LexCED: l'assistente legale basato sull'intelligenza artificiale AI. Chiedigli un parere, provalo adesso!

Accesso abusivo a sistema informatico: i rischi

La Corte di Cassazione ha confermato la condanna per un soggetto che ha istigato un pubblico ufficiale a compiere un **accesso abusivo a sistema informatico**. Nonostante l’ufficiale possedesse le credenziali, l’uso delle stesse per finalità private e non investigative configura il reato. La sentenza ribadisce che l’abuso dei poteri inerenti alla funzione pubblica aggrava la fattispecie, rendendo irrilevante lo scopo soggettivo dell’agente se i limiti oggettivi di accesso vengono superati.

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA
02.37901052
8:00 – 20:00
(Lun - Sab)
Pubblicato il 1 aprile 2026 in Diritto Penale, Giurisprudenza Penale

Accesso abusivo a sistema informatico: quando le credenziali non bastano

L’accesso abusivo a sistema informatico rappresenta una delle fattispecie più rilevanti nel panorama del diritto penale moderno. Una recente pronuncia della Suprema Corte chiarisce che la titolarità di credenziali valide non autorizza un utilizzo indiscriminato dei dati protetti.

Il caso in esame

La vicenda riguarda un dirigente che ha indotto un appartenente alle forze dell’ordine a consultare una banca dati riservata. L’obiettivo era ottenere informazioni sulla solvibilità di una società immobiliare per scopi strettamente personali. Sebbene l’ufficiale avesse accesso legittimo al sistema per ragioni di servizio, l’interrogazione è stata considerata illecita poiché priva di finalità investigative.

La disciplina dell’accesso abusivo a sistema informatico

Secondo i giudici, il reato di accesso abusivo a sistema informatico si configura ogni volta che un soggetto, pur abilitato, violi le condizioni e i limiti imposti dal titolare del sistema. Non conta solo ‘chi’ entra, ma ‘come’ e ‘perché’ lo fa in relazione alle prescrizioni organizzative.

Il ruolo del pubblico ufficiale

La posizione del pubblico ufficiale è determinante. L’utilizzo delle proprie funzioni per soddisfare interessi privati integra un abuso dei poteri. Questo comportamento non solo configura il reato base, ma attiva circostanze aggravanti specifiche che aumentano sensibilmente il rigore sanzionatorio.

Le motivazioni

La Suprema Corte ha fondato la decisione sul principio del ‘diritto vivente’. Integra il reato la condotta di chi si mantiene nel sistema violando i limiti oggettivi risultanti dalle prescrizioni impartite dal titolare. Nel caso specifico, l’accesso alla banca dati non era motivato da esigenze di ordine pubblico o prevenzione dei reati, ma da un mero favore personale. Il dolo è stato ritenuto evidente: l’imputato era consapevole che l’ufficiale stava agendo al di fuori dei propri doveri d’ufficio. Inoltre, l’aggravante soggettiva legata alla qualità di pubblico ufficiale si comunica al complice che ne è a conoscenza, rendendo la condanna inevitabile.

Le conclusioni

In conclusione, la sentenza riafferma che la protezione dei sistemi informatici non riguarda solo l’intrusione di hacker esterni, ma anche l’uso infedele da parte di chi opera dall’interno. L’accesso abusivo a sistema informatico scatta nel momento in cui si tradisce la fiducia del titolare del sistema, operando per finalità ontologicamente diverse da quelle consentite. Per i privati, istigare un pubblico ufficiale a compiere tali ricerche comporta il rischio di pesanti condanne in concorso, senza possibilità di invocare la buona fede se si è consapevoli dell’irregolarità della procedura seguita.

È reato entrare in un database se possiedo le password?
Sì, se l’accesso avviene per finalità diverse da quelle per cui le credenziali sono state rilasciate o se si violano le regole stabilite dal titolare del sistema.

Cosa rischia chi chiede a un pubblico ufficiale una ricerca privata?
Rischia una condanna per concorso in accesso abusivo aggravato, poiché la qualità del pubblico ufficiale aggrava la posizione di entrambi i soggetti coinvolti.

Lo scopo personale può giustificare l’accesso a dati protetti?
No, gli scopi soggettivi sono irrilevanti se la condotta viola i limiti oggettivi e le prescrizioni operative del sistema informatico.

Testo del provvedimento

Sentenza di Cassazione Penale Sez. 5 Num. 689 Anno 2023

Penale Sent. Sez. 5 Num. 689 Anno 2023

Presidente: NOME COGNOME

Relatore: COGNOME NOME

Data Udienza: 29/09/2022

SENTENZA

sul ricorso proposto da:

COGNOME NOME NOME NOME LENDINARA il DATA_NASCITA

avverso la sentenza del 18/05/2021 della CORTE APPELLO di TORINO

visti gli atti, il provvedimento impugNOME e il ricorso; udita la relazione svolta dal Consigliere NOME COGNOME; udito il Pubblico Ministero, in persona del Sostituto Procuratore NOME AVV_NOTAIO che ha concluso chiedendo

udito il difensore

IN FATTO E IN DIRITTO

1. Con la sentenza di cui in epigrafe la corte di appello di Torino riformava parzialmente in senso favorevole all’imputato, limitatamente alla determinazione dell’entità del trattamento sanzioNOMErio, la sentenza con cui il tribunale di Alessandria, in data 5.10.2020, aveva condanNOME COGNOME NOME alla pena ritenuta di giustizia, in relazione al delitto ex artt. 81, cpv., 61, n. 2), 110, 615 ter, commi 1, 2, n. 1), e 3, c.p., in rubrica ascrittogli, confermando nel resto la sentenza impugnata.

NOME COGNOME viene contestato di avere istigato, nella sua qualità di responsabile dell’istituto vendite giudiziarie di Alessandria, COGNOME NOME (nei cui confronti si è proceduto separatamente), ispettore capo della polizia di Stato in servizio presso la sezione di polizia giudiziaria della procura della Repubblica presso il tribunale di Alessandria, a introdursi abusivamente nella banca dati del sistema informatico “RAGIONE_SOCIALE“, attraverso le sue credenziali, al fine di reperire informazioni circa la società “RAGIONE_SOCIALE“.
2. Avverso la sentenza della corte territoriale, di cui chiede l’annullamento, ha proposto tempestivo ricorso per cassazione l’imputato, lamentando: 1) violazione di legge, in ordine all’art. 192, c.p.p., e vizio di motivazione, in punto di inadeguata valutazione delle risultanze processuali da parte della corte territoriale, che ha reso una motivazione sia manifestamente illogica e contraddittoria in ordine alla consapevolezza del COGNOME circa l’accesso abusivo al sistema “RAGIONE_SOCIALE” da parte del COGNOME, sia carente nella indicazione degli elementi indiziari in grado di dimostrare che il COGNOME operò l’accesso di cui si discute su richiesta del COGNOME; 2) violazione di legge e vizio di motivazione in ordine alla ritenuta sussistenza dell’elemento soggettivo del reato in capo al ricorrente; 3) violazione di legge e vizio dì motivazione, in ordine alla ritenuta sussistenza delle circostanze aggravanti di cui all’art. 615 ter, co. 2, n. 1) e co. 2, n. 3), c.p.; 4) violazione di legge e vizio di motivazione, con riferimento al mancato riconoscimento delle circostanze attenuanti generiche con giudizio di prevalenza sulle ritenute circostanze aggravanti.
Con requisitoria scritta del 14.9.2022, depositata sulla base della previsione dell’art. 23, co. 8, d.l. 28 ottobre 2020, n. 137, che consente la trattazione orale in udienza pubblica solo dei ricorsi per i quali tale modalità di celebrazione è stata specificamente richiesta da una delle parti, il Procuratore generale della Repubblica presso la Corte di cassazione chiede che il ricorso venga rigettato.

Con conclusioni scritte del 21.9.2022, il difensore di fiducia dell’imputato, AVV_NOTAIO, nel replicare alle osservazioni svolte dal pubblico ministero nella citata requisitoria scritta del 14.9.2022, insiste per l’accoglimento del ricorso.

Diversi sono i profili, che rendono inammissibile il ricorso proposto nell’interesse del COGNOME.

4.1. In particolare, con riferimento ai primi due motivi di ricorso (nonché ai corrispondenti rilievi articolati nelle conclusioni scritte), il ricorrente non tiene nel dovuto conto che in tema di giudizio di cassazione, sono precluse al giudice di legittimità la rilettura degli elementi di fatto posti a fondamento della decisione impugnata e l’autonoma adozione di nuovi e diversi parametri di ricostruzione e valutazione dei fatti, indicati dal ricorrente come maggiormente plausibili o dotati di una migliore capacità esplicativa rispetto a quelli adottati dal giudice del merito (cfr. Cass., Sez. 6, n. 47204 del 07/10/2015, Rv. 265482).
E invero, secondo il consolidato orientamento della giurisprudenza della Suprema Corte, anche a seguito della modifica apportata all’art. 606, comma 1, lett. e), c.p.p., dalla legge n. 46 del 2006, resta non deducibile nel giudizio di legittimità il travisamento del fatto, stante la preclusione per la Corte di cassazione di sovrapporre la propria valutazione delle risultanze processuali a quella compiuta nei precedenti gradi di merito.

In questa sede di legittimità, infatti, è precluso il percorso argomentativo seguito dal menzioNOME ricorrente, che si risolve in una mera e del tutto generica lettura alternativa o rivalutazione del compendio probatorio, posto che, in tal caso, si demanderebbe alla Cassazione il compimento di una operazione estranea al giudizio di legittimità, quale è quella di

/ty

reinterpretazione degli elementi di prova valutati dal giudice di merito ai fini della decisione (cfr. ex plurimis, Cass., sez. VI, 22/01/2014, n. 10289; Cass., Sez. 3, n. 18521 del 11/01/2018, Rv. 273217; Cass., Sez. 6, n. 25255 del 14/02/2012, Rv. 253099; Cass., Sez. 5, n. 48050 del 02/07/2019, Rv. 277758).

In altri termini, il dissentire dalla ricostruzione compiuta dai giudici di merito e il voler sostituire ad essa una propria versione dei fatti, costituisce una mera censura di fatto sul profilo specifico dell’affermazione di responsabilità dell’imputato, anche se celata sotto le vesti di pretesi vizi di motivazione o di violazione di legge penale, in realtà non configurabili nel caso in esame, posto che il giudice di secondo grado ha fondato la propria decisione su di un esaustivo percorso argomentativo, contraddistinto da intrinseca coerenza logica.
Come precisato dalla giurisprudenza di legittimità in un condivisibile arresto il ricorso per cassazione con cui si lamenta la mancanza, contraddittorietà o manifesta illogicità della motivazione per l’omessa valutazione di circostanze acquisite agli atti non può limitarsi, pena l’inammissibilità, ad addurre l’esistenza di atti processuali non esplicitamente presi in considerazione nella motivazione del provvedimento impugNOME ovvero non correttamente od adeguatamente interpretati dal giudicante, ma deve, invece, a) identificare l’atto processuale cui fa riferimento; b) individuare l’elemento fattuale o il dato probatorio che da tale atto emerge e che risulta incompatibile con la ricostruzione svolta nella sentenza; c) dare la prova della verità dell’elemento fattuale o del dato probatorio invocato nonché della effettiva esistenza dell’atto processuale su cui tale prova si fonda; d) indicare le ragioni per cui l’atto inficia e compromette, in modo decisivo, la tenuta logica e l’intera coerenza della motivazione, introducendo profili di radicale “incompatibilità” all’interno dell’impianto argomentativo del provvedimento impugNOME (cfr. Cass. Sez. 3, n. 2039 del 02/02/2018, Rv. 274816).
Tali necessari passaggi argomentativi non si rinvengono nel ricorso di cui si discute, con il quale, in definitiva, l’imputato si limita a proporre,

come già detto, una versione dei fatti genericamente alternativa, senza indicare puntualmente l’atto o gli atti processuali, non considerati o malamente interpretati, in grado non di fondare una diversa ricostruzione dei fatti, sia pure dotata di un apprezzabile tasso di plausibilità, ma, piuttosto, di inficiare radicalmente il percorso motivazionale seguito dai giudici di merito.

Pur nella sua concisa (ma non per questo non apprezzabile) motivazione, la corte territoriale coglie l’aspetto essenziale della vicenda giudiziaria di cui si discute: l’accesso operato dal COGNOME al sistema “RAGIONE_SOCIALE“, utilizzando le proprie credenziali, su mandato specifico del COGNOME, per acquisire (e ottenere) informazioni aggiornate sulla affidabilità della società “RAGIONE_SOCIALE” e sul rappresentante legale di quest’ultima, COGNOME COGNOME, che il giudice di merito ricostruiva attraverso una meditata valutazione delle risultanze processuali e, in particolare, del contenuto delle conversazioni telefoniche intercorse tra il COGNOME e il COGNOME, nonché degli accessi al menzioNOME sistema informatico operati da quest’ultimo.
L’interesse che ha mosso l’imputato a “commissionare” tali accessi è rimasto inesplorato, ma risulta chiaro, come rileva con logico argomentare la corte territoriale, che il COGNOME non voleva restasse traccia nel sistema, cui avrebbe potuto accedere autonomamente, essendo in possesso delle relative credenziali, di una sua interrogazione riguardante la “RAGIONE_SOCIALE“.

Risultano, dunque, integrati gli elementi costitutivi del delitto di cui si discute.

Come chiarito, infatti, da un consolidato orientamento della giurisprudenza di questa Corte di Cassazione, che ormai può definirsi in termini di “diritto vivente”, integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico protetto, prevista dall’art. 615 ter c.p., la condotta di accesso o di mantenimento nel sistema posta in essere da soggetto che, pure essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, ovvero
ponga in essere operazioni di natura ontologicamente diversa da quelle per le quali l’accesso è consentito. Non hanno rilievo, invece, per la configurazione del reato, gli scopi e le finalità che soggettivamente hanno motivato l’ingresso al sistema (cfr. Cass., sez. un., 27/10/2011, n. 4694; Cass., sez. V, 26/06/2015, n. 44403, rv. 266088; Cass., sez. V, 15/01/2015, n. 15950; Cass., sez. V, 20/06/2014, n. 44390, rv. 260763; Cass., sez. V, 30/09/2014, n. 47105; Cass., Sez. 5, n. 565 del 29/11/2018, rv. 274392).
Si è, altresì, osservato che, in tema di accesso abusivo ad un sistema informatico, ai fini della configurabilità della circostanza aggravante di cui all’art. 615-ter, comma secondo, n. 1, c.p., non è sufficiente la mera qualifica di pubblico ufficiale o di incaricato di pubblico servizio del soggetto attivo, ma è necessario che il fatto sia commesso con abuso dei poteri o violazione dei doveri inerenti alla funzione, di modo che la qualità soggettiva dell’agente abbia quanto meno agevolato la realizzazione del reato (cfr. Cass., Sez. 5, n. 72 del 20/11/2020, Rv. 280144).
Ciò è quanto si è verificato nel caso in esame, posto che l’accesso al sistema informatico “RAGIONE_SOCIALE” è avvenuto da parte del COGNOME non per soddisfare esigenze di natura investigativa connesse alla sua qualità di ufficiale di polizia giudiziaria, ma per soddisfare un interesse di natura personale del COGNOME.

Se ciò è vero come è vero, ne consegue che la dimostrazione del dolo in capo al predetto ricorrente è in re ipsa, in assenza di qualsivoglia elemento che consenta di ritenere il menzioNOME accesso motivato dalla necessità di soddisfare esigenze di ordine pubblico o di sicurezza pubblica ovvero di prevenzione e repressione della criminalità.

In tema di dolo, infatti, la prova della volontà di commissione del reato è prevalentemente affidata, in mancanza di confessione, alla ricerca delle concrete circostanze che abbiano connotato l’azione e delle quali deve essere verificata la oggettiva idoneità a cagionare l’evento in base ad elementi di sicuro valore sintomatico, valutati sia singolarmente sia nella

loro coordinazione (cfr. Cass., sez. VI, 6.4.2011, n. 16465, rv. 250007), come fatto dalla corte territoriale.

Inammissibili appaiono anche i rilievi sulla sussistenza delle ritenute circostanze aggravanti, che sono quelle previste dall’art. 615 ter, commi 2, n. 1), stante la natura di pubblico ufficiale del COGNOME, e 3, c.p.

Con riferimento alla prima delle suddette circostanze aggravanti, si è già detto, sicché la censura difensiva appare manifestamente infondata.

Appare solo opportuno evidenziare il pertinente richiamo operato dal pubblico ministero nella sua requisitoria scritta a un condivisibile precedente della giurisprudenza di legittimità, secondo cui è’ configurabile il concorso nel reato di induzione ad accesso abusivo ad un sistema informatico o telematico, nella forma aggravata di cui agli artt. 48 e 615-ter, comma secondo, n. 1, c.p., del terzo estraneo all’azione esecutiva che istighi l’autore mediato ad indurre in errore il pubblico ufficiale, inconsapevole autore immediato, alla materiale intromissione ingiustificata nel sistema informatico al fine di acquisire notizie riservate (cfr. Sez. 5, n. 1957 del 17/11/2020, Rv. 280413).
Né va taciuto, sotto il profilo soggettivo, che la circostanza aggravante di cui si discute ha certamente natura soggettiva, ma, rientrando tra quelle concernenti “le qualità personali del colpevole” e non tra quelle “inerenti alla persona del colpevole” (tassativamente indicate nel secondo comma dell’art. 70, c.p.), non è soggetta al regime dell’art. 118, c.p., bensì a quello di cui all’art. 59, secondo comma, stesso codice, onde si comunica al correo se dallo stesso conosciuta o ignorata per colpa (cfr. per l’affermazione di tale principio sia pure con riferimento ad altre fattispecie di reato, Sez. 5, n. 46340 del 19/09/2012, Rv. 253640; Sez. 6, n. 18310 del 24/04/2007, Rv. 236455).
Circostanza, quest’ultima la cui sussistenza non è revocabile in dubbio nel caso in esame, in quanto proprio in ragione della qualità di pubblico ufficiale del COGNOME, che gli consentiva di accedere al più volte richiamato sistema informatico, il COGNOME si era rivolto a lui per ottenere le informazioni di cui aveva bisogno, alle quali avrebbe potuto avere accesso direttamente, senza ricorrere a un intermediario.

Quanto alla censura sulla configurabilità della seconda circostanza aggravante, si tratta in realtà di un motivo nuovo, esposto per la prima volta con le richiamate conclusioni scritte del 21.9.2002. Nel ricorso originario, infatti, l’imputato aveva contestato la sussistenza della diversa circostanza aggravante di cui all’art. 615 ter, co. 1, n. 3), c.p., evidenziando come, nel caso in esame, non vi sia stata alcuna distruzione, danneggiamento o interruzione del funzionamento dei sistemi informatici di “RAGIONE_SOCIALE” (cfr. p. 12 del ricorso), che rappresentano i tipici “eventi” integranti tale circostanza.
Non avvedendosi, tuttavia, che la suddetta circostanza non era stata né contestata, né ritenuta dai giudici di merito, mentre nessuna specifica considerazione veniva svolta per aggredire la (ritenuta) configurabilità della diversa circostanza aggravante, di cui all’art. 615 ter, co. 3, c.p., “dell’essere il sistema informatico di interesse pubblico”.

Pertanto l’inammissibilità originaria di questo motivo di ricorso per assoluta genericità, rectius, per assoluta inesistenza, rende del tutto inammissibile anche il motivo nuovo, ai sensi dell’art. 585, co. 4, c.p.p. Inammissibile, infine, deve ritenersi anche l’ultimo motivo di ricorso.

E invero, come sottolineato da un condivisibile orientamento della giurisprudenza di legittimità, le statuizioni relative al giudizio di comparazione tra circostanze aggravanti ed attenuanti, effettuato in riferimento ai criteri di cui all’art. 133 c.p., sono censurabili in Cassazione solo quando siano frutto di mero arbitrio o ragionamento illogico (cfr. Cass., sez. IV, 06/05/2014, n. 29951; Cass., Sez. 1, n. 17494 del 18/12/2019, Rv. 279181).

Né va taciuta l’esistenza di altro costante orientamento del Supremo Collegio, secondo cui ai fini del giudizio di comparazione fra circostanze aggravanti e circostanze attenuanti, anche la sola enunciazione dell’eseguita valutazione delle circostanze concorrenti soddisfa l’obbligo della motivazione, trattandosi di un giudizio rientrante nella discrezionalità del giudice e che, come tale, non postula un’analitica esposizione dei criteri di valutazione (cfr., ex plurimis, Cass., sez. II,

08/07/2010, n. 36265, Rv. 248535; Cass., sez. I, 09/12/2010, n. 2668, Rv. 249549; Cass., Sez. 7, n. 11571 del 19/02/2016, Rv. 266148).

Orbene la decisione della corte territoriale si colloca a pieno titolo nel menzioNOME alveo giurisprudenziale, in quanto il giudice di appello ha fondato il rigetto della concessione delle circostanze attenuanti generiche con giudizio di prevalenza, dopo avere escluso la circostanza aggravante, di cui all’art. 61, n. 2), c.p., e concesso le circostanze attenuanti generiche, con giudizio di equivalenza rispetto alle altre circostanze aggravanti, sulla base di una valutazione complessiva della congruità della pena più favorevole irrogata, sicché, sul punto, la suddetta motivazione non può ritenersi né arbitraria, né manifestamente illogica, laddove, a fronte di tale motivazione, i rilievi del ricorrente a sostegno della propria richiesta si presentano come censure di merito, non scrutinabili in questa sede di legittimità.
5. Alla dichiarazione di inammissibilità consegue, ai sensi dell’art. 616, c.p.p., la condanna del ricorrente al pagamento delle spese del procedimento e della somma di euro 3000,00 a favore della cassa delle ammende, tenuto conto della circostanza che l’evidente inammissibilità dei motivi di impugnazione, non consente di ritenere quest’ultimo immune da colpa nella determinazione delle evidenziate ragioni di inammissibilità (cfr. Corte Costituzionale, n. 186 del 13.6.2000).

P.Q.M.

dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di euro 3000,00 in favore della cassa delle ammende.

Così deciso in Roma il 29.9.2022

Carmine Paul Alexander TEDESCO - Avvocato

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conerence call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.
PRENOTA
02.37901052
8:00 – 20:00 (Lun - Sab)

Articoli correlati

Ricorso inammissibile per rapina: la Cassazione

Ricorso per cassazione: limiti e inammissibilità

Vincolo della continuazione: quando si applica?

Morte dell’imputato: cosa succede al processo penale?
Precedente
Bancarotta semplice: guida alla responsabilità.
Successivo
Legittima difesa: i limiti della reazione nel domicilio