Home

Condannato per accesso abusivo al sistema informatico colui che, essendone abilitato, vi accede ma per ragioni ontologicamente estranee

Fonte: Cass. Pen. sez. V, 22 febbraio 2023, n. 27900
30 Giugno 2023

Nella ricostruzione della fattispecie sottoposta al suo esame, il giudice di merito deve verificare se l'introduzione o il mantenimento nel sistema informatico, anche da parte di chi aveva il titolo per accedervi, sia avvenuto in contrasto o meno con la volontà del titolare del sistema stesso, che può manifestarsi sia in forma esplicita, che tacita. 

In questo senso si è espressa la Quinta Sezione della Corte di Cassazione nella sentenza in commento, disponendo l'annullamento con rinvio della sentenza della Corte d'Appello di Brescia per un nuovo esame.  Con la sentenza impugnata la Corte d'Appello di Brescia confermava quella emessa dal Tribunale di prime cure in data 7 dicembre 2020, che aveva ritenuto penalmente responsabili gli imputati, in solido con la responsabile civile, società X, costituita dai predetti imputati, per il reato di cui all'art. 615-ter c.p., nei confronti delle parti civili, in qualità di dipendenti della società Y.

La contestazione mossa ai predetti imputati originava da alcuni accertamenti interni operati dai responsabili della Y aventi ad oggetto i PC in uso agli imputati, ex dipendenti della società e poi fondatori della società X, dai quali era emerso che sull'indirizzo di posta aziendale della società Y era pervenuta una e-mail dall'applicativo “Dropbox” con la quale si comunicava che l'indirizzo associato all'account,  era stato modificato, con la conseguenza che la casella “Dropbox”, creata dai predetti imputati, era divenuta inaccessibile per la società Y. Ebbene, l'impianto accusatorio, condiviso dalla Corte territoriale, fondava la penale responsabilità degli imputati in termini di accesso abusivo ad un sistema informatico dalla modifica dell'indirizzo e-mail collegato all'account della società Y, in quanto operazione volta a vietare l'accesso al sistema proprio al titolare del sistema stesso.

Avverso la sentenza de qua proponevano ricorso per Cassazione, chiedendone l'annullamento, entrambi gli imputati assieme alla responsabile civile, articolando tre motivi di ricorso ad essi comuni. Con il primo motivo i ricorrenti deducevano vizio di motivazione in ordine al mancato riconoscimento, da parte della Corte territoriale, della titolarità, in capo agli imputati e non alla società Y, dello spazio di archiviazione, in quanto creato da uno solo degli imputati, tantoché la società Y non ne conosceva neppure le credenziali e non aveva nessun potere di autorizzazione ad un uso privato di tale spazio. Con il secondo motivo i ricorrenti lamentavano vizio di motivazione in ordine all'elemento soggettivo del reato contestato, non essendo stato dimostrato il dolo di sottrarre la cartella ai legittimi proprietari, posto che gli imputati ritenevano lo spazio di archiviazione loro personale. Circostanza, questa, che gli ha permesso, una volta licenziatisi dalla Y, di associare il proprio spazio Dropbox alla nuova società X. Con il terzo motivo i ricorrenti eccepivano vizio di motivazione con riferimento all'art. 110 c.p., non essendo stata dimostrata la responsabilità a titolo di concorso in capo ad uno degli imputati. 

La decisione della Corte. La Suprema Corte ha accolto il primo motivo di ricorso, ritenendo in esso assorbita ogni ulteriore doglianza. Preliminarmente la Corte si è soffermata sul reato di cui all'art. 615-ter c.p. delineandone profili oggettivi e soggettivi. Tale fattispecie delittuosa, introdotta dalla legge 23 dicembre 1993, n. 547 e rientrante nei c.d. reati informatici, contempla l'illecita interferenza nella privacy attuata attraverso l'abusiva introduzione o permanenza nel collegamento con i sistemi informatici o telematici, contro la volontà espressa o tacita dell'avente diritto. Il reato de quo si colloca nei delitti contro l'inviolabilità del domicilio, in virtù della considerazione dei sistemi informatici alla stregua di «un'espansione ideale dell'area di rispetto pertinente al soggetto interessato, garantito dall'art. 14 della Costituzione e penalmente tutelata nei suoi aspetti più essenziali e tradizionali dagli artt. 614 e 615 c.p.». Il bene giuridico tutelato dalla norma è stato individuato dalla giurisprudenza di legittimità nel domicilio informatico sotto il profilo dello ius excludendi alios (Cass. pen., sez. II, n. 26604/2019).

Successivamente il Supremo Consesso ha dato conto dei principi affermati nella giurisprudenza di legittimità in sede di interpretazione del disposto dell'art. 615-ter c.p. In particolare, la Corte ha evidenziato un consolidato orientamento giurisprudenziale, che oramai può definirsi in termini di “diritto vivente”, secondo cui «integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico protetto, prevista dall'art. 615-ter c.p., la condotta di accesso o mantenimento nel sistema posta in essere non solo (come è ovvio) da un soggetto non abilitato ad accedervi, ma anche da chi, pur essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso, ovvero ponga in essere operazioni di natura ontologicamente diversa da quelle per le quali l'accesso è consentito». (cfr. Cass. pen., Sez. U., 27/10/2011, n. 4694; Cass. pen., sez. V, n. 44403/2015; Cass. pen., Sez. U., n. 41210 del 18/05/2017). Il giudice, pertanto, nella ricostruzione della fattispecie sottoposta al suo esame, deve porsi nella prospettiva indicata, al fine di verificare se l'introduzione o il mantenimento nel sistema informatico, anche da parte di aveva titolo per accedervi, sia avvenuto in contrasto o meno con la volontà del titolare del sistema stesso, che può manifestarsi, sia in forma esplicita, che tacita.

I principi così enunciati risultano fondamentali ai fini della verifica del caso posto all'attenzione della Suprema Corte. Posta la natura di Dropbox quale sistema informatico e telematico, in quanto spazio virtuale destinato a raccogliere file o cartelle contenenti file, e quindi rientrante nella tutela di cui all'art. 615-ter c.p., il principale quesito da risolvere, al fine della sussistenza o meno della fattispecie delittuosa contestata, attiene all'individuazione dei soggetti legittimati ad accedere in via esclusiva allo spazio virtuale Dropbox, creato dagli imputati, ovvero a chi appartenesse tale spazio virtuale. Ciò che risulta evidente ed incontestato, infatti, è che lo spazio Dropbox venne creato dagli imputati e messo a disposizione della società Y, proprio per facilitare la loro attività nella medesima società, la quale consentì a collegarvi, per l'accesso, un account contraddistinto da un indirizzo telematico riconducibile all'azienda. Altrettanto evidente appare che i ricorrenti erano legittimati ad accedere allo spazio virtuale in contestazione e ad immettervi dati o informazioni relativi a progetti elaborati in nome dell'azienda. Non risulta provato, tuttavia, che gli imputati si siano appropriati di dati, informazioni e programmi della società Y per cui lavoravano, contenuti nel predetto domicilio informatico, al fine di utilizzarli abusivamente in favore della nuova società costituita X.

In altri termini, ciò che occorre verificare nel caso concreto, ai fini della sussistenza del reato contestato, è se lo spazio di archiviazione fosse di pertinenza esclusiva degli imputati, in quanto creatori dello stesso, e dagli stessi concesso in utilizzo alla società Y, pur mantenendo i predetti il potere di modificare le condizioni di accesso allo spazio esclusivo; se, invece, una volta creato ad iniziativa degli imputati, tale spazio fosse pervenuto di competenza esclusiva della società Y, l'accesso dei ricorrenti al sistema per modificare l'account attraverso il cambiamento dell'indirizzo telematico, deve considerarsi abusivo in quanto effettuato per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso e di mantenimento era stata loro attribuita; se, infine, lo spazio Dropbox fosse oggetto di una condivisione tra i prevenuti e la Y, sicché ciascuno di essi poteva considerarsi titolare dello ius excludendi alios, condivisione, tuttavia, che a causa della risoluzione del rapporto di lavoro e dalla creazione della nuova società da parte degli imputati, doveva ritenersi venuta meno. Nel giudizio de quo, la Corte territoriale si è soffermata su due aspetti. Da un lato, la mancata conoscenza, da parte della società Y, delle credenziali di accesso allo spazio di archiviazione, consentendo agli imputati di operare con una certa autonomia, in ragione della radicata fiducia riposta su di loro. Dall'altro, l'affermazione, fondata su semplici deduzioni di un teste, secondo cui la disponibilità dello spazio di archiviazione sarebbe rimasta in capo all'ufficio tecnico della società Y, pur se le credenziali erano in uso agli imputati. Sulla base di tali considerazioni, la Suprema Corte ha annullato la sentenza impugnata con rinvio per nuovo giudizio ad altra sezione della Corte d'Appello di Brescia, al fine di colmare l'evidenziata lacuna motivazionale e conformarsi ai suesposti principi di diritto. 

(fonte: Diritto e Giustizia)

Vuoi leggere tutti i contenuti?

Attiva la prova gratuita per 15 giorni, oppure abbonati subito per poter
continuare a leggere questo e tanti altri articoli.