Accesso abusivo a sistema informatico commesso dal Pubblico Ufficiale
Le Sezioni Unite Penali della Corte di Cassazione si sono pronunciate, con la recentissima sentenza n. 41210/2017, sul tema dell’“accesso abusivo a sistema informatico o telematico” commesso dal pubblico ufficiale o incaricato di pubblico servizio (reato previsto e punito dall’art. 615 ter, primo e secondo comma, n.1, codice penale).
Si rammenta che l’art. 615 ter, al primo comma ed al n. 1 del secondo comma, così recita: “Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni. La pena è della reclusione da uno a cinque anni: 1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso di poteri, o con violazione dei doveri inerenti alla funzione o al servizio …”
Il caso in oggetto riguardava un soggetto che, con più atti esecutivi di un medesimo disegno criminoso, pur essendo autorizzato , nella propria qualità di Cancelliere in servizio presso la Procura della Repubblica di una città del nord Italia, ad accedere al registro delle notizie di reato (cosiddetto Re.Ge.), vi si intratteneva in violazione dei limiti e delle condizioni risultanti dalle prescrizioni impartite dal titolare del sistema, in particolare accedendo alle informazioni inerenti un procedimento penale (assegnato a P.M. diverso da quello presso il quale prestava servizio) a carico di un suo conoscente. Accessi che non risultavano determinate né da ragioni di servizio, né da interesse pubblico.
L’imputato, condannato dalla Corte d’Appello di Milano (dopo essere stato assolto in primo grado), ricorreva in Cassazione.
La V sezione penale della Suprema Corte rimetteva la controversia davanti alla Sezioni Unite ritenendo necessaria una rimeditazione di una precedente sentenza delle Sezioni Unite (la n. 4694 del 2011) secondo la quale non integrava il reato in oggetto la condotta di chi, avendo titolo per accedere al sistema, se ne era avvalso per finalità estranee a quelle d’ufficio.
Le Sezioni Unite, con la sentenza n. 41210/17, hanno quindi formulato il seguente principio di diritto: “Integra il delitto previsto dall’art. 615-ter, secondo comma, n. 1, cod. pen. la condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso (nella specie, Registro delle notizie di reato: Re. Ge.), acceda o si mantenga nel sistema per ragioni ontologicamente estranee e comunque diverse rispetto a quelle per le quali, soltanto, la facoltà di accesso gli è attribuita”.
Nella vicenda specifica la Cassazione, rigettando il ricorso dell’imputato, rammenta come il giudice di merito (Corte d’Appello di Milano) avesse escluso che l’azione del pubblico dipendente fosse coperta dalla generale autorizzazione ad accedere ai dati di tutti i procedimenti iscritti al Re.Ge. attribuita dal Procuratore Aggiunto a tutti i cancellieri e magistrati dell’ufficio, in quando una tale autorizzazione era collegata a necessità di servizio.
Conseguentemente l’accesso dell’imputato a quei dati risultava abusivo, in quanto, per il giudice di merito, era un’operazione non ispirata ai canoni della correttezza e lealtà, siccome “ontologicamente incompatibile” e diversa rispetto a quelle per le quali, soltanto, la facoltà di accesso era stata attribuita
(Corte di Cassazione, Sezioni Unite Penali, sentenza 18 maggio 2017 – 8 settembre 2017, n. 41210)