PENALE - Introduzione in banca dati ministeriale e accesso abusivo al sistema.
Per giustificare d'aver consultato la banca dati del Ministero dell'Interno, alla quale era di per sè astrattamente abilitato, un appartenente alle forze dell'ordine ha falsamente specificato che il veicolo oggetto della sua interrogazione al Ced era stato, contrariamente al vero, controllato da una pattuglia in una certa ora: l'accesso al sistema informatico protetto si è tradotto, nella fattispecie, nell'uso del mendacio al solo scopo di superare la protezione, ma il poliziotto non aveva annotato la fittizia operazione nel formale registro della sala operativa.
La Cassazione - richiamatasi all'orientamento secondo cui è accesso abusivo sia la condotta di chi non abbia alcun titolo per accedere al sistema, sia quella di colui che, pur avendone titolo, lo utilizzi per finalità diverse da quelle consentite - ha pertanto travolto le decisioni conformi rese nei primi due gradi di giudizio, modificando l'originario capo di imputazione di falso in atto pubblico (art. 479 c.p.).
Il comportamento del pubblico ufficiale che utilizzi la propria password per eseguire interrogazioni a bb.dd. a cui non avrebbe potuto accedere costituisce infatti (soltanto) accesso abusivo ad un sistema informatico, se la immutatio veri, finalizzata a consentire quell'accesso abusivo, sia consistita solo nella digitazione - nel form del sistema protetto - della fantomatica richiesta da parte di altro organo richiedente, senza altre attestazioni.
Cassazione penale, Sez. V, 22.09/10.11.2010, n° 39620
LA CORTE SUPREMA DI CASSAZIONE
SEZIONE QUINTA PENALE
Composta dagli Ill.mi Sigg.ri Magistrati:
Dott. CALABRESE Renato Luigi, Presidente
Dott. CARROZZA Arturo, rel. Consigliere
Dott. MARASCA Gennaro, Consigliere
Dott. OLDI Paolo, Consigliere
Dott. SANDRELLI Gian Giacomo, Consigliere
ha pronunciato la seguente:
sentenza
sul ricorso proposto da: Procuratore Generale presso la Corte d'Appello di Venezia; nei confronti di: 1) L.F., n. il (omissis); avverso la sentenza n° 195/2005 Corte d'Appello di Venezia, del 14.10.2009;
visti gli atti, la sentenza e il ricorso; udita in Pubblica Udienza del 22.09.2010 la relazione fatta dal Consigliere Dott. Gennaro Marasca; Udito il Pubblico Ministero in persona del dottor Gioacchino Izzo, che ha concluso per il rigetto dei ricorsi. La Corte di Cassazione:
Osserva
L.F., nella sua qualità di agente scelto della Polstrada addetto al terminale del centro operativo sezionale, veniva accusato di avere effettuato una interrogazione al CED Banca dati del Ministero dell'Interno relativa alla vettura BMW targata (omissis) falsamente attestando che tale autovettura fosse stata controllata sulla (omissis) dalla pattuglia (omissis) alle ore 10,24 del (omissis), cosa non possibile essendo stata la predetta vettura rubata il (omissis) e rinvenuta successivamente in territorio (omissis).
Per tale fatto, qualificato come violazione dell'art. 479 c.p., il L. veniva condannato in entrambi i gradi di merito - sentenze del Tribunale di Verona del 9 giugno 2004 e della Corte di Appello di Venezia del 14 ottobre 2009 - alla pena ritenuta di giustizia.
I giudici di merito avevano disatteso la tesi difensiva, secondo la quale, avendo il L. lasciato il computer acceso con la propria password inserita non si sarebbe potuto escludere che altri avessero fatto la interrogazione.
Con il ricorso per cassazione il Procuratore generale presso la Corte di Appello di Venezia deduceva la erronea applicazione della legge penale perché il fatto contestato al L. configurerebbe il delitto di cui all'art. 615 ter, comma 2, che punisce l'accesso abusivo del pubblico ufficiale ad un sistema informatico e non la violazione dell'art. 479 c.p..
La diversa qualificazione comporterebbe conseguenze in ordine al decorso del termine prescrizionale del reato contestato.
Con il ricorso L.F. deduceva:
1) la mancanza o manifesta illogicità della motivazione in relazione alla sussistenza dei presupposti costitutivi della ipotesi di reato di cui all'art. 479 c.p.. I giudici non avrebbero rispettato il principio dell'oltre il ragionevole dubbio negando valore ad una possibile interrogazione involontaria, dal momento che il L. era stato adibito a quella mansione in via occasionale. Inoltre non sarebbe ravvisabile il dolo che non può ritenersi in re ipsa.
2) la erronea applicazione della legge penale in relazione agli artt. 479 e 615 ter c.p. perché nei fatti non sarebbe ravvisabile una ipotesi di falso ideologico, ma un accesso abusivo ad un sistema informatico. Inoltre nel caso di specie non vi sarebbe reato perché l'accesso sarebbe avvenuto per finalità estranee a quelle dovute alla mansione con un mero impiego della password personale.
Il primo motivo di impugnazione del L. è manifestamente infondato perché non è affatto vero che potevano sussistere dubbi in ordine alla su responsabilità per la condotta posta in essere, anche se la stessa, come meglio si dirà, deve essere diversamente qualificata.
I giudici del merito hanno, infatti, con motivazione immune da manifeste illogicità e del tutto congrua, messo in evidenza tutti gli elementi a carico del L. - la introduzione abusiva nel sistema informatico è fuori contestazione - ed hanno escluso, con motivi del tutto logici, non messi in discussione dal ricorrente, che altro operatore potesse avere approfittato di un momento di distrazione del L..
E' rimasto, pertanto, provato, al di là di ogni ragionevole dubbio, che sia stato il L. ad introdursi abusivamente nel sistema informatico del ministero dell'Interno.
Risultano, invece, fondati, nei limiti di cui si dirà, il motivo posto a sostegno del ricorso proposto dal Procuratore Generale ed il secondo motivo di impugnazione del ricorso dell'imputato.
In effetti il delitto di falso ideologico è ravvisabile quando il pubblico ufficiale formi un atto nell'esercizio delle sue funzioni, attestando falsamente che un fatto sia stato da lui compiuto o sia avvenuto in sua presenza o attesti falsamente fatti dei quali l'atto è destinato a provare la verità.
Orbene nella fattispecie concreta in discussione non sono ravvisabili i requisiti per configurare il delitto di cui all'art. 479 c.p..
Ed, infatti, il L. non ha formato alcun atto, non potendosi qualificare tale la indicazione di un requisito - essere avvenuto un controllo di polizia stradale - necessario per accedere alla banca dati del Ministero dell'Interno.
Nè il ricorrente ha attestato in un atto pubblico di avere compiuto qualcosa, nè quanto da lui commesso - non qualificabile, per come si è detto, atto pubblico - era destinato a provare la verità.
Insomma non è sostenibile che il L. abbia formato un atto, nel quale abbia attestato circostanze non veritiere, tenuto conto del concetto di atto pubblico quale definito dall'art. 479 c.p. e quale precisato dalla giurisprudenza.
Il L. al fine di accedere alle informazioni del sistema informatico ha usato un artifizio inventandosi un controllo mai avvenuto per la semplice ragione che per accedere alla banca dati del Ministero dell'Interno è necessario che l'operatore utilizzi una password che lo abiliti alla richiesta e che indichi l'organo di Polizia Giudiziaria richiedente.
Il L. per accedere alle informazioni ha usato la sua password ed ha indicato un organo richiedente, che, invece, non aveva richiesto assolutamente nulla.
Come ha correttamente osservato il Procuratore Generale la fattispecie concreta andava qualificata come violazione dell'art. 615 ter c.p. per essersi il L. abusivamente introdotto in un sistema informatico protetto.
Ed è proprio per superare la protezione che il L. ha usato l'artifizio della fasulla richiesta di un organo di polizia giudiziaria.
Il fatto, quindi, deve essere diversamente qualificato dal momento che la condotta posta in essere dal L., ed in fatto correttamente contestata, integra la violazione della norma citata.
Infatti il L. abusivamente si è introdotto nel sistema informatico del Ministero, dovendosi intendere per accesso abusivo non solo la condotta di chi non abbia alcun titolo per accedere al sistema, ma anche quella di chi, pur avendone titolo, lo utilizzi per finalità diverse da quelle consentite (così Cass., Sez. 5, 8 luglio - 1 ottobre 2008, n. 37322, CED 241202; Cass., Sez. 5, 13 febbraio - 30 aprile 2009, n. 18006, CED 243602).
Nel caso di specie il L. aveva astrattamente titolo per l'accesso al sistema informatico perché era titolare di una password, anche se la seconda condizione - quella della richiesta di un organo di polizia giudiziaria - era inesistente, ed in ogni caso ha utilizzato la sua abilitazione per accedere ad informazioni alle quali non aveva il diritto di accedere.
E' appena il caso di ricordare che il L. si era astenuto dall'annotare la fittizia operazione sull'apposito registro della sala operativa, ovvero del documento destinato a provare i fatti e le attività del servizio, circostanza questa che dimostra ancora una volta che nella censurabile condotta del L. non è ravvisabile il falso, ma soltanto l'accesso abusivo ad un sistema informatico, essendo la invenzione del L. necessaria proprio per l'accesso abusivo. E' appena il caso di notare che la diversa qualificazione giuridica è consentita non solo perché in fatto la contestazione era puntuale, ma anche perché, con apposito motivo di impugnazione, una diversa qualificazione giuridica è stata sollecitata proprio dal ricorrente.
In conseguenza della nuova qualificazione giuridica del fatto contestato al L. bisogna prendere atto che il termine prescrizionale di sette anni e sei mesi - al L. in primo grado sono state riconosciute le attenuanti generiche, che possono, tenuto conto della incensuratezza, essere ritenute equivalenti alla aggravante dell'art. 615 ter c.p., comma 2, n. 1 - è decorso il 22 giugno 2009, e, quindi, prima che venisse pronunciata la sentenza di secondo grado .
La sentenza impugnata deve, pertanto, essere annullata senza rinvio per essere il reato di cui all'art. 615 ter c.p., cosi modificato l'originario capo di imputazione, estinto per intervenuta prescrizione.
P.Q.M.
La Corte annulla senza rinvio la sentenza impugnata per essere il reato di cui all'art. 615 ter c.p., così modificato l'originario capo di imputazione, estinto per intervenuta prescrizione.
Così deciso in Roma, nella Camera di consiglio, il 22 settembre 2010.
Depositato in Cancelleria il 10 novembre 2010.