La sostituzione delle credenziali della mail contro la volontà dell’avente diritto configura la forma aggravata del reato di accesso abusivo ad un sistema informatico.

Segnalo la  sentenza numero 46076/2022 – depositata il 05.12.2022, resa dalla sezione quinta penale della Suprema Corte, che si è pronunciata sul tema della qualificazione giuridica da attribuire alla condotta del soggetto attivo del reato che si introduce nell’altrui sistemo informatico, modificando le credenziali di accesso alla posta elettronica della vittima per farne uso senza il consenso del titolare.

La sentenza in commento, decidendo il caso sottoposto allo scrutinio di legittimità, ha ritenuto sussistente il reato di accesso abusivo ad un sistema informatico, aggravato dal danneggiamento del sistema medesimo, in quanto, secondo la Corte di legittimità, la sostituzione delle credenziali di accesso alla altrui casella di posta elettronica, altera una componente essenziale del sistema, rendendola inidonea all’uso al quale è stata destinata dall’avente diritto.

 

Il capo di imputazione ed il doppio grado di merito.

Con la richiesta di rinvio a giudizio veniva contestato all’imputato  di essersi introdotto abusivamente sull’account di posta elettronica della persona offesa dal reato, protetto da misure di sicurezza, danneggiandolo e violando, conseguentemente, la corrispondenza del predetto, mediante invio abusivo di comunicazioni a terzi soggetti.

Veniva, altresì, contestato al medesimo imputato il reato di diffamazione aggravata commesso in danno della stessa vittima, mediante pubblicazione di un post offensivo su Facebook.

La Corte di appello di Roma confermava la sentenza emessa dal Tribunale cittadino che aveva affermato la penale responsabilità del giudicabile per il delitto di diffamazione aggravata (495, comma 3,  cod. pen.)  e di accesso abusivo ad un sistema informatico aggravato dal danneggiamento del sistema informatico (art. 615 ter, comma 2 n. 3, cod. pen.).

 

Il ricorso per cassazione ed il principio di diritto.

Contro la sentenza resa dalla Corte territoriale di Roma interponeva ricorso per cassazione la difesa dell’imputato.

Per quanto qui di interesse, con una articolazione difensiva, veniva denunciato vizio di legge in ordine alla sussistenza dell’aggravante del danneggiamento del sistema informatico, in quanto la condotta contestata, secondo la difesa, non aveva comportato alcuna modifica o manomissione del sistema, ma solo il suo (abusivo) utilizzo.

La Corte regolatrice ha dichiarato estinto il reato previsto e punito dall’art. 615 ter cod. pen. per intervenuta prescrizione – confermando, quindi, le statuizioni risarcitorie emesse dal Tribunale – dichiarando nel reato l’inammissibilità del ricorso.

Di seguito si riportano i passaggi tratti dal costrutto argomentativo della sentenza in commento di interesse per la presente nota:

“Anche il secondo motivo, afferente alla sussistenza dell’aggravante contestata (art. 615-ter, comma 2 n. 3) è infondato.

La corte territoriale ha ritenuto sussistente l’aggravante contestata alla luce della accertata modifica dei dati di accesso e di recupero, e dell’inoltro, contro la volontà del titolare dell’account, di e-mail riservate, con conseguente alterazione dei dati in essa contenuti e temporanea inaccessibilità a tale casella per il titolare del relativo dominio.

Ebbene, l’art. 615-ter cod. pen. prevede un aggravamento della pena edittale in tutte le ipotesi in cui dalla condotta posta in essere derivi “la distruzione o il danneggiamento del sistema o l’interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti”.

La previsione normativa si riferisce a tutte le ipotesi in cui dall’accesso abusivo (in sé non finalizzato ad impedire che il sistema funzioni, condotta che integrerebbe il reato di cui all’art. 635-bis cod. pen.: Sez. 2, n.54715 del 01/12/2016, Pesce, Rv. 268871) derivi un danno al sistema o alle sue componenti, logiche o fisiche, o anche l’interruzione totale o parziale del suo funzionamento e, così, rendendo il sistema parzialmente o totalmente inservibile per gli usi cui è destinato.

In concreto, è dato pacifico che sia stata modificata la password e le credenziali di recupero (seppur per breve periodo di tempo).

E tanto è da ritenersi sufficiente ad integrare la fattispecie aggravata.

La casella di posta elettronica è, infatti, uno spazio di memoria di un sistema informatico destinato alla memorizzazione di messaggi, o di informazioni di altra natura, nell’esclusiva disponibilità del suo titolare, identificato da un account registrato presso il provider del servizio (Sez. V, n. 13057 del 28.10.2015, Bastoni, Rv. 266182).

La password, in sé, rappresenta una serie di caratteri alfanumerici che regola l’accesso al sistema informatico ed è diretta a tutelare il sistema in sé e le informazioni in esso contenute. In quanto tale, quindi, rappresenta parte integrante del sistema, poiché permette al sistema stesso di svolgere le sue funzioni, impedendo l’accesso ad estranei.

Ne consegue che l’alterazione della password e la sua modifica integra l’aggravante contestata in quanto condotta che altera una componente essenziale del sistema, rendendola inidonea all’uso al quale è destinata

By Claudio Ramelli© RIPRODUZIONE RISERVATA