Accesso abusivo: chi è la vittima del reato?

La Cassazione ha confermato la condanna per truffa e accesso abusivo a sistema informatico. Si è chiarito che, in caso di accesso abusivo all’area personale di un utente, la persona offesa non è solo la società proprietaria del sistema, ma anche l’utente stesso, il cui ‘domicilio informatico’ viene violato. Di conseguenza, la querela presentata dall’utente è valida. La Corte ha inoltre ribadito che chi mette a disposizione il conto per ricevere i proventi della truffa partecipa al reato.

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 17 novembre 2025 in Diritto Penale, Giurisprudenza Penale, Procedura Penale

Accesso Abusivo: Non Solo l’Azienda, Anche l’Utente è Vittima

Con la recente sentenza n. 20316/2024, la Corte di Cassazione torna a pronunciarsi su un tema cruciale nell’era digitale: il reato di accesso abusivo a un sistema informatico. La pronuncia offre chiarimenti fondamentali su chi sia la persona offesa legittimata a sporgere querela quando viene violata l’area personale di un utente e sul ruolo di chi, pur non compiendo materialmente la frode, ne riceve i proventi.

Il Caso: Truffa Online e Accesso Illecito

I fatti alla base della sentenza riguardano un classico schema di frode informatica. Una persona veniva condannata in primo e secondo grado per i reati di truffa e accesso abusivo a un sistema informatico. In sintesi, le credenziali di una carta di pagamento di un utente venivano ottenute fraudolentemente. Successivamente, queste credenziali venivano utilizzate per entrare illecitamente nell’area riservata della vittima, gestita da un noto fornitore di servizi di pagamento, e per disporre un bonifico a favore di una società il cui amministratore unico era l’imputato. Quest’ultimo, quindi, risultava essere il beneficiario finale del denaro sottratto.

Accesso Abusivo e la Questione della Querela

La difesa dell’imputato ha sollevato in Cassazione due principali motivi di ricorso. Il primo, di natura procedurale, sosteneva che la condanna per il reato di accesso abusivo (art. 615-ter c.p.) fosse illegittima per mancanza di una valida querela. Secondo la tesi difensiva, l’unica persona offesa dal reato sarebbe la società proprietaria del sistema informatico, e non il singolo utente la cui area personale era stata violata. Poiché la società non aveva sporto querela, l’azione penale non poteva procedere.

La Corte di Cassazione ha rigettato fermamente questa interpretazione, confermando l’orientamento già consolidato. I giudici hanno chiarito che l’area riservata di un utente costituisce un ‘domicilio informatico’, ovvero uno spazio ideale di pertinenza esclusiva del singolo, la cui tutela della riservatezza è un bene costituzionalmente protetto. Di conseguenza, l’introduzione non autorizzata in tale area lede gli interessi di due soggetti: la società proprietaria del sistema e l’utente titolare dello spazio virtuale violato. Entrambi sono persone offese e, pertanto, entrambi sono legittimati a presentare querela.

Concorso nel Reato: Basta Fornire il Conto Corrente?

Il secondo motivo di ricorso verteva sulla responsabilità penale dell’imputato. La difesa sosteneva che non vi fosse prova del suo coinvolgimento diretto nella truffa o nell’intrusione informatica, essendo egli ‘solo’ il beneficiario del pagamento. La Corte ha respinto anche questa argomentazione, qualificandola come un tentativo di riesaminare il merito dei fatti, non consentito in sede di legittimità.

I giudici hanno sottolineato come i tribunali di merito avessero logicamente accertato il ruolo attivo dell’imputato. Anche senza l’individuazione di chi avesse materialmente carpito le credenziali, la condotta dell’amministratore era stata ritenuta una frazione essenziale per la consumazione dei reati. Mettere a disposizione il conto corrente della propria società per ricevere le somme illecitamente prelevate è un contributo causale decisivo, che configura pienamente la responsabilità a titolo di concorso di persone nel reato (art. 110 c.p.).

Le Motivazioni della Corte di Cassazione

La Suprema Corte ha basato la sua decisione su principi giuridici consolidati, adattandoli al contesto digitale. Il concetto di ‘domicilio informatico’ è centrale: l’articolo 615-ter del codice penale non protegge solo l’integrità dei sistemi informatici in senso stretto, ma anche la sfera di riservatezza e lo ‘spazio virtuale’ personale degli individui che li utilizzano. L’accesso non autorizzato all’home banking, alla casella e-mail o a un profilo social personale è una violazione diretta di questo spazio privato. Pertanto, la querela della vittima, titolare della carta e dell’area riservata, è stata ritenuta pienamente valida ed efficace.

Sul fronte della responsabilità concorsuale, la Corte ha ribadito che per essere considerati concorrenti in un reato non è necessario compiere l’intera azione delittuosa. È sufficiente fornire un contributo apprezzabile e consapevole alla sua realizzazione. Nel caso di specie, la predisposizione di un ‘canale’ per la ricezione e la monetizzazione dei proventi della truffa è stata considerata un anello fondamentale della catena criminale, senza il quale la frode non avrebbe raggiunto il suo scopo. Questa condotta integra una piena partecipazione ai reati di truffa e accesso abusivo.

Le Conclusioni

La sentenza in esame ha importanti implicazioni pratiche. In primo luogo, rafforza la tutela degli utenti dei servizi digitali, riconoscendo loro il diritto di agire in prima persona contro le violazioni dei loro spazi virtuali. In secondo luogo, lancia un chiaro monito a chiunque si presti, anche solo passivamente, a fare da ‘terminale’ per operazioni finanziarie illecite. La disponibilità a ricevere fondi di provenienza criminale sul proprio conto non è un’azione neutra, ma un atto che integra una piena corresponsabilità penale.

In caso di accesso abusivo all’area personale di un sito (es. home banking), chi è considerato persona offesa e può sporgere querela?
La sentenza chiarisce che le persone offese sono due: sia la società proprietaria del sistema informatico, sia il singolo utente titolare dell’area personale violata. Quest’area è considerata un “domicilio informatico”, uno spazio di pertinenza esclusiva dell’individuo, la cui violazione lede direttamente i suoi diritti. Pertanto, anche l’utente può validamente sporgere querela.

Se una persona riceve sul proprio conto corrente denaro proveniente da una truffa online, può essere considerata responsabile del reato anche se non ha materialmente compiuto la frode?
Sì. Secondo la Corte, chi mette a disposizione gli strumenti necessari per ricevere le somme sottratte illecitamente alla vittima (come un conto corrente) partecipa attivamente alla consumazione dei reati. Questa condotta è considerata una frazione essenziale dell’azione criminosa e configura una responsabilità concorsuale, anche se non si è individuato l’autore materiale dell’intrusione informatica.

Cosa si intende per “domicilio informatico”?
Per “domicilio informatico” si intende uno spazio virtuale di pertinenza esclusiva di una persona (fisica o giuridica), come un’area riservata di un sito web, un account di posta elettronica o uno spazio cloud. La Corte lo assimila al domicilio fisico, estendendovi la tutela della riservatezza della sfera individuale, un bene protetto a livello costituzionale.

Testo del provvedimento

Sentenza di Cassazione Penale Sez. 2 Num. 20316 Anno 2024

Penale Sent. Sez. 2 Num. 20316 Anno 2024

Presidente: COGNOME NOME

Relatore: COGNOME NOME

Data Udienza: 18/04/2024

SENTENZA

sul ricorso proposto da:

NOME nato a Camposampietro il DATA_NASCITA

avverso la sentenza del 08/01/2024 della CORTE di APPELLO di MILANO

Esaminati gli atti, il provvedimento impugnato e il ricorso;

dato atto che si procede nelle forme di cui all’art. 23, comma 8, d.l. n.137 del 2020 conv. in I. n. 176 del 2020

udita la relazione svolta dal Consigliere COGNOME;

lette le conclusioni del Pubblico Ministero, in persona del Sostituto Procuratore generale NOME, che ha chiesto dichiararsi l’inammissibilità del ricorso; lette le conclusioni del difensore, AVV_NOTAIO del foro di Treviso, che ha chiesto l’accoglimento del ricorso.

FATTO E DIRITTO

Con sentenza del 08/01/2024 la Corte di Appello di Milano ha confermato la sentenza emessa dal Tribunale di Milano H 25/01/2023 con la quale NOME COGNOME era stato dichiarato responsabile dei reati di truffa e di accesso abusivo ad un sistema informatico telematico della società RAGIONE_SOCIALE e condannato alla pena di mesi sette di reclusione ed euro 600 di multa

Avverso la sentenza di appello propone ricorso per cassazione l’imputato, tramite il difensore di fiducia e procuratore speciale, sulla base di due motivi con i quali eccepisce:

l’inosservanza o l’erronea applicazione dell’art. 120 cod, pen. in relazione all’art. 615-ter cod. pen. per la condanna senza proposizione di querela, posto che la persona offesa doveva identificarsi nella società proprietaria del sistema informatico e non nel singolo utilizzatore, NOME COGNOME, danneggiato solo rispetto alla truffa;

violazione di legge (artt. 110, 615-ter, 640 cod. pen.) e vizio di motivazione sulla responsabilità concorsuale, affermata sulla base di circostanze di fatto non provate, posto che non era stato accertato chi avesse truffato il COGNOME, carpendo i codici della carta RAGIONE_SOCIALEpay a lui intestata e introducendosi abusivamente nel sistema informatico di RAGIONE_SOCIALE.

Con memoria del 13 aprile 2024, il difensore ha insistito nei motivi di ricorso, in replica alle argomentazioni della Procura Generale.

3. Il primo motivo di ricorso è infondato.

Ha correttamente rilevato la corte territoriale che la querela è stata tempestivamente presentata da una RAGIONE_SOCIALE persone offese, tale dovendosi considerare non solo la società proprietaria del sistema, ma anche il titolare della posizione informatica nella quale l’imputato si è abusivamente introdotto, utilizzando i codici di accesso che si era fraudolente procurato con la condotta di truffa.

Integra, infatti, il reato di accesso abusivo ad un sistema informatico o telematico la condotta di colui che, essendosi procurato le credenziali relative alla carta RAGIONE_SOCIALEpay della persona offesa, acceda all’area riservata alla gestione della carta della persona offesa, la quale costituisce una componente del sistema informatico RAGIONE_SOCIALE, ente conferente le credenziali per l’accesso alle diverse aree personali e gestore RAGIONE_SOCIALE stesse (Sez. 5, n. 6906 del 13/01/2016, D’A., Rv. 266261).

L’art. 615-ter cod. pen. tutela il domicilio informatico, da intendersi quale spazio ideale di esclusiva pertinenza di una persona fisica o giuridica, delimitabile prendendo come parametro il domicilio RAGIONE_SOCIALE persone fisiche, ed al quale risulta estensibile la tutela della riservatezza della sfera individuale, che costituisce bene costituzionalmente protetto, con la conseguenza che l’introduzione non autorizzata nell’area riservata al titolare della posizione informatica, nell’ambito del sistema di proprietà di terzi, è condotta direttamente lesiva nei confronti di entrambi i soggetti, legittimati pertanto alla proposizione di querela.
Il secondo motivo, nonostante gli intenti dichiarati, fornisce un’alternativa lettura RAGIONE_SOCIALE emergenze istruttorie, non consentita in sede di legittimità.

Con argomentazioni immuni da vizi logici, con doppia pronuncia conforme di condanna, i giudici di merito hanno accertato che l’imputato era amministratore unico della RAGIONE_SOCIALE e di aver acceso il conto corrente della società di cui era il gestore esclusivo; che attraverso i codici di accesso ottenuti fraudolentemente, fu possibile accedere nella gestione informatica della carta RAGIONE_SOCIALE Pay della vittima; che egli fu il beneficiario del pagamento effettuato tramite abusivo ingresso nel sistema informatico di RAGIONE_SOCIALE RAGIONE_SOCIALE e nell’area riservata del COGNOME; che l’alternativa versione, tesa a giustificare l’accredito, è risultata imprecisa inverosimile e contraddittoria.
Il fatto che i giudici di merito non abbiano individuato chi materialmente abbia operato l’intrusione nel sistema informatico RAGIONE_SOCIALE RAGIONE_SOCIALE, con illecito accesso al conto personale della parte offesa, non vale ad escludere la partecipazione ex art. 110 cod. pen. del COGNOME alla consumazione dei reati. La frazione di condotta a lui riconducibile è apprezzabile, infatti, sotto il profilo fattuale ed essenzial posto che consiste nella predisposizione degli strumenti necessari alla ricezione RAGIONE_SOCIALE somme indebitamente prelevate dal conto della vittima (in fattispecie analoga, Sez. 2, n. 5748 del 12/09/2018, dep. 2019, Bocchio,
Il rigetto del ricorso determina, a norma dell’articolo 616 cod. proc. pen., la condanna del ricorrente al pagamento RAGIONE_SOCIALE spese del procedimento ed al versamento a favore della RAGIONE_SOCIALE, non emergendo ragioni di esonero, della somma ritenuta equa di € 3.000,00 a titolo di sanzione pecuniaria.

P.Q.M.

Rigetta il ricorso e condanna il ricorrente al pagamento RAGIONE_SOCIALE spese processuali.

Così deciso in Roma il 18/04/2024 Il Consigliere estensore COGNOME

Il Pre idente

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.