Accesso al database con password ma per finalità diverse? Costituisce reato

D’ora in avanti sistemi informatici blindati. Infatti risponde del reato di accesso abusivo anche chi ha la password del database ma entra con finalità diverse rispetto a quelle consentite dal titolare di tale sistema.

Componendo un radicato contrasto di giurisprudenza, le Sezioni unite penali della Corte di cassazione con la sentenza n. 4694 del 7 febbraio 2012, hanno confermato la condanna a carico di un carabiniere che, pur essendo abilitato all’ingresso del sistema, lo aveva fatto non a fini investigativi a lui consentiti ma per svelare informazioni riservate a una conoscente. L’uomo si era difeso sostenendo che lui possedeva la password di ingresso al sistema e che per questo non era punibile ai sensi dell’articolo 615 ter del codice penale, indirizzato soltanto agli hacker.

A questa obiezione il Massimo consesso di Piazza Cavour ha risposto, aderendo a una giurisprudenza della quinta sezione penale del Palazzaccio piuttosto restrittiva, che “integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico protetto, prevista dall’art. 615-ter cod. pen., la condotta di accesso o di mantenimento nel sistema posta in essere da soggetto che, pure essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso. Non hanno rilievo, invece, per la configurazione del reato, gli scopi e le finalità che soggettivamente hanno motivato l’ingresso al sistema”.