Il pubblico ufficiale che effettua accessi a dati informatici riservati nel rispetto formale delle autorizzazioni e disposizioni regolamentari ma per finalità diverse da quelle previste dal suo incarico commette reato di abuso di accesso informatico

La Corte di Cassazione ha stabilito che configura il reato di accesso abusivo ad un sistema informatico la condotta del pubblico ufficiale che, avendo accesso al sistema, vi si introduca e vi si intrattenga per scopi del tutto estranei a quelli per cui era stata concessa l’autorizzazione.

Nella vicenda oggetto della presente pronuncia, l’imputata era stata accusata di aver effettuato l’accesso, nella sua qualità di cancelliere in servizio presso una Procura della Repubblica, nel registro delle notizie di reato, di aver visionato le informazioni inerenti un procedimento penale, con violazione dei limiti e delle condizioni risultanti dal complesso delle prescrizioni impartite dal titolare del sistema, e , cosa più grave, di averle poi rivelate all’imputato.

In primo grado, la donna era stata assolta dall’accusa di accesso abusivo e rivelazione di segreti d’ufficio, in quanto, per il primo giudice, l’accesso, effettuato attraverso le credenziali che l’imputata possedeva in virtù del proprio servizio, non si era svolto in violazione delle prescrizioni impartite dal Procuratore aggiunto della Repubblica, non essendo dunque ravvisabile in detta condotta una contraria volontà da parte del gestore del sistema.

La Corte d’appello, accogliendo l’appello del pubblico ministero, riforma la sentenza assolutoria, ritenendo che l’accesso effettuato senza alcuna necessità d’ufficio atta a giustificarlo costituiva operazione diversa da quelle autorizzate.

Avverso la sentenza di condanna, l’imputata proponeva ricorso per Cassazione, deducendo l’impossibile configurabilità della condotta tipica prevista dalla norma attraverso il legittimo accesso al sistema informatico effettuato con l’utilizzo di password detenute legittimamente in ragione del proprio servizio, richiamando la decisione a Sezioni Unite Casani, in base alla quale «integra il delitto di accesso informatico abusivo colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delinearne oggettivamente l’accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema».

Ritenendo di dover superare quest’ultimo approdo giurisprudenziale, la quinta sezione penale ha rimesso la questione alle Sezioni Unite la quale ha stabilito che risulta integrato il reato di abuso di accesso informatico anche dalla condotta del pubblico ufficiale o dell’incaricato di pubblico servizio che, pur formalmente autorizzato all’accesso, ponga in essere in concreto una condotta di abuso di potere, in quanto mirante al raggiungimento di un fine non istituzionale pur in assenza di violazione di specifiche disposizioni regolamentari ed organizzative.