Frode informatica e competenza territoriale: il reato si consuma nel luogo in cui l’autore consegue l’ingiusto profitto con correlativo danno patrimoniale altrui.

Si segnala ai lettori del blog la sentenza 10354.2020, depositata il 17 marzo 2020, resa dalla II Sezione penale della Corte di Cassazione, con la quale il Collegio del diritto, esprimendosi in merito ad un caso di frode informatica, tratteggia i contorni della fattispecie incriminatrice precisando che il luogo in cui si consuma il reato coincide con quello in cui l’agente consegue l’illecito profitto.

Il reato contestato ed i giudizi di merito

Nel caso di specie all’imputato era contestato di aver prelevato abusivamente la somma di 250 euro da una carta poste pay e di averla accreditata su analoga carta nella propria disponibilità prelevando poi per contanti la provvista provento del reato.

La Corte di appello di Torino confermava la decisione di primo grado di condanna per il reato di frode informatica ex art. 640 ter cod. pen.

Il ricorso in cassazione ed il principio di diritto

Avverso la predetta sentenza, la difesa del giudicabile proponeva ricorso per cassazione, deducendo, per quel che qui maggiormente interessa, violazione di legge in relazione all’identificazione dell’autorità giudiziaria territorialmente competente.

Secondo il ricorrente il Tribunale competente a conoscere del processo andava individuato non già nel luogo di conseguimento dell’ingiusto profitto, bensì in quello ove aveva sede il sistema informativo manipolato, ovvero in quello ove si era verificato il depauperamento della persona offesa.

I Giudici di legittimità, nel ritenere inammissibile il ricorso, chiariscono la portata della fattispecie incriminatrice oggetto di scrutinio ed enunciano il principio di diritto relativo all’identificazione del giudice territorialmente competente, discostandosi da un risalente orientamento giurisprudenziale in materia.

Di seguito si riporta il relativo passaggio tratto dalla parte motiva della decisione resa dalla Suprema Corte:

< Il collegio condivide la giurisprudenza secondo cui il reato di frode informatica (art. 640 ter cod. pen.) ha la medesima struttura e quindi i medesimi elementi costitutivi della truffa, dalla quale si differenzia solamente perché l’attività fraudolenta dell’agente investe non la persona (soggetto passivo), di cui difetta l’induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema.

Anche la frode informatica si consuma, pertanto, nel momento in cui l’agente consegue l’ingiusto profitto con correlativo danno patrimoniale altrui (Sez. 6, n. 3065 del 04/10/1999 – dep. 14/12/1999, P.m. e De Vecchis F, Rv. 214942; Sez. 1, n. 36359 del 20/05/2016 – dep. 01/09/2016, Confl. comp. in proc. Vizcaino, Rv. 268252).

Tale giurisprudenza ha definitivamente superato il risalente indirizzo che identificava il luogo di consumazione della frode informatica nel luogo in cui veniva eseguita la attività manipolatoria del sistema (Sez. 3, n. 23798 del 24/05/2012 dep. 15/06/2012, Casalini e altro, Rv. 253633; Sez. 2, n. 6958 del 25/01/2011 – dep. 23/02/2011, Giambertone e altri, Rv. 249660).

La manipolazione del sistema informatico rappresenta infatti una modalità “speciale” e tipizzata di espressione dei comportamenti fraudolenti necessari per integrare la truffa “semplice”: si tratta di una modalità della condotta che non esaurisce e perfeziona l’illecito che si consuma nel momento dell’ottenimento del profitto, come nella fattispecie “generale”>.

La norma incriminatrice:

Art. 640 ter c.p. – Frode informatica

  1. Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da 51 euro a 1.032 euro.
  2. La pena è della reclusione da uno a cinque anni e della multa da 309 euro a 1.549 euro se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.
  3. La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti.
  4. Il delitto è punibile a querela [120126] della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o taluna delle circostanze previste dall’articolo 61, primo comma, numero 5, limitatamente all’aver approfittato di circostanze di persona, anche in riferimento all’età, e numero 7.

Quadro giurisprudenziale di riferimento:

 

Cassazione penale sez. II, 10/09/2018, n.48553

A differenza del reato di truffa, nel caso della frode informatica l’attività fraudolenta dell’agente investe non il soggetto passivo, di cui manca l’induzione in errore, ma il sistema informatico di pertinenza della stessa persona offesa che viene manipolato al fine di ottenere una penetrazione abusiva (nella specie, la Corte, considerando che il ricorrente aveva messo a disposizione la propria postepay ad altri soggetti rimasti ignoti che avevano poi materialmente realizzato l’accesso abusivo ai conti correnti, ha confermato la sussistenza del reato in termini concorsuali).

Cassazione penale sez. II, 02/02/2017, n.9191

La frode informatica si caratterizza rispetto alla truffa per la specificazione delle condotte fraudolente da tenere che investono non un determinato soggetto passivo, bensì il sistema informatico, attraverso la manipolazione. Si tratta di un reato a forma libera finalizzato sempre all’ottenimento di un ingiusto profitto con altrui danno ma che si concretizza in una condotta illecita intrusiva o alterativa del sistema informatico o telematico.

Cassazione penale sez. II, 09/06/2016, n.41435

Il reato di frode informatica si differenzia dal reato di truffa perché l’attività fraudolenta dell’agente investe non la persona (soggetto passivo), di cui difetta l’induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema. (In applicazione di tale principio, la S.C. ha ritenuto sussistente la penale responsabilità dell’imputato in ordine ad una fattispecie di truffa, originariamente qualificata in termini di frode informatica, avvenuta mettendo in vendita tramite la piattaforma web eBay materiale di cui l’imputato non aveva l’effettiva disponibilità, ed utilizzando per le comunicazioni un account e-mail per la cui acquisizione l’imputato aveva sfruttato generalità di fantasia e per i pagamenti una carta prepagata che riportava le sue effettive generalità).

Cassazione penale sez. I, 20/05/2016, n.36359

Il reato di frode informatica si consuma nel momento in cui il soggetto agente consegue l’ingiusto profitto con correlativo danno patrimoniale altrui. (Fattispecie in tema di conflitto di competenza per territorio determinata da ragioni di connessione).

Cassazione penale sez. III, 24/05/2012, n.23798

Ai fini della determinazione della competenza territoriale, nel reato di frode informatica il momento consumativo va individuato nel luogo di esecuzione della attività manipolatoria del sistema di elaborazione dei dati, che può coincidere con il conseguimento del profitto anche non economico.

By Claudio Ramelli@riproduzione riservata.