Ai fini della configurabilità del reato di accesso abusivo ad un sistema informatico, risulta decisiva la finalità perseguita dall’agente che abbia effettuato l’accesso tramite password regolarmente posseduta. Il reato sussiste infatti laddove il potere di accesso sia esercitato in contrasto con gli scopi che sono a base dell’attribuzione del potere stesso oppure in contrasto con le regole dettate dal titolare o dall’amministratore del sistema.
Così la Corte di Cassazione con la sentenza n. 34296/20, depositata il 2 dicembre.
La Corte d’Appello di Venezia confermava la decisione di primo grado con cui un imputato era stato condannato per il reato di accesso abusivo ad un sistema informatico (art. 615-ter c.p.). L’imputato si era infatti introdotto abusivamente nel sistema informatico di uno studio professionale e di alcune società di cui era socio al fine di effettuare il backup dei dati inseriti in vista dello svolgimento di una autonoma attività professionale.
La difesa ha proposto ricorso in Cassazione sostenendo l’impossibilità di configurare il reato in quanto l’imputato era in possesso delle chiavi di accesso ai sistemi informatici in qualità di socio.
La Corte ritiene infondato il ricorso. Richiamando la pronuncia del Supremo Consesso n- 4694/11, i Giudici ricordano che la fattispecie criminosa in parola risulta integrata dalla «condotta di accesso o di mantenimento nel sistema da parte di soggetto abilitato all’accesso, perché dotato di password, ma attuata per scopi o finalità estranei a quelli per i quali la facoltà di accesso gli era stata attribuita». La pronuncia richiamata ha inoltre «ritenuto che rilevante debba considerarsi il profilo oggettivo dell’accesso e del trattenimento nel sistema informatico da parte di un soggetto non autorizzato ad accedervi ed a permanervi, sia quando violi i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema (con riferimento alla violazione delle prescrizioni contenute in disposizioni organizzative interne, in prassi aziendali o in clausole di contratti individuali di lavoro), sia quando ponga in essere operazioni di natura "ontologicamente diversa" da quelle di cui sarebbe stato incaricato ed in relazione alle quali l’accesso è a lui consentito, con ciò venendo meno il titolo legittimante l’accesso e la permanenza nel sistema».
Facendo riferimento anche alla più recente sentenza n. 41210/17 delle medesime Sezioni Unite, la pronuncia in oggetto ribadisce che ciò che risulta decisivo ai fini della valutazione della liceità o meno dell’accesso è «la finalità perseguita dall’agente, che deve essere confacente alla ratio sottesa al potere di accesso, il quale mai può essere esercitato in contrasto con gli scopi che sono a base dell’attribuzione del potere, nonché, com’è stato già rimarcato, in contrasto con le regole dettate dal titolare o dall’amministratore del sistema. Tanto vale per i pubblici dipendenti ma, stante l’identità di ratio, anche per i privati, allorché operino in un contesto associativo da cui derivino obblighi e limiti strumentali alla comune fruizione dei dati contenuti nei sistemi informatici».
In conclusione, avendo la pronuncia impugnata correttamente applicato i suddetti insegnamenti giurisprudenziali, la Corte rigetta il ricorso.
Fonte: Diritto e Giustizia