Anche lo scambio tra colleghi di documenti protetti configura il reato di accesso abusivo a sistema informatico
La Corte di Cassazione ha stabilito che il trattenersi all’interno di un sistema informatico per trasmettere documenti riservati ad un soggetto non autorizzato a prenderne cognizione integra la fattispecie delittuosa di accesso abusivo a un sistema informatico di cui all’articolo 615-ter Codice Penale.
Il caso in esame
La sentenza della Cassazione trae origine dal ricorso proposto da un dipendente di un istituto di credito avverso la decisione con cui la Corte d’Appello del luogo, in riforma della sentenza di primo grado, lo aveva prosciolto dal reato di cui all’art. 615-ter c.p. perché estinto per prescrizione, confermando le statuizioni civili in favore dell’istituto di credito costituitosi parte civile nel processo.
La condotta contestata al prevenuto consisteva nell’aver concorso con un collega ad accedere abusivamente al sistema informatico protetto della banca, materialmente realizzato da quest’ultimo, il quale provvedeva poi ad inviare al primo per email un file excel contenente informazioni bancarie riservate, alle quali l’imputato non aveva accesso.
Con il ricorso, l’imputato deduceva violazione di legge e vizio di motivazione in ordine alla ritenuta sussistenza del reato di accesso abusivo, essendo il fatto consistito nel mero invio di una email da un collega ad un altro.
La decisione della Suprema Corte
Al fine di valutare la fondatezza della doglianza in ordine alla sussistenza dell’ipotesi delittuosa di accesso abusivo a sistema informatico, i giudici di legittimità hanno richiamato i principi espressi sul punto dalla stessa Corte, nella sua più autorevole composizione, in due diverse pronunce.
Nella sentenza Casani (S.U. n. 4694/2012), la Corte aveva affermato che “integra il delitto previsto dall’art. 615-ter cod. pen. colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema”.
Nella più recente sentenza Savarese (S.U. n. 41210/2017), al Cassazione aveva precisato che “integra il delitto previsto dall’art. 615-ter cod. pen. la condotta di colui che pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita”.
Alla luce dei principi sopra richiamati, i giudici della Cassazione hanno, perciò, osservato come nel settore privato, in cui vengono in rilievo i doveri di fedeltà e lealtà del dipendente nei confronti della parte datoriale, ogni condotta contraria ai predetti doveri si qualifica come illecita e abusiva.
Nel caso di specie, a parere della Corte, dall’istruzione svolta era pacificamente emerso come il collega dell’imputato, peraltro dallo stesso istigato, si fosse trattenuto nel sistema informatico dell’istituto di credito per un’attività vietata, consistente nella trasmissione al prevenuto, soggetto non autorizzato, di un documento contenente informazioni riservate, con ciò “violando i limiti dell’autorizzazione che egli aveva ad accedere e a permanere in quel sistema informatico protetto”.
Per le ragioni così esposte, la Corte di cassazione, ritenendo configurato nel caso di specie il reato di accesso abusivo al sistema informatico, ha rigettato il ricorso, condannando il ricorrente al pagamento delle spese processuali e alla rifusione delle spese sostenute nel grado dalla parte civile costituitasi in giudizio.
Sull’accesso abusivo a sistema informatico si rinvia agli altri contributi pubblicati da Filodiritto.
(Corte di Cassazione - Sezione Quinta Penale, Sentenza 8 gennaio 2019, n. 565)
