L’installazione dello skimmer sullo sportello bancomat è punibile solo se dimostrata l’idoneità del dispositivo ad intercettare e memorizzare i dati segreti digitati dall’utente allo sportello.

Si segnala ai lettori del blog la sentenza 3236.2020, depositata il 27 gennaio 2020,  resa dalla V sezione penale della Corte di Cassazione, con la quale il Collegio del diritto chiarisce il perimetro dell’accertamento demandato al giudice nell’ambito dei reati di pericolo concreto, segnatamente del delitto di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche previsto e punito dall’art. 617 quinquies cod. pen.

Nel caso di specie, all’imputato era contestato di aver installato presso uno sportello bancomat un apparecchio capace di  intercettare e memorizzare i dati riportati sulla banda magnetica delle carte di credito e i pin inseriti dagli utenti.

Il prevenuto proponeva ricorso per cassazione avverso la pronuncia della Corte di appello di Roma, di parziale riforma (esclusivamente riguardo al profilo sanzionatorio) della sentenza di primo grado di condanna, lamentando una violazione dell’art. 617 quinquies e vizio di motivazione in ordine all’accertamento dell’idoneità dell’apparecchio ad intercettare le informazioni.

I Giudici di legittimità, nell’accogliere le doglianze della difesa del giudicabile, preliminarmente chiariscono l’inquadramento dogmatica del reato per cui è processo, da inscrivere tra quelli previsti dal codice sostanziale di pericolo concreto.

Ne consegue che il giudice del merito per poter affermare la penale responsabilità dell’imputato deve accertare, dandone poi conto nella motivazione, l’esistenza in concreto dell’esposizione a pericolo del bene giuridico protetto dalla norma che nella fattispecie scrutinata coincide con la concreta idoneità dell’apparecchio installato dall’imputato a captare e memorizzare le informazioni riservate, restando tuttavia estranea al perfezionamento della fattispecie la effettiva captazione dei dati dell’utente.

Conseguentemente, la Corte di Cassazione, rilevato il vizio di motivazione sul punto della “doppia conforme”, ha annullato la sentenza impugnata con rinvio ad altra sezione della Corte territoriale per nuovo giudizio.

Di seguito si riportano i passaggi della motivazione di maggiore interesse per gli operatori del diritto che si occupano di reati informatici:

< Integra il reato di installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617 quinquies), la condotta di colui che installi, all’interno del sistema bancomat di un’agenzia di banca, uno scanner per bande magnetiche con batteria autonoma di alimentazione e microchip per la raccolta e la memorizzazione dei dati, al fine di intercettare comunicazioni relative al sistema informatico.

….Trattandosi di reato di pericolo per la dimostrazione della sua consumazione, non è stato necessario accertare che i dati siano effettivamente raccolti e memorizzati………. < I giudici di merito hanno travisato il contenuto del principio di diritto al quale si sono ispirati, che, come premesso, ritiene non necessario – ma solo una volta accertata la idoneità degli strumenti alla captazione dei dati – la loro effettiva raccolta e memorizzazione>.

La norma incriminatrice:

Art. 617 quinquies cod. pen.

Chiunque, fuori dai casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico ovvero intercorrenti tra più sistemi, è punito con la reclusione da uno a quattro anni.

La pena è della reclusione da uno a cinque anni nei casi previsti dal quarto comma dell’articolo 617 quater.

Giurisprudenza di riferimento:

Cassazione penale sez. V, 01/02/2016, n.23604

Integra il reato installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617 quinquies c.p.) la condotta di colui che installi, all’interno del sistema bancomat di un’agenzia di banca, uno scanner per bande magnetiche con batteria autonoma di alimentazione e microchip per la raccolta e la memorizzazione dei dati, al fine di intercettare comunicazioni relative al sistema informatico. Trattandosi di reato di pericolo, non è necessario accertare, ai fini della sua consumazione, che i dati siano effettivamente raccolti e memorizzati.

Cassazione penale sez. V, 09/07/2010, n.36601

Integra il reato installazione di apparecchiature atte ad intercettare, impedire od interrompere comunicazioni informatiche o telematiche (art. 617 quinquies c.p.) la condotta di colui che installi, all’interno del sistema bancomat di un’agenzia di banca, uno scanner per bande magnetiche con batteria autonoma di alimentazione e microchip per la raccolta e la memorizzazione dei dati, al fine di intercettare comunicazioni relative al sistema informatico. trattandosi di reato di pericolo, non è necessario accertare, ai fini della sua consumazione, che i dati siano effettivamente raccolti e memorizzati.

By Claudio Ramelli@riproduzione riservata