Notizie riservate rubate alla banca-dati: nessun accesso abusivo se l’operatore ha rispettato il regolamento

Sotto accusa tre pubblici ufficiali, a cui viene addebitato di aver usufruito della loro posizione per recuperare informazioni poi vendute ad agenzie di investigazione. Ma la contestazione del reato di accesso abusivo al sistema informatico non è possibile alla luce dell’utilizzo illecito delle informazioni recuperate ciò che deve essere valutato con attenzione è il mancato rispetto del regolamento stabilito dall’amministratore del sistema.

Banche-dati a disposizione di pubblici uffici, praticamente l’‘Eldorado’ moderno, ricco di ‘preziose’ informazioni riservate, o, meglio, riservate almeno in apparenza E riuscire ad accedere a quelle banche-dati può costare carissimo, sia a livello economico che come conseguenze penali. Ma ciò che conta davvero, prima ancora dello scopo a cui è legata l’operazione di ‘recupero’ delle informazioni, è la valutazione del modus operandi seguito Cassazione, sent. n. 49237/2012, Sesta Sezione Penale, depositata oggi . Dal pubblico al privato A richiedere l’intervento della giustizia è il ‘sistema’ che, secondo l’accusa, emerge da un’approfondita inchiesta più precisamente, alcuni pubblici ufficiali, in taluni casi dietro pagamento di somme di denaro, fornivano illecitamente a titolari di agenzie di investigazioni private informazioni riservate tratte da accessi abusivi a banche-dati in dotazione a pubblici uffici . E proprio questo ‘mercato’ conduce a diverse condanne, emesse dal Giudice dell’udienza preliminare e confermate poi in Corte d’Appello coinvolti, tra gli altri, un agente di polizia locale e due carabinieri. Modalità di accesso. Ma la questione non è da ritenere chiusa. E a stabilirlo sono i giudici della Cassazione, i quali – richiamandosi a un precedente datato 2001 – ricordano che il delitto di accesso abusivo ad un sistema informatico è fondato sulla condotta di colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso , mentre sono irrilevanti gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema . Ebbene, questa ottica, sottolineano i giudici, va attentamente applicata alla vicenda in esame, approfondendo proprio questo fronte, ossia la regolamentazione prevista per l’accesso alle banche-dati a cui si erano collegati i tre pubblici ufficiali ora sul banco degli imputati. Ma, e questo è il punto decisivo, tale passaggio è assolutamente mancato. Si tratta di una lacuna che va assolutamente colmata. Per questo, i giudici di Cassazione, annullando la sentenza di condanna emessa nei confronti dell’agente di polizia locale e dei due carabinieri e rimettendo la questione alla Corte d’Appello, chiedono di chiarire quali fossero le condizioni che regolavano l’accesso alle banche-dati e se esse fossero state trasgredite . E tale approfondimento dovrà essere realizzato anche tenendo presente che nei casi in cui l’agente compia sul sistema un’operazione pienamente assentita dall’autorizzazione ricevuta, ed agisca nei limiti di questa il reato non è configurabile, a prescindere dallo scopo eventualmente eseguito , e, quindi, qualora l’attività autorizzata consista anche nella acquisizione di dati informatici, e l’operatore lo esegua nei limiti e nelle forme consentiti dal titolare dello ius excludendi , il delitto non può essere individuato anche se degli stessi dati ci si dovesse poi servire per finalità illecite .

Corte di Cassazione, sez. VI Penale, sentenza 25 settembre – 18 dicembre 2012, n. 49237 Presidente Agrò – Relatore Conti Ritenuto in fatto 1. Con la sentenza in epigrafe, la Corte di appello di Milano confermava la sentenza in data 21 settembre 2007 del Giudice della udienza preliminare del Tribunale di Milano, che aveva condannato a varie pene 1.1. M.M., appartenente alla Polizia locale di Milano, in quanto responsabile di vari fatti di rivelazione di segreto di ufficio, ex art. 326 cod. pen., di accesso abusivo a sistemi informatici, ex art. 615-ter, cod. pen., di corruzione attiva, ex art. 321 cod. pen., di istigazione alla corruzione, ex art. 322 cod. pen., di abuso d’ufficio, ex art. 323 cod. pen., di millantato credito, ex art. 346 cod. pen., nonché di usura, ex art. 644 cod. pen. 1.2. P.M., titolare della PD Investigazioni, in quanto responsabile del reato di corruzione attiva 1.3. G.B., Carabiniere presso la Stazione Greco di Milano, in quanto responsabile del reato di accesso abusivo a sistemi informatici 1.4. G.R., appartenente al Nucleo Operativo dei CC. di Milano, in quanto responsabile sia di accesso abusivo a sistemi informatici sia di rivelazione di segreto d’ufficio. 2. La Corte di appello, al pari del primo giudice, traeva le prove della responsabilità degli imputati da intercettazioni telefoniche e ambientali, dalle quali, in un contesto che vedeva coinvolti vari altri soggetti, separatamente giudicati, emergeva un contesto in cui pubblici ufficiali, in taluni casi dietro pagamento di somme di denaro, fornivano illecitamente a titolari di agenzie di investigazione private informazioni riservate tratte da accessi abusivi a banche-dati in dotazione di pubblici uffici. 3. Ricorrono per cassazione predetti imputati. 4. M., a mezzo del difensore, avv. M.B., con due successivi atti, deduce che non era stato illustrato in che modo la qualità di appartenente alla polizia locale dell’imputato avesse avuto incidenza nella commissione dei fatti, essendo pacifico che egli non era in possesso di alcuna password che non era stato chiarito come fosse stato realizzato il reato di cui all’art. 615-ter cod. pen., dato che nessun pubblico ufficiale aveva forzato l’accesso delle banche-dati che non avendo egli la relativa qualità non poteva essere ritenuto responsabile del reato di rivelazione di segreti di ufficio che la motivazione era assolutamente carente anche in relazione ai residui reati di abuso d’ufficio, corruzione, appropriazione indebita e usura. 5. M., a mezzo del difensore avv. C.L., deduce i seguenti motivi. 5.1. Vizio di motivazione e violazione di legge in relazione al reato di corruzione attiva contestato, dato che egli non ebbe alcun contatto con il pubblico ufficiale F.R., appartenente alla G. di F. che si dice essere stato corrotto egli si limitò a chiedere al C., titolare di un’agenzia di investigazioni, di informarsi circa la possibilità del rilascio di certificati tratti dalla banca-dati, senza precisare alcun compenso per questa attività. 5.2. Erronea interpretazione degli artt. 321 e 322 cod. pen., dato che alla eventuale promessa del M. non fece seguito alcuna accettazione da parte di un pubblico ufficiale, essendo tutt’al più configurabile nella specie la ipotesi della istigazione alla corruzione. 6. B., a mezzo del difensore, avv. D.B., deduce con un unico motivo il vizio di motivazione con riferimento alla configurabilità del reato contestato, dato che per le sue funzioni l’imputato ben poteva accedere al sistema informativo della motorizzazione civile. 7. R., a mezzo del difensore, avv. A.G., deduce i seguenti motivi 7.1. Rimessione alle Sezioni unite della questione relativa all’esatta definizione giuridica della fattispecie di cui all’art. 615-ter cod. pen. 7.2. Erronea valutazione della sussistenza dell’elemento soggettivo, per la mancata valorizzazione del rifiuto del R. di esaudire le richieste del M. successivamente alla prima, che ben poteva essere stata soddisfatta a titolo di cortesia nei confronti di un collega. 7.3. Erroneo mantenimento del bilanciamento tra attenuanti e aggravanti, dopo che in sede di appello erano cadute ben due aggravanti e conseguente conversione della pena detentiva in pena pecuniaria. 7.4. Erronea ritenuta sussistenza della fattispecie di cui all’art. 326 cod. pen., aspetto che, malgrado le puntuali deduzioni difensive, non è stato minimamente toccato dalla sentenza impugnata. Considerato in diritto 1. Va preliminarmente osservato che, successivamente alla sentenza impegnata e alla proposizione dei ricorsi è intervenuta la sentenza Sez. U, n. 4694 del 27/10/2001, Casani, che ha tra l’altro affermato che integra il delitto previsto dall’art. 615-ter cod. pen. la condotta di colui che pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema. Più precisamente, in detta sentenza si è chiarito che ai fini della integrazione del delitto in esame non rilevano di per sé le finalità perseguite da colui che accede o si mantiene nel sistema, in quanto la volontà del titolare del diritto di escluderlo si connette soltanto al dato oggettivo della permanenza per così dire fisica” dell’agente in esso. Ciò significa che la volontà contraria dell’agente diritto deve essere verificata solo con riferimento al risultato immediato della condotta posta in essere, non già ai fatti successivi. Rilevante deve ritenersi, perciò, il profilo oggettivo dell’accesso e del trattenimento nel sistema informatico da parte di un soggetto che sostanzialmente non può ritenersi autorizzato ad accedervi ed a permanervi sia allorquando violi i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema [] sia allorquando ponga in essere operazioni di natura ontologicamente diversa da quelle di cui egli è incaricato ed in relazione alle quali l’accesso era a lui consentito. Il dissenso tacito del dominus loci non viene desunto dalla finalità quale che sia che anima la condotta dell’agente, bensì dall’oggettiva violazione delle disposizioni del titolare in ordine all’uso del sistema [ ]. Ne deriva che, nel casi in cui l’agente compia sul sistema un’operazione pienamente assentita dall’autorizzazione ricevuta, ed agisca nei limiti di questa, il reato di cui all’art. 615-ter cod. pen. non e configurabile, a prescindere dallo scopo eventualmente perseguito sicché qualora l’attività autorizzata consista anche nella acquisizione di dati informatici, e l’operatore la esegua nel limiti e nelle forme consentiti dal titolare dello ius excludendi, il delitto in esame non può essere individuato anche se degli stessi dati egli si dovesse poi servire per finalità illecite. Il giudizio circa l’esistenza del dissenso del dominus loci deve assumere come parametro la sussistenza o meno di un’obiettiva violazione, da parte dell’agente, delle prescrizioni impartite dal dominus stesso circa l’uso del sistema e non può essere formulato unicamente in base alla direzione finalistica della condotta, soggettivamente intesa. Vengono in rilievo, al riguardo, quelle disposizioni che regolano l’accesso al sistema e che stabiliscono per quali attività e per quanto tempo la permanenza si può protrarre, da prendere necessariamente in considerazione, mentre devono ritenersi irrilevanti, ai fini della configurazione della fattispecie, eventuali disposizioni sull’impiego successivo dei dati . Essendo dette enunciazioni in iure pienamente condivise dal Collegio, deve rilevarsi che nella sentenza impugnata non si è affatto precisato quali fossero le condizioni che regolavano l’accesso alle banche-dati cui si erano collegati gli imputati M., B. e R., né se esse fossero state dai medesimi trasgredite, sicché, mancando la illustrazione di questo dato essenziale ai fini della configurabilità del reato in esame, la medesima sentenza deve essere annullata nei confronti dei predetti imputati limitatamente all’affermazione di responsabilità in ordine al reato di cui all’art. 615-ter cod. pen. unico reato contestato al B. , con rinvio per nuovo giudizio sul punto, ad altra sezione della Corte di appello di Milano, che dovrà attenersi ai principi sopra enunciati. In tale statuizione resta assorbito il motivo del R. in punto di giudizio di comparazione tra attenuanti e aggravanti. 2. I restanti motivi contenuti nei ricorsi del M. e del R., relativi agli ulteriori addebiti ad essi rispettivamente contestati, attengono ad aspetti di fatto adeguatamente esposti nella sentenza impugnata v. in particolare pp. 7-8 e sui quali si esprimono censure generiche, sicché in relazione ad essi, stante il parziale accoglimento del ricorso, deve essere adottata una decisione di rigetto. 3. Altrettanto afferenti ad aspetti di valutazione delle risultanze probatorie e alla ricostruzione dei fatti, ineccepibilmente scrutinati dalla Corte di appello v. in particolare pp. 8-10 si rivelano le deduzione del M., il cui ricorso deve pertanto essere dichiarato inammissibile, con condanna del medesimo al pagamento delle spese processuali e di una somma in favore della cassa delle ammende che, in relazione alla natura delle questioni dedotte, si ritiene di determinare in euro mille. P.Q.M. Annulla la sentenza impugnata nei confronti di M.M., B.G. e R.G. in ordine al reato di cui all’art. 615-ter cod. pen. e rinvia per nuovo giudizio sul punto ad altra sezione della Corte di appello di Milano. Rigetta nel resto i ricorsi del M. e del R. Dichiara inammissibile il ricorso di M.P. e condanna il ricorrente ai pagamento delle spese processuali e della somma di euro 1,000 in favore della cassa delle ammende.