Il delitto di accesso abusivo ad un sistema informatico.
L´art.615-ter, va considerato, unitamente al 640 ter, l´articolo più importante introdotto dalla legge n° 547 del 1993 poiché rende penalmente perseguibile l´accesso abusivo ad un sistema informatico o telematico protetto da misure di sicurezza o il mantenimento in esso contro la volontà espressa o tacita dell´avente diritto. La pena è della reclusione fino a tre anni tuttavia nell’ipotesi di cui al comma 2 (aggravanti) la pena la pena è aumentata.
In particolare in questa sede rileva che ex art. 615 ter comma 2, 1 “La pena è della reclusione da uno a cinque anni: se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri, o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema“
Si rende pertanto necessario comprendere chi sia l’operatore di sistema.
“L’operatore del sistema non è colui che semplicemente opera “nel” o “con” il sistema, come nel caso anche del mero utente abilitato ad accedere ad una banca dati, ma è colui che è autorizzato ad operare “sul” sistema. L’operatore è, in definitiva, il soggetto che viene abilitato a modificare i contenuti o la struttura del sistema ovvero di una sua parte, con esclusione dunque di chi viene semplicemente autorizzato a fruire dei suddetti contenuti” (Cass. V Sez. 3 marzo 2022, n. 7775)
IL caso analizzato dalla Suprema corte
L’imputato è stato condannato, in primo e secondo grado, per i delitti di accesso abusivo a sistema informatico e di rivelazione di segreto professionale per essersi abusivamente introdotto nel sistema aziendale, utilizzando le credenziali dell’utenza dell’amministratore di sistema. Su tale presupposto, è stata contestata anche l’aggravante di cui all’art. 615-ter, comma 2, n. 1, c.p. in ragione del fatto che l’agente avrebbe abusato della propria qualità di operatore del sistema, così facendo, l’imputato avrebbe sottratto dati riservati dell’azienda, fornendoli, una volta concluso il rapporto di lavoro, ad altra azienda concorrente.
LA QUESTIONE
La questione concerne la configurabilità dell’aggravante di cui all’art. 615-ter, comma 2, n. 1, c.p. e, in particolare, la nozione di operatore del sistema rilevante a tal fine. Sul punto, i giudici di merito hanno adottato un’interpretazione estensiva, ritenendo applicabile l’aggravante ogniqualvolta il soggetto agente sia titolare di un’autorizzazione ad accedere al sistema e abusi di tale facoltà. Diversamente, la difesa ha sostenuto la necessità di una relazione privilegiata tra il soggetto agente e il sistema informatico, non essendo sufficiente la mera legittimazione ad usufruire del servizio ma piuttosto un effettivo potere di intervento, che si sostanzia nei compiti e nelle prerogative tipici dell’amministratore di sistema.
LA SOLUZIONE fornita dalla Cassazione nella sentenza in oggetto
La Corte ha ritenuto eccessivamente ampia l’interpretazione adottata dai giudici di merito, affermando che, in tal modo, si ricomprenderebbero nell’ambito di applicazione dell’aggravante tutte quelle situazioni in cui un soggetto abbia solamente potuto legittimamente fruire dei contenuti del sistema informatico. Tale soluzione si porrebbe in contrasto con il recente orientamento delle Sezioni Unite che, in materia di accesso abusivo a sistema informatico, ha rilevato come l’abusività dell’accesso è individuabile non solo laddove manchi del tutto una legittimazione, ma anche nelle ipotesi in cui il soggetto abilitato agisca per finalità diverse rispetto a quelle previste ( Sez. U, Sentenza n. 4694 del 27/10/2011, dep. 2012, Casani, Rv. 251270; Sez. U, Sentenza n. 41210 del 18/05/2017, Savarese, Rv. 271061)
A seguito di tale pronuncia, pertanto, il comportamento abusivo del soggetto legittimato all’accesso è stato ricondotto alla disposizione del primo comma, con la conseguenza che l’aggravante di cui al comma 2, n. 1, dell’art. 615-ter c.p. non può che riferirsi ad una condizione diversa dell’agente, maggiormente qualificata. Ciò che rileva è che il soggetto agente sia autorizzato ad operare “sul” sistema in modo tale da modificare i contenuti o la struttura dello stesso o di una sua parte, con esclusione di coloro che sono solamente legittimati ad usufruirne. In questo modo la posizione dell’amministratore di sistema potrà senz’altro rilevare ai fini dell’applicabilità dell’aggravante in parola, senza tuttavia esaurirne la portata. Soluzione che si pone in linea con la ratio della previsione di cui all’art. 615-ter, comma 2, n. 1 c.p., finalizzata a punire più gravemente il comportamento di un soggetto che ha un rapporto privilegiato con il sistema e che è, quindi, agevolato nella commissione dell’illecito. Ciò detto, la Suprema Corte ha escluso che l’imputato avesse, all’epoca dei fatti, la qualifica di “operatore del sistema informatico” della società in quanto alla ricostruzione accolta in entrambe le sentenze di merito risulta che l’imputato era legittimato ad entrare nel sistema informatico utilizzando un profilo con accesso limitato ai suoi contenuti, all’esecuzione di determinati programmi installati sulla macchina e all’uso di periferiche di memoria esterne, senza alcun effettivo potere di intervenire sui contenuti e sulla struttura del sistema medesimo.
In conclusione la Corte “annulla senza rinvio la sentenza impugnata, limitatamente all’aggravante di cui all’articolo 615 ter comma 2 n. 1 c.p. che esclude. Annulla la medesima sentenza con riguardo al trattamento sanzionatorio con rinvio sul punto ad altra sezione della Corte di appello di Milano. Rigetta il ricorso nel resto. Compensa tra le parti integralmente le spese del presente giudizio“.
