L’uso illecito della chiavetta elettronica che genera i PIN di acceso al conto corrente integra il reato di frode informatica aggravata del furto di identità digitale.

Con la sentenza numero 13559/2024 – depositata il 03/04/2024, la sezione seconda penale della Suprema Corte di cassazione, si è pronunciata sul tema giuridico della ricorrenza dell’aggravante del furto o dell’uso indebito dell’identità digitale della persona offesa, prevista dal comma terzo dell’art. 640 ter cod. pen., quando il reato informatico viene consumato dall’agente utilizzando la chiavetta che genera i PIN per poi appropriarsi della liquidità giacente sul conto corrente della vittima.

La difesa dell’imputato aveva interposto ricorso per cassazione contro la sentenza resa in grado di appello sostenendo l’insussistenza dell’aggravante in parola trattandosi di un sistema protetto di una banca privata e, come tale, privo di rilievo pubblicistico.

La Corte ha ritenuto destituita di fondamento superiore tesi difensiva statuendo quanto segue:

“Il Collegio intende dare continuità al principio, ancora di recente ribadito, secondo il quale, in tema di frode informatica, la nozione di “identità digitale”, che integra l’aggravante di cui all’art. 640-ter, comma terzo, cod. pen., non presuppone una procedura di validazione adottata dalla Pubblica amministrazione, ma trova applicazione anche nel caso di utilizzo di credenziali di accesso a sistemi informatici gestiti da privati. (Fattispecie in cui è stata ritenuta l’aggravante in un caso di accesso abusivo a un servizio di “home banking”). (Sez. 2, n. 40862 del 20/09/2022, Bonollo, 283653; Sez. 2, n. 8958 del 30/01/2024 n.m.).

…… Tali concetti, espressi a proposito dell’utilizzo di credenziali personali per l’accesso a sistemi cosiddetti di home banking o simili, possono essere applicati anche all’uso illegittimo dei cosiddetti PIN – non a caso così chiamato dall’acronimo dall’inglese Personal Identification Number – ed anche di chiavette elettroniche che producono di volta in volta un codice per effettuare l’operazione bancaria, dal momento che, in tutti i casi, invero oramai sempre più numerosi, quel che rileva è che i dati di accesso al sistema informatico di volta in volta compulsato dall’agente direttamente o attraverso l’uso di dispositivi elettronici, individuino in modo esclusivo ed univoco una determinata persona attraverso numeri o lettere secondo una sequenza unica destinata ad essere utilizzata – ripetutamente o di volta in volta tramite appositi congegni – solo dal titolare o da soggetto da questi autorizzato e che, nella sostanza, sostituisce le generalità (nello stesso senso della prima decisione Sez. 2, n. 17985 del 2023 e Sez. 2, n. 38027 del 2023 non massimate)”.