La condotta di chi interviene senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico costituisce un reato a forma libera, finalizzato all’ottenimento di ingiusto profitto con altrui danno. Anche avendone le facoltà di ingresso, commette un accesso abusivo chi eccede rispetto ai propri compiti.
Con la sentenza numero 13475, deposita il 22 marzo 2013, la Corte di Cassazione ha rimarcato il proprio orientamento in tema di frodi informatiche. Frode informatica e accesso abusivo nel sistema dell’Agenzia delle Entrate. Un addetto del sistema operativo dell’Agenzia delle Entrate, accedendo ad importanti dati telematici sulle situazioni contributive, li ha modificati riducendo il debito o aumentando il credito di vari contribuenti. Per questo viene condannato per frode informatica ed accesso abusivo al sistema informatico dell’Agenzia delle Entrate. Ma aveva il diritto di accedervi, era il suo lavoro! L’imputato ricorre per cassazione sostenendo l’errata applicazione dell’articolo 640-ter c.p. e dell’articolo 615-ter c.p La prima norma vieta di procurare a sé o ad altri ingiusto profitto con altrui danno «alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti». La seconda punisce chi «abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza». Il ricorrente sostiene che il suo accesso non sia avvenuto «senza diritto», né in maniera abusiva, avendo le password necessarie per farlo. Sottolinea poi di non aver avuto alcun profitto e che non ci sarebbe stato alcun danno nei confronti dell’erario, dato che tutte le operazioni sono state poi annullate. Diritto di accesso sì, ma non per manomettere i dati. La Corte, richiamando la struttura del reato di frode informatica, così come ricostruita in un proprio precedente, sentenza numero 9891 del 24 febbraio 2011, sottolinea che l’accesso e l’alterazione siano stati abusivi e senza diritto poiché certamente l’imputato non aveva il diritto «di manomettere la posizione contributiva dei contribuenti effettuando degli sgravi non dovuti e non giustificati dalle evidenze in possesso dell’Agenzia delle Entrate». L’ingiusto profitto, non dimostrato in capo al reo, può senz’altro rilevarsi in capo ai contribuenti sgravati. Inammissibile in sede di legittimità fare apprezzamenti circa il concreto danno che l’erario avrebbe subìto. Per l’accesso abusivo basta travalicare i limiti delle proprie funzioni. La Corte ricorda poi la nozione di accesso abusivo ad un sistema informatico. Commette reato colui che, pur essendo abilitato, «acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, rimanendo invece irrilevanti, al fine della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema». Per questi motivi la Corte rigetta il ricorso, confermando la condanna.
Corte di Cassazione, sez. II Penale, sentenza 6 – 22 marzo 2013, numero 13475 Presidente Esposito – Relatore Gallo Ritenuto in fatto 1. Con sentenza in data 15/2/2012, la Corte di appello di L'Aquila, in parziale riforma della sentenza del Gup presso il Tribunale di Pescara, in data 2/12/2009, dichiarava non doversi procedere in ordine ai reati contestati limitatamente ai fatti commessi sino al omissis perché estinti per prescrizione e rideterminava la pena inflitta a S.G. per i residui fatti in anni uno, mesi quattro di reclusione ed Euro 600,00 di multa. 2. L'imputato rispondeva di frode informatica ai danni dello Stato ed accesso abusivo nel sistema informatico della Agenzia delle Entrate di Pescara per avere nella sua qualità di addetto al sistema operativo della Agenzia delle entrate di Pescara, modificato le situazioni contributive, riducendo il debito o aumentando il credito di vari contribuenti. La Corte territoriale respingeva le censure mosse con l'atto d'appello, in punto di sussistenza dell'elemento oggettivo e soggettivo, e confermava le statuizioni del primo giudice, ritenendo accertata la penale responsabilità dell'imputato in ordine ai reati a lui ascritti, salvo dichiarare la prescrizione di tutti i reati commessi entro il omissis e ridurre conseguentemente la pena inflitta. 3. Avverso tale sentenza propone ricorso l'imputato per mezzo del suo difensore di fiducia, sollevando quattro motivi di gravame con i quali deduce 3.1 Inosservanza o errane applicazione della legge penale in relazione all'articolo 640 ter cod. penumero Al riguardo eccepisce che nella fattispecie non sussistono gli estremi della condotta punibile poiché l'accesso al sistema informatico non poteva considerarsi abusivo senza diritto dal momento che l'agente legittimamente deteneva la password per entrare nel sistema informatico dell'anagrafe tributaria nella sua qualità di dipendente del Centro operativo della Agenzia delle Entrate di Pescara. Eccepisce inoltre che nella condotta dell'agente mancherebbe l'elemento obiettivo del conseguimento di un ingiusto profitto con altrui danno, sia perché egli non aveva percepito alcun compenso per le operazioni di sgravio effettuate, sia perché l'erario non aveva subito alcun danno, dal momento che tutte le operazioni erano state annullate, con conseguente emissione di nuove cartelle di pagamento. 3.2 Violazione di legge per inosservanza dell'articolo 530, 2 comma cod. proc. penumero In proposito si duole che i giudici del merito non abbiano tenuto nel debito conto il fatto che lo S. non era presente in ufficio quando veniva effettuata una consistente operazione di sgravio. Tale circostanza impedirebbe di considerare provata la responsabilità del prevenuto al di là di ogni ragionevole dubbio . 3.3 Inosservanza o erronea applicazione della legge penale in relazione all'articolo 615 ter cod. proc. penumero In proposito eccepisce che nella fattispecie non ricorrono gli estremi della condotta punibile per il reato di accesso abusivo ad un sistema informatico in quanto l'agente, nel caso di specie, aveva diritto di accedere al sistema informatico per ragioni del suo ufficio. 3.4 Vizio della motivazione per travisamento del fatto. In proposito si duole una ricostruzione degli eventi errata poiché, pur in presenza di una prova documentale decisiva, attestante l'assenza dell'imputato dal posto di lavoro il 30/4/2005, data in cui veniva effettuata una importante operazione di sgravio, i giudici del merito hanno attribuito detta operazione allo S. senza offrire alcuna valida giustificazione al riguardo. Considerato in diritto 1. Il ricorso è inammissibile in quanto manifestamente infondato. 2. In punto di diritto quanto alla struttura del reato di cui all'articolo 640 ter cod. penumero , questa Sezione, con la sentenza numero 9891 emessa in data 24/2/2011 ha avuto modo di osservare testualmente “Il reato di cui all'articolo 640 ter c.p., prevede, poi, due distinte condotte. La prima, consiste nell'alterazione, in qualsiasi modo, del funzionamento di un sistema informatico o telematico in tale fattispecie vanno fatte rientrare tutte le ipotesi in cui viene alterato, in qualsiasi modo, il regolare svolgimento di un sistema informatico o telematico. Per sistema informatico o telematico deve intendersi un complesso di apparecchiature destinate a compiere una qualsiasi funzione utile all'uomo, attraverso l'utilizzazione anche parziale di tecnologie informatiche, che sono caratterizzate - per mezzo di un'attività di codificazione e decodificazione - dalla registrazione o memorizzazione , per mezzo di impulsi elettronici, su supporti adeguati, di dati , cioè di rappresentazioni elementari di un fatto, effettuata attraverso simboli bit , in combinazione diverse, e dalla elaborazione automatica di tali dati, in modo da generare informazioni , costituite da un insieme più o meno vasto di dati organizzati secondo una logica che consenta loro di esprimere un particolare significato per l'utente Cass. 3067/1999 riv 214945. Per alterazione deve intendersi ogni attività o omissione che, attraverso la manipolazione dei dati informatici, incida sul regolare svolgimento del processo di elaborazione e/o trasmissione dei suddetti dati e, quindi, sia sull'hardware che sul software. In altri termini, il sistema continua a funzionare ma, appunto, in modo alterato rispetto a quello programmato il che consente di differenziare la frode informatica dai delitti di danneggiamento informatico articolo 635 bis-ter - quater - quinquies c.p. non solo perché in quest'ultimi è assente ogni riferimento all'ingiusto profitto ma anche perché l'elemento materiale dei suddetti reati è costituito dal mero danneggiamento dei sistemi informatici o telematici e, quindi, da una condotta finalizzata ad impedire che il sistema funzioni o perché il medesimo è reso inservibile attraverso la distruzione o danneggiamento o perché se ne ostacola gravemente il funzionamento cfr. sul punto, in particolare, l'articolo 635 quater c.p. . La seconda condotta prevista dall'articolo 640 ter c.p. è costituita dall'intervento senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico si tratta di un reato a forma libera che, finalizzato pur sempre all'ottenimento di un ingiusto profitto con altrui danno, si concretizza in una illecita condotta intensiva ma non alterativa del sistema informatico o telematico”. 3. Ora, applicando i suddetti principi di diritto al caso di specie, deve ritenersi che, correttamente è stato ritenuta la configurabilità del reato di cui all'articolo 640 ter c.p., in quanto la condotta contestata allo S. è sussumibile nell'ipotesi dell'intervento senza diritto su informazioni contenute in un sistema informatico di cui alla seconda parte dell'articolo 640 ter c.p., comma 1. 4. Infatti, sebbene lo S. detenesse la password che gli consentiva l'accesso al sistema informatico, egli non aveva certamente il diritto di manomettere la posizione contributiva dei contribuenti effettuando degli sgravi non dovuti e non giustificati dalle evidenze in possesso dell'Agenzia delle Entrate. Non può dubitarsi, pertanto, che egli abbia agito “intervenendo senza diritto su dati, informazioni o programmi” contenuti nel sistema informatico dell'Agenzia delle Entrate. 5. Non può dubitarsi nemmeno che tale condotta fosse destinata a realizzare un ingiusto profitto, se non direttamente all'agente, quanto meno ai contribuenti beneficati dagli sgravi fiscali illecitamente operati dallo S. , con corrispondente danno per l'erario. 6. Infine, quanto all'ulteriore obiezione che non si sarebbe verificato in concreto alcun danno per l'erario dal momento che gli sgravi illecitamente realizzati sarebbero stati annullati con la conseguente emissione di nuove cartelle di pagamento, tale questione attiene ad apprezzamenti di fatto inammissibili in questa sede. 7. È inammissibile il secondo motivo di ricorso in ordine alla valutazione della circostanza che il prevenuto risultava assente dall'ufficio in un giorno in cui è stata compiuta una importante operazione di sgravio. La Corte territoriale ha preso in considerazione la relativa obiezione dedotta con i motivi d'appello e l'ha respinta con una motivazione specifica sul punto, che non presta il fianco a vizi logico-giuridici. Le considerazioni del ricorrente non scalfiscono la motivazione della sentenza e tendono a provocare un inammissibile intervento in sovrapposizione argomentativa di questa Corte rispetto alle conclusioni legittimamente assunte dai giudici del merito. 8. Per quanto riguarda il terzo motivo in tema di configurabilità del reato di cui all'articolo 615 ter cod. penumero sul punto vi è stato un dibattito giurisprudenziale in cui sono confluiti differenti orientamenti. I contrasti giurisprudenziali sono stati risolti con l'intervento delle Sezioni Unite di questa Corte che hanno statuito che integra il delitto previsto dall'articolo 615 ter cod. penumero colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l'ingresso nel sistema Cass. Sez. U, Sentenza numero 4694 del 27/10/2011 Ud. dep. 07/02/2012 Rv. 251269 . 9. Alla luce di tale principio di diritto deve essere considerato manifestamente infondato anche il terzo motivo di ricorso dello S. , in quanto non può essere revocato in dubbio che egli, effettuando le illecite operazioni di sgravio, abbia violato le condizioni ed i limiti che regolavano la sua facoltà di accesso al sistema informatico dell'Agenzia delle Entrate di Pescara. 10. Infine è inammissibile il quarto motivo con il quale il ricorrente si duole di travisamento del fatto. In tema di motivi di ricorso per cassazione, a seguito delle modifiche dell'articolo 606, comma primo, lett. e ad opera dell'articolo 8 della L. numero 46 del 2006, è consentito dedurre il vizio di travisamento della prova , che ricorre nel caso in cui il giudice di merito abbia fondato il proprio convincimento su una prova che non esiste o su un risultato di prova incontestabilmente diverso da quello reale, considerato che, in tal caso, non si tratta di reinterpretare gli elementi di prova valutati dal giudice di merito ai fini della decisione, ma di verificare se detti elementi sussistano, mentre non è consentito dedurre il travisamento del fatto , stante la preclusione per il giudice di legittimità di sovrapporre la propria valutazione delle risultanze processuali a quella compiuta nei precedenti gradi di merito Cass. Sez. 5, Sentenza numero 39048 del 25/09/2007 Ud. dep. 23/10/2007 Rv. 238215 . 11. Ai sensi dell'articolo 616 cod. proc. penumero , con il provvedimento che dichiara inammissibile il ricorso, l'imputato che lo ha proposto deve essere condannato al pagamento delle spese del procedimento, nonché - ravvisandosi profili di colpa nella determinazione della causa di inammissibilità - al pagamento a favore della Cassa delle ammende di una somma che, alla luce del dictum della Corte costituzionale nella sentenza numero 186 del 2000, sussistendo profili di colpa, si stima equo determinare in Euro 1.000,00 mille/00 . P.Q.M. Dichiara inammissibile il ricorso e condanna il ricorrente al pagamento delle spese processuali e della somma di Euro 1.000,00 alla Cassa delle Ammende.