Accesso abusivo sistema informatico: la Cassazione

Un vice-ispettore di polizia, sospeso dal servizio, ha impugnato un’ordinanza per accesso abusivo a sistema informatico. La Cassazione ha respinto il ricorso, confermando che il reato sussiste quando un pubblico ufficiale, pur abilitato, accede a un database per finalità personali e non per ragioni di servizio. Questa condotta integra uno sviamento di potere, rendendo l’accesso illecito. La Corte ha ritenuto irrilevanti gli altri motivi, come l’inutilizzabilità di alcune prove e la già avvenuta sospensione amministrativa.

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 11 gennaio 2026 in Diritto Penale, Giurisprudenza Penale, Procedura Penale

Accesso Abusivo a Sistema Informatico: Anche il Pubblico Ufficiale Abilitato Può Commettere Reato

La Corte di Cassazione, con la sentenza n. 42544 del 2024, torna a pronunciarsi su un tema di grande attualità: l’accesso abusivo a sistema informatico da parte di un pubblico ufficiale. La pronuncia chiarisce che anche un soggetto munito delle credenziali per accedere a un database protetto commette reato se lo fa per scopi personali, estranei alle sue funzioni. Questo principio ribadisce la linea dura della giurisprudenza contro l’abuso di potere nell’era digitale.

I Fatti del Caso

Il caso riguarda un vice-ispettore della Polizia di Stato, sottoposto a una misura cautelare interdittiva della sospensione dall’esercizio delle funzioni. L’accusa era quella di aver effettuato numerosi accessi a un database investigativo per ragioni non legate all’attività di servizio. Inizialmente posto agli arresti domiciliari, l’indagato aveva ottenuto la sostituzione della misura con la sospensione.

Contro l’ordinanza del Tribunale del riesame, che aveva confermato la sussistenza di gravi indizi di colpevolezza, il vice-ispettore ha proposto ricorso in Cassazione basandosi su due motivi principali:
1. Inutilizzabilità delle intercettazioni: La difesa sosteneva che le intercettazioni telefoniche, provenienti da un altro procedimento, non potessero essere utilizzate in questo contesto, data la natura del reato contestato.
2. Insussistenza del reato: Secondo il ricorrente, l’accesso era formalmente legittimo in quanto possedeva le autorizzazioni necessarie. Le finalità soggettive, a suo dire, sarebbero irrilevanti. Egli giustificava gli accessi come prassi d’ufficio per “controllare gli informatori” o per “testare” il sistema, anche sul proprio nominativo e su quello dei familiari.

La Posizione della Corte di Cassazione sul Reato

La Suprema Corte ha rigettato il ricorso, ritenendolo in parte generico e in parte infondato nel merito. La decisione si basa su principi giuridici consolidati e offre importanti spunti di riflessione sull’interpretazione del reato di accesso abusivo a sistema informatico.

Il Principio dello Sviamento di Potere

Il punto centrale della sentenza riguarda la corretta interpretazione dell’art. 615-ter del codice penale. La Corte ha richiamato l’orientamento delle Sezioni Unite (sentenza “Savarese” del 2017), secondo cui il reato si configura non solo quando si violano le prescrizioni formali del titolare del sistema, ma anche quando l’accesso, pur autorizzato, avviene per ragioni “ontologicamente estranee” a quelle per cui la facoltà è stata concessa.

In altre parole, il pubblico ufficiale che usa le proprie credenziali per consultare dati per motivi personali (curiosità, interessi privati, ecc.) commette un abuso delle proprie funzioni. Questo comportamento rappresenta uno “sviamento di potere”, poiché la facoltà di accesso è stata conferita esclusivamente per l’adempimento di compiti di natura pubblicistica. L’accesso diventa così “abusivo” perché viola i doveri di fedeltà e lealtà che legano il dipendente pubblico all’amministrazione.

La Valutazione degli Altri Motivi di Ricorso

La Corte ha liquidato rapidamente gli altri argomenti difensivi:
– Sulle intercettazioni: Il motivo è stato dichiarato generico perché la difesa non ha specificato in che modo le presunte prove inutilizzabili sarebbero state decisive per la decisione, a fronte di un quadro indiziario solido basato su altri elementi (dati oggettivi degli accessi, ammissioni dell’indagato, relazioni di servizio).
– Sulla sospensione amministrativa: La Corte ha dichiarato inammissibile l’argomento secondo cui la sospensione amministrativa renderebbe superflua la misura cautelare penale. Si tratta di un motivo nuovo, sollevato per la prima volta in Cassazione e relativo a un aspetto (le esigenze cautelari) non oggetto del precedente giudizio di riesame.

Le Motivazioni

La motivazione della Corte si fonda su un principio di diritto ormai consolidato: la qualifica di pubblico ufficiale e il possesso di credenziali di accesso non costituiscono uno scudo contro l’accusa di accesso abusivo. Il discrimine tra lecito e illecito non risiede tanto nel “chi” accede o nel “come”, ma nel “perché”.

Secondo la Cassazione, i sistemi informatici della pubblica amministrazione sono strumenti di lavoro il cui utilizzo è strettamente finalizzato al perseguimento dell’interesse pubblico. Qualsiasi utilizzo che devia da tale scopo è intrinsecamente illecito. La Corte ha ritenuto che il Tribunale del riesame avesse correttamente valutato il quadro indiziario, evidenziando come gli accessi contestati fossero collegati a relazioni personali dell’indagato e non a esigenze investigative documentate, rendendo così la sua condotta gravemente indiziante del reato contestato.

Le Conclusioni

La sentenza in commento rafforza un importante baluardo a tutela della riservatezza dei dati e del corretto funzionamento della pubblica amministrazione. Stabilisce in modo inequivocabile che la liceità dell’accesso a un sistema informatico non dipende solo dal possesso delle chiavi, ma anche dallo scopo per cui vengono utilizzate. Un pubblico ufficiale che abusa della sua posizione per soddisfare interessi privati tradisce la fiducia riposta in lui e commette un reato, con tutte le conseguenze penali e disciplinari che ne derivano. Questa decisione serve da monito per chiunque gestisca dati sensibili, ricordando che il potere conferito dalla funzione deve essere esercitato sempre e solo nell’interesse della collettività.

Un pubblico ufficiale autorizzato può commettere il reato di accesso abusivo a sistema informatico?
Sì. Secondo la Corte di Cassazione, il reato si configura anche quando un soggetto abilitato accede a un sistema informatico per ragioni ontologicamente estranee a quelle per le quali gli è stata attribuita la facoltà di accesso, commettendo così un abuso delle proprie funzioni.

È sempre possibile utilizzare in un processo penale le intercettazioni provenienti da un altro procedimento?
No, l’utilizzo è soggetto a limiti rigorosi stabiliti dall’art. 270 del codice di procedura penale. Nel caso specifico, la Corte non ha approfondito la questione perché il ricorrente non ha dimostrato la decisività di tali prove rispetto al solido quadro indiziario complessivo.

La sospensione dal servizio disposta in via amministrativa rende automaticamente superflua una misura cautelare penale come la sospensione dalle funzioni?
No, non automaticamente. La Corte ha dichiarato inammissibile questo motivo di ricorso perché era stato introdotto per la prima volta in sede di legittimità e riguardava un aspetto, quello delle esigenze cautelari, che non era stato oggetto del precedente appello cautelare.

Testo del provvedimento

Sentenza di Cassazione Penale Sez. 5 Num. 42544 Anno 2024

Penale Sent. Sez. 5 Num. 42544 Anno 2024

Presidente: COGNOME NOME COGNOME NOME

Relatore: COGNOME NOME

Data Udienza: 07/11/2024

SENTENZA

sul ricorso proposto da:

NOME nato a Brindisi il DATA_NASCITA

avverso l ‘ ordinanza del 12/07/2024 del Tribunale di Lecce udita la relazione svolta dal AVV_NOTAIO; udito il Pubblico Ministero, in persona del AVV_NOTAIO, che ha concluso chiedendo di rigettare il ricorso; udito il difensore dell’imputato, AVV_NOTAIO, che ha concluso chiedendo l’accoglimento del ricorso .

RITENUTO IN FATTO

Con l’ordinanza impugnata il Tribunale del riesame di Lecce, adito ai sensi dell’art. 3 10 cod. proc. pen., ha confermato il provvedimento di rigetto della istanza di revoca della misura cautelare interdittiva della sospensione dall’esercizio delle funzioni, applicata (in sostituzione della originaria misura degli arresti

domiciliari) nei confronti di NOME COGNOME, vice-ispettore della Polizia di Stato, per il reato di cui all’art. 615 -ter, cod. pen.

Avverso l’indicata ordinanza ricorre l’indagato, tramite il difensore, proponendo due motivi.

2.1. Con il primo eccepisce l’inutilizzabilità delle intercettazioni telefoniche che sono state effettuate nell’ambito di un diverso procedimento, iscritto a carico di altri soggetti, sottoposti a indagini per il delitto di estorsione ai danni di NOME COGNOME (uno degli interlocutori dell’indagato).

Il reato per cui si procede non si pone in rapporto di connessione, rilevante ex art. 12 cod. proc. pen., con quello per il quale le intercettazioni sono state autorizzate; pertanto, in virtù dell’art. 270 cod. proc. pen. , gli esiti captativi non potrebbero utilizzarsi, non rientrando la fattispecie di cui all’art. 615 ter cod. pen. tra i delitti per i quali è previsto l’arresto obbligatorio in flagranza.

Il ricorrente propone di estendere i principi fissati da Sez. U n. 51 del 28/11/2019, dep. 2020, Cavallo, anche al nuovo testo dell’art. 270 cod. proc. pen., come modificato dalla legge 28 febbraio 2020, n. 7 (applicabile al procedimento in oggetto in quanto iscritto dopo il 31 agosto 2020), testo poi nuovamente tornato a quello originario per effetto del d.l. 10 agosto 2023, n. 105, convertito, con modificazioni, dalla legge 9 ottobre 2023, n. 137.

Qualora l’opzione ermeneutica sollecitata non trovasse seguito, il ricorrente solleva questione di legittimità costituzionale della ridetta norma, in quanto la circolazione probatoria degli esiti delle captazioni tra diversi procedimenti estesa a tutti i casi in cui le conversazioni intercettate siano rilevanti e indispensabili per l ‘ accertamento di uno qualunque dei reati di cui all ‘ art. 266, comma 1, cod. proc. pen. determinerebbe una irragionevole compressione di diritti costituzionalmente garantiti e contrasterebbe con i principi stabiliti sia dalla Corte costituzionale sia dalle Corti sovranazionali.
2.2. Con il secondo motivo il ricorrente denuncia violazione di legge e vizi di motivazione sulla ritenuta sussistenza dei gravi indizi di colpevolezza.

2.2.1. Reputa che, ai fini della integrazione della fattispecie in rassegna, non assumerebbero rilievo le finalità soggettive perseguite dall’agente, ma rileverebbe soltanto l’aver agito al di fuori del potere consentito al pubblico ufficiale.

Situazione non ravvisabile nella specie dato che:

gli accessi allo RAGIONE_SOCIALE sarebbero giustificati da esigenze investigative che comportano verifiche sugli informatori;

-colleghi e superiori dell’indagato , sentiti in sede di indagini difensive, avrebbero spiegato: che era prassi dell’ufficio ‘ controllare gli informatori sullo SDI ogni volta che se ne acquisivano informazioni ‘; che i controlli avvenivano ‘ a

cascata ‘; che, per la mole di lavoro svolto, non era possibile risalire per ogni accesso alle connesse indagini; che non era necessaria alcuna autorizzazione preventiva per eseguire l’accesso allo SDI ; che non era richiesto stendere relazioni su ll’attività svolta nel caso in cui i controlli non dessero risultati positivi.

In sede di interrogatorio l’indagato avrebbe spiegato anche che le verifiche sul proprio nominativo o su quelli dei familiari erano g iustificate dall’esigenza di ‘ testare ‘ il sistema.

Tanto eliderebbe la valenza indiziaria delle annotazioni che escludono (l’una in termini di certezza, l’altra in modo molto meno perentorio ) l’esistenza di collegamenti tra accessi e attività di indagine.

Sicché, a fronte di tale ‘ antinomia probatoria ‘ il Tribunale del riesame ‘ avrebbe dovuto sostenere che il quadro accusatorio era tutt’altro che univoco ‘.

2.2.2. All’interno del medesimo motivo il ricorrente evidenzia di essere stato sospeso dal servizio in via amministrativa e che tale condizione esaurisce qualunque esigenza specialpreventiva rendendo superflua la misura cautelare penale.

Aggiunge poi che i l ricorrente operava sullo SDI inserendo a computer ‘altre attività di indagine’ ; pertanto non si comprenderebbe il criterio utilizzato dalla Procura distrettuale per distinguere quelle lecite da quelle illecite.

Evidenzia il contrasto tra le dichiarazioni di COGNOME riportate nell’ordinanza e quanto risultante dalla annotazione di servizio.

Richiama il curriculum vitae dell’indagato, insignito di premi per meriti straordinari e encomi solenni.

2.3. Il difensore ha trasmesso una memoria con la quale illustra i notevoli meriti professionali dell’indagato risultanti dagli attestati che ha allegato.

Si è proceduto a discussione orale su richiesta del difensore dell’indagato.

CONSIDERATO IN DIRITTO

Il ricorso è nel complesso infondato, pur presentando diversi profili di inammissibilità.

Il primo motivo è generico.

2.1. Secondo ius receptum in tema di ricorso per cassazione, è onere della parte che eccepisce l ‘ inutilizzabilità di atti processuali chiarire, pena l ‘ inammissibilità del ricorso per genericità del motivo, l’ incidenza degli atti affetti da tale vizio sul complessivo compendio indiziario già valutato, sì da potersene

inferire la decisività in riferimento al provvedimento impugnato (Sez. U, n. 23868 del 23/04/2009, Fruci, Rv. 243416 -01).

Nella specie il ricorrente non ha specificato in che termini i risultati captativi, asseritamente inutilizzabili, sarebbero in grado di inficiare l ‘esito decisionale.

Tale onere, non assolto, è particolarmente pregnante nel caso in esame, caratterizzato da un variegato compendio indiziario che, come osserva il procuratore AVV_NOTAIO nella sua requisitoria, trova fondamento: sul dato oggettivo degli accessi compiuti, sull’ interrogatorio del ricorrente che ha riconosciuto i fatti nella loro materialità, sulle relazioni di servizio del dirigente del servizio di appartenenza che ha escluso che quegli accessi rientrassero in attività istituzionali, collegandoli invece a relazioni personali del ricorrente e dei suoi familiari.
2.2. La ragione della decisione rende priva di rilevanza la questione di legittimità costituzionale sollevata dal ricorrente.

3. Il secondo motivo muove da premesse giuridiche infondate.

A differenza di quanto sostenuto in ricorso, la Corte di cassazione è da tempo attestata sul principio secondo cui integra il delitto previsto dall’art. 615-ter, secondo comma, n. 1, cod. pen. la condotta del pubblico ufficiale che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita (Sez. U, n. 41210 del 18/05/2017, COGNOME, Rv. 271061 – 01).
Le Sezioni Unite hanno riconosciuto la sussistenza del delitto nel caso, non infrequente, del «soggetto, in specie pubblico ufficiale o equiparato, che, abilitato e senza precisazione di limiti espressi alle possibilità di accesso e trattenimento nel sistema pubblico, acquisisca da questo notizie e dati, in violazione dei doveri insiti nello statuto del pubblico dipendente, nel complesso degli obblighi e dei doveri di lealtà a lui incombenti».

Secondo le Sezioni Unite COGNOME «non esce dall ‘ area di applicazione della norma la situazione nella quale l’accesso o il mantenimento nel sistema informatico dell’ufficio a cui è addetto il pubblico ufficiale o l’incaricato di pubblico servizio, seppur avvenuto a seguito di utilizzo di credenziali proprie dell’agente ed in assenza di ulteriori espressi divieti in ordine all’accesso ai dati, si connoti, tuttavia, dall’abuso delle proprie funzioni da parte dell’agente, rappresenti cioè uno sviamento di potere, un uso del potere in violazione dei doveri di fedeltà che ne devono indirizzare l’azione nell’assolvimento degli specifici compiti di natura pubblicistica a lui demandati».
«Ai pubblici dipendenti che, nella loro qualità, debbono operare su registri informatizzati è imposta l ‘ osservanza sia delle diposizioni di accesso, secondo i diversi profili per ciascuno di essi configurati, sia delle disposizioni del capo dell’ufficio sulla gestione dei registri, sia il rispetto del dovere loro imposto dallo statuto personale di eseguire sui sistemi attività che siano in diretta connessione con l’assolvimento della propria funzione. Con la conseguente illiceità ed abusività di qualsiasi comportamento che con tale obiettivo si ponga in contrasto, manifestandosi in tal modo la “ontologica incompatibilità” dell’accesso al sistema informatico, connaturata ad un utilizzo dello stesso estraneo alla ratio del conferimento del relativo potere».
Lo sviluppo del medesimo motivo risulta estraneo, per il resto, al novero dei vizi deducibili in sede di legittimità che, nell’ambito del sub -procedimento cautelare, hanno trovato la declinazione di seguito ricordata.

Qualora sia denunciato vizio di motivazione del provvedimento emesso dal tribunale del riesame in ordine alla consistenza dei gravi indizi di colpevolezza, a questa Corte spetta solo il compito di verificare, in relazione alla peculiare natura del giudizio di legittimità e ai limiti che ad esso ineriscono, se il giudice di merito abbia dato adeguatamente conto delle ragioni che l ‘ hanno indotto ad affermare -ovvero ad escludere – la gravità del quadro indiziario a carico dell ‘ indagato e di controllare la congruenza della motivazione riguardante la valutazione degli elementi indizianti rispetto ai canoni della logica e ai principi di diritto che governano l ‘ apprezzamento delle risultanze probatorie (cfr. per tutte Sez. U, n. 11 del 22/03/2000, Audino, Rv. 215828).
Nella specie tale verifica ha esito positivo, poiché il Tribunale del riesame enuclea un quadro caratterizzato dalla gravità indiziaria senza incorrere in cadute di logicità, traendo gli elementi dalle plurime fonti risultanti dagli atti di indagine.

Mentre la prospettazione difensiva si esaurisce in mere censure in fatto, che sollecitano una riconsiderazione delle indagini difensive su temi già sottoposti al Tribunale che li ha confutati con analitica motivazione immune da vizi logici (cfr. pagg. 7-9).

5. Sulla dedotta sottoposizione dell’indagato a provvedimento amministrativo di sospensione dal servizio, va osservato che si verte in tema di appello cautelare e che nel relativo giudizio possono essere prodotti dalle parti elementi probatori “nuovi” nel rispetto del contraddittorio e del principio di devoluzione, contrassegnato dalla contestazione, dalla richiesta originaria e dai motivi contenuti nell ‘ atto di appello (Sez. U, n. 15403 del 30/11/2023, dep. 2024, Galati, Rv. 286155 -01).

Ebbene la circostan za che l’indagato sia stato sospeso dal servizio in via amministrativa afferisce a un punto non devoluto al giudice dell’appello cautelare, interessando non il presupposto di cui all’art. 273 cod. proc. pen. -unico oggetto di gravame -bensì quello delle esigenze cautelari.

Il motivo è inedito e, come tale, non è proponibile per la prima volta in sede di legittimità, anche tenuto conto che il provvedimento amministrativo è stato eseguito in data 11 giugno 2024 e quindi la circostanza era nota prima dell’udienza del 12 luglio 2024 celebrata dinanzi al Tribunale del riesame.

Consegue il rigetto del ricorso e la condanna del ricorrente al pagamento delle spese processuali.

P.Q.M.

Rigetta il ricorso e condanna il ricorrente al pagamento delle spese processuali.

Così deciso il 07/11/2024

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conerence call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.