Commette reato il finanziere che accede con la propria password alle banche dati senza autorizzazione
Costituisce accesso abusivo a sistema informatico quello praticato dal pubblico ufficiale che - pur utilizzando la propria password e la propria matricola meccanografica - non è autorizzato ad alcuna funzione operativa sul data base da cui estrae informazioni relative a terzi. L'agente può commettere il reato per assenza di potere se non è autorizzato o per sviamento di potere se il possesso delle chiavi di accesso ai sistemi consultati non era presupposto di alcuna autorizzazione a operarvi.
La Corte di cassazione con la sentenza n. 25683/2021 ha così confermato la responsabilità del brigadiere - che cercava conferma dei reati dei propri superiori nelle banche dati dell'anagrafe tributaria e dell'Aci - per il reato dell'articolo 615 ter del Codice penale escludendo l'ipotesi meno grave dell'articolo 615 quater prevista per detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici.
Nel caso concreto la condanna, per accesso abusivo a sistema informatico e omessa denuncia, pronunciata nei confronti del finanziere si fonda da un lato sulla mancata autorizzazione del ricorrente a operare sui data base in questione, dall'altro lato sul mancato adempimento di procedere a formale denuncia dei fatti di peculato e falso che egli attribuiva ai propri superiori avendo in concreto solo prodotto uno scritto anonimo contro gli stessi.
Il ricorrente contestava l'applicazione al proprio caso specifico della giurisprudenza cosiddetta "Savarese" che per la prima volta - dopo i fatti in contestazione - aveva affermato la responsabilità penale per accesso abusivo a sistema informatico anche nel caso in cui l'agente non si fosse procurato in modo fraudolento credenziali e password per entrarvi. Lamentava il ricorrente un'illegittima applicazione di una giurisprudenza sfavorevole avendo in base a overruling diritto al riconoscimento di una prospettazione più favorevole del proprio agire fondata sul precedente "Cassani" delle Sezioni Unite penali.
Ma, spiega la Cassazione, anche tale precedente aveva di fatto previsto la punbilità ex articolo 615 ter del Codice penale per chi - sebbene autorizzato all'accesso informatico - permane nel data base svolgendo funzioni al di fuori del perimetro autorizzatorio. La Cassazione perciò esclude che vi sia stata la lamentata violazione dell'articolo 7 della Cedu e afferma il seguente principio: " In tema di accesso abusivo a sistema informatico, il reato di cui all'art. 615 ter c.p. è integrato non soltanto quando non ricorre il requisito dell'autorizzazione ad accedere alle banche dati, in quanto l'autore pur astrattamente abilitato all'accesso, non è autorizzato in concreto a consultare le banche dati del sistema informatico (ipotesi di assenza del potere), ma altresì quando l'accesso sia eseguito per ragioni estranee a quelle per le quali gli è attribuita la facoltà (ipotesi di sviamento del potere, che presuppone la sussistenza del potere di accedere al sistema informatico)".
Proprio la seconda ipotesi - senza ricorrere alla giurisprudenza Savarese - si adatta all'attuale ricorrente che aveva realizzato operazioni non autorizzate su sistemi informatici nei quali aveva solo la facoltà di caricamento dati. Non ha quindi senso parlare di diritto al prospective overruling, visto che l'orientamento "Cassani" vigente ai tempi della condotta del ricorrente puniva per accesso abusivo anche l'agente autorizzato che svolgeva specifiche attività informatiche senza esserne abilitato.
Fonte: Il Sole 24 Ore del 7 luglio 2021
