Accesso a sistema informatico per scopi diversi da quelli d’ufficio.

Di Stefania Fazari -

Sez. Un., ud. 18 maggio 2017, dep. 8 settembre 2017 n. 41210

Con la sentenza in rassegna, le Sezioni Unite della Corte di Cassazione risolvono un contrasto giurisprudenziale ritenendo idonea ad integrare la tipicità della fattispecie incriminatrice di cui all’art. 615-ter, secondo comma, n. 1, c.p., la condotta del pubblico ufficiale o dell’incaricato di pubblico servizio che si traduca in un abuso o sviamento dei poteri conferitigli.

Il dettato normativo dell’art. 615-ter c.p. sanziona, al comma 1, il comportamento di chiunque “abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo”. Il secondo comma prevede: “la pena è della reclusione da uno a cinque anni: -1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema”.

Il caso di specie è rappresentato dall’accesso con credenziali al registro delle notizie di reato e da specifiche letture di dati da parte di un cancelliere in servizio presso la Procura della Repubblica, al fine di comunicare le informazioni inerenti ad un procedimento penale ben specifico afferente ad un proprio conoscente ed assegnato ad un sostituto procuratore diverso da quello presso cui l’agente prestava servizio.

Con la sentenza Casani le Sezioni Unite avevano affrontato la questione se integrasse la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico protetto la condotta di accesso o di mantenimento nel sistema da parte di soggetto abilitato all’accesso, perché dotato di password, ma attuata per scopi o finalità estranei a quelli per i quali la facoltà di accesso gli era stata attribuita. Le Sezioni Unite avevano ritenuto che la questione di diritto controversa non dovesse essere riguardata sotto il profilo delle finalità perseguite da colui che accede o si mantiene nel sistema, ma rilevante dovesse considerarsi il profilo oggettivo dell’accesso e del trattenimento nel sistema informatico da parte di un soggetto non autorizzato ad accedervi ed a permanervi, sia quando violasse i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema, sia quando ponesse in essere operazioni di natura “ontologicamente diversa” da quelle di cui sarebbe stato incaricato ed in relazione alle quali l’accesso era a lui consentito, con ciò venendo meno il titolo legittimante l’accesso e la permanenza nel sistema.

Successivamente alla citata sentenza, la Cassazione in alcune pronunce, se pure fondate sulla espressa adesione all’identica premessa costituita dal decisum delle Sezioni Unite Casani, aveva fornito risposte antitetiche circa la possibilità di ravvisare la abusività dell’accesso  nella violazione dei principi che presiedono allo svolgimento dell’attività amministrativa. In particolare, secondo una di queste decisioni, nel caso in cui l’agente sia un pubblico ufficiale dipendente non può non trovare applicazione il principio di cui all’art. 1 legge n. 241/1990, in base al quale l’attività amministrativa persegue i fini determinati dalla legge ed è retta, tra l’altro, dai criteri di economicità, efficacia ed imparzialità secondo le modalità previste dalla legge e dalle disposizioni che disciplinano singoli procedimenti nonché dai principi dell’ordinamento comunitario. Da qui deriverebbe la ontologica incompatibilità di utilizzo del sistema informatico senza il rispetto di tali principi in quanto fuoriuscente dalla ratio del conferimento del relativo potere.

Per questi motivi veniva sottoposta alle Sezioni Unite una nuova valutazione del non infrequente caso in cui un soggetto, nella specie un pubblico ufficiale oppure un equiparato, sebbene abilitato e senza precisione dei limiti espressi alla possibilità di accesso e trattamento del sistema pubblico, acquisisca da questo sistema notizie o dati in violazione ai doveri insiti nello statuto del pubblico dipendente, nel complesso degli obblighi e dei doveri di lealtà a lui incombenti.

La Suprema Corte ha ricordato come parte della dottrina ha chiarito che sotto lo schema dell’eccesso di potere si raggruppano tutte le violazioni di quei limiti interni alla discrezionalità amministrativa che, pur non essendo consacrati in norme positive, sono inerenti alla natura stessa del potere esercitato. Lo sviamento di potere è una delle tipiche manifestazioni di tale vizio dell’azione amministrativa e ricorre ogni qualvolta l’atto non persegue un interesse pubblico ma un interesse diverso. Quindi, si ha eccesso di potere quando, nella sua attività concreta, il pubblico funzionario persegue una finalità diversa da quella che gli assegna in astratto la legge sul procedimento amministrativo.

Passando, poi, all’esame del caso particolare, le Sezioni Unite rappresentano come il programma Re.Ge., operativo presso ogni Procura della Repubblica prevede, fino al provvedimento di chiusura delle indagini preliminari, la sua diretta gestione dalla segreteria del pubblico ministero, cui spetta la esecuzione della iscrizione di ogni notizia di reato pervenuta oppure acquisita di iniziativa nonché, contestualmente oppure dal momento in cui risulta, il nome della persona alla quale il reato stesso è attribuito e dei successivi aggiornamenti, oltre al rilascio delle certificazioni sulle iscrizioni. Questi, non essendo di libera fruibilità per il pubblico, sono circondate da una serie di limitazioni previste dalla normativa. La delicatezza e l’importanza dell’insieme delle iscrizioni giustificano la necessità che il sistema informatico, in quanto registro di cancelleria, sia posto sotto il diretto controllo del Procuratore della Repubblica, capo dell’ufficio, nella qualità di responsabile del trattamento e della sicurezza dei dati.

Ebbene, le disposizioni normative sopra esaminate delineano lo stato della persona dotata di funzioni pubbliche, il cui agire deve essere indirizzato alle finalità istituzionali in vista delle quali il rapporto funzionale è instaurato. Doveri a cui sono correlati i necessari poteri e l’utilizzo di pubbliche risorse, traducendosi in abuso della funzione, nell’eccesso e nello sviamento di potere la condotta di chi si pone in contrasto con le predette finalità istituzionali.

Le Sezioni Unite, conclusivamente, a fronte del quesito proposto dalla Sezione remittente, hanno formulato il seguente principio di diritto per cui: “integra il delitto previsto dall’art. 615-ter, comma 2, n. 1, c.p. la condotta del pubblico ufficiale o dell’incaricato di pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartire dal titolare di un sistema informatico o telematico protetto per delimitare l’accesso, acceda oppure si mantenga nel sistema per ragioni ontologicamente estranee e, comunque, diverse rispetto a quelle per le quali, soltanto, la facoltà di accesso gli è attribuita”.