L’utilizzo indebito della password di accesso al sistema telematico o dell’account di posta elettronica del coniuge configura il reato di accesso abusivo al sistema informatico protetto da misure di sicurezza

A seguito dell’introduzione nel codice penale dei reati informatici, la legge punisce chi:

– si introduce abusivamente in un sistema informatico o telematico protetto da password o altre misure di sicurezza;

– ha avuto il permesso di accedere al sistema informatico altrui, ma vi si mantiene contro la volontà anche tacita di colui che ha diritto ad escluderlo.

Il caso affrontato da una recente sentenza della Suprema Corte riguarda una moglie che utilizzando la password del marito di cui è a conoscenza, entra nell’account di posta  elettronica, guarda le mail e infine cambia password ostacolando la possibilità del coniuge di accedervi nuovamente.

La difesa della signora ricorre in Cassazione sostenendo che i giudici non hanno interpretato correttamente la legge, la quale richiede, per configurare l’accesso abusivo, una condotta atta ad aggirare la protezione del sistema. Nel caso di specie dunque il fatto di reato non sussisteva in quanto la donna possedeva già la password, comunicatale spontaneamente dal marito.

I giudici di legittimità su questo punto danno ragione al giudice di merito affermando che «la conoscenza della password di accesso alla cartella non esclude affatto la sussistenza del reato in questione: l’account di posta elettronica rappresenta pur sempre uno spazio di memoria protetto da una password personalizzata, di un sistema informatico destinato alla memorizzazione di messaggi o di informazioni di altra natura nell’esclusiva disponibilità del suo titolare identificato da un account registrato presso il provider del servizio».

La conoscenza delle credenziali del sistema informatico, dunque, non esclude il carattere abusivo dell’accesso, soprattutto nel momento in cui si compiono in esso degli atti palesemente in contrasto con la volontà del titolare della casella elettronica (nel caso di specie la modifica della password). Inoltre, gli accessi abusivi hanno come conseguenza la temporanea esclusione del  titolare dalla fruizione del servizio di posta elettronica.

Con questa sentenza viene confermata l’interpretazione che la Suprema Corte aveva già fornito in precedenti decisioni: pochi mesi prima con sentenza del 13 marzo 2017, n. 11994, si era pronunciata sul caso di un giovane avvocato, collaboratore presso uno studio legale di Milano, il quale con le credenziali per accedere al sistema informatico dello studio, aveva fatto una copia dei file. I giudici hanno stabilito che si risponde di abuso ad un sistema informatico ogni qualvolta «la condotta di accesso o di mantenimento nel sistema posta in essere da soggetto che, pure essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, ovvero ponga in essere operazioni di natura antologicamente diversa da quelle per le quali l’accesso è consentito. Non hanno rilievo, invece, per la configurazione del resto, gli scopi e le finalità che soggettivamente hanno motivato l’ingresso al sistema».