Resp. sanitaria

PENALE - Per le S.U. l'accesso abusivo a un sistema informatico o telematico si consuma là dove v'era il reo. Ma è davvero così?

accesso da smartphone al web senza programmi preinstallati ad hocCon Sentenza n° 17325 resa all'esito dell'udienza 26.03.2015 e depositata il 24.04.2015, le Sezioni Unite della Suprema Corte (Presidente: G. Santacroce, Relatore: C. Squassoni) hanno sancito - in modo non condivisibile - che dal punto di vista della competenza per territorio per il reato di cui all’art. 615-ter c.p., il locus commissi delicti va individuato in relazione alla località in cui  si trova il soggetto che effettua l’introduzione abusiva o vi si mantiene abusivamente. Il caso di delitto di accesso abusivo a un sistema informatico o telematico, perciò, non bisogna ricercare il luogo in cui si trovava, all'epoca del fatto, il server oggetto dell'intrusione illecita, ma soltanto quello nel quale ha agito l'imputato, ponendo in essere la condotta ascrittagli. Ma procediamo con ordine.
Trattasi di reato mera condotta, infatti, che consisterebbe nella semplice violazione dell'altrui "domicilio informatico", talché non occorre che si verifichi una effettiva lesione della riservatezza dei dati attinti dall'accesso indebito e, così, è sufficiente la violazione del perimetro del "domicilio virtuale" perché il reato, nell'ipotesi base di cui al primo comma dell'art. 615-bis c.p., debba ritenersi consumato.
Sarebbe sbagliato perciò, secondo gli ermellini, riferirsi alla zona del territorio in cui è allocato l'elaboratore centrale, poiché quel che rileva - nel cyberspazio, in cui la dimensione umana è smaterializzata, divenendo a-territoriale (anche per l'esistenza diffusa di sistemi collegati da remoto e in "cloud")- è il sito in cui v'è il terminale (c.d. "client") oggetto dell'intrusione, mediante digitazione su di esso delle credenziali di autenticazione informatica.


Preso atto del "funzionamento delocalizzato, all'interno della rete, di più sistemi informatici e telematici", invero, "in ambito informatico, deve attribuirsi rilevanza, più che al luogo in cui materialmente si trova il sistema informatico, a quello da cui parte il dialogo elettronico tra i sistemi interconnessi e dove le informazioni vengono trattate dall'utente", l'internauta colpito dalla sanzione penale. 
Quel che la Sezioni Unite paiono ignorare, però, è che non tutti i collegamenti telematici sono uguali, non tutti operano su una stessa piattaforma da varchi telematici ben prestabiliti, in una sorta di rapporto bidirezionale che, figurativamente, si potrebbe definire "filiale>sede centrale>filiale". Qualche volta si verifica che un accesso telematico equiparabile a quello oggetto della caso portato all'attenzione del giudice remittente, come se si trattasse di finestre dello stesso edificio che si affacciano sull'unico cortile. Ma altre volte no, la situazione è nient'affatto analoga. 
Il caso di specie che aveva provocato la remissione alle S.U. per dirimere il conflitto interpretativo, infatti, era attinente alla situazione di colui che, abilitato ad entrare in un server da una postazione remota su cui era stato pre-installato un programma specifico, acceda o vi si mantenga invito domino. Ma internet è una bestia molto particolare. Basti pensare al diverso caso di chi accede alla posta elettronica altrui, anche solo consultandola da un apparato, fisso o portatile, privo di programmi installati ad hoc per l'accesso dedicato e senza averne diritto: in questo diverso caso non può rettamente sostenersi che "il sistema telematico deve considerarsi unitario, essendo coordinato da un software di gestione che presiede al funzionamento della rete, alla condivisione della banca dati, alla archiviazione delle informazioni, nonché alla distribuzione e all'invio dei dati ai singoli terminali interconnessi", come assume la recentissima sentenza de qua
Se da un lato è vero e condivisibile l'assunto secondo cui il "login", nel primo caso (accesso al sistema informatico ministeriale della Motorizzazione Civile), "è l'unica azione materiale e volontaria che pone [l'agente] in grado di entrare nel dominio delle informazioni che vengono visionate all'interno della postazione periferica", è altrettanto irrefragabile che, nel secondo caso su menzionato (accesso via web a server remoto di posta elettronica altrui), la soluzione prospettata dalle S.U. non regge. Del resto, sarebbe persino troppo comodo per il reo, spostarsi per l'Italia con un tablet o uno smartphone ed effettuare l'accesso dal luogo a lui più gradito, così da potersi scegliere il giudice naturale ex art. 25 Cost. a piacimento, secondo i suoi desiderata criminali. 
Sarebbe stato meglio, insomma, che la Cassazione avesse resistito alla tentazione di rovesciare l'orientamento - oggettivamente e inequivocabilmente fissato dalla Prima Sezione Penale (con la nota sentenza Cass. Pen., Sez. I, n° 40303, 27.05.2013, M., rv. 257252) - che faceva espresso riferimento al "luogo ove è allocato il server", che era peraltro grandemente condiviso in dottrina oltreché dalle Corti di merito.  

* * *

Cass. Pen., S.U., Sent. n° 17325, 26.03/24.04.2015 

 

 

Tags: Frattallone & Partners Law Firm, avvocato, Padova, falso, causa , responsabilità, view net legal , network , arma dei carabinieri, tv7riveneta, eliambulanza, 118, infermiere professionale, psicologa, psicologo, dual use, beni duali, export compliance, San Marino, associazione, Aerec, uso civile e militare, centro nord

Stampa Email

I più letti