Con una recente sentenza le Sezioni Unite della Corte di Cassazione hanno ritenuto applicabile la disciplina sul reato di accesso abusivo ad un sistema informatico anche nei confronti di chi, pur in possesso delle credenziali di autenticazione, acceda al sistema violando i limiti o le condizioni dell’abilitazione.
Si ricorda che secondo quanto previsto dall’art. 615 ter del codice penale: “chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni”.
Secondo quanto riportato da alcuni organi di stampa, la pronuncia – di cui si è in attesa della motivazione – concerne il caso di un pubblico ufficiale (un maresciallo dell’Arma dei Carabinieri), entrato nel sistema informatico dell’ente di appartenenza, utilizzando le credenziali di autenticazione di cui era in possesso in ragione delle sue funzioni, per scopi estranei all’attività lavorativa.
L’accesso al sistema informatico pare, quindi, essere avvenuto senza aver violato la protezione del sistema, tuttavia, secondo la Corte, l’abusività dell’accesso si configura anche quando l’accesso al sistema o il mantenimento all’interno di esso configuri una violazione dei limiti e delle condizioni di utilizzo delle credenziali di autenticazione.
In altri termini, secondo questa lettura, potrebbe configurarsi il reato ogniqualvolta si accede ad un sistema informatico, cui si è legittimati, per scopi non pertinenti a quelli inerenti la funzione del soggetto abilitato. Sotto questo profilo, non si può non evidenziare che l’interpretazione offerta dalle Sezioni Unite sulla configurabilità dell’accesso abusivo ad un sistema informatico sia rigorosa e fortemente motivata dall’esigenza di evitare comportamenti non rispettosi di un generale principio di finalità.
Aggiungi commento