Risponde di frode informatica e sostituzione di persona colui che si introduca nel sistema informatico del servizio home banking utilizzando le generalità di un soggetto inconsapevole

Si segnala ai lettori del blog la sentenza numero 23760.2020, resa dalla II Sezione penale della Corte di Cassazione, che scrutinando una fattispecie in cui erano stati contestati i reati  di frode informatica e sostituzione di persona, ha ritenuto di dare continuità all’orientamento dominante secondo il quale integra entrambi i delitti la creazione di un account con l’utilizzazione dei dati anagrafici di soggetto inconsapevole, così da sostituire alla propria l’altrui identità per la generalità degli utenti in connessione.

 

I reati contestati e la doppia conforme di merito

Nel caso di specie all’imputato erano contestati i delitti di frode informatica ex art. 640 ter c.p. e di sostituzione di persona di cui all’art. 494 c.p., in continuazione, per aver eseguito l’accesso nel sistema informatico del servizio home banking utilizzando le credenziali di altro soggetto inconsapevole, assumendone l’identità, così conseguendo un ingiusto profitto.

La Corte di appello di Firenze confermava la sentenza di condanna resa dal locale Tribunale nei confronti del prevenuto.

 

Il ricorso per cassazione, il giudizio di legittimità e il principio di diritto

La difesa del giudicabile proponeva ricorso per cassazione avverso la decisione di secondo grado, articolando, con un unico motivo di ricorso, il vizio della violazione di legge con riferimento all’art.494 c.p.

In particolare, secondo il ricorrente nel caso di specie non erano ravvisabili gli estremi del delitto di sostituzione di persona, poiché tale fattispecie incriminatrice si configura laddove l’utilizzo delle altrui generalità tragga in inganno le persone, mentre nel caso esaminato  si trattava di operazione di trasferimento di denaro che non ha implicato contatti con altre persone, bensì esclusivamente con il sistema informatico.

La Suprema Corte, nel rigettare il ricorso, non ha ritenuto di discostarsi  dall’orientamento giurisprudenziale già elaborato, come indicato nei passaggi di seguito indicati tratti dal compendio motivazionale della pronuncia in commento:

<L’orientamento consolidato di questa S.C., dal quale questo Collegio non ha ragione per discostarsi, è nel senso, correttamente segnalato anche nel ricorso, secondo cui (Sez. 5, Sentenza n. 42572 del 22/06/2018 Ud. (dep. 27/09/2018 ) Rv. 274008 – 01 imputato D), “integra il reato di sostituzione di persona (art. 494 cod. pen.) la condotta di colui che crei ed utilizzi un “account” ed una casella di posta elettronica ovvero si iscriva ad un sito “e.commerce” servendosi dei dati anagrafici di un diverso soggetto, inconsapevole, con il fine di far ricadere su quest’ultimo l’inadempimento delle obbligazioni conseguenti all’avvenuto acquisto di beni mediante la partecipazione ad aste in rete o altri strumenti contrattuali” […], avendo con siffatta modalità l’agente sostituito alla propria l’altrui identità per la generalità degli utenti in connessione, a prescindere dalla propalazione all’esterno delle diverse generalità utilizzate”.

 La tesi difensiva, fondata – ex pluribus – su Sez. 5, Sentenza n. 46674 del 08/11/2007 dep. 14/12/2007 Rv. 238504-01 che ritiene sussistere il delitto in questione per “colui che crei ed utilizzi un “account” di posta elettronica, attribuendosi falsamente le generalità di un diverso soggetto, inducendo in errore gli utenti della rete ‘internet’ nei confronti dei quali le false generalità siano declinate e con il fine di arrecare danno al soggetto le cui generalità siano state abusivamente spese, subdolamente incluso in una corrispondenza idonea a lederne l’immagine e la dignità”, è che nella fattispecie oggetto del presente giudizio a essere ingannata non sarebbe stata una persona ma una “macchina”. La tesi è suggestiva, ma agevolmente replicabile col carattere funzionale dell’indebito inserimento nel sistema operativo di una home banking a ingannare terzi, che sono persone fisiche, come è in concreto avvenuto: si può dire anzi che l’affidamento che i terzi ripongono in sistemi informatici garantiti da schermature di sicurezza è disatteso dalla illecita intrusione che avviene utilizzando l’identità di chi ha accesso a quel sistema>.

 

Le norme incriminatrici:

Art. 640 ter c.p. – Frode informatica

Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da 51 euro a 1.032 euro.

La pena è della reclusione da uno a cinque anni e della multa da 309 euro a 1.549 euro se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. 

La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti. 

Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o taluna delle circostanze previste dall’articolo 61, primo comma, numero 5, limitatamente all’aver approfittato di circostanze di persona, anche in riferimento all’età, e numero 7.

 

Art. 494 c.p. – Sostituzione di persona

Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino ad un anno [496; 1133 c. nav.].

 

Quadro giurisprudenziale di riferimento:

Cassazione penale sez. V, 22/06/2018, n.42572

Integra il reato di sostituzione di persona (art. 494 c.p.) la condotta di colui che crei ed utilizzi un account ed una casella di posta elettrica ovvero si iscriva ad un sito e.commerce servendosi dei dati anagrafici di un diverso soggetto, inconsapevole, con il fine di far ricadere su quest’ultimo l’inadempimento delle obbligazioni conseguenti all’avvenuto acquisto di beni mediante la partecipazione ad aste in rete o altri strumenti contrattuali.

 

Cassazione penale sez. III, 15/12/2011, n.12479

Integra il reato di sostituzione di persona (art. 494 c.p.) la condotta di colui che crei ed utilizzi un account ed una casella di posta elettronica servendosi dei dati anagrafici di un diverso soggetto, inconsapevole, con il fine di far ricadere su quest’ultimo l’inadempimento delle obbligazioni conseguenti all’avvenuto acquisto di beni mediante la partecipazione ad aste in rete.

 

Cassazione penale sez. V, 08/11/2007, n.46674

Integra il reato di sostituzione di persona (art. 494 c.p.) la condotta di colui che crei ed utilizzi un account di posta elettronica, attribuendosi falsamente le generalità di un diverso soggetto, inducendo in errore gli utenti della rete internet nei confronti dei quali le false generalità siano declinate e con il fine di arrecare danno al soggetto le cui generalità siano state abusivamente spese, subdolamente incluso in una corrispondenza idonea a lederne l’immagine e la dignità (nella specie a seguito dell’iniziativa dell’imputato, la persona offesa si ritrovò a ricevere telefonate da uomini che le chiedevano incontri a scopo sessuale).

By Claudio Ramelli© RIPRODUZIONE RISERVATA