Il legislatore italiano e quello europeo hanno posto particolare attenzione agli strumenti sanzionatori contro le aggressioni abusive dei sistemi informatici. In particolare dobbiamo ricordare la legge 18 marzo 2008 n. 48, di ratifica della Convenzione del Consiglio d’Europa sulla criminalità informatica (convenzione di Budapest del 23 novembre 2001), che ha adeguato la legislazione nazionale introducendo nuove ipotesi di reato e strumenti di contrasto alla criminalità.
La norma fondamentale, quale presidio al domicilio informatico, rimane comunque l’articolo 615 ter del codice penale, ovvero l’accesso abusivo a un sistema informatico, reato introdotto nel 1993 e non modificato dalla legge di ratifica della convenzione di Budapest.
Condotta
Il reato previsto dall’art. 615 ter del codice penale punisce coloro che abusivamente si introducono in un sistema informatico o telematico protetto da misure di sicurezza. È essenziale che sia resa evidente la volontà dell’avente diritto di non consentire a chiunque l’accesso al sistema informatico, anche eventualmente a mezzo di restrizioni consistenti in “misure di carattere organizzativo che disciplinino le modalità di accesso ai locali in cui il sistema è ubicato e indichino le persone abilitate al suo utilizzo” (Cass. Pen. Sez V, n. 37322/2008).
La violazione dei sistemi di protezione non assume rilevanza di per sé, quindi, ma solo come eventuale manifestazione di una volontà contraria a quella di chi dispone legittimamente del sistema. Pertanto, ciò che caratterizza tale reato non è l’effrazione dei sistemi protettivi, bensì la contravvenzione alle disposizioni del titolare del diritto di esclusiva. Ragionando diversamente non avrebbe senso punire anche chi accede legittimamente ma vi si mantiene contro le disposizioni del titolare, oppure accede a dati diversi da quelli per i quali ha la legittimazione a visionare.
Modalità di realizzazione
Il reato si realizza secondo varie modalità: accedendo abusivamente ad un sistema telematico protetto (quindi con l’effrazione delle misure protettive del domicilio altrui), oppure trattenendosi nel sistema informatico contro la volontà espressa o tacita di chi ha diritto di escludere l’accesso, quindi contravvenendo alle disposizioni del titolare dello spazio virtuale. In quest’ultimo caso evidentemente l’accesso è autorizzato, per cui il reato si configura soltanto dopo l’accesso, con la permanenza abusiva nel sistema.
Altra ipotesi di configurabilità del reato si ha nel momento in cui si va oltre i limiti dell’accesso consentito, quindi abusando del titolo autorizzativo, ad esempio consultando file o dati riservati ad altri utenti. Per cui l’accento deve essere posto sull’abusività della condotta.
In tal senso si è espressa la Corte di Cassazione a Sezioni Unite, risolvendo un contrasto giurisprudenziale, con la sentenza n. 4694 del 7 febbraio 2012.
La semplice lettura di dati o di informazioni già stampate da altri, invece, non configura il reato in questione, in quanto l’agente non accede al sistema, bensì prende cognizione di dati al di fuori dello stesso sistema, pur tenendo presente che, in presenza di dati riservati, potrebbero essere configurabili altre ipotesi di reato.
Competenza territoriale
Il reato si perfeziona nel momento e nel luogo dell’accesso o della permanenza al sistema informatico, per cui la competenza territoriale si radica nel luogo dove è materialmente situato il sistema informatico abusivamente violato, anche se per ipotesi il soggetto che ha posto in essere la condotta si trova all’estero.
Sistema informatico e telematico
La Cassazione, con la sentenza n. 3067 del 1999, ha individuato il sistema informatico in tutte quelle apparecchiature destinate a compiere una qualsiasi funzione utile all’uomo attraverso l’utilizzazione di tecnologie informatiche. Più tecnicamente la sentenza della Cassazione, sez. V penale, del 2 luglio 1998, ha individuato il sistema informatico “in un apparato elettronico in grado di elaborare un elevato numero di dati/informazioni opportunamente codificato e capace di produrre come risultato un altro insieme di dati/informazioni codificato in maniera leggibile grazie ad un programma in grado di far cambiare lo stato interno dell’apparato e di variarne, all’occorrenza, il risultato”. La caratteristica del sistema informatico è, quindi, la programmabilità e la variabilità dei risultati.
Telematico, invece, è il metodo di trasmissione e circolazione a distanza dei dati o delle informazioni, metodo che presuppone il collegamento tra due sistemi informatici (come può essere anche il sistema bancomat).
Domicilio informatico
Il reato in questione, essendo inserito tra i delitti contro l’inviolabilità del domicilio, ha lo scopo di proteggere il domicilio informatico quale spazio virtuale (ma anche fisico in cui sono contenuti dati informatici) di pertinenza della persona, e bene costituzionalmente protetto. Tale domicilio è equiparato al domicilio tradizionale, godendo, quindi, dell’inviolabilità e delle guarentigie previste dalla legge e, in particolare, dall’art. 14 della Costituzione.
In particolare, il titolare ha il diritto di escludere altri dal domicilio, o di limitarne l’accesso temporalmente o in altri modi. L’abusività sarebbe realizzata, quindi, quando l’accesso avvenga in modo clandestino, fraudolento o comunque contro la volontà del titolare (invito domino).
Tale reato ovviamente ha carattere prodromico alla realizzazione di fatti reati più gravi, come il danneggiamento di sistemi informatici, per cui la sua esistenza ha anche la funzione strumentale nel senso che anticipa la tutela dell’integrità di dati ed informazioni dei sistemi informatici, facendo in modo che non si producano le condizioni in presenza delle quali il legislatore ritiene probabile la lesione dell’interesse ulteriore.
( 0 Voti )
Gentile Bruno,innanzitutto mi complimento per il sito!
.E' possibile che ciò possa essere dovuto ad indagini o controlli da parte delle Forze dell'Ordine su tale account,che per permettere tali controlli è stato appunto riattivato.
Mi è sorto un dubbio,pensando ad un accadimento personale :personalmente mi è giunta mail di segnalazione che un mio account di facebook (disattivo da tempo) era stato riattivato (oggetto:"Bentornato su Facebook"
Si tratta invece di errore/tentativo di accedere da parte di qualche utente e quindi segnalabile a chi di dovere?
Con cordialità
davide