Accesso abusivo sistema informatico: quando è reato?

La Corte di Cassazione conferma la condanna per accesso abusivo a un sistema informatico a carico di un collaboratore che, utilizzando credenziali altrui, aveva visualizzato dati per i quali non era autorizzato. La sentenza chiarisce che il reato si perfeziona con il solo accesso non autorizzato, senza che sia necessario il download dei file.

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 30 settembre 2025 in Diritto Penale, Giurisprudenza Penale, Procedura Penale

Accesso Abusivo Sistema Informatico: la Visione dei File Basta per il Reato?

Il reato di accesso abusivo a un sistema informatico, disciplinato dall’art. 615-ter del codice penale, è uno dei temi più dibattuti nel diritto penale dell’informatica. Una recente sentenza della Corte di Cassazione ha offerto un’importante precisazione: per la configurazione del delitto non è necessario scaricare (effettuare il download) dei file. La semplice introduzione o il mantenimento non autorizzato nel sistema sono sufficienti. Analizziamo insieme questo caso per capire le sue implicazioni pratiche per collaboratori e aziende.

I Fatti del Caso

La vicenda riguarda un collaboratore di una società che è stato condannato per essersi introdotto abusivamente nel sistema informatico aziendale. L’imputato, pur disponendo di credenziali proprie che gli consentivano l’accesso a una specifica cartella di lavoro, ha utilizzato le credenziali dell’amministratore del sistema per accedere a numerose altre aree a lui precluse.

Pur essendo stato assolto dall’accusa di truffa, la sua condotta è stata ritenuta penalmente rilevante per la violazione delle protezioni informatiche. Le indagini, supportate da una consulenza tecnica, hanno accertato in modo inequivocabile i plurimi accessi a cartelle per le quali non possedeva alcuna autorizzazione.

L’iter Giudiziario e i Motivi del Ricorso

Dopo la condanna in primo grado, confermata dalla Corte di Appello, l’imputato ha presentato ricorso in Cassazione. La difesa ha sostenuto principalmente due argomenti:

1. Errata applicazione della legge: Secondo il ricorrente, l’assenza di prove relative al download di file o a un’intrusione che violasse le misure di sicurezza impediva di considerare integrato il reato.
2. Vizio di motivazione: La difesa ha criticato la valutazione delle dichiarazioni rese dalle parti civili, ritenendola non sufficientemente rigorosa.

L’imputato ha tentato di sostenere che la sua condotta non rientrasse nella fattispecie di accesso abusivo a un sistema informatico perché non aveva sottratto dati.

La Decisione della Cassazione sull’Accesso Abusivo

La Corte di Cassazione ha dichiarato il ricorso inammissibile, confermando in via definitiva la condanna. I giudici hanno smontato le argomentazioni difensive, ribadendo principi consolidati in materia.

Innanzitutto, il ricorso è stato giudicato generico, in quanto non si confrontava specificamente con le motivazioni della sentenza d’appello e tentava di ottenere una nuova valutazione delle prove, compito che non spetta alla Corte di Cassazione. Inoltre, la Corte ha ignorato le prove decisive, come gli accertamenti della consulenza tecnica che avevano provato gli accessi illeciti.

Le Motivazioni

Il cuore della decisione risiede nella corretta interpretazione dell’art. 615-ter c.p. La Corte ha chiarito che il delitto di accesso abusivo a un sistema informatico si perfeziona nel momento in cui un soggetto si introduce o si mantiene in un sistema protetto contro la volontà del titolare. L’elemento oggettivo del reato consiste nella violazione del cosiddetto “domicilio informatico”, inteso come lo spazio virtuale in cui sono conservati i dati. Non è richiesta alcuna azione successiva, come la sottrazione, la cancellazione o la modifica dei dati. La semplice visualizzazione di informazioni a cui non si ha diritto di accedere, superando le barriere di protezione (in questo caso, usando credenziali altrui), è sufficiente a integrare il reato. La Cassazione ha sottolineato che l’acquisizione di documenti mediante download non è un elemento costitutivo del delitto, ma al più un’aggravante o un reato diverso.

Le Conclusioni

Questa sentenza ribadisce un principio fondamentale: il rispetto dei limiti di autorizzazione all’interno di un sistema informatico è un obbligo giuridico la cui violazione ha conseguenze penali. Per lavoratori e collaboratori, il messaggio è chiaro: l’autorizzazione ad accedere a un sistema non è un “pass illimitato”. È necessario attenersi scrupolosamente ai permessi concessi. Visualizzare file aziendali riservati, anche per sola curiosità e senza scaricarli, costituisce reato se si eccedono i propri limiti di accesso. Per le aziende, la sentenza evidenzia l’importanza di adottare non solo misure di sicurezza informatica adeguate, ma anche policy chiare e definite sui livelli di accesso consentiti a ciascun utente, documentando e monitorando gli accessi per proteggere il proprio patrimonio informativo.

Per commettere il reato di accesso abusivo a un sistema informatico è necessario scaricare dei file?
No, la sentenza chiarisce che il reato si configura con il semplice accesso o mantenimento non autorizzato nel sistema, a prescindere dal download o dall’acquisizione di documenti.

Utilizzare le credenziali di un’altra persona per accedere a file riservati è reato?
Sì, la Corte ha confermato che utilizzare illecitamente le credenziali di un altro utente (in questo caso, dell’amministratore) per accedere a cartelle per cui non si ha l’autorizzazione integra il delitto di accesso abusivo.

Cosa significa quando un ricorso viene dichiarato “inammissibile”?
Significa che il ricorso non viene esaminato nel merito perché presenta vizi, come la genericità dei motivi o il tentativo di far rivalutare al giudice di legittimità le prove già esaminate nei gradi precedenti, cosa non consentita.

Testo del provvedimento

Sentenza di Cassazione Penale Sez. 5 Num. 31863 Anno 2025

Penale Sent. Sez. 5 Num. 31863 Anno 2025

Presidente: COGNOME NOME

Relatore: COGNOME NOME

Data Udienza: 12/09/2025

SENTENZA

sul ricorso proposto da:

Lega COGNOME nato a Torino il 05/03/1976

avverso la sentenza del 04/12/2024 della Corte di appello di Torino visti gli atti, il provvedimento impugnato e il ricorso; sentita la relazione svolta dal consigliere NOME COGNOME lette le conclusioni del Pubblico Ministero, in persona del Sostituto Procuratore generale NOME COGNOME che ha chiesto di dichiarare inammissibile il ricorso.

RITENUTO IN FATTO E CONSIDERATO IN DIRITTO

Con la sentenza impugnata la Corte di appello di Torino ha confermato, anche agli effetti civili, la condanna di Darwin Lega in ordine al delitto di cui all’art. 615ter, commi primo e secondo, n. 1, cod. pen. ‘ per essersi abusivamente introdotto o comunque mantenuto nel sistema informatico o telematico protetto di RAGIONE_SOCIALE, società con la quale aveva un rapporto di collaborazione e rispetto al quale non risultava abilitato all’accesso alla globalità dei dati ‘ (capo 1).

Sin dal primo grado l’imputato era stato assolto dal delitto di truffa , contestato al capo 2).

Avverso la sentenza ricorre l’imputat o, tramite il sostituto ex art. 102 cod. proc. pen. del proprio difensore di fiducia, articolando due motivi.

2.1. Con il primo denunci a, ai sensi dell’art. 606, comma 1, lett. b), cod. proc. pen., l’ inosservanza dell’art. 615 -ter cod. pen.

Il ricorrente sostiene che la sentenza impugnata avrebbe erroneamente applicato la norma incriminatrice per non aver considerato ‘ che l’assenza di elementi probatori circa il download o l’intrusione nel sistema impedisce di ritenere integrato l’elemento oggettivo del reato, consistente nella violazione delle prescrizioni poste a tutela del sistema informatico ‘.

2.2. Con il secondo motivo il ricorrente denuncia violazione di legge e vizio di motivazione in punto di valutazione delle dichiarazioni rese dalle parti civili.

Secondo il ricorrente, i giudici di merito non avrebbero compiuto una verifica particolarmente rigorosa e penetrante delle dichiarazioni rese dalle persone offese, costituite parti civili.

Il ricorso, proposto in data successiva al 30 giugno 2024, è stato trattato in camera di consiglio ai sensi dell’art. 611 cod. proc. pen., nel testo riscritto dal d. lgs. n. 150 del 2022 e successive modifiche.

Il ricorso è inammissibile.

Il primo motivo è inammissibile sotto vari concorrenti profili.

5.1. Anzitutto viene denunciata come inosservanza di legge penale sostanziale la erronea valutazione del materiale probatorio, ma tale doglianza non è riconducibile al vizio denunciato (cfr. Sez. U, n. 29541 del 16/07/2020, COGNOME, Rv. 280027 – 04).

5.2. In secondo luogo, la censura è generica perché non si misura con l’apparato motivazionale delle ragioni della decisione (cfr. Sez. U, n. 8825 del 27/10/2016, dep. 2017, COGNOME, Rv. 268822 – 01).

Dalla integrazione delle motivazioni di primo e secondo grado risulta che: l’imputato aveva accesso , tramite inserimento delle proprie credenziali, soltanto a una specifica cartella a lui riservata; nel periodo in contestazione l’imputato ha eseguito plurimi accessi al sistema informatico della società RAGIONE_SOCIALE in cartelle diverse da quella che era abilitato a consultare, tanto che, per farlo, ha utilizzato illecitamente le credenziali dell’amministratore, poiché le proprie non glielo avrebbero consentito.
Gli accessi abusivi sono stati accertati tramite consulenza tecnica.

Ai fini della integrazione del delitto di cui all’art. 615 -ter cod. pen. è richiesto l’accesso abusivo, nella specie pacificamente sussistente, non anche l’acquisizione mediante download dei documenti abusivamente visualizzati.

Il secondo motivo è generico e manifestamente infondato.

La Corte di appello ha congruamente motivato sulla affidabilità delle dichiarazioni rese dalle persone offese costituite parti civili (pag. 4 e 5).

La censura difensiva si risolve nella citazione di massime giurisprudenziali, senza effettivo confronto argomentativo con le ragioni della sentenza impugnata.

Peraltro il motivo si incentra su un profilo non dirimente, dato che gli accessi sono stati accertati da un consulente tecnico, circostanza ignorata dal ricorso.

Consegue che il ricorso deve essere dichiarato inammissibile, con la condanna del ricorrente al pagamento delle spese processuali e della somma di euro tremila in favore della Cassa delle ammende.

P.Q.M.

Dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di euro tremila in favore della Cassa delle ammende.

Così deciso il 12/09/2025

Il Consigliere estensore

Il Presidente NOME COGNOME

NOME COGNOME

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.