IT - Cassazione SU Penali: può configurarsi l’accesso abusivo ad un sistema informatico attraverso lo sviamento di potere

IT - Cassazione SU Penali: può configurarsi l’accesso abusivo ad un sistema informatico attraverso lo sviamento di potere
IT - Cassazione SU Penali: può configurarsi l’accesso abusivo ad un sistema informatico attraverso lo sviamento di potere

La Corte di Cassazione, nella sua composizione più autorevole, ha stabilito che configura il reato di accesso abusivo ad un sistema informatico la condotta del pubblico ufficiale – o dell’incaricato di un pubblico servizio – che, avendo accesso al sistema, vi si introduca e vi si intrattenga per scopi del tutto estranei a quelli per cui era stata concessa l’autorizzazione, dunque, con una condotta consistente nello sviamento di potere.

 

Il caso in esame

Nella vicenda oggetto della presente pronuncia, l’imputata era stata accusata di aver effettuato l’accesso, nella sua qualità di cancelliere in servizio presso una Procura della Repubblica, nel registro delle notizie di reato (Re. Ge.), di aver visionato le informazioni inerenti un procedimento penale, con violazione dei limiti e delle condizioni risultanti dal complesso delle prescrizioni impartite dal titolare del sistema, non avendo ricevuto alcuna richiesta di effettuare detto accesso, e di averle poi rivelate all’imputato.

In primo grado l’imputata era stata assolta dall’accusa di accesso abusivo e rivelazione di segreti d’ufficio, in quanto, per il primo giudice, l’accesso, effettuato attraverso le credenziali che l’imputata possedeva in virtù del proprio servizio, non si era svolto in violazione delle prescrizioni impartite dal Procuratore aggiunto della Repubblica, non essendo dunque ravvisabile in detta condotta una contraria volontà da parte del gestore del sistema.

La Corte territoriale, accogliendo l’appello del pubblico ministero, aveva riformato la sentenza assolutoria, ritenendo che l’accesso effettuato senza alcuna necessità d’ufficio atta a giustificarlo costituiva operazione ontologicamente diversa da quelle autorizzate.

Avverso la sentenza di condanna, l’imputata proponeva ricorso per Cassazione, deducendo l’impossibile configurabilità della condotta tipica prevista dalla norma attraverso il legittimo accesso al sistema informatico, effettuato con l’utilizzo di password detenute legittimamente in ragione del proprio servizio, richiamando la decisione a Sezioni Unite Casani, in base alla quale: “Integra il delitto previsto dall’art. 615-ter cod. pen. colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto, violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delinearne oggettivamente l’accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema”.

Ritenendo di dover superare quest’ultimo approdo giurisprudenziale, la Quinta Sezione Penale ha rimesso la questione alle Sezioni Unite, rivolgendo il seguente quesito: “Se il delitto previsto dall’art. 615-ter c.p., comma 2, n. 1, sia integrato anche dalla condotta del pubblico ufficiale o dell’incaricato di pubblico servizio che, pur formalmente autorizzato all’accesso ad un sistema informatico o telematico, ponga in essere una condotta che concreti uno sviamento di potere, in quanto mirante al raggiungimento di un fine non istituzionale, e se, quindi, detta condotta, pur in assenza di violazione di specifiche disposizioni regolamentari ed organizzative, possa integrare l’abuso dei poteri o la violazione dei doveri previsti dall’art. 615-ter c.p., comma 2, n. 1”.

La decisione delle Sezioni Unite

Preliminarmente, le Sezioni Unite hanno analizzato il concetto di sviamento di potere, una delle tipiche manifestazioni della più generale categoria (amministrativa) del vizio di eccesso di potere.

Tale vizio ricorre nel caso in cui l’atto amministrativo non persegue un interesse pubblico, ma un interesse privato. Pertanto, incorre nello sviamento di potere il pubblico ufficiale che nella propria attività persegua una finalità diversa da quella che gli assegna in astratto la legge sul procedimento amministrativo (art. 1, legge n. 241 del 1990)”.

I giudici di legittimità hanno rilevato che da tempo la giurisprudenza riconduce lo sviamento di potere all’interno delle nozioni di abusività della condotta e di fatto commesso con violazione dei doveri di ufficio.

Conseguentemente, la condotta della ricorrente, diretta a perseguire un interesse privato, ossia offrire un indebito vantaggio ad un soggetto nei cui confronti era in atto un procedimento penale, si connotava dei caratteri dell’abusività, in quanto “non ispirata ai canoni della correttezza e della lealtà, siccome ontologicamente incompatibile e diversa rispetto a quelle per le quali, soltanto la facoltà di accesso le era attribuita”.

Per tali ragioni, la condotta contestata era tale da integrare il fatto tipico della fattispecie di reato di accesso abusivo ad un sistema informatico, per essersi realizzata con abuso dei poteri, di cui all’articolo 615-ter, comma secondo, n. 1, del Codice Penale.

In conclusione, le Sezioni Unite hanno rigettato il ricorso proposto dall’imputata, enunciando il seguente principio di diritto:

integra il delitto previsto dall’art. 615 ter, secondo comma, n. 1, cod. pen. la condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso (nella specie, Registro delle notizie di reato: Re. Ge.) acceda o si mantenga nel sistema per ragioni ontologicamente estranee e comunque diverse rispetto a quelle per le quali, soltanto, la facoltà di accesso gli è attribuita”.

Per una breve analisi sull’ordinanza di rimessione alle Sezioni Unite clicca qui.

(Corte di Cassazione - Sezioni Unite Penali, Sentenza 8 settembre 2017, n. 41210)