Stretta sull’accesso online abusivo da parte del pubblico ufficiale

Linea dura della Corte di cassazione sull’ accesso a sistema informatico protetto da parte del pubblico ufficiale. Per le Sezioni unite, infatti, è abusivo qualsiasi accesso dovuto a ragioni diverse da quelle per le quali è stata concessa l’autorizzazione. La conclusione è per ora sintetizzata nell’informazione provvisoria diffusa al termine dell’udienza del 18 aprile scorso.

In attesa di leggere le motivazioni, disponibili tra qualche tempo, è però possibile già adesso sottolineare come le Sezioni unite hanno irrigidito la posizione che assunsero nel 2012 con la sentenza n. 4649. Allora il principio di diritto fissato prevedeva che il reato di accesso abusivo a sistema informatico è commesso da chi, pur abilitato, accede o si mantiene nel sistema in violazione delle condizioni e dei limiti posti dal titolare del sistema «rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema».

Negli ultimi anni, questa presa di posizione è stata progressivamente erosa per effetto di successive pronunce della stessa Cassazione. Sino al punto da rendere necessario un chiarimento sulla portata del principio fissato nel 2012. In particolare, il profilo controverso è costituito dall’incertezza «se ciò che integra la illiceità dell’accesso da parte di chi è formalmente autorizzato, non sia solo la violazione di disposizioni regolamentari ed organizzative, ma anche lo sviamento del potere pur in assenza di dette violazioni». Questo, osserva l’ordinanza di rinvio, la 12264 del 2017, in coerenza assoluta con la condotta del reato, visto che l’intrusione informatica non necessita della realizzazione di condotte ulteriori, potendo invece concretizzarsi in una semplice lettura dei dati contenuti nel sistema.

In realtà, chiarisce ancora l’ordinanza, ciò che emerge dall’applicazione concreta del principio affermato dalle Sezioni unite, è l’esistenza di un’ambiguità di fondo nell’individuazione pratica e nell’applicazione della conclusione per cui per la configurazione del reato non hanno rilievo gli scopi e gli obiettivi che hanno motivato l’accesso. L’uso delle informazioni acquisite, che poco ha a che fare con il reato di accesso abusivo e semmai può configurare delitti ulteriori e diversi, è cosa diversa dalla finalità che spinge a muoversi l’autore della condotta.

«Quest’ultima - mette in evidenza l’ordinanza -, infatti, può apparire sicuramente rivelatrice del superamento dei limiti dell’autorizzazione all’accesso al sistema, manifestando un vero e proprio eccesso di potere o sviamento di potere e, quindi, costituire elemento rilevante ai fini dell’integrazione della fattispecie, come nel caso in esame».

Nel caso approdato alla decisione delle Sezioni unite, era in discussione la legittimità degli accessi ai dati dei procediti penali iscritti presso una procura da parte di un cancelliere.

È vero che la finalità della condotta, da intendere come movente di ogni azione, non rientra sicuramente nella struttura del reato, tutte le volte in cui non è necessario il dolo specifico; tuttavia, essa può permettere di illuminare per la valutazione della dell’illiceità della condotta stessa. Sotto questo aspetto, è necessario distinguere la finalità della condotta, come rivelata dalla commissione di un’ulteriore attività da quella rivelata dalla specifiche modalità dell’azione.