riscossione, accusato di essersi introdotto abusivamente nel sistema informatico dell’ente per consultare le posizioni debitorie di due società e di un soggetto privato. Secondo l’accusa, le informazioni ottenute sarebbero state poi comunicate a un terzo. L’imputato era stato inoltre accusato di corruzione, reato dal quale è stato poi assolto.

La decisione dei giudici di merito

La Corte d’Appello aveva parzialmente riformato la sentenza di primo grado. Aveva confermato la condanna per due episodi di accesso abusivo a sistema informatico, ritenendo che l’imputato non avesse alcuna ragione d’ufficio per effettuare quelle specifiche interrogazioni al sistema. Tuttavia, lo aveva assolto per un terzo episodio di accesso, poiché in quel caso era emersa una potenziale giustificazione lavorativa (una recente comunicazione dell’Agenzia su un’istanza di rateizzazione), tale da generare un ragionevole dubbio sulla natura abusiva dell’accesso.

I motivi del ricorso in Cassazione

L’imputato ha presentato ricorso in Cassazione lamentando due vizi principali:
1. Travisamento della prova e vizio di motivazione: Sosteneva che, come per l’episodio per cui era stato assolto, anche per gli altri due non vi fosse prova di contatti con il terzo soggetto. Lamentava inoltre un’inversione dell’onere della prova, affermando che fosse l’accusa a dover dimostrare la sua colpevolezza e non lui a dover provare la liceità del suo operato.
2. Violazione del divieto di reformatio in peius: Contestava alla Corte d’Appello di aver applicato l’aggravante del sistema di pubblico interesse, a suo dire implicitamente esclusa in primo grado, peggiorando così la sua posizione.

L’accesso abusivo a sistema informatico e l’onere della prova

La Corte di Cassazione ha dichiarato il primo motivo di ricorso infondato, sottolineando la logicità e coerenza della motivazione della Corte d’Appello. I giudici di legittimità hanno chiarito un punto cruciale: la distinzione tra gli episodi non era illogica. Per i due accessi che hanno portato alla condanna, mancava qualsiasi ragione d’ufficio che potesse giustificare l’interrogazione al database. Al contrario, per l’accesso che ha portato all’assoluzione, esisteva un contesto lavorativo plausibile che introduceva un ‘ragionevole dubbio’.

La Corte ha inoltre respinto la tesi dell’inversione dell’onere della prova. Non è stato chiesto all’imputato di provare la sua innocenza, ma si è logicamente desunta la natura abusiva dell’accesso dall’assenza totale di risultanze che potessero collegare tali operazioni alle sue mansioni d’ufficio.

L’aggravante del pubblico interesse e il divieto di ‘reformatio in peius’

Anche il secondo motivo è stato rigettato. La Cassazione ha spiegato che il divieto di peggiorare la posizione dell’imputato in appello non è stato violato. L’aggravante dell’accesso a un sistema di ‘interesse pubblico’ era stata correttamente contestata fin dall’inizio nel capo d’imputazione. Il fatto che il giudice di primo grado non l’avesse considerata nel calcolo della pena non significava averla esclusa. La pena base, infatti, era stata calcolata partendo dal reato più grave (all’epoca la corruzione), assorbendo la valutazione delle aggravanti del reato meno grave.

Inoltre, la difesa non aveva sollevato una specifica contestazione su tale aggravante nel giudizio d’appello, rendendo la questione inammissibile in sede di legittimità.

Le motivazioni della Corte

La Suprema Corte ha stabilito che la motivazione della sentenza impugnata è immune da vizi logici e contraddizioni, e quindi non sindacabile in sede di legittimità. Per la Corte, la differenziazione operata dal giudice di merito tra gli accessi giustificati da un ‘ragionevole dubbio’ legato a pratiche d’ufficio e quelli privi di qualsiasi giustificazione è corretta. L’assenza di una ragione lavorativa per interrogare il sistema informatico è un elemento sufficiente a fondare l’ipotesi accusatoria e a condurre all’affermazione della responsabilità penale dell’imputato. Riguardo all’aggravante, la sua mancata valorizzazione nel calcolo della pena in primo grado non equivale a una sua esclusione, soprattutto se era stata formalmente contestata e non oggetto di specifico motivo di appello.

Le conclusioni

Con questa sentenza, la Corte di Cassazione ribadisce due principi fondamentali in materia di accesso abusivo a sistema informatico da parte di un pubblico ufficiale. Primo: l’abuso si configura quando l’accesso avviene al di fuori delle mansioni e delle ragioni d’ufficio, e l’assenza di tali ragioni può essere logicamente dedotta dalle circostanze. Secondo: l’applicazione di un’aggravante in appello è legittima se questa era già contestata e non specificamente impugnata, senza che ciò violi il divieto di reformatio in peius.

Quando un accesso a un sistema informatico da parte di un dipendente è considerato abusivo?
L’accesso è considerato abusivo quando il dipendente, pur avendo le credenziali per entrare nel sistema, lo interroga per ragioni estranee alle sue mansioni e ai suoi compiti d’ufficio, violando così i limiti e le finalità per cui gli è stato conferito il potere di accesso.

A chi spetta dimostrare che l’accesso era per motivi di lavoro?
L’onere della prova della colpevolezza spetta sempre alla pubblica accusa. Tuttavia, la Corte può logicamente dedurre la natura abusiva dell’accesso dalla totale assenza di elementi che lo riconducano a una qualsiasi attività lavorativa, soprattutto quando l’imputato non fornisce alcuna spiegazione alternativa plausibile.

Un’aggravante può essere considerata in appello se il giudice di primo grado non l’ha usata per calcolare la pena?
Sì, se l’aggravante era stata regolarmente contestata nel capo d’imputazione e la difesa non ha sollevato uno specifico motivo di appello per chiederne l’esclusione. Il fatto che il primo giudice, nel calcolare la pena complessiva partendo da un reato più grave, non abbia menzionato l’aggravante del reato minore non significa che l’abbia implicitamente esclusa.

Testo del provvedimento

Sentenza di Cassazione Penale Sez. 5 Num. 10424 Anno 2024

Penale Sent. Sez. 5 Num. 10424 Anno 2024

Presidente: COGNOME

Relatore: COGNOME NOME

Data Udienza: 10/01/2024

SENTENZA

sul ricorso proposto da:

NOME nato a TRAPANI il DATA_NASCITA avverso la sentenza del 26/04/2023 della CORTE APPELLO di BRESCIA

visti gli atti, il provvedimento impugnato e il ricorso; udita la relazione svolta dal Consigliere NOME COGNOME; Letta la requisitoria del Sostituto Procuratore Generale della Corte di cassazione

NOME COGNOME, che ha concluso chiedendo il rigetto del ricorso.

Lette le conclusioni scritte del difensore di fiducia e procuratore speciale, AVV_NOTAIO, per la costituita parte civile, che ha concluso per l’inammissibilità del ricorso, depositando altresì note spese.

Lette le conclusioni scritte, pervenute in data 29 dicembre 2023, del difensore di fiducia, AVV_NOTAIO, per il ricorrente che ha insistito, in replica alle conclusioni del sostituto procuratore generale, per l’accoglimento del ricorso.

RITENUTO IN FATTO

Con sentenza del 26 aprile 2023 la Corte di appello di Brescia ha, in parziale riforma della pronuncia in data 25 marzo 2022 del GUP del Tribunale cittadino, assolto l’imputato COGNOME NOME dal reato di cui all’art.319 cod. pen. e dalla condotta di cui all’art.615 ter cod. pen. con riferimento all’accesso del 14

marzo 2018, riducendo la pena, revocando le pene accessorie e la confisca, confermando nel resto.

Con la sentenza di primo grado l’imputato era stato condannato alla pena di giustizia oltre statuizioni civili per il delitto di cui agli artt. 81 cpv. 615 ter primo , secondo n.1 e terzo cod. pen., per essersi, con più azioni esecutive di un medesimo disegno criminoso, nella sua qualità di funzionario in servizio presso l’ufficio Riscossione di Brescia dell’RAGIONE_SOCIALE RAGIONE_SOCIALE RAGIONE_SOCIALE, introdotto abusivamente nella banca Dati per eseguire una serie di interrogazioni relative alle società RAGIONE_SOCIALE e RAGIONE_SOCIALE nonché relative a COGNOME NOME per poi informare dei risultati COGNOME NOME; nonché per il delitto di cui all’art.319 cod. pen. da cui è stato assolto con la sentenza impugnata.
Avverso tale decisione ha proposto ricorso l’imputato, con atto sottoscritto dal difensore di fiducia, contenente i seguenti motivi.

2.1.Con il primo motivo è stato dedotto vizio di motivazione e travisamento della prova in relazione alla responsabilità dell’imputato per gli ingressi al sistema informatico ADER avvenuti in data 9 luglio 2018 e 2 maggio 2019.

Lamenta il ricorrente che la Corte territoriale ha contraddittoriamente e illogicamente confermato la condanna in relazione a due accessi abusivi i cui risultati sarebbero stati comunicati al terzo NOME COGNOME senza che vi sia alcuna prova sugli intervenuti contatti tra le parti.

Peraltro, la mancanza di prova di contatti tra le parti ha condotto la stessa Corte territoriale ad una pronunzia di assoluzione avuto riguardo al diverso accesso del 14 marzo 2018.

La sentenza impugnata ha confermato la condanna evidenziando che l’affermazione difensiva secondo la quale i due accessi erano legati al suo ordinario lavoro non è sorretta da alcuna prova e che il mancato rintraccio nella chat telefonica di contatti con COGNOME potrebbe essere dipeso dalla loro successiva cancellazione.

Quanto alla prima argomentazione circa la mancanza di prova che si riferissero a contatti di lavoro, la stessa è fondata su una illegittima inversione dell’onere della prova, spettando alla pubblica accusa provare la colpevolezza di un imputato.

Quanto alla seconda RAGIONE_SOCIALE affermazioni circa una eventuale e successiva cancellazione, la stessa appare contraddittoria con la motivazione nella parte in cui ha assolto il ricorrente dall’accesso del marzo 2018, situazione identica a quelle in esame.

2.2. Con il secondo motivo è stata dedotta violazione di legge e vizio di motivazione in relazione all’applicazione dell’art. 597 comma terzo cod. proc. pen.

nella parte in cui si è ritenuta sussistente la circostanza aggravante di cui all’art.615 ter comma terzo cod. pen., esclusa dalla sentenza di primo grado.

Nel rideterminare la pena, la Corte territoriale ha considerato la pena base nella misura minima di anni tre di reclusione prevista per l’ipotesi aggravata di cui all’art.615 ter, comma terzo cod. pen. implicitamente esclusa dalla sentenza di primo grado.

Il sistema informatico dell’RAGIONE_SOCIALE non può essere considerato di interesse pubblico ai sensi della richiamata aggravante nella interpretazione datane dalla giurisprudenza di questa Corte (Sez.5, n.14576/2021).

Nella sentenza di primo grado, il giudice nella determinazione della pena ha omesso qualsivoglia motivazione sulla sussistenza dell’aggravante, dovendosi implicitamente ritenere la sua esclusione (Sez,5, n.47789/22).

CONSIDERATO IN DIRITTO

Il ricorso è infondato.

1.11 primo motivo di ricorso è manifestamente infondato non confrontandosi con le principali argomentazioni poste a fondamento della sentenza impugnata, sollecitando una rivalutazione di merito preclusa in sede di legittimità, sulla base di una “rilettura” degli elementi di fatto posti a fondamento della decisione, la cui valutazione è, in via esclusiva, riservata al giudice di merito, senza che possa integrare il vizio di legittimità la mera prospettazione di una diversa, e per i ricorrente più adeguata, valutazione RAGIONE_SOCIALE risultanze processuali (Sez. U, n. 6402 del 30/04/1997, Dessimone, Rv. 207944).
Al riguardo la Corte territoriale ha in maniera esaustiva, con motivazione immune da vizi logici, argomentato in proposito chiarendo la diversità RAGIONE_SOCIALE situazioni esaminate (pp. 34/35):

in relazione agli accessi del 9 luglio 2018 e del 2 maggio 2019, per i quali vi è stata la conferma della condanna, non vi era alcuna ragione per la quale l’imputato dovesse interrogare il sistema riguardo alle situazioni debitorie RAGIONE_SOCIALE due società ” non risultando quali fossero le ragioni di ufficio che avevano investito NOME di quel controllo.”

in relazione all’accesso del 14 marzo 2018, oggetto di assoluzione, nel precedente mese di gennaio vi era stata una comunicazione dell’RAGIONE_SOCIALE circa il preavviso di rigetto dell’istanza di rateizzazione avanzata dalla RAGIONE_SOCIALE, sicché ” può ritenersi raggiunto un principio di prova dell’accesso per ragioni di ufficio che introduce un ragionevole dubbio.”

Trattasi, dunque, di motivazione che in quanto non manifestamente illogica, né contraddittoria è insindacabile in sede di legittimità: per i primi due accessi non vi era alcuna ragione per la quale l’imputato dovesse interrogare il sistema riguardo alle situazioni debitorie RAGIONE_SOCIALE due società laddove l’accesso al sistema avvenuto il 14 marzo trovava la sua giustificazione nel fatto c:he nel precedente mese di gennaio vi era stata una comunicazione dell’RAGIONE_SOCIALE RAGIONE_SOCIALE entrate circa il preavviso di rigetto dell’istanza di rateizzazione avanzata dalla RAGIONE_SOCIALE, sicché poteva supporsi che l’accesso fosse avvenuto semplicemente per esigenze collegate alla lavorazione della pratica in esame.
Improprio appare il riferimento al principio dell’inversione dell’onere della prova atteso che le risultanze probatorie a sostegno RAGIONE_SOCIALE ipotesi accusatorie logicamente interpretate, in assenza di risultanze in senso contrario, conducono all’affermazione della penale responsabilità dell’imputato.

Infondato risulta il secondo motivo.

2.1. La censura opera un espresso richiamo alla interpretazione che questa Corte ha offerto della fattispecie relativa all’accesso abusivo ai sistemi informatici di cui all’art.615 ter cod. pen., aggravata dalla circostanza di essere stato l’accesso commesso da un pubblico ufficiale con abuso di potere con riferimento ad un sistema informatico di pubblico interesse (art.615 ter comma terzo cod. pen.).

Nella prospettazione del ricorrente la sentenza di primo grado avrebbe implicitamente escluso la sussistenza della circostanza aggravante attesa la mancanza di qualsivoglia motivazione circa la sua configurabilità anche nella determinazione della pena, con la conseguenza della violazione del principio del divieto di reformatio in peius nella sentenza impugnata.

Il motivo non si confronta con la sentenza impugnata atteso che:

-la imputazione di cui al capo 4) opera un espresso riferimento alla circostanza aggravante ièr,ista quale ultima ipotesi del terzo comma dell’art. 615 ter cod. pen. (“sistema informatico o telematico di interesse pubblico”);

la condotta ascritta a NOME NOME al capo 4) è indicata come quella di accesso abusivo in sistema informatico e telematico protetto da misure di sicurezza “di interesse pubblico”;

nella determinazione del trattamento sanzionatorio il giudice di primo grado così si esprime: “Correttamente contestai:e le aggravanti di cui al capo di imputazione”, pur limitandosi a richiamare nella parte motiva la sola qualifica soggettiva di incaricato di pubblico servizio dell’imputato e l’abuso della qualità di operatore di sistema.

la ragione per cui tale circostanza aggravante non è stata espressamente considerata nella determinazione del trattamento sanzionatorio risiede nel fatto che la pena base è stata determinata dal giudice del primo grado partendo dal più

grave reato di corruzione e poi aumentata ai sensi dell’art. 81 cpv. cod. pen. nella misura complessiva di mesi 9 di reclusione per tutte le condotte relative ai singoli accessi per i quali è intervenuta condanna di cui al capo di cui al capo 4).

il reato più grave era quello di cui al capo 5) – la condotta corruttiva- punita con la pena edittale della reclusione da sei a dieci anni e quindi in misura superiore a quella prevista dalla fattispecie aggravata di cui all’art. 615 ter, comma terzo cod. pen. Per tale ragione, dai criteri di computo della pena applicati dal giudice di primo grado, nulla si può dedurre “implicitamente” ai fini di una ritenuta esclusione dell’aggravante contestata di cui al comma terzo.

2.2. Inoltre, il richiamo all’art.597 comma terzo cod. pen. e alla violazione del divieto di reformatio in peius non è operante nel caso di specie.

Sullo specifico punto, infatti, la sentenza impugnata (p.41) espressamente evidenzia che ” la sussistenza RAGIONE_SOCIALE aggravanti contestate non è oggetto di impugnazione da parte della difesa.”

Con la conseguenza che a fronte dell’assenza di uno specifico motivo di appello in punto di sussistenza della circostanza aggravante dell’art. 615 ter comma terzo cod. pen., non solo correttamente la sentenza impugnata non ha motivato al riguardo, ma è preclusa la deduzione di questioni nuove, non proposte e non esaminate in sede di appello, in ragione della natura devolutiva del giudizio di legittimità e della necessità di un previo esame del merito della questione, indispensabile per la corretta individuazione del fatto cui si riferisce la norma giuridica di cui si discute l’applicazione. (Sez.3, n. 45314 del 04/10/2023, Rv. 285335).
2.3. Infine, la sentenza di questa Corte espressamente richiamata nel ricorso a sostegno RAGIONE_SOCIALE ragioni difensive (Sez.5, n.47789 del 27 ottobre 2022, dep. in data 16 dicembre 2022, non mass.) è relativa ad una diversa fattispecie nella quale effettivamente la circostanza aggravante di cui all’art. 615-ter comma terzo cod. pen. non risultava concretamente applicata in primo grado in quanto il primo giudice, nel determinare la pena complessiva da irrogare all’imputato, ha ritenuto più grave il reato di falso contestato al capo D) della rubrica (artt. 476 e 479 cod. pen.), non nella sua forma aggravata (ritenuta esplicitamente non contestata nel capo di imputazione), ma in quella semplice, punita con la pena edittale da uno a sei anni di reclusione e, quindi, in misura inferiore a quella prevista per la fattispecie aggravata di cui all’art. 615 ter, comma terzo cod. pen. e implicitamente ha ritenuto di escludere (o, comunque, non ha considerato) l’aggravante contestata.
3.AI rigetto del ricorso, consegue la condanna del ricorrente al pagamento RAGIONE_SOCIALE spese processuali.

Consegue altresì la condanna al pagamento RAGIONE_SOCIALE spese di costituzione e rappresentanza processuale sostenute dalla parte civile da liquidarsi come da parte dispositiva.

PQM

Rigetta il ricorso e condanna il ricorrente al pagamento RAGIONE_SOCIALE spese processuali.

Condanna, inoltre, l’imputato alla rifusione RAGIONE_SOCIALE spese di rappresentanza e difesa sostenute nel presente giudizio dalla parte civile RAGIONE_SOCIALE, che liquida in complessivi euro 1800,00 oltre accessori di legge.

Così deciso in Roma in data 10 gennaio 2024

GLYPH tensore GLYPH Il Presidente

Il Con GLYPH lier

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.