Accesso abusivo a sistema informatico: illecito anche per il pubblico ufficiale autorizzato
L’era digitale ha ampliato i confini delle responsabilità professionali, specialmente per chi ha accesso a dati sensibili. Una recente ordinanza della Corte di Cassazione Penale ha ribadito un principio fondamentale in materia di accesso abusivo a sistema informatico: possedere le credenziali non significa avere carta bianca. L’utilizzo di tali autorizzazioni per scopi personali, estranei alle proprie funzioni, integra il reato previsto dall’art. 615-ter del codice penale. Analizziamo questa importante decisione.
I Fatti del Caso: Un Agente e l’Accesso Indebito al Database
Il caso ha origine dalla condanna inflitta dalla Corte d’Appello a un appartenente alle forze dell’ordine. L’imputato era stato ritenuto colpevole del reato di accesso abusivo a un sistema informatico protetto (nello specifico, il Sistema di Indagine, SDI) per aver effettuato, tramite le proprie credenziali di servizio, una ricerca utilizzando il suo stesso nominativo. La Corte territoriale aveva considerato non credibile la giustificazione secondo cui l’agente avesse ricevuto una delega per indagare su se stesso o avesse avviato un’indagine autonoma sulla sua persona.
Contro questa decisione, l’imputato ha proposto ricorso per cassazione, lamentando vizi di violazione di legge e di motivazione, sostenendo un’errata valutazione delle prove da parte dei giudici di merito.
La Decisione della Corte: Il Limite Funzionale dell’Autorizzazione
La Suprema Corte ha dichiarato il ricorso inammissibile, confermando la condanna. La decisione si fonda su due pilastri argomentativi solidi e coerenti con l’orientamento consolidato della giurisprudenza.
In primo luogo, i motivi del ricorso sono stati giudicati generici e non consentiti in sede di legittimità. Il ricorrente, infatti, non contestava un errore di diritto, ma proponeva una lettura alternativa delle prove, chiedendo di fatto alla Cassazione un nuovo giudizio sui fatti, operazione che esula dalle sue competenze.
In secondo luogo, e qui risiede il nucleo giuridico della questione, la Corte ha ribadito che il reato di accesso abusivo a sistema informatico non è escluso dalla semplice titolarità delle credenziali.
Le Motivazioni della Suprema Corte
Il punto centrale della motivazione risiede nel richiamo a un fondamentale principio espresso dalle Sezioni Unite della Cassazione (sent. n. 41210/2017). Secondo tale orientamento, integra il delitto la condotta del pubblico ufficiale che, pur essendo formalmente abilitato e senza violare prescrizioni formali, acceda o si mantenga in un sistema informatico per ragioni “ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita”.
In parole semplici, l’autorizzazione all’accesso non è conferita alla persona in quanto tale, ma al ruolo che essa ricopre e per il perseguimento dei fini istituzionali connessi a quel ruolo. Ogni qualvolta l’accesso avviene per scopi personali, di mera curiosità o comunque non riconducibili alle mansioni d’ufficio, l’autorizzazione viene funzionalmente a mancare. L’agente, accedendo al sistema per cercare informazioni su se stesso senza alcun collegamento con un’attività di servizio, ha deviato dalla finalità per cui quelle credenziali gli erano state fornite, commettendo così il reato.
Conclusioni: Implicazioni Pratiche della Sentenza
Questa ordinanza rafforza un messaggio chiaro per tutti i pubblici ufficiali e, in generale, per chiunque detenga credenziali di accesso a sistemi informatici protetti per motivi di lavoro. La legittimità dell’accesso non dipende solo dal possesso della “chiave” (le credenziali), ma anche e soprattutto dallo scopo per cui quella chiave viene utilizzata. La sentenza sottolinea che la tutela penale non protegge solo il domicilio informatico da intrusioni esterne, ma anche dall’abuso di potere di chi, essendo già “dentro”, utilizza tale posizione per finalità illecite o comunque estranee al proprio mandato. La responsabilità è legata alla funzione, e qualsiasi deviazione da essa può avere conseguenze penali significative, come la condanna al pagamento di spese processuali e di una sanzione pecuniaria, come avvenuto nel caso di specie.
Un pubblico ufficiale con credenziali valide può commettere il reato di accesso abusivo a sistema informatico?
Sì, commette il reato se accede al sistema per ragioni ontologicamente estranee a quelle per le quali gli è stata attribuita la facoltà di accesso, come ad esempio per motivi personali o di semplice curiosità.
Per quale motivo il ricorso in Cassazione è stato dichiarato inammissibile?
Il ricorso è stato dichiarato inammissibile perché i motivi presentati erano generici e miravano a ottenere una nuova valutazione dei fatti, un’attività che non rientra nelle competenze della Corte di Cassazione, la quale giudica solo sulla corretta applicazione della legge.
Qual è il principio di diritto fondamentale che la Corte ha applicato in questo caso?
Il principio fondamentale, stabilito dalle Sezioni Unite, è che l’accesso a un sistema informatico protetto è abusivo quando, pur effettuato da un soggetto abilitato, avviene per finalità diverse da quelle istituzionali per cui l’autorizzazione è stata concessa.
Testo del provvedimento
Ordinanza di Cassazione Penale Sez. 7 Num. 10572 Anno 2024
Penale Ord. Sez. 7 Num. 10572 Anno 2024
Presidente: COGNOME NOME COGNOME NOME
Relatore: COGNOME NOME
Data Udienza: 28/02/2024
ORDINANZA
sul ricorso proposto da: COGNOME NOME NOME a GASPERINA il DATA_NASCITA
avverso la sentenza del 28/02/2023 della CORTE APPELLO di CATANIA
dato avviso alle parti;
udita la relazione svolta dal Consigliere NOME COGNOME;
RITENUTO IN FATTO
che, con l’impugnata sentenza, la Corte di Appello di Catania ha parzialmente riformato la sentenza di condanna pronunciata nei confronti di COGNOME NOME per i reati di cui agli artt. 81 cpv., 110 e 326 cod. pen. (capo A) e artt. 81 cpv., 110 e 615-ter, commi 1 e 2, nn. 1 e cod. pen., assolvendo l’imputato del reato a lui ascritto al capo A) perché il fatto non sussist per l’effetto, rideterminando la pena (fatti commessi in Patrenò, Motta Sant’Anastasia e Giarre dal 25 luglio 2012 al 9 dicembre 2012);
che avverso detta sentenza ha proposto ricorso per cassazione l’imputato, a mezzo del difensore, articolando due motivi;
CONSIDERATO IN IDIRITTO
che i proposti motivi, che lamentano vizi di violazione di legge e di motivazione, son generici e non consentiti in questa sede, in quanto, contrapponendosi un alternativo apprezzamento delle prove alla valutazione operatane dai giudici di merito nelle loro conformi decisioni, si richiede a questa Corte di prendere posizione tra le diverse letture dei fatti, medi la diretta esibizione di elementi delle prove medesime che si pretendono evidenti e dimostrativi del vizio di errato loro apprezzamento: operazione, di certo, quivi preclusa, tanto più in presenz di un apparato motivazionale (quale quello osteso alle pagg. 13 e 14 della sentenza impugnata, in cui la Corte territoriale ha ritenuto provata la responsabilità del Voci per il residuo contestato e ritenuto a suo carico, atteso che egli, munito delle credenziali necessarie in quant carabiniere, in data 13/11/2012 alle ore 13:32, aveva fatto accesso allo SDI ed ivi aveva effettuato ricerche con il proprio nominativo, non essendo ragionevolmente credibile che avesse ricevuto alcuna delega di indagine sul proprio conto o avviato indagini su di sé,) che, nel su complesso, non si espone a rilievi di illogicità di macroscopica evidenza (Sez. U, n. 24 de 24/11/1999, Rv. 214794);
che il primo motivo è, altresì, manifestamente infondato, posto che, per la giurisprudenza di legittimità «Integra il delitto previsto dall’art. 615-ter, secondo comma, n cod. pen. la condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che, essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sist informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli attribuita.» (Sez. U, n. 41210 del 18/05/2017, Rv. 271061), come nel caso che occupa (vedasi pag. 14 della sentenza impugnata);
rilevato, pertanto, che il ricorso deve essere dichiarato inammissibile, con la condanna del ricorrente al pagamento delle spese processuali e della somma di Euro 3.000,00 in favore della Cassa delle ammende.
P. Q. M.
Dichiara inammissibile il ricorso e condannai il ricorrente al pagamento delle spese processuali e della somma di Euro 3.000,00 in favore della Cassa delle ammenc0.
Così deciso il 28 febbraio 2024
Il Consigliere estensore