Accesso abusivo a sistema informatico da parte del pubblico ufficiale


Il caso di specie è rappresentato dall’accesso con credenziali al registro delle notizie di reato e da specifiche letture di dati da parte di un cancelliere in servizio presso la Procura della Repubblica, al fine di comunicare le informazioni inerenti ad un procedimento penale ben specifico

Tempo di lettura: 12 minuti



Il dettato normativo dell’art. 615-ter c.p. sanziona, al comma 1, il comportamento di chiunque “abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo”.

Il secondo comma prevede: “la pena è della reclusione da uno a cinque anni: -1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema”.

Il caso di specie è rappresentato dall’accesso con credenziali al registro delle notizie di reato e da specifiche letture di dati da parte di un cancelliere in servizio presso la Procura della Repubblica, al fine di comunicare le informazioni inerenti ad un procedimento penale ben specifico afferente ad un proprio conoscente ed assegnato ad un sostituto procuratore diverso da quello presso cui l’agente prestava servizio.

Accesso abusivo a sistema informatico: sentenza Casani n. 4694/2011

Accesso informatico abusivo pubblico ufficiale

La questione era già stata rimessa alle Sezioni Unite, atteso un contrasto giurisprudenziale in materia.

Infatti, secondo un primo indirizzo, nel caso in cui l’agente sia un pubblico dipendente "non può non trovare applicazione il principio di cui alla L. 7 agosto 1990 n. 241, art. 1, in base al quale l’attività amministrativa persegue fini determinati dalla legge ed è retta da criteri di economicità, efficacia, imparzialità, pubblicità, trasparenza, secondo le modalità previste dalla presente legge e dalle disposizioni che disciplinano singoli procedimenti, nonché dai principi dell’ordinamento comunitario".

Di qui deriverebbe la "ontologica incompatibilità" di un utilizzo del sistema informatico senza il rispetto di tali principi, in quanto "fuoriuscente dalla ratio del conferimento del relativo potere".

Altro orientamento, all’opposto, ritiene esclusa la possibilità di identificare il carattere di abusività della condotta di accesso al sistema, o di mantenimento al suo interno, nella violazione delle predette regole di imparzialità e trasparenza enunciate dall’art. 1 legge n. 241 del 1990, se non a prezzo di frustrare la ratio della stessa norma incriminatrice, dilatando inammissibilmente la nozione di "accesso abusivo" oltre i limiti imposti dalla necessità di tutelare i diritti del titolare del sistema.

Ad avviso del Collegio non esce dall’area di applicazione della norma la situazione nella quale l’accesso o il mantenimento nel sistema informatico dell’ufficio a cui è addetto il pubblico ufficiale o l’incaricato di pubblico servizio, seppur avvenuto a seguito di utilizzo di credenziali proprie dell’agente ed in assenza di ulteriori espressi divieti in ordine all’accesso ai dati.

Si connoti, tuttavia, dall’abuso delle proprie funzioni da parte dell’agente, rappresenti uno sviamento di potere, un uso del potere in violazione dei doveri di fedeltà che ne devono indirizzare l’azione nell’assolvimento degli specifici compiti di natura pubblicistica a lui demandati.

In tal senso le Sezioni Unite ritengono, con la sentenza Casani, di dover privilegiare il primo dei suddetti orientamenti, laddove è stato evidenziato il principio di cui all’art. 1 della legge n. 241 del 1990, in base al quale "l’attività amministrativa persegue fini determinati dalla legge ed è retta da criteri di economicità, efficacia, imparzialità, pubblicità, trasparenza, secondo le modalità previste dalla presente legge e dalle disposizioni che disciplinano singoli procedimenti, nonché dai principi dell’ordinamento comunitario".

Con la decisione in parola, pertanto, il giudice di legittimità evidenziava come, ai fini della configurabilità del reato ex art. 615-ter, fosse necessaria la mera autorizzazione del titolare del sistema informatico o telematico riferita al momento dell’accesso al sistema, a nulla rilevando il momento successivo della permanenza, né le finalità, anche private. Ferma restando in ogni caso la responsabilità penale dell’agente per reati diversi eventualmente ravvisabili nella sua condotta (es. rivelazione di segreti d’ufficio)

Ne consegue l’illiceità ed abusività di qualsiasi comportamento che con tale obiettivo si ponga in contrasto, manifestandosi in tal modo la "ontologica incompatibilità" dell’accesso al sistema informatico, connaturata ad un utilizzo dello stesso estraneo alla ratio del conferimento del relativo potere.

Successivamente alla citata sentenza (sentenza Casani) la Cassazione in alcune pronunce, se pure fondate sulla espressa adesione all’identica premessa costituita dalla decisione delle Sezioni Unite Casani, aveva fornito risposte contraddittorie circa la possibilità di ravvisare la abusività dell’accesso nella violazione dei principi che presiedono allo svolgimento dell’attività amministrativa.

In particolare in seno alla stessa sezione della Suprema Corte – la Quinta – si svilupparono diverse posizioni, alcune delle quali tendenti ad attribuire una portata estensiva alla norma incriminatrice di cui all’art. 615-ter, comma 2, n. 1), c.p. al fine di ricomprendervi, altresì, la violazione dei principi che presiedono allo svolgimento dell’attività amministrativa quali sinteticamente enunciati nell’art. 1 della Legge n. 241/1990.

Accesso abusivo a sistema informatico: sentenza Carnevale, n. 22024/2013

Tale sentenza, sancì che «quando l'agente è un pubblico dipendente […] non può non trovare applicazione il principio di cui alla L. 7 agosto 1990, n. 241, art. 1, in base al quale "l'attività amministrativa persegue fini determinati dalla legge ed è retta da criteri di economicità, efficacia, imparzialità, pubblicità, trasparenza, secondo le modalità previste dalla presente legge e dalle disposizioni che disciplinano singoli procedimenti, nonchè dai principi dell'ordinamento comunitario"».

Secondo gli Ermellini, nel caso di specie, il dipendente dell’Agenzia delle Entrate, che aveva esplorato la posizione tributaria di contribuenti aventi un domicilio fiscale diverso, non si era attenuto al perseguimento dell’interesse pubblico ispirato ai criteri sopra enunciati e, al contrario, aveva esercitato il potere per finalità fuoriuscenti dalla ratio del conferimento del relativo potere.

Nessuna norma di legge o di regolamento, nessuna circolare interna o organizzativa autorizzava il prevenuto ad eseguire controlli su contribuenti aventi altro domicilio fiscale.

LEGGI ANCHE: Internet e la tutela dei dati personali.

Accesso abusivo a sistema informatico: sentenza Mecca, n. 44390/2014

Tutelare diritti titolare

Di avviso completamente opposta è questa sentenza secondo la quale «il concetto di accesso abusivo ad un sistema informatico, rilevante ai sensi dell'art. 615 ter c.p., deve essere definito avendo riguardo non agli scopi ed alle finalità che abbiano soggettivamente motivato l'ingresso nel sistema, ma alla obiettiva violazione delle condizioni e dei limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso. Vengono, dunque, in rilievo quelle disposizioni che regolano l'accesso al sistema e che stabiliscono per quali attività e per quanto tempo la permanenza si può protrarre, mentre devono ritenersi irrilevanti, ai fini della configurazione della fattispecie, eventuali disposizioni sull'impiego successivo dei dati».

I Giudici di Piazza Cavour ebbero modo di precisare in motivazione che la violazione dei principi del buon andamento e dell’imparzialità amministrativa non può assurgere a indicatore dell’abusività della condotta richiesta dall’art. 615-ter, comma 2, n. 1, c.p., altrimenti si finirebbe col frustrare la ratio della stessa norma incriminatrice dilatando la nozione di “accesso abusivo” oltre i limiti imposti dalla necessità di tutelare i diritti del titolare del sistema.

Per questi motivi veniva sottoposta alle Sezioni Unite una nuova valutazione del non infrequente caso in cui un soggetto, nella specie un pubblico ufficiale oppure un equiparato, sebbene abilitato e senza precisione dei limiti espressi alla possibilità di accesso e trattamento del sistema pubblico, acquisisca da questo sistema notizie o dati in violazione ai doveri insiti nello statuto del pubblico dipendente, nel complesso degli obblighi e dei doveri di lealtà a lui incombenti.

Dopo un excursus sugli indirizzi giurisprudenziali formatisi sull’argomento e sopra già analizzati, i giudici di legittimità ritengono di dover privilegiare l’interpretazione proposta dalla sentenza “Carnevale” n. 22024/2013, laddove viene enfatizzato il ruolo dell’art. 1 della L. n. 241/1990 nello svolgimento dei poteri attribuiti ai pubblici ufficiali e gli incaricati di pubblico servizio.

I principi enunciati dall’art. 1 succitato – spiegano gli Ermellini – unitamente ai criteri etici stabiliti nel Codice di comportamento del pubblico impiego (D.lgs. 30 marzo 2011, n. 165), trovano la loro genesi nelle norme di cui agli artt. 5497 e 98 della Costituzione che richiedono l’adesione del dipendente pubblico ai “principi dell’etica pubblica” al fine di porre il funzionario nella condizione di servire gli amministrati imparzialmente e con «disciplina ed onore».

Partendo da queste premesse di ordine generale ed analizzando le specifiche regole dettate in materia di accesso al sistema informatico relativo al Registro Generale delle notizie di reato, i giudici di legittimità ne deducono uno status particolareggiato della persona dotata di funzioni pubbliche, il cui agire deve essere indirizzato solo ed esclusivamente alle finalità istituzionali in vista delle quali il rapporto funzionale è stato instaurato.

Pertanto, per la Suprema Corte, ogni condotta che si ponga in contrasto con le predette finalità deve qualificarsi alla stregua di abuso, eccesso e sviamento di potere e diventa “ontologicamente incompatibile” con l’accesso al sistema informatico.

Alla luce di tutto quanto finora considerato le Sezioni Unite con Sentenza n. 14210/2017 pronunziano la seguente:

"Integra il delitto previsto dall’art. 615-ter, secondo comma, n. 1, cod. pen. la condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee e comunque diverse rispetto a quelle per le quali, soltanto, la facoltà di accesso gli è attribuita".

Clicca su Mi piace!


Categoria

PCT e Polisweb


Scopri nel video come gestire al meglio il tuo studio legale


La registrazione è stata effettuata, a breve verrà verificata dallo staff.

Riceverai l'email di accesso da cui potrai scaricare LEGALDESK.

Ora verrai rediretto alla home page.