Per la Cassazione ha rilevanza penale l’accesso indebito a un sistema informatico o l’uso per fini estranei all’ufficio di un Pubblico Ufficiale.
La Corte di Cassazione (8911/2021) prende in esame il caso di un pubblico ufficiale a cui viene attribuita una responsabilità penale per avere effettuato un accesso al sistema informativo, a cui era autorizzato ad accedere, ma per ricavare informazioni estranee ai compiti d’ufficio.
Accesso indebito a un sistema informatico: responsabilità del Pubblico Ufficiale
I Magistrati della Suprema Corte, rigettando il ricorso dell’interessato affermano che integra il reato di “accesso abusivo a un sistema informatico” (art. 615-ter codice penale) la condotta di colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema.
Lo stesso reato è integrato laddove la condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita.
Inoltre, aggiungono i magistrati, è penalmente rilevante anche la condotta del soggetto che, pur essendo abilitato ad accedere al sistema informatico o telematico, vi si introduca con la password di servizio per raccogliere dati protetti per finalità estranee alle ragioni di istituto ed agli scopi sottostanti alla protezione dell’archivio informatico, utilizzando sostanzialmente il sistema per finalità diverse da quelle consentite.
Le motivazioni
Viene precisato inoltre che la fattispecie in esame punisce non soltanto l’abusiva introduzione nel sistema (da escludersi nel caso di possesso del titolo di legittimazione), ma anche l’abusiva permanenza in esso contro la volontà del titolare dello ius excludendi e che, nel caso in cui il titolo di legittimazione all’accesso venga utilizzato dall’agente per finalità diverse da quelle consentite, deve ritenersi che la permanenza nel sistema informatico avvenga contro la volontà del titolare del diritto di esclusione, in tal modo venendosi a precisare quanto già evincibile da Sezioni Unite Casani in riferimento alla (ir)rilevanza della violazione di specifiche disposizioni che disciplinano l’accesso al sistema.
Si prefigura il reato contestato anche se l’informazione fornita sia quella della non rinvenibilità di iscrizione a carico del richiedente, in relazione ad uno specifico procedimento, secondo quanto emerge dalla visione degli atti e delle annotazioni accessibili all’ufficio di cui fa parte il funzionario propalante, in quanto ciò che assume rilievo è la rivelazione di quanto è desumibile dai registri consultabili, mentre «Non appare neutra la notizia che non risultano iscrizioni, perché a norma di legge – art. 110-bis disp. att. cod. proc. pen. – l’addetto può rispondere alla richiesta dell’interessato, avanzata secondo le procedure prescritte dalla legge, soltanto con la formula “Non risultano iscrizioni suscettibili di comunicazione”, formula quest’ultima che lascia impregiudicato il potere del pubblico ministero di secretazione».
Deve essere, inoltre, affermato il principio per cui la rivelazione di notizie acquisite dalle banche dati e comunicate, in assenza delle prescritte formalità, integra il reato di cui all’art. 326 cod. pen.(rilevazione del segreto d’ufficio) anche quando consistano nella propalazione dell’assenza di annotazioni.
Fonte: articolo di Santo Fabiano [tratto da lasettimanagiuridica.it]