Accesso abusivo al sistema informatico per il maresciallo dei Carabinieri che accede alla banca dati interforze senza ragioni investigative.
Segnalo sentenza n.17551/2023 − depositata in data 27/04/2023, resa dalla Suprema Corte – sezione quinta penale, che si è pronunciata sul tema giuridico della responsabilità del pubblico ufficiale che accede alla banca dati in uso al suo ufficio al di fuori dei casi consentiti dalle ragioni di servizio.
Nel caso di specie, la Corte di appello di Brescia, confermava la penale responsabilità dell’imputato in relazione al delitto di accesso abusivo a un sistema informatico o telematico (art.615-ter, commi 2 e 3, cod. pen.), perché, quale maresciallo capo dei Carabinieri addetto al nucleo operativo radio mobile con violazione dei doveri inerenti alla funzione e al servizio e come operatore di sistema, accedeva in modo abusivo, in assenza di ragioni di servizio, alla banca dati interforze effettuando interrogazioni dirette e di dettaglio nei confronti di alcuni colleghi, di protagonisti del mondo dello spettacolo e di tre giornalisti blogger.
Contro la sentenza resa dalla Corte territoriale veniva interposto ricorso per cassazione dall’imputato per mezzo di plurimi motivi di ricorso per contestare l’affermazione di penale responsabilità.
La Suprema Corte, ponendosi in continuità con lo stabile orientamento di legittimità, ha dichiarato inammissibile il ricorso, statuendo quanto segue sulla questione in ordine alla condotta materiale integrante il reato informatico:
“ Infatti, Sez. U, n. 4694 del 27/10/2011, dep. 2012, Casani, Rv. 251269, ha stabilito che integra il delitto previsto dall’art. 615-ter cod. pen. la condotta di colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto, violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema.
In sostanza, la sola violazione delle prescrizioni che consentivano l’accesso integra il delitto: la sentenza impugnata individua la violazione, riproducendo e condividendo la sentenza di primo grado, nelle circostanze che fosse necessario un elemento di sospetto per l’accesso e che fosse poi necessario rendere conto dell’accesso con la redazione di annotazioni, presupposto e procedura non assicurati nel caso in esame da li.
Infatti «l’accesso ai dati iscritti in imputazione non era autorizzato e, a fronte di rigida normativa, deve considerarsi illecitamente effettuato». Oltre a ciò la Corte territoriale si muove in sintonia anche con le Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061, che hanno statuito che integra il delitto previsto dall’art. 615-ter, secondo comma, n. 1, cod. pen. la condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita.
Pertanto, tale secondo principio, che si sofferma sulle finalità dell’accesso, evidenzia come sia penalmente rilevante anche la condotta del soggetto che, pur essendo abilitato ad accedere al sistema informatico o telematico, vi si introduca con la password di servizio per raccogliere dati protetti per finalità estranee alle ragioni di istituto ed agli scopi sottostanti alla protezione dell’archivio informatico, utilizzando sostanzialmente il sistema per finalità diverse da quelle consentite.
Nel caso in esame la Corte di appello rileva come non fosse comprovata e adeguata a giustificare l’accesso la finalità investigativa, come già evidenziato, e per alcuni degli accessi, per quanto la parte minore, vi fosse un interesse personale dell’imputato; pertanto, la Corte territoriale correttamente rileva che anche in questi casi gli accessi non risultavano giustificati da alcuna finalità istituzionale, neanche latamente intesa.
Pertanto il motivo è generico e aspecifico, perché non si confronta né con le procedure legittimanti l’accesso, né tantomeno con le finalità del medesimo”.
By Claudio Ramelli © RIPRODUZIONE RISERVATA.