Secondo la Cassazione tale condotta può integrare anche la violazione di corrispondenza e il danneggiamento
Nel caso di introduzione in una casella di posta elettronica protetta da password da parte di un soggetto che non ne è il titolare, il reato di accesso abusivo ad un sistema informatico previsto dall’art. 615-ter c.p. concorre con il delitto di violazione della corrispondenza, in relazione alla acquisizione del contenuto delle mail custodite nel relativo archivio (art. 616 c.p.). Esso concorre, inoltre, con il reato di danneggiamento di dati informatici nell’ipotesi in cui, all’abusiva modifica delle credenziali di accesso, consegua l’inutilizzabilità della casella di posta da parte del titolare (art. 635-bis c.p.). Tale principio è stato affermato dalla Cassazione con la sentenza n. 18284 depositata ieri.
Il tema dell’accesso abusivo a un sistema informatico è stato negli ultimi anni oggetto di diverse pronunce giurisprudenziali. In particolare, le Sezioni Unite n. 4694/2012 hanno precisato che commette il delitto previsto dall’art. 615-ter c.p. colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso; rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema.
Con più recente decisione, sempre le Sezioni Unite hanno avuto modo di precisare, pronunciandosi in un’ipotesi di fatto commesso da un pubblico ufficiale o da un incaricato di pubblico servizio (art. 615-ter comma 2 n. 1), che integra tale delitto la condotta di colui che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita (Cass. SS.UU. n. 41210/2017).
Secondo la sentenza oggi in commento, i principi espressi per il pubblico funzionario possono essere trasfusi anche al settore privato, nella parte in cui vengono in rilievo i doveri di fedeltà e lealtà del dipendente che connotano indubbiamente anche il rapporto di lavoro privatistico. Pertanto va ritenuto illecito e abusivo qualsiasi comportamento del dipendente che si ponga in contrasto con i suddetti doveri manifestandosi in tal modo la “ontologica incompatibilità” – utilizzando l’espressione usata dalle citate Sezioni Unite – dell’accesso al sistema informatico, connaturata ad un utilizzo dello stesso estraneo alla ratio del conferimento del relativo potere.
In tale contesto interpretativo, si pone la questione della riconducibilità della nozione giuridica di “sistema informatico” alla casella di posta elettronica.
I giudici di legittimità ritengono in proposito che la casella di posta elettronica non è altro che uno spazio di un sistema informatico destinato alla memorizzazione di messaggi o informazioni di altra natura (immagini, video) di un soggetto identificato da un account registrato presso un provider del servizio. E l’accesso a questo spazio di memoria concreta un accesso a sistema informatico, giacché la casella è una porzione della complessa apparecchiatura – fisica e astratta – destinata alla memorizzazione delle informazioni, quando questa porzione di memoria sia protetta, in modo tale da rivelare la chiara volontà dell’utente di farne uno spazio a sé riservato, con la conseguenza che ogni accesso abusivo allo stesso concreta l’elemento materiale del reato.
I sistemi informatici rappresentano, infatti, “un’espansione ideale dell’area di rispetto pertinente al soggetto interessato, garantita dall’art. 14 Cost.” e penalmente tutelata nei suoi aspetti più essenziali e tradizionali dalle norme in materia di violazione di domicilio, coinvolgendo profili che – oltre la tutela della riservatezza delle comunicazioni – attengono alla definizione ed alla protezione dell’identità digitale, come tutela della legittimazione esclusiva del titolare di credenziali ad interagire con un sistema complesso.
Se dunque l’accesso abusivo ad una casella di posta elettronica integra di per sé un’autonoma fattispecie delittuosa, ciò non esclude il concorso – secondo quanto affermato nel caso di specie – con il delitto di violazione della corrispondenza, nonché – eventualmente – con il reato di danneggiamento di dati informatici.