Frode informatica: la Cassazione chiarisce il perimetro punitivo della fattispecie.

La Corte di Cassazione, Sez. II penale, con la sentenza n. 41013/2018, depositata il 24.09.2018, pronunciandosi in tema di reati informatici, ha fornito agli operatori del diritto utili indicazioni per definire la natura del reato di frode informatica previsto e punito dall’art. 640-ter cod. pen..

La condotta oggetto di imputazione vedeva l’imputato accusato di essere intervenuto senza diritto su programmi di compravendita online ed essersi sostituito al reale venditore, percependo dagl9i acquirenti un ingiusto profitto mediante ricariche postepay.

La Suprema Corte ha dichiarato inammissibile il ricorso per manifesta infondatezza; di seguito si    riportano i passaggi motivazionali di maggiore interesse per il presente commento:

Il bene giuridico tutelato dal delitto di frode informatica, non può, dunque, essere iscritto esclusivamente nel perimetro della salvaguardia del patrimonio del danneggiato, come pure la collocazione sistematica lascerebbe presupporre, venendo chiaramente in discorso anche l’esigenza di salvaguardare la regolarità di funzionamento dei sistemi informatici – sempre più capillarmente presenti in tutti i settori importanti della vita economica, sociale, ed istituzionale del Paese – la tutela della riservatezza dei dati, spesso sensibili, ivi gestiti, e, infine, aspetto non trascurabile, la stessa certezza e speditezza del traffico giuridico fondata sui dati gestiti dai diversi sistemi informatici. Un articolata serie di interessi, dunque, di valori tutelati, tutti coinvolti nella struttura della norma, che indubbiamente ne qualifica, al di là del tratto di fattispecie plurioffensiva, anche i connotati di figura del tutto peculiare, e quindi “speciale”, nel panorama delle varie ipotesi di “frode” previste dal codice e dalle varie leggi di settore. È quindi indubbio, anzitutto, che la fattispecie di cui all’art. 640-ter cod. pen. integri senz’altro una autonoma figura di reato, a differenza di quanto si è invece ritenuto in giurisprudenza a proposito della ipotesi di truffa aggravata per il conseguimento di erogazioni pubbliche, prevista dall’art. 640-bis cod. pen., ormai pacificamente ricondotta nel novero delle circostanze aggravanti rispetto al reato “base” di truffa ex art 640 cod. pen. (Sez. Un., 26 giugno 2002, P.G. in proc. Fedi).

(…) Quanto, poi, alla condotta che integra la figura criminosa, la struttura del reato è duplice. La prima ipotesi, si riferisce a chi “alteri”, in qualsiasi modo, il funzionamento di un sistema informatico o telematico (Sez. 2, n. 54715 del 01/12/2016, Pesce, Rv. 26887101). Il concetto di “alterazione”, attuabile attraverso le modalità più varie, evoca, dunque, un intervento modificativo o manipolativo sul funzionamento del sistema (da qui, si è osservato, il richiamo al concetto di “frode” che riecheggerebbe lo schema degli artifici, tipici della figura base della truffa), che viene “distratto” dai suoi schemi predefiniti, in vista del raggiungimento dell’obiettivo – punito dalla norma – di conseguire per sé o per altri un ingiusto profitto con altrui danno. L’altra ipotesi descritta dalla norma – ed è quella che qui interessa – è costituita, invece, dalla condotta di chi intervenga “senza diritto” con qualsiasi modalità, su “dati, informazioni o programmi” contenuti nel sistema, così da realizzare, anche in questo caso, l’ingiusto profitto con correlativo altrui danno. In questa ipotesi dunque, attraverso una condotta a forma libera, si “penetra” abusivamente all’interno del sistema, e si opera su dati, informazioni o programmi, senza che sia necessario che il sistema stesso, od una sua parte, risulti in sé alterato (Sez. 2, n. 54715 del 01/12/2016, Pesce, Rv 26887101; Sez. 2, n. 17748 del 15/04/2011, Fica e altro, Rv 25011301). Ebbene, nel caso di specie come evidenziato dai giudici di merito, l’imputato, anche creando dei dati falsi (un account di posta elettronica con un nome diverso dal proprio) ed inserendo quale destinazione dei pagamenti la propria carta poste pay, è intervenuto, senza diritto e con modalità illecite, nel sistema informatico della piattaforma di vendita di ebay conseguendo così un profitto ingiusto”.

*****

Riferimenti normativi

Art. 640-ter c.p.

Frode informatica

“Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da cinquantuno euro a milletrentadue euro.

La pena è della reclusione da uno a cinque anni e della multa da trecentonove euro a millecinquecentoquarantanove euro se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.

La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti.

Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o taluna delle circostanze previste dall’articolo 61, primo comma, numero 5, limitatamente all’aver approfittato di circostanze di persona, anche in riferimento all’età, e numero 7”.

*****

Quadro giurisprudenziale di riferimento in materia di frode informatica:

Cassazione penale sez. V, 06 aprile 2018 n. 24634.  

Integra il reato di frode informatica, previsto dall’ art. 640-ter cod. pen. , – e non quello di peculato – la modifica di apparecchi elettronici di gioco idonea ad impedire il collegamento con la rete dell’Agenzia monopoli di Stato ed il controllo sul flusso effettivo delle giocate e delle vincite totalizzate, di modo che il titolare della concessione si appropri delle somme spettanti allo Stato a titolo di imposta. (Nel caso di specie vi era stata l’alterazione del funzionamento di un sistema informatico, finalizzata a procurarsi fraudolentemente la “percentuale” di danaro, pari al 13,5%, corrispondente al tributo da versarsi allo Stato per ciascuna giocata).

Cassazione penale sez. VI  01 marzo 2018 n. 21739  

L’elemento distintivo tra il delitto di peculato e quello di frode informatica aggravata ai danni dello Stato va individuato con riferimento alle modalità del possesso del denaro o d’altra cosa mobile altrui, oggetto di appropriazione: in particolare, è configurabile il peculato quando il pubblico ufficiale o l’incaricato di pubblico servizio si appropri delle predette “res” avendone già il possesso o comunque la disponibilità per ragioni dell’ufficio o servizio; è configurabile la frode informatica quando il soggetto attivo si procuri il possesso delle predette “res” fraudolentemente, facendo ricorso ad artifici o raggiri per procurarsi un ingiusto profitto con altrui danno. (In applicazione di tale principio, la Corte ha ritenuto corretta la qualificazione come peculato della condotta del ricorrente, incaricato del servizio di biglietteria in virtù di una convenzione con la società di gestione del trasporto pubblico, il quale, approfittando di un errore del sistema informatico, stampava una seconda copia del biglietto di viaggio emesso regolarmente e la rivendeva ad altro passeggero, incassando e trattenendo per sé il corrispettivo di competenza della pubblica amministrazione).

Cassazione penale sez. II  14 febbraio 2017 n. 8913  

Sussiste un contrasto giurisprudenziale in relazione alla qualificazione giuridica dell’utilizzo indebito di supporti magnetici clonati. Per alcuni tali condotte integrano l’illecito di cui all’art. 55 d.lg. n. 231 del 2007 (indebito utilizzo di carte di pagamento clonate), per altri quello di cui all’art. 640 -ter c.p. (frode informatica).

Cassazione penale sez. II  02 febbraio 2017 n. 9191  

La frode informatica si caratterizza rispetto alla truffa per la specificazione delle condotte fraudolente da tenere che investono non un determinato soggetto passivo, bensì il sistema informatico, attraverso la manipolazione. Si tratta di un reato a forma libera finalizzato sempre all’ottenimento di un ingiusto profitto con altrui danno ma che si concretizza in una condotta illecita intrusiva o alterativa del sistema informatico o telematico.

Cassazione penale sez. II  01 dicembre 2016 n. 54715  

Integra il reato di frode informatica, previsto dall’art. 640 -ter c.p., l’introduzione, in apparecchi elettronici per il gioco di intrattenimento senza vincite, di una seconda scheda, attivabile a distanza, che li abilita all’esercizio del gioco d’azzardo (cosiddette “slot machine”), trattandosi della attivazione di un diverso programma con alterazione del funzionamento di un sistema informatico.

Cassazione penale sez. II  09 giugno 2016 n. 41435  

Il reato di frode informatica si differenzia dal reato di truffa perché l’attività fraudolenta dell’agente investe non la persona (soggetto passivo), di cui difetta l’induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema. (In applicazione di tale principio, la S.C. ha ritenuto sussistente la penale responsabilità dell’imputato in ordine ad una fattispecie di truffa, originariamente qualificata in termini di frode informatica, avvenuta mettendo in vendita tramite la piattaforma web eBay materiale di cui l’imputato non aveva l’effettiva disponibilità, ed utilizzando per le comunicazioni un account e-mail per la cui acquisizione l’imputato aveva sfruttato generalità di fantasia e per i pagamenti una carta prepagata che riportava le sue effettive generalità).

© RIPRODUZIONE RISERVATA