(Riferimento normativo: Cod. pen., art. 361)
Il fatto
La Corte di Appello di Torino confermava l’affermazione di responsabilità pronunciata dal Tribunale di Aosta nei confronti di una persona accusata per i reati di cui all’art. 615 ter c.p., commi 1, 2 nn. 1 e 3, (capo 1) e art. 361 c.p., comma 2.
I motivi addotti nel ricorso per Cassazione
Avverso tale sentenza proponeva ricorso per Cassazione il difensore dell’imputato con cui venivano dedotti i seguenti motivi:
1) violazione di legge e vizio di motivazione in relazione al reato di cui all’art. 615 ter c.p. ivi compresa la violazione di legge in relazione alla nozione di sistema protetto di cui all’art. 615 ter c.p. nonché il vizio di motivazione in relazione alla corretta individuazione del numero di accessi abusivi operati dall’imputato;
2) violazione di legge in relazione all’art. 361 c.p., comma 2.
Le valutazioni giuridiche formulate dalla Cassazione
Il ricorso veniva dichiarato inammissibile per le seguenti ragioni.
Quanto alla prima doglianza, gli Ermellini ritenevano assorbente rilevare che la condotta criminosa accertata, per le sue connotazioni abusive, sarebbe stata penalmente rilevante anche alla stregua dell’orientamento giurisprudenziale precedente a quello enunciato dalle Sezioni Unite nella sentenza n. 4694 del 27/10/2011 con cui è stato postulato che integra il delitto previsto dall’art. 615 ter c.p., colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema.
Ciò posto, a sua volta l’assenza di autorizzazione ad accedere alle banche dati – requisito propedeutico alla stessa assenza di ragioni di servizio – precludeva, per la Corte di legittimità, qualsivoglia rilevanza al “mutamento giurisprudenziale” affermatosi con la sentenza 41210 del 18/05/2017 delle Sezioni Unite secondo cui integra il delitto previsto dall’art. 615 ter c.p., comma 2, n. 1, la condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita.
In particolare, si addiveniva alla reiezione del motivo dedotto in punto di diritto attraverso la formulazione del seguente principio di diritto: “In tema di accesso abusivo a sistema informatico, il reato di cui all’art. 615 ter c.p., è integrato non soltanto quando non ricorre il requisito dell’autorizzazione ad accedere alle banche dati, in quanto l’autore, pur astrattamente abilitato all’accesso, non è autorizzato in concreto a consultare le banche dati del sistema informatico (ipotesi di assenza del potere), ma altresì quando l’accesso sia eseguito per ragioni estranee a quelle per le quali gli è attribuita la facoltà (ipotesi di sviamento del potere, che presuppone la sussistenza del potere di accedere al sistema informatico)”.
Per converso, veniva invece ritenuto del tutto irrilevante il fatto che l’imputato non avesse forzato il sistema, nè carpito fraudolentemente password altrui, trattandosi di condotta che avrebbe integrato l’ulteriore reato di cui all’art. 615 quater c.p..
Chiarito ciò, anche la doglianza con cui si sosteneva la irretroattività del mutamento sfavorevole di giurisprudenza veniva considerata manifestamente infondata atteso che, nel rammentare che la Corte Costituzionale, con la sentenza n. 230 del 2012, sia pur con riferimento al mutamento giurisprudenziale (c.d. overruling) favorevole, nell’affermare la refrattarietà del principio dell’intangibilità del giudicato, ha evidenziato i caratteri propri della ‘legalità costituzionalè e le sue differenze rispetto alla c.d. ‘legalità convenzionale, veniva tuttavia osservato come, proprio con riferimento ad una fattispecie in tema di accesso abusivo ad un sistema informatico, sia stata esclusa la sussistenza di un “overruling” ad opera della sentenza delle Sezioni unite n. 41210 del 18/05/2017 e la conseguente violazione dell’art. 7 CEDU, chiarendo che non sussiste la violazione dell’art. 7 CEDU – così come conformemente interpretato dalla giurisprudenza della Corte EDU – qualora l’interpretazione della norma incriminatrice applicata al caso concreto sia ragionevolmente prevedibile nel momento in cui la violazione è stata commessa atteso che l’irretroattività del mutamento giurisprudenziale sfavorevole presuppone il ribaltamento imprevedibile di un quadro giurisprudenziale consolidato (c.d. “overruling”) (Sez. 5, n. 47510 del 09/07/2018) dato che, in tema di successione di leggi penali nel tempo, l’art. 7 della Convenzione Europea dei Diritti dell’Uomo – così come interpretato dalla giurisprudenza della Corte EDU – non consente l’applicazione retroattiva dell’interpretazione giurisprudenziale più sfavorevole di una norma penale solo quando il risultato interpretativo non era ragionevolmente prevedibile nel momento in cui la violazione è stata commessa (Sez. 5, n. 37857 del 24/04/2018, con riferimento ad una fattispecie di accesso abusivo ad un sistema informatico, nella quale la Corte ha ritenuto insussistente la violazione dei principi convenzionali in relazione all’overruling operato dalle Sezioni Unite in epoca successiva alla condotta)
Precisato ciò, pure la seconda doglianza, con cui si sosteneva il carattere aperto della banca dati ACI, veniva reputata manifestamente infondata dal momento che integra il delitto di introduzione abusiva in un sistema informatico o telematico l’accesso ad un sistema che sia protetto da un dispositivo costituito anche soltanto da una parola chiave (cosiddetta “password“) (Sez. 2, n. 36721 del 21/02/2008) rilevando la condotta di colui che, acceda o si mantenga in un sistema informatico o telematico protetto, violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare dell’elaboratore per delimitarne oggettivamente l’accesso (Sez. 2, n. 52680 del 20/11/2014).
Detto questo, anche il terzo profilo di doglianza, concernente il numero degli accessi abusivi, veniva ritenuto infondato in quanto, oltre ad essere privo di concreto rilievo ai fini della qualificazione della fattispecie concreta, era, ad avviso del Supremo Consesso, del tutto generico.
Infine, pure il secondo motivo del ricorso, concernente il delitto di omessa denuncia, veniva stimato manifestamente infondato, oltre che generico, atteso che integra il delitto di omessa denuncia di reato di cui all’art. 361 c.p., la condotta del pubblico ufficiale che ometta, ovvero ritardi, la denuncia di un reato perseguibile d’ufficio, quando egli è in grado di individuarne gli elementi ed acquisire ogni altro dato utile per la formazione della denuncia stessa (Sez. 6, n. 49833 del 03/07/2018; Sez. 6, n. 27508 del 07/05/2009) fermo restando che l’omissione o il ritardo del pubblico ufficiale nel denunciare i fatti di reato idonei ad integrare il delitto di cui all’art. 361 c.p., si verifica solo quando il p.u. sia in grado di individuare, con sicurezza, gli elementi di un reato, mentre, qualora egli abbia il semplice sospetto di una possibile futura attività illecita, deve, ricorrendone le condizioni, semplicemente adoperarsi per impedire l’eventuale commissione del reato ma non è tenuto a presentare denuncia (Sez. 5, n. 26081 del 04/04/2008).
Conclusioni
La decisione in esame è assai interessante, oltre perché è ivi enunciato il principio di diritto in base al quale, in tema di accesso abusivo a sistema informatico, il reato di cui all’art. 615 ter c.p., è integrato non soltanto quando non ricorre il requisito dell’autorizzazione ad accedere alle banche dati, in quanto l’autore, pur astrattamente abilitato all’accesso, non è autorizzato in concreto a consultare le banche dati del sistema informatico (ipotesi di assenza del potere), ma altresì quando l’accesso sia eseguito per ragioni estranee a quelle per le quali gli è attribuita la facoltà (ipotesi di sviamento del potere, che presuppone la sussistenza del potere di accedere al sistema informatico), anche poichè, con essa, è chiarito quanto è configurabile il delitto preveduto dall’art. 361 cod. pen..
Difatti, in tale pronuncia, citandosi precedenti conformi, è asserito che integra il delitto di omessa denuncia di reato di cui all’art. 361 c.p., la condotta del pubblico ufficiale che ometta, ovvero ritardi, la denuncia di un reato perseguibile d’ufficio, quando egli è in grado di individuarne gli elementi ed acquisire ogni altro dato utile per la formazione della denuncia stessa fermo restando che l’omissione o il ritardo del pubblico ufficiale nel denunciare i fatti di reato idonei ad integrare il delitto di cui all’art. 361 c.p., si verifica solo quando il p.u. sia in grado di individuare, con sicurezza, gli elementi di un reato, mentre, qualora egli abbia il semplice sospetto di una possibile futura attività illecita, deve, ricorrendone le condizioni, semplicemente adoperarsi per impedire l’eventuale commissione del reato ma non è tenuto a presentare denuncia.
Tale provvedimento, quindi, deve essere preso nella dovuta considerazione ogni volta si debba verificare la sussistenza o meno di questo illecito penale.
Il giudizio in ordine a quanto statuito in siffatta sentenza, proprio perché contribuisce a fare chiarezza su cotale tematica giuridica, dunque, non può che essere positivo.
Volume consigliato:
Compendio di Diritto Penale – Parte speciale
Il testo è aggiornato a: D.Lgs. 75/2020 (lotta contro la frode che lede gli interessi finanziari dell’Unione); D.L. 76/2020 (c.d. decreto semplificazioni); L. 113/2020 (Disposizioni in materia di sicurezza per gli esercenti le professioni sanitarie e socio-sanitarie nell’esercizio delle loro funzioni) e D.L. 130/2020 (c.d. decreto immigrazione). Fabio PiccioniAvvocato del Foro di Firenze, patrocinante in Cassazione; LL.B., presso University College of London; docente di diritto penale alla Scuola di Specializzazione per le Professioni Legali; coordinatore e docente di master universitari; autore di pubblicazioni e monografie in materia di diritto penale e amministrativo sanzionatorio; giornalista pubblicista.
Fabio Piccioni | 2021 Maggioli Editore
22.00 € 17.60 €
Scrivi un commento
Accedi per poter inserire un commento