Reati informatici e segretezza delle comunicazioni.

La l. n. 547/1993 ha introdotto una specifica disciplina destinata a reprimere quelle condotte delittuose che offendono la segretezza delle comunicazioni, difatti tali norme (artt. 617-quater, 617-quinquies e 617-sexies c.p.) sono inserite nella Sezione V, Capo III del libro II del codice penale dedicato ai delitti contro la inviolabilità dei segreti.

Le norme in questione estendono la tutela già prevista dal codice contro le violazioni alla segretezza delle comunicazioni telefoniche e telegrafiche anche a quelle informatiche e telematiche, sanzionando tutte le possibili forme di offesa alla inviolabilità dei segreti informatici, dalla intercettazione o impedimento delle comunicazioni tra sistemi informatici finanche alla falsificazione o soppressione del loro contenuto.

Art. 617-quater c.p. “Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche”

Chiunque fraudolentemente intercetta comunicazioni relative a un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da sei mesi a quattro anni.

Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma.

I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa.

Tuttavia si procede d’ufficio e la pena è della reclusione da uno a cinque anni se il fatto è commesso:

1) in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità;

2) da un pubblico ufficiale o da un incaricato di un pubblico servizio con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di operatore del sistema;

3) da chi esercita anche abusivamente la professione di investigatore privato.

Elemento oggettivo: la fattispecie sanziona tutte quelle condotte finalizzate a carpire, limitare o reprimere le comunicazioni tra più sistemi informatici. La norma intende reprimere tutte quelle condotte lesive della riservatezza e della libertà e segretezza delle conversazioni.

Elemento soggettivo: è richiesto il dolo specifico, cioè la consapevolezza e volontà di intercettare o interrompere le comunicazioni tra sistemi informatici. 

Quadro giurisprudenziale di riferimento:

Cassazione penale, sez. V, 18/12/2015, n. 4059.

Il reato di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617 quinquies cod. pen.) è assorbito dal reato di intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche, ex art. 617, quater cod. pen., considerato che l’attività di fraudolenta intercettazione di comunicazioni informatiche presuppone necessariamente la previa installazione delle apparecchiature atte a realizzare tale intercettazione, configurandosi un’ipotesi di progressione criminosa.

Cassazione penale, sez. V, 30/01/2015, n. 29091.

Ai fini della configurabilità del reato di interruzione di comunicazioni informatiche (art. 617 quater, comma primo, seconda parte), non è necessario l’uso di mezzi fraudolenti, essendo tale requisito riferibile esclusivamente alla condotta di intercettazione, prevista dalla prima parte dell’art. 617 quater, comma primo, cod. pen., che tutela la riservatezza delle comunicazioni dalle intromissioni abusive, attuate con captazioni fraudolente, cioè con strumenti idonei a celare ai comunicanti l’illecita intromissione dei soggetti agenti, mentre l’art. 617, quater, comma primo, seconda parte, tutela la libertà delle comunicazioni, che può essere impedita con qualsiasi mezzo diretto o indiretto, anche non fraudolento.

Cassazione penale, sez. V, 19/05/2005, n. 4011.

La previsione di cui all’art. 617-quater comma 2 c.p. – nel sanzionare la condotta di chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte il contenuto delle comunicazioni di cui al comma 1 – non richiede quale presupposto del reato l’intercettazione fraudolenta delle comunicazioni (sanzionata dall’art. 617-quater comma 1), in quanto la ratio della tutela penale è quella di evitare che siano divulgate con qualsiasi mezzo di informazione al pubblico comunicazioni cosiddette “chiuse”, destinate a rimanere segrete, delle quali l’agente sia comunque venuto a conoscenza.

Cassazione penale, sez. V, 14/10/2003, n. 44361.

Sussiste concorso tra i reati di accesso abusivo ad un sistema informatico o telematico e intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche quando l’accesso abusivo al sistema informatico da parte di un commerciante, titolare del terminale per la lettura delle carte di credito, sia reso possibile dalla fornitura di carte contraffatte ad opera di altro soggetto, il quale svolge ruolo di istigatore e dunque di concorrente morale.

Art. 617-quinquies c.p. “Installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche”

Chiunque, fuori dei casi consentiti dalla legge, installa apparecchiature atte a intercettare, impedire o interrompere comunicazioni relative a un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è punito con la reclusione da uno a quattro anni.

La pena è della reclusione da uno a cinque anni nei casi previsti dal quarto comma dell’articolo 617quater.

Elemento oggettivo: la norma tutela la libertà e segretezza delle comunicazioni andando a sanzionare tutte quelle condotte potenzialmente lesive di tale libertà. La fattispecie infatti punisce chiunque, al di fuori dei casi previsti dalla legge, installi apparecchiature idonee all’intercettazione di comunicazioni o alla sua limitazione, indipendentemente dal fatto che tali comunicazioni siano effettivamente captate o interrotte.

Elemento soggettivo: è richiesto il dolo generico, cioè consapevolezza e volontà di installare tali specifiche apparecchiature.

Quadro giurisprudenziale di riferimento:

Cassazione penale, sez. V, 01/02/2016, n. 23604.

Integra il reato installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617 quinquies c.p.) la condotta di colui che installi, all’interno del sistema bancomat di un’agenzia di banca, uno scanner per bande magnetiche con batteria autonoma di alimentazione e microchip per la raccolta e la memorizzazione dei dati, al fine di intercettare comunicazioni relative al sistema informatico. Trattandosi di reato di pericolo, non è necessario accertare, ai fini della sua consumazione, che i dati siano effettivamente raccolti e memorizzati.

Cassazione penale, sez. V, 12/01/2011, n. 6239.

La natura di reato di pericolo della fattispecie di cui all’art. 617 quinquies c.p. non esclude l’ipotesi tentata.

Cassazione penale, sez. II, 09/11/2007, n. 45207.

Integra il reato di cui all’articolo 617-quinquies c.p. la condotta consistente nell’utilizzare apparecchiature idonee a copiare i codici alfanumerici di accesso degli utenti applicandole ai vari terminali automatici delle banche. Infatti, una tale condotta rientra nella nozione di “intercettazione” presa in considerazione dalla norma incriminatrice, giacché la digitazione del codice di accesso costituisce la prima comunicazione di qualsiasi utente con il sistema informatico, conseguendone che la copiatura abusiva di detti codici rientra nel concetto di intercettazione di comunicazioni telematiche tutelata dalla norma.

Art. 617-sexies c.p. “Falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche”

Chiunque, al fine di procurare a sé o ad altri un vantaggio o di arrecare ad altri un danno, forma falsamente ovvero altera o sopprime, in tutto o in parte, il contenuto, anche occasionalmente intercettato, di taluna delle comunicazioni relative a un sistema informatico o telematico o intercorrenti tra più sistemi, è punito, qualora ne faccia uso o lasci che altri ne facciano uso, con la reclusione da uno a quattro anni.

La pena è della reclusione da uno a cinque anni nei casi previsti dal quarto comma dell’articolo 617quater.

Elemento oggettivo: la fattispecie configura un reato di falso che riguarda il contenuto di comunicazioni, anche intercettate, riguardanti uno o più sistemi informatici. È necessario altresì che il soggetto attivo faccia uso o permetta che altri facciano uso di tali comunicazioni falsificate.

Elemento soggettivo: la fattispecie configura come elemento psicologico il dolo specifico, in quanto prevede che il soggetto attivo agisca al fine di procurare a sé o ad altri un vantaggio o di arrecare ad altri un danno.

Quadro giurisprudenziale di riferimento:

Cassazione penale, sez. V, 29/05/2017, n. 39768

La fattispecie incriminatrice di cui all’art. 617-sexies cod. pen. configura un peculiare reato di falso che si caratterizza per il dolo specifico del fine di procurare a sé o ad altri un vantaggio, non necessariamente patrimoniale, o di arrecare ad altri un danno, nonché per la particolare natura dell’oggetto materiale, costituito dal contenuto di comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi. (Nella specie, la Corte di cassazione ha ravvisato la sussistenza del reato “de quo” nel caso della falsificazione della notifica di avvenuta lettura di una e-mail di convocazione per una procedura concorsuale indetta da un ente locale).