Corte di Cassazione, sezioni unite penali, sentenza 8 settembre 2017, n. 41210. In ordine ai reati informatici; accesso abusivo in un sistema informatico o telematico protetto da misure di sicurezza

26

Reato di accesso abusivo a un sistema informatico il pubblico ufficiale che pur essendo abilitato e pur non violando le prescrizioni formali di un sistema informatico protetto, acceda al sistema per ragioni estranee a quelle per le quali avrebbe facoltà di accesso.

Sentenza 8 settembre 2017, n. 41210
Data udienza 18 maggio 2017

REPUBBLICA ITALIANA

IN NOME DEL POPOLO ITALIANO

LA CORTE SUPREMA DI CASSAZIONE

SEZIONI UNITE PENALI

Composta dagli Ill.mi Sigg.ri Magistrati:

Dott. CANZIO Giovanni – Presidente

Dott. ROMIS Vincenzo – Consigliere

Dott. CONTI Giovanni – Consigliere

Dott. LAPALORCIA Grazia – Consigliere

Dott. SAVANI Piero – rel. Consigliere

Dott. DE CRESCIENZO Ugo – Consigliere

Dott. ZAZA Carlo – Consigliere

Dott. PICCIALLI Patrizia – Consigliere

Dott. ROCCHI Giacomo – Consigliere

ha pronunciato la seguente:

SENTENZA

sul ricorso proposto da:

(OMISSIS), nata a (OMISSIS);

avverso la sentenza del 03/02/2016 della Corte di appello di Milano;

visti gli atti, il provvedimento impugnato e il ricorso;

udita la relazione svolta dal componente Dott. Piero Savani;

udito il Pubblico Ministero, in persona dell’Avvocato generale Dott. STABILE Carmine, che ha concluso chiedendo il rigetto del ricorso;

udito il difensore, avv. (OMISSIS), in sostituzione del difensore di fiducia avv. (OMISSIS), che ha concluso per l’accoglimento del ricorso.

RITENUTO IN FATTO

1. (OMISSIS) e’ stata tratta a giudizio davanti al Tribunale di Busto Arsizio per rispondere del reato p. e p. dall’articolo 81 cpv. c.p., articolo 615-ter c.p., comma 1 e comma 2, n. 1, perche’, con piu’ atti esecutivi di un medesimo disegno criminoso, essendo autorizzata nella propria qualita’ di cancelliere in servizio presso la Procura della Repubblica di Busto Arsizio ad accedere al registro delle notizie di reato Re.Ge., vi si manteneva in violazione dei limiti e delle condizioni risultanti dal complesso delle prescrizioni impartite dal titolare del sistema, in particolare accedendo alle informazioni inerenti il procedimento penale a carico di (OMISSIS) (assegnato a sostituto procuratore diverso da quello presso cui l’indagata prestava servizio e relativo ad un suo conoscente), nelle seguenti date ed orari: alle ore 13.37 e alle ore 16.43 del (OMISSIS). Con l’aggravante dell’essere stato commesso il fatto da un pubblico ufficiale con abuso dei poteri e violazione dei doveri inerenti la funzione o il servizio.

2. La (OMISSIS) da quel reato, cosi’ come anche dal contestato delitto di rivelazione di segreti di ufficio, per la comunicazione al (OMISSIS) dei dati acquisiti dal sistema, era stata assolta dal Tribunale, sul rilievo che essa era titolare delle credenziali per accedere alle informazioni contenute nell’intero sistema, non essendo ravvisabile una contraria volonta’ da parte del gestore del sistema, in quanto, su disposizioni organizzative interne del Procuratore aggiunto della Repubblica, i pubblici ministeri ed i soggetti autorizzati come lei avevano accesso a tutti i procedimenti iscritti al Re.Ge., non essendo quindi emerse violazioni dei limiti risultanti dal complesso delle prescrizioni impartite all’agente, ne’ che fossero state realizzate “operazioni di natura ontologicamente diversa da quelle cui l’operatore era incaricato ed in relazione alle quali l’accesso era consentito”.

3. La Corte di appello di Milano, in accoglimento dell’impugnazione del Pubblico Ministero, ha riformato la sentenza del Tribunale e dichiarato l’imputata colpevole del reato di accesso abusivo aggravato al sistema Re.Ge., condannandola alla pena ritenuta di giustizia.

Il giudice d’appello, premesso che l’ingresso e l’utilizzazione del sistema informatico Re.Ge. potrebbe avvenire legittimamente soltanto in presenza di un interesse pubblico che giustifichi accesso e permanenza dell’operatore, ha ritenuto che il fatto che l’imputata avesse visionato gli atti del procedimento penale iscritto a carico del (OMISSIS), senza alcuna necessita’ di ufficio che lo potesse giustificare, integrava la fattispecie incriminatrice contestata in quanto riconducibile al concetto di operazione di accesso abusivo di natura “ontologicamente diversa” da quelle autorizzate.

4. Ha proposto ricorso per cassazione l’imputata, deducendo violazione di legge e vizio di motivazione, sostenendo che non sarebbe configurabile la condotta tipica prevista dalla norma citata, atteso che essa aveva legittimo accesso al sistema informatico Re.Ge. nella sua totalita’. Illogicamente, e con violazione della norma, quale interpretata nella sentenza Sez. U, n. 4694 del 27/10/2011, dep. 2012, Casani, la Corte di appello avrebbe considerato irrilevante l’autorizzazione di accesso indiscriminato al Re.Ge. concessa dal titolare del sistema a tutti i soggetti dotati di password, mentre avrebbe ritenuto rilevanti le “finalita’ ulteriori dell’accesso e del mantenimento nel sistema” che avrebbero determinato l’imputata all’azione.

5. La Quinta Sezione ha ritenuto necessaria una rimeditazione della sentenza delle Sezioni Unite Casani, che aveva risolto un contrasto di giurisprudenza ritenendo che non integrasse il reato la condotta di chi, avendo titolo per accedere al sistema, se ne fosse avvalso per finalita’ estranee a quelle di ufficio.

Per la Sezione rimettente, la giurisprudenza formatasi in epoca successiva alla citata sentenza aveva manifestato l’esigenza di ulteriori precisazioni e specificazioni, in funzione estensiva, della portata del principio di diritto espresso dalle Sezioni Unite, tanto da ritenere idonea ad integrare la tipicita’ della fattispecie incriminatrice la condotta del pubblico ufficiale o dell’incaricato di pubblico servizio che si traduca in un abuso o sviamento dei poteri conferitigli.

6. Il Primo Presidente, con decreto in data 21 marzo 2017, ha assegnato il ricorso alle Sezioni Unite, disponendone la trattazione alla odierna pubblica udienza.

[……..segue pag. successiva]