Accesso abusivo sistema informatico: il caso Cassazione

La Corte di Cassazione conferma la condanna per istigazione alla corruzione e accesso abusivo sistema informatico. Il caso riguarda un complice di un incaricato di pubblico servizio che aveva proposto a studenti universitari le risposte dei test d’ingresso in cambio di denaro, ottenute accedendo illecitamente al sistema informatico dell’ateneo. La Corte ribadisce che l’accesso, anche se tecnicamente autorizzato, costituisce reato se effettuato per scopi estranei alle proprie funzioni.

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 17 dicembre 2025 in Diritto Penale, Giurisprudenza Penale, Procedura Penale

Accesso abusivo sistema informatico: quando la finalità rende illecita l’azione

Una recente sentenza della Corte di Cassazione, la n. 34030 del 2024, offre importanti chiarimenti sul reato di accesso abusivo sistema informatico (art. 615-ter c.p.), specialmente quando commesso da soggetti teoricamente autorizzati. Il caso esaminato riguarda un piano per vendere le risposte dei test di ammissione universitari, un episodio che mette in luce come la finalità dell’accesso sia determinante per stabilirne l’illiceità. Approfondiamo la vicenda e le conclusioni dei giudici supremi.

I Fatti del Processo

La vicenda giudiziaria vede protagonista un soggetto condannato in primo grado e in appello per concorso in istigazione alla corruzione e accesso abusivo a sistema informatico. Insieme a un complice, un incaricato di pubblico servizio presso un’università, aveva ideato un piano: offrire ad alcuni studenti, candidati ai test d’ingresso per un corso di laurea magistrale, le risposte esatte in cambio di 100 euro a persona.

Per attuare il loro proposito, i due si sarebbero procurati illecitamente e in anticipo le domande e le risposte dei test, accedendo abusivamente al sistema informatico dell’ateneo o, in alternativa, aprendo le buste sigillate che le contenevano. L’accesso al sistema era finalizzato anche a reperire i nominativi degli studenti da contattare per la proposta illecita.

I Motivi del Ricorso in Cassazione

L’imputato ha presentato ricorso in Cassazione basandosi su due motivi principali:

1. Violazione del principio di correlazione tra accusa e sentenza: Secondo la difesa, la condanna per accesso abusivo si fondava su una condotta diversa da quella contestata. L’accusa parlava di accesso per “aprire le buste” virtuali con i test, mentre la condanna si sarebbe basata sull’estrapolazione dei dati anagrafici degli studenti. Si sosteneva che questa discrepanza avesse leso il diritto di difesa.
2. Mancato riconoscimento delle attenuanti: L’imputato lamentava il diniego delle circostanze attenuanti previste dall’art. 323 bis c.p., sostenendo che il piano criminale fosse stato “estemporaneo” e “progettato da due sprovveduti”, fallendo sul nascere. A suo dire, inoltre, avrebbe tenuto un comportamento collaborativo.

Le Motivazioni della Corte: l’Accesso Abusivo al Sistema Informatico

La Corte di Cassazione ha dichiarato il ricorso inammissibile, respingendo entrambe le argomentazioni della difesa con motivazioni nette.

Sul primo punto, i giudici hanno chiarito che non vi è stata alcuna violazione del principio di correlazione tra accusa e sentenza. Tale principio è leso solo quando si verifica una trasformazione radicale dei fatti, tale da creare un’incertezza sull’oggetto dell’imputazione e pregiudicare concretamente la difesa. Nel caso di specie, il nucleo dell’accusa è sempre stato l’indebita messa a disposizione delle domande del test. L’acquisizione dei nomi dei candidati era un passaggio funzionale a questo scopo, perfettamente noto all’imputato, che ha avuto modo di difendersi su tutti gli aspetti della vicenda processuale.

La Corte ha poi ribadito un principio fondamentale, già sancito dalle Sezioni Unite (sentenza Savarese n. 41210/2017): commette il reato di accesso abusivo sistema informatico anche il pubblico ufficiale o l’incaricato di pubblico servizio che, pur essendo abilitato, accede al sistema per ragioni “ontologicamente estranee” a quelle per cui gli è stata conferita la facoltà di accesso. Si tratta di un’ipotesi di “sviamento di potere”. Accedere al sistema universitario per reperire i nomi dei candidati a cui vendere le risposte è, senza dubbio, una finalità del tutto esterna e illecita rispetto ai compiti d’ufficio.

Le Conclusioni

Anche il secondo motivo è stato giudicato inammissibile. La Corte d’appello aveva correttamente motivato il diniego delle attenuanti, evidenziando la gravità dei fatti e l’esistenza di un piano criminoso articolato, non di un’azione estemporanea. La collaborazione dell’imputato è stata inoltre ritenuta limitata, poiché si era limitato ad ammettere solo ciò che era già stato provato e non poteva più negare.

In conclusione, la sentenza conferma un orientamento giurisprudenziale consolidato: nel reato di accesso abusivo sistema informatico, non conta solo la legittimità formale delle credenziali di accesso, ma soprattutto lo scopo per cui l’accesso viene effettuato. Qualsiasi utilizzo del sistema per finalità estranee ai doveri d’ufficio, soprattutto se illecite, integra il reato, proteggendo non solo la riservatezza dei dati ma anche il corretto funzionamento della pubblica amministrazione.

Quando un dipendente autorizzato commette il reato di accesso abusivo a un sistema informatico?
Commette il reato quando, pur essendo abilitato ad accedere al sistema, lo fa per ragioni ontologicamente estranee a quelle per le quali la facoltà di accesso gli è stata attribuita, realizzando così uno sviamento di potere per fini personali o illeciti.

In cosa consiste la violazione del principio di correlazione tra accusa e sentenza?
Si ha una violazione di tale principio quando avviene una trasformazione radicale degli elementi essenziali del fatto contestato, tale da creare un’incertezza sull’oggetto dell’imputazione e causare un reale pregiudizio ai diritti della difesa dell’imputato.

Perché nel caso di specie sono state negate le circostanze attenuanti?
Le circostanze attenuanti sono state negate a causa della gravità dei fatti, dell’esistenza di un piano criminoso articolato e predeterminato (non un’azione estemporanea), e perché la collaborazione dell’imputato è stata giudicata limitata, essendosi ridotta ad ammettere solo ciò che era palesemente innegabile.

Testo del provvedimento

Sentenza di Cassazione Penale Sez. 6 Num. 34030 Anno 2024

Penale Sent. Sez. 6 Num. 34030 Anno 2024

Presidente: COGNOME NOME

Relatore: COGNOME NOME

Data Udienza: 06/06/2024

SENTENZA

sul riRAGIONE_SOCIALE proposto da:

COGNOME NOME, nato a Pompei il DATA_NASCITA

avverso la sentenza emessa dalla Corte di appello di Napoli il 18/12/2023;

visti gli atti ed esaminato il riRAGIONE_SOCIALE;

udita la relazione svolta dal Consigliere, NOME COGNOME;

lette le conclusioni del Sostituto Procuratore generale, dott.sa NOME COGNOME, che ha chiesto che il riRAGIONE_SOCIALE sia dichiarato inammissibile;

RITENUTO IN FATTO

· 1. La Corte di appello di Napoli ha confermato la sentenza con cui NOME COGNOME e stato condannato per i reati di conRAGIONE_SOCIALE in istigazione alla corruzione e accesso abusivo a sistema informatico.

COGNOMECOGNOME COGNOME conRAGIONE_SOCIALE con COGNOME NOME, quest’ultimo incaricato di pubblico servizio, avrebbe proposto ad alcuni studenti universitari, interessati a partecipare a test d’ingresso al RAGIONE_SOCIALE, di fornire loro in antic le risposte ai test in questione previa corresponsione di 100 euro per studente; gli imputati, a tal fine, si sarebbero procurati illecitamente in anticipo le doman

accedendo abusivamente nel sistema informatico della Università ovvero aprendo le buste all’interno delle quali erano custoditi i test (così l’imputazione).

Ha proposto riRAGIONE_SOCIALE per cassazione l’imputato articolando due motivi.

2.1. Con il primo si deduce violazione del principio di correlazione tra accusa e sentenza e vizio di motivazione quanto al giudizio di responsabilità.

Il tema attiene al reato di cui all’art. 615 ter cod. pen.

L’imputato, si assume, sarebbe stato condannato per avere estrapolato i dati personali degli studenti e, quindi, per una condotta diversa da quella contestata che era, invece, quella di accedere al sistema informatico al fine di “aprire” le buste con all’inter i test; “l’ovvero” contenuto nella imputazione avrebbe cioè una funzione esplicativa della condotta che, dunque, non faceva riferimento all’apprensione dei nomi dei candidati.

Né, sotto altro profilo, sarebbe stata fornita la prova che NOME non potess accedere per ragioni del suo lavoro di impiegato amministrativo all’elenco dei candidati ai test.

2.2. Con il secondo motivo si deduce violazione di legge e vizio di motivazione quanto al mancato riconoscimento delle circostanze attenuanti di cui all’art. 323 bis, commi 12, cod. pen., negate in ragione della gravità del fatto, della reiterazione delle condot e dell’articolazione del piano criminoso.

Si tratterebbe di una motivazione viziata tenuto conto che già il Tribunale, in sede di riesame, aveva valutato il fatto diversamente e cioè come espressione di una scelta estemporanea; nel caso di specie non sarebbe stato sussistente nessun piano criminale articolato – essendo stato progettato da due sprovveduti (così il riRAGIONE_SOCIALE) – che, peraltro, sO sarebbe fallito sul “nascere”; COGNOME, si aggiunge, avrebbe avuto un comportamento ampiamente collaborativo.

CONSIDERATO IN DIRITTO

1. Il riRAGIONE_SOCIALE è inammissibile.

Il primo motivo è, da una parte, manifestamente infondato e, dall’altra, aspecifico.

2.1. Al di là del perimetro formale della imputazione, non vi è dubbio che all’imputato è contestato di aver messo indebitamente a disposizione dei candidati ai test d’ingresso al RAGIONE_SOCIALE di RAGIONE_SOCIALE le domande di selezione; a tal fine non è nemmeno in contestazione che l’imputato- tramite il compartecipe COGNOME– fece ingresso nel sistema informativo quanto meno al fine di individuare i soggetti a cui potesse essere riferita la richies corruttiva.

2.2. Le Sezioni Unite della Corte di cassazione hanno in più occasioni chiarito, in tema di correlazione tra imputazione contestata e sentenza, che per aversi mutamento del fatto occorre una trasformazione radicale, nei suoi elementi essenziali, della fattispecie concreta nella quale si riassume l’ipotesi astratta prevista dalla legge, modo che si configuri un’incertezza sull’oggetto dell’imputazione da cui scaturisca un reale pregiudizio dei diritti della difesa.

Ne consegue che l’indagine volta ad accertare la violazione del principio suddetto non va esaurita nel pedissequo e mero confronto puramente letterale fra contestazione e sentenza perché, vertendosi in materia di garanzie e di difesa, la violazione è del tutto insussistente quando l’imputato, attraverso l'”iter” del processo, sia venuto a trovars nella condizione concreta di difendersi in ordine all’oggetto dell’imputazione. (Sez. U. n. 36551 del 15/07/2010, Cerelli, Rv. 248051).

2.3. In tale contesto il motivo di riRAGIONE_SOCIALE è, nella sostanza, privo del requisito de specificità non avendo il ricorrente prospettato alcuna concreta emergenza alla stregua della quale poter apprezzare che la censurata diversità del fatto abbia in qualche modo vulnerato la sua difesa e, soprattutto, l’esercizio del diritto alla prova, tenuto conto due gradi di giudizio celebrati e, soprattutto, la obiettiva circostanza che il ricorrente ritenuto di non richiedere in appello l’assunzione di nuove prove.

Per altro verso non è stato spiegato nè perché, nel caso concreto, vi sarebbe stata una trasformazione radicale, nei suoi elementi essenziali, della fattispecie concreta e non una mera esplicitazione del fatto contestato, e neppure perché la prospettata diversità abbia prodotto una situazione di obiettiva incertezza con conseguente pregiudizio delle prerogative difensive.

2.4. Il motivo è invece manifestamente infondato nella parte relativa alla legittimazione di COGNOME ad accedere al sistema informatico avendo le Sezioni unite spiegato che integra il delitto previsto dall’art. 615-ter, secondo comma, n. 1, cod. pen la condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sist informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita. (Sez. U., n. 41210 del 18/05/2017, COGNOME, Rv. 271061 in cui la Corte ha ritenuto immune da censure la condanna di un funzionario di cancelleria, il quale, sebbene legittimato ad accedere al Registro informatizzato delle notizie di reato – c.d. Re.Ge. – conformemente alle disposizioni organizzative della Procura della Repubblica presso cui prestava servizio, aveva preso visione dei dati relativi ad un procedimento penale per ragioni estranee allo svolgimento delle proprie funzioni, in tal modo realizzando un’ipotesi di sviamento di potere).
Nel caso di specie non ci sono dubbi che l’accesso al sistema informatico fu finalizzato, quantomeno, a reperire i nomi dei candidati che avrebbero dovuto essere oggetto di una richiesta corruttiva, dunque, per finalità del tutto esterne rispetto a quelle consent

3. È inammissibile anche il secondo motivo di riRAGIONE_SOCIALE.

Con una puntuale motivazione la Corte di appello ha spiegato come le invocate circostanze di cui all’art. 323 bis, commi 1-2, cod. pen. non possano essere nella specie riconosciute in ragione, da una parte, della gravità dei fatti, dell’esistenza di articolato e predeterminato piano criminoso comprensivo anche della illecita introduzione nel sistema informatico e, dall’altra, per essersi l’imputato limitato ammettere ciò che non poteva non essere ammesso.

Nulla di specifico è stato dedotto, essendosi limitato il ricorrente ad evocar l’ordinanza cautelare ed a generiche prospettazioni.

All’inammissibilità del riRAGIONE_SOCIALE consegue la condanna del ricorrente al pagamento delle spese processuali e della somma di euro tremila in favore della Cassa delle ammende.

P. Q. M.

Dichiara inammissibile il riRAGIONE_SOCIALE e condanna il ricorrente al pagamento delle spese processuali e della somma di euro tremila in favore della Cassa delle ammende.

Così deciso in Roma il 6 giugno 2024

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.