3 ottobre 2017 |
Accesso abusivo a un sistema informatico: è reato la condotta del pubblico ufficiale commessa con c.d. sviamento di potere
Cass., SSUU, sent. 18 maggio 2017 (dep. 8 settembre 2017), n. 41210, Pres. Canzio, Rel. Savani, Ric. Savarese
Contributo pubblicato nel Fascicolo 10/2017
Per leggere il testo della sentenza in commento, clicca in alto su "visualizza allegato".
1. Con la sentenza che qui pubblichiamo, le Sezioni Unite della Corte di Cassazione hanno preso posizione sul contrasto giurisprudenziale sorto in relazione alla rilevanza penale delle condotte di accesso ad un sistema informatico commesse da un pubblico ufficiale o da un incaricato di pubblico servizio che, munito di passwords di accesso al sistema, vi acceda per finalità diverse da quelle di ufficio (c.d. sviamento di potere), stabilendo il seguente principio di diritto: “integra il delitto previsto dall’art. 615 ter, secondo comma, n. 1, cod. pen. la condotta del pubblico ufficiale o dell’incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso (nella specie, Registro delle notizie di reato: Re. Ge.) acceda o si mantenga nel sistema per ragioni ontologicamente estranee e comunque diverse rispetto a quelle per le quali, soltanto, la facoltà di accesso gli è attribuita”.
2. L’ordinanza di rimessione è stata pubblicata a suo tempo ed è disponibile qui. Come ricorderanno i nostri lettori, il caso sottoposto all'attenzione delle Sezioni Unite riguardava la condotta di un cancelliere in servizio presso la Procura di Busto Arsizio, che aveva utilizzato le sue credenziali di accesso al registro informatico delle notizie di reato (sistema RE.GE.) per visionare il fascicolo processuale di un suo conoscente. La condotta del cancelliere, pur essendo stata motivata da scopi del tutto estranei a quelli per cui era stata concessa l’autorizzazione all’uso del sistema, non contrastava con alcuna prescrizione organizzativa interna della Procura. Le disposizioni emanate dal Procuratore Generale consentivano, infatti, a tutti i soggetti autorizzati di accedere alle informazioni contenute nell’intero sistema.
3. L’ambito di applicazione della fattispecie di accesso abusivo ad un sistema informatico era già stata oggetto nel 2011 della sentenza Casani delle Sezioni Unite[1]. In tale occasione la Corte – pur senza fare specifico riferimento ai pubblici ufficiali – aveva escluso che il requisito di “abusività” della condotta potesse farsi discendere dalle finalità perseguite dall’agente al momento dell’accesso o del mantenimento nel sistema informatico, dovendo piuttosto essere ancorato a sicuri parametri di natura obiettiva. Secondo le Sezioni Unite, ai fini della configurazione del reato, avrebbe infatti dovuto ritenersi decisiva la prova della violazione da parte dell’agente delle condizioni e dei limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitare oggettivamente l’accesso al sistema informatico (disposizioni organizzative interne, prassi aziendali, clausole di contratti individuali etc.) oppure, in alternativa, la prova del compimento sul sistema di operazioni di natura ontologicamente diversa da quelle di cui il soggetto era incaricato e per cui aveva ricevuto la facoltà di accesso.
Nella giurisprudenza successiva all’arresto delle Sezioni Unite si erano però verificate alcune oscillazioni in merito all'applicazione di detti criteri ai pubblici dipendenti ed agli incaricati di pubblico servizio.
In particolare la sentenza Carnevale, muovendo dal presupposto che lo status del soggetto dotato di veste pubblicistica incorpora il dovere di agire secondo le finalità previste dalla legge, riteneva che “la ontologica incompatibilità̀ dell'accesso al sistema informatico [fosse] connaturata [anche] a un utilizzo dello stesso fuoriuscente dalla ratio del conferimento del relativo potere”. La condotta del pubblico ufficiale che accede al sistema per scopi diversi da quelli istituzionali dovrebbe infatti considerarsi “abusiva” in base ai principi generali che governano l’azione amministrativa, orientandola al perseguimento di determinati fini (art. 1, l. 7 agosto 1990, n. 241)[2].
Viceversa, la sentenza Mecca affermava fosse necessario – anche in relazione ai pubblici ufficiali – dare prova che l’agente avesse violato specifiche prescrizioni impartite dal titolare del sistema. Il richiamo ai principi generali di cui all’art. 1, l. 7 agosto 1990, n. 241 avrebbe infatti svuotato nella sostanza il riferimento a parametri di natura oggettiva operato dalla sentenza Casani[3].
Sulla base di questo contrasto, la Sezione rimettente riteneva opportuno chiedere alle Sezioni Unite una specificazione circa la rilevanza del fatto commesso dal pubblico ufficiale o dall’incaricato di pubblico servizio con c.d. sviamento di potere, pur in assenza della violazione di specifiche prescrizioni provenienti dal titolare del sistema.
4. In via preliminare, le Sezioni Unite scelgono di delimitare il campo della loro indagine alla disposizione di cui all’art. 615 ter co. 2 n. 1 c.p. Tale disposizione costituisce una “circostanza aggravante esclusivamente soggettiva”, ricollegando l’aumento di pena e la procedibilità di ufficio al solo fatto che il soggetto attivo del reato rivesta la qualifica di investigatore privato, operatore di sistema informatico o di pubblico ufficiale e di incaricato di pubblico servizio. La ratio sottesa all'aggravante è facilmente rintracciabile nel rapporto di agevolazione o nel maggiore stigma che lega la qualifica ricoperta alla commissione del fatto tipico.
Poste queste brevi premesse, le Sezioni Unite affrontano il problema della rilevanza delle condotte di c.d. sviamento di potere commesse dai pubblici ufficiali o dagli incaricati di pubblico servizio ai fini della suddetta aggravante. L’iter motivazionale seguito dai giudici di legittimità si snoda in tre sintetici passaggi:
- in primis, le Sezioni Unite si soffermano sulla nozione di c.d. sviamento di potere. Tale nozione rappresenta una delle tipiche manifestazioni della più generale categoria (amministrativistica) del vizio di “eccesso di potere” e ricorre quando l’atto amministrativo non persegue un interesse pubblico, ma un interesse privato. In particolare, incorre nello sviamento di potere il pubblico funzionario che nella sua attività concreta “persegua una finalità diversa da quella che gli assegna in astratto la legge sul procedimento amministrativo (art. 1, legge n. 241 del 1990)”.
- la Corte passa poi brevemente in rassegna le principali norme che delineano lo status della persona dotata di funzioni pubbliche. Vengono in rilievo, anzitutto, alcune disposizioni del Testo Unico sul pubblico impiego e del Codice di comportamento dei pubblici dipendenti, che specificano i principi già enunciati dalla legge sul procedimento amministrativo. Inoltre, i giudici fanno riferimento agli articoli 54, 97 e 98 della Costituzione, che – oltre a costituire la fonte dei predetti principi – richiedono al dipendente l’adesione ai “principi di etica pubblica”. Tali previsioni normative, insieme ad altre disposizioni settoriali (come ad esempio quelle relative all’utilizzo dei registri informatizzati da parte dell’amministrazione della giustizia) rendono evidente che i pubblici dipendenti (e gli incaricati di pubblico servizio) sono tenuti ad agire per il perseguimento delle finalità istituzionali in vista delle quali il rapporto funzionale è instaurato.
- venendo più nello specifico al tema controverso, le Sezioni Unite sottolineano come la giurisprudenza di legittimità si sia da tempo orientata verso la riconducibilità dello sviamento di potere all’interno delle nozioni di abusività della condotta e di fatto commesso con violazione dei doveri di ufficio. Ciò emerge con particolare evidenza nella giurisprudenza sul reato di abuso di ufficio. Si legge infatti nella sentenza a Sezioni Unite Rossi che: “ai fini della configurabilità del reato di abuso d’ufficio, sussiste il requisito della violazione di legge non solo quando la condotta del pubblico ufficiale sia svolta in contrasto con le norme che regolano l’esercizio del potere, ma anche quando la stessa risulti orientata alla sola realizzazione di un interesse collidente con quello per il quale il potere è attribuito, realizzandosi in tale ipotesi il vizio dello sviamento di potere, che integra la violazione di legge poiché lo stesso non viene esercitato secondo lo schema normativo che ne legittima l’attribuzione”[4].
5. Alla luce di queste essenziali considerazioni, la Corte osserva che l’accesso ad un sistema informatico per ragioni estranee a quelle di ufficio si traduce per il pubblico ufficiale in una condotta abusiva, ponendosi in un rapporto di “ontologica incompatibilità” con la funzione svolta.
Da ultimo, la Corte ha cura di precisare che l’art. 615-ter co. 2 n. 1 c.p. non si applica al pubblico dipendente che agisce al di fuori della qualifica di pubblico ufficiale o di incaricato di pubblico servizio. In tale ultimo caso, tornerà pertanto ad applicarsi l’ipotesi base di reato di cui al primo comma dell’art. 615 ter c.p.
[1] Cass. SSUU, sent. 27 ottobre 2011, n. 4694, Casani, in questa Rivista, 10 febbraio 2012, con primo commento di G. Romeo, Le Sezioni Unite sull’accesso abusivo a un sistema informatico o telematico; per una riflessione v. R. Bartoli, L’accesso abusivo a un sistema informatico (art. 625 ter c.p.) a un bivio ermeneutico teleologicamente orientato, in Dir. pen. cont. - Riv. trim, 1/2012, p. 123 ss.
[2] Cass. pen., Sez. V., 24 aprile 2013, n. 22024, Carnevale, CED 255387.
[3] Cass. pen., Sez. V., 20 giugno 2014, n. 44390, Mecca, CED 260763.
[4] Cass. SS. UU., 29 settembre 2011, in Banca dati Dejure.