PENALE - "Le S.U. 41210/2017 sul 615-ter c.p. per abuso di potere"
V'era un nodo interpretativo che la Cassazione a Sezioni Unite con la sentenza del 18.05/08.09.2017 n 41210, ha risolto: si trattava di definire se la fattispecie incriminatrice di cui all’art. 615-ter, co. 2, n. 1, c.p., potesse essere integrata, nel rispetto del principio di tipicità, dalla condotta del pubblico ufficiale o dell’incaricato di pubblico servizio che compia un abuso o uno sviamento dei poteri conferitigli.
La norma di parte speciale del Codice Penale sembrava non così inequivoca, laddove sanziona chiunque “abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo”. “La pena è della reclusione da uno a cinque anni: 1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema”.
Nella fattispecie concreta, sottoposta allo scrutinio della S.C., una persona che operava in Procura della Repubblica aveva eseguito un accesso utilizzando le credenziali che lo abilitavano a consultare il Re.Ge. elettronico, il quale conteneva le informazioni sulle notizie di reato e costui però era assegnato ad altro P.M. rispetto a quello cui era affidato il fascicolo indebitamente visionato, per informarne un terzo.
Già in passato le Sezioni Unite avevano avuto modi di precisare che si prescinde dallo scopo perseguito dal soggetto agente (profilo soggettivo), rilevando il profilo oggettivo costituito dall’accesso e dal trattenimento nell'altrui sistema informatico da parte di un chi non sia autorizzato ad accedervi e a restarci, ogniqualvolta siano superati i limiti derivanti da specifiche prescrizioni dell'avente diritto, oppure quando siano compiute attività di natura “ontologicamente diversa” da quelle oggetto del legittimo incarico. Questo il principio cui rifarsi nell'ipotesi di persona dotato di password che però la adopera per scopi o finalità estranei alla delega ricevuta. Ma nel caso di possesso della password per svolgere attività di carattere amministrativo c'erano state decisioni contrastanti delle sezioni semplici della Cassazione: pareva, infatti, che se colui che effettua l'introduzione nel sistema informatico o telematico è un pubblico ufficiale dipendente, non fosse riscontrabile il c.d. eccesso (per sviamento)e, perciò, non fosse applicabile l’art. 1 L. 241/1990 (l’attività amministrativa si svolge in ossequio ai criteri di economicità, efficacia e imparzialità e persegue i fini determinati dalla legge).
Orbene, la massima assise capitolina, ora, ha ridisegnato i contorni del penalmente illecito quando si abbia fi mira un interesse diverso da quello istituzionale: abuso della funzione, eccesso di potere e sviamento rendono criminale il contegno di chi vìoli le preponderanti finalità pubbliche, talchè “integra il delitto previsto dall’art. 615-ter, co. 2, n. 1, c.p. la condotta del pubblico ufficiale o dell’incaricato di pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartire dal titolare di un sistema informatico o telematico protetto per delimitare l’accesso, acceda oppure si mantenga nel sistema per ragioni ontologicamente estranee e, comunque, diverse rispetto a quelle per le quali, soltanto, la facoltà di accesso gli è attribuita”. Un altro punto a favore della chiarezza nell'interpretazione di una delle norme sui computer crimes che più ha dato luogo ad arresti giurisprudenziali, obiter dictum e revirement.