Accesso abusivo: la Cassazione e le aggravanti

La Corte di Cassazione ha dichiarato inammissibile il ricorso di un ex collaboratore di un ufficio tributi, condannato per accesso abusivo a un sistema informatico fiscale. L’uso delle proprie credenziali è stato ritenuto prova sufficiente dell’accesso, e la banca dati tributaria è stata qualificata come di pubblico interesse, confermando le aggravanti del reato.

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 27 ottobre 2025 in Diritto Penale, Giurisprudenza Penale, Procedura Penale

Accesso Abusivo a Sistemi Informatici: La Cassazione chiarisce le Aggravanti

Il reato di accesso abusivo a un sistema informatico, previsto dall’art. 615-ter del codice penale, è al centro di una recente sentenza della Corte di Cassazione. La decisione, la n. 3206 del 2024, offre importanti chiarimenti sulla prova dell’accesso e sulla sussistenza di specifiche circostanze aggravanti, in particolare quando l’atto coinvolge sistemi di pubblico interesse e viene commesso da soggetti con qualifiche pubbliche.

I Fatti del Caso: L’Ingresso Illecito nel Sistema Tributario

Un ex collaboratore di un ufficio tributi comunale è stato condannato in primo e secondo grado per essersi introdotto abusivamente nella banca dati del programma gestionale delle imposte comunali. Utilizzando le proprie credenziali, l’uomo ha visionato 105 posizioni fiscali e ha poi ordinato l’annullamento di almeno 87 avvisi di accertamento.

La sua condotta è stata ritenuta aggravata per due motivi: in primo luogo, per aver commesso il fatto in qualità di incaricato di pubblico servizio, con abuso dei poteri e violazione dei doveri inerenti alla funzione; in secondo luogo, perché il sistema informatico violato era considerato di pubblico interesse, trattandosi della banca dati per la gestione dei tributi locali.

I Motivi del Ricorso e il tema dell’Accesso Abusivo

L’imputato ha presentato ricorso in Cassazione basandosi su tre motivi principali:
1. Mancanza di prove certe: Sosteneva che non fosse stato identificato né il soggetto agente né il computer specifico da cui era partito l’accesso, e che l’operazione di annullamento fosse comunque inutile, poiché i file cancellati erano meri riepiloghi di avvisi cartacei già notificati.
2. Insussistenza dell’aggravante del pubblico interesse: Contestava che la banca dati fiscale potesse essere considerata di ‘pubblico interesse’, in quanto non destinata a una collettività indeterminata ma contenente semplici report di atti già notificati.
3. Errata attribuzione della qualifica: Negava di possedere la qualifica di incaricato di pubblico servizio al momento dei fatti, definendosi un mero collaboratore, e lamentava la mancanza di motivazione su come avesse abusato dei propri poteri.

La Decisione della Corte: Ricorso Inammissibile

La Corte di Cassazione ha dichiarato il ricorso inammissibile, respingendo tutte le argomentazioni della difesa e confermando la condanna.

Le motivazioni

La Corte ha smontato punto per punto le tesi difensive.

In primo luogo, ha stabilito che l’utilizzo delle credenziali personali dell’imputato costituisce una prova univoca e sufficiente per attribuirgli la responsabilità dell’accesso. L’identificazione del computer fisico utilizzato è stata giudicata irrilevante. La presunta ‘inutilità’ dell’atto, secondo i giudici, non scalfisce la riconducibilità dell’operazione all’imputato, ma al massimo solleva dubbi sulla sua finalità, senza negarne l’esistenza e l’abusività.

Successivamente, la Cassazione ha affrontato la questione dell’aggravante del pubblico interesse. Ha chiarito che un sistema informatico per la gestione di un tributo, destinato alla generalità dei cittadini chiamati a concorrere alla spesa pubblica, è intrinsecamente di interesse pubblico. Tali sistemi sono infatti strumentali alla formazione delle risorse necessarie per erogare servizi alla comunità. Il precedente giurisprudenziale citato dalla difesa, relativo al sito di un movimento politico, è stato ritenuto non pertinente.

Infine, per quanto riguarda la qualifica di incaricato di pubblico servizio, la Corte ha osservato che la cessazione formale delle funzioni specifiche presso l’ufficio tributi non era rilevante. Ciò che contava era che l’imputato avesse conservato le credenziali e, con esse, la possibilità di accedere al sistema. La condotta, anche se posta in essere da un soggetto non più titolare della qualifica al momento del fatto, lede comunque l’interesse pubblico tutelato dalla norma quando, come in questo caso, la possibilità di agire deriva proprio dalla posizione precedentemente ricoperta.

Le conclusioni

La sentenza ribadisce principi fondamentali in materia di reati informatici. L’uso di credenziali personali crea una forte presunzione di responsabilità a carico del titolare. Inoltre, viene rafforzata la tutela dei sistemi informatici della Pubblica Amministrazione, specialmente quelli legati alla gestione fiscale, qualificandoli come di ‘pubblico interesse’ e giustificando così un aggravamento della pena per chi vi accede abusivamente. Infine, la decisione sottolinea che le responsabilità derivanti da una funzione pubblica possono persistere anche dopo la cessazione formale dell’incarico, qualora si conservino gli strumenti (come le credenziali di accesso) per ledere gli interessi che quella funzione era chiamata a proteggere.

L’uso delle proprie credenziali per un accesso non autorizzato è sufficiente a provare il reato?
Sì. Secondo la Corte di Cassazione, l’accesso a un sistema informatico realizzato utilizzando le credenziali personali di un soggetto costituisce una prova dall’univocità tale da ricondurre a lui l’operazione, a meno che non emergano elementi di segno contrario.

Una banca dati per la gestione dei tributi è considerata di ‘pubblico interesse’ ai fini dell’aggravante?
Sì. La sentenza afferma che i sistemi informatici strumentali alla gestione di un tributo rivolto alla generalità dei soggetti sono di pubblico interesse, poiché servono alla formazione delle risorse pubbliche necessarie per l’erogazione dei servizi alla comunità. Questo giustifica l’applicazione della specifica circostanza aggravante.

Si può essere condannati per accesso abusivo aggravato anche se si sono cessate le proprie funzioni specifiche?
Sì. La Corte ha stabilito che, anche se le funzioni specifiche sono cessate, la conservazione della possibilità di accedere alla banca dati (ad esempio, tramite le credenziali non revocate) è sufficiente per configurare il reato aggravato, poiché la condotta lede concretamente l’interesse pubblico tutelato dalla norma.

Testo del provvedimento

Sentenza di Cassazione Penale Sez. 5 Num. 3206 Anno 2024

Penale Sent. Sez. 5 Num. 3206 Anno 2024

Presidente: NOME COGNOME

Relatore: COGNOME NOME

Data Udienza: 19/10/2023

SENTENZA

sul ricorso proposto da: COGNOME NOME nato il DATA_NASCITA

avverso la sentenza del 10/01/2023 della CORTE APPELLO di NAPOLI

visti gli atti, il provvedimento impugnato e il ricorso; udita la relazione svolta dal Consigliere NOME COGNOME; lette le conclusioni scritte del AVV_NOTAIO AVV_NOTAIO AVV_NOTAIO, il quale ha chiesto dichiararsi inammissibile il ricorso, nonché le conclusioni del difensore del ricorrente, il quale ha insistito per l’accoglimento del ricorso

Ritenuto in fatto

Con sentenza del 10 gennaio 2023, la Corte d’appello di Napoli ha confermato la decisione di primo grado, che aveva ritenuto NOME COGNOME responsabile del reato di cui all’art. 615 ter, aggravato ai sensi dei commi secondo, n. 1, e terzo, cod. pen., per essersi abusivamente introdotto nella banca dati del programma gestionale I.c.i., per visionare 105 posizioni e ordinare quindi un’operazione di stampa e di annullamento di almeno 87 avvisi di accertamento.

Nell’interesse degli imputati è stato proposto ricorso per cassazione, affidato ai motivi di seguito enunciati nei limiti richiesti dall’art. 173 disp. at cod. proc. pen.

2.1. Con il primo motivo si lamenta violazione di legge in relazione alla contestata condotta di accesso abusivo al sistema informatico, rilevando che non sono emersi elementi probatori idonei ad individuare con certezza il soggetto agente né il personal computer attraverso il quale era stato operato l’accesso. D’altra parte, l’imputato, considerata la pregressa attività lavorativa presso l’ufficio Tributi, era consapevole del fatto – confermato dai testi COGNOME ed COGNOME – che non sarebbe conseguito alcun effetto concreto all’annullamento degli avvisi contenuti nella banca dati, poiché i file cancellati erano dei meri riepiloghi degli avvisi cartacei già emessi e notificati ai destinatari.
2.2. Con il secondo motivo si lamenta violazione di legge, in relazione alla ritenuta sussistenza della circostanza aggravante di cui all’art. 615 ter, terzo comma, cod. pen., contestando, alla luce delle conclusioni di Sez. 5, n. 24576 del 16/03/2021, COGNOME, Rv. 281320 – 0, che la banca data dei ruoli relativi all’I.c.i. e alla RAGIONE_SOCIALE possa essere considerata di pubblico interesse, dal momento che essa non è destinata al servizio di una collettività indifferenziata o indeterminata di soggetti e comunque si concreta in meri report di atti notificati.
2.3. Con il terzo motivo si lamenta violazione di legge, in relazione alla ritenuta attribuzione all’imputato della qualifica di incaricato di pubblico servizio di cui all’art. 615-ter, secondo comma, n. 1, cod. pen., tenuto conto che, all’epoca dei fatti, l’imputato era addetto all’U.T.C., quale mero collaboratore del responsabile dell’ufficio. In ogni caso, nella sentenza non sarebbe dato cogliere alcuna motivazione in ordine alla violazione di doveri inerenti alla funzione svolta o alle modalità attraverso le quali l’imputato avrebbe abusato dei propri poteri.
3. Sono state trasmesse, ai sensi dell’art. 23, comma 8, d.l. 28/10/2020, n. 137, conv. con I. 18/12/2020, n. 176, le conclusioni scritte del AVV_NOTAIO, il quale ha chiesto dichiararsi inammissibile il ricorso, nonché le conclusioni del difensore del ricorrente, il quale ha insistito per l’accoglimento del ricorso.

Considerato in diritto

Il primo motivo di ricorso è inammissibile, per assenza di specificità, dal momento che non è dato cogliere alcuna illogicità nell’accertamento dei giudici di merito, fondato sul fatto che l’accesso al sistema informatico era stato realizzato utilizzando le credenziali dell’imputato. Rispetto a tali indicazioni, il ricorso obietta, in primo luogo, che non sarebbe stato identificato il p.c. dal quale l’accesso sarebbe avvenuto, prospettando un dato assolutamente irrilevante, rispetto all’univocità delle conclusioni che, in difetto di elementi di segno contrario, si traggono dall’utilizzo delle credenziali dell’imputato, quale che sia stato l’elaboratore in concreto utilizzato.
Va aggiunto che il dubbio ragionevole di cui all’art. 530, comma 1, cod. proc. pen. deve identificarsi in una ricostruzione della vicenda non solo astrattamente ipotizzabile in rerum natura, ma la cui plausibilità nella fattispecie concreta risulti ancorata alle risultanze processuali, assunte nella loro oggettiva consistenza. È dunque necessario che il dubbio ragionevole risponda non solo a criteri dotati di intrinseca razionalità, ma sia suscettibile di essere argomentato con ragioni verificabili alla stregua del materiale probatorio acquisito al processo (Sez. U, n. 14800 del 21/12/2017 – dep. 03/04/2018, Troise, Rv. 272430), non potendo il dubbio fondarsi su un’ipotesi del tutto congetturale, seppure plausibile (Sez. 3, n. 5602 del 21/01/2021, P. Rv. 281647 – 04).
Non essendo emersi elementi idonei a giustificare l’utilizzo delle credenziali da parte di terzi, la dedotta inutilità pratica dell’operazione – oggetto, peraltro, di mera asserzione del ricorso, a fronte della considerazione della Corte territoriale, secondo la quale la cancellazione aveva reso difficoltoso e dispendioso il ripristino dei files non è elemento che incrina la riconducibilità dell’operazione pacificamente intervenuta – al COGNOME, ma che pone – si ripete, astrattamente – in dubbio la finalità della condotta, la cui esistenza e abusività, tuttavia, non sono oggetto di contestazione.
2. Il secondo motivo è inammissibile per manifesta infondatezza.

In tema di accesso abusivo ad un sistema informatico, ai fini della configurabilità dell’aggravante di cui all’art. 615-ter, terzo comma, cod. pen., sono “di interesse pubblico” solo i sistemi informatici o telematici di pubblica

utilità, ossia destinati al servizio di una collettività indifferenziata e indeterminata di soggetti, e non anche quelli a vario titolo riconducibili all’esercizio di diritti, p di rilevanza collettiva, costituzionalmente tutelati (Sez. 5, n. 24576 del 16/03/2021, COGNOME, Rv. 281320 – 01, resa con riguardo a un caso di accesso abusivo al sito del fondatore di un movimento politico di livello nazionale utilizzato per la divulgazione delle idee di detto movimento).

Ciò posto, proprio alla luce di questo precedente, invocato dallo stesso ricorrente, emerge in termini nitidi la sussistenza della circostanza aggravante contestata, tenuto conto della strumentalità della banca dati rispetto alla gestione di un tributo rivolto alla generalità dei soggetti chiamati a concorrere, ricorrendo gli specifici presupposti di legge, alla formazione delle risorse pubbliche occorrenti per l’erogazione dei servizi alla comunità.

Inammissibile per manifesta infondatezza è anche il terzo motivo, tenuto conto che la cessazione delle funzioni svolte presso l’ufficio tributi – anche indipendentemente dalla conservazione di mansioni di pubblico ufficiale in altra articolazione dell’ente pubblico – non risulta essere stata accompagnata dalla dismissione delle credenziali. Il fatto che il COGNOME avesse conservato la possibilità di accedere alla banca dati, positivamente accertato dalla sentenza impugnata, non è oggetto di contestazione nel ricorso.
Ora, ai fini dell’applicazione della disposizione di cui all’art. 360 cod. pen., il giudice deve individuare l’interesse pubblico protetto dalla norma incriminatrice e verificare se la condotta del soggetto attivo non più titolare, al momento del fatto, delle qualifiche di pubblico ufficiale, incaricato di pubblico servizio o esercente un servizio di pubblica necessità, abbia, nonostante la cessazione di dette qualifiche, concretamente leso o messo in pericolo l’interesse tutelato. (Sez. 5, n. 8430 del 21/01/2020, COGNOME, Rv. 278386 – 01): ciò che appunto emerge dalle due decisioni di merito.
Alla pronuncia di inammissibilità consegue, ex art. 616 cod. proc. pen., la condanna del ricorrente al pagamento delle spese processuali, nonché al versamento, in favore della RAGIONE_SOCIALE delle Ammende.

P.Q.M.

Dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di euro 3.000,00 in favore della RAGIONE_SOCIALE delle Ammende.

Così deciso il 19/10/2023

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.