Con sentenza n. 27900 depositata il 27 giugno 2023, la Sez. V della Suprema Corte di Cassazione si è espressa in tema di accesso abusivo al sistema informatico, disponendo l’annullamento con rinvio della precedente sentenza della Corte di Appello di Brescia.

Confermando la sentenza emessa dal Tribunale di primo grado, la Corte di Appello di Brescia ha ritenuto penalmente responsabili i due imputati per il reato di cui all’art. 615-ter c.p. nei confronti delle parti civili dipendenti della società Y.

L’imputazione ha avuto origine da una serie di accertamenti condotti dai responsabili interni della società Y aventi ad oggetto i PC in uso agli imputati.

Da tali accertamenti era infatti emerso che sull’indirizzo di posta aziendale era stata inviata una email dall’applicativo “Dropbox”, mediante la quale veniva comunicato che il relativo indirizzo associato all’account era stato modificato, con conseguente inaccessibilità per la società Y alla casella “Dropbox”.

L’impianto accusatorio si è quindi concretizzato nell’imputazione per il reato di accesso abusivo ad un sistema informatico proprio a fronte della modifica dell’indirizzo e-mail dell’account della società Y, operazione che ha portato ad impedire l’accesso al sistema proprio al titolare del sistema medesimo. Proponendo ricorso per Cassazione avverso la predetta sentenza di appello, gli imputati avanzavano tre motivi di ricorso.

Con il primo veniva dedotto il mancato riconoscimento da parte della Corte territoriale della titolarità in capo agli imputati dello spazio di archiviazione, considerato infatti che la società Y non solo non ne conosceva le credenziali di accesso, ma non aveva nemmeno alcun potere di autorizzazione per un uso privato.

Con il secondo motivo veniva invece lamentata l’assenza dell’elemento soggettivo per mancata dimostrazione del dolo di sottrazione della cartella ai legittimi proprietari.

Infine, con il terzo motivo veniva eccepita la mancata dimostrazione della responsabilità a titolo di concorso in capo ad uno degli imputati.
Con la sentenza in commento la Suprema Corte ha accolto il primo motivo di ricorso.

La Corte si è anzitutto soffermata sui profili oggettivi e soggettivi del reato di cui all’art. 615-ter c.p., dando poi conto dei principi consolidati in giurisprudenza, tra cui quello secondo il quale “integra la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico protetto, prevista dall'art. 615-ter c.p., la condotta di accesso o mantenimento nel sistema posta in essere non solo (come è ovvio) da un soggetto non abilitato ad accedervi, ma anche da chi, pur essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso, ovvero ponga in essere operazioni di natura ontologicamente diversa da quelle per le quali l'accesso è consentito” (Cass. pen., Sez. U., 27 ottobre 2011, n. 4694).

La Suprema Corte ha quindi ritenuto che il giudice deve porsi in una prospettiva tale da verificare se l’introduzione o il mantenimento nel sistema informatico, anche da parte di coloro i quali avevano titolo per accedervi, sia avvenuto in contrasto o meno con la volontà del titolare del sistema stesso.

Ebbene, nel caso di specie, considerato “Dropbox” un sistema informatico telematico, il principale quesito cui fornire soluzione, al fine di determinare la sussistenza o meno del delitto contestato ai due imputati, è stato quello relativo all’individuazione dei soggetti effettivamente legittimati ad accedere in via esclusiva a tale spazio virtuale.

Nel caso di specie è da considerarsi incontestato il fatto che lo spazio Dropbox è stato creato dai due imputati per poi essere messo a disposizione della società Y, mentre non risulta provato che gli stessi imputati si siano appropriati di dati o informazioni contenuti nel medesimo domicilio informatico al fine di utilizzarli abusivamente.

In altre parole, nel caso specifico, ai fini della sussistenza del reato contestato, si dovrà verificare (I) se l'archivio appartenga esclusivamente agli imputati, in quanto creatori dello stesso, e dagli stessi concesso in utilizzo alla società Y, mantenendo la predetta facoltà di modificare le condizioni di accesso; (II) se, invece, dopo la sua creazione, tale spazio apparteneva alla competenza esclusiva della società Y. In tal caso, si deve considerare abusivo l'accesso dei ricorrenti al sistema per modificare l'account mediante modifica dell'indirizzo di posta elettronica, perché compiuto per ragioni ontologicamente esterne a quelle per le quali è stato concesso l'accesso e la custodia; infine, (III) se lo spazio Dropbox fosse condiviso tra i ricorrenti la società Y, di modo tale che ciascuno di essi potesse essere considerato correttamente titolare dello ius excludendi alios. Condivisione, tuttavia, che a causa della cessazione del rapporto di lavoro e della creazione di una nuova società da parte degli imputati, doveva ritenersi venuta meno.

Questi profili, secondo la Suprema Corte, non sono stati debitamente presi in esame dalla Corte Territoriale che ha evidenziato come “lo spazio di archiviazione di cui si discute fosse oggetto di un uso riservato da parte degli imputati [...] pur affermando, al tempo stesso, che il sistema di archiviazione era in uso all’ufficio tecnico”.

Valutazioni, che la Corte Territoriale ha effettuato fondandosi su due punti.
Da un lato, è stato considerato che la società Y non conosceva le credenziali di accesso allo spazio di archiviazione, il che consentiva agli imputati una certa autonomia dovuta alla radicata fiducia posta nei loro confronti. Dall’altro lato, è stata presa in esame l'affermazione di un teste, secondo cui l’ufficio tecnico della società Y aveva in realtà mantenuto la piena disponibilità dello spazio di archiviazione, nonostante le credenziali fossero in uso agli imputati.

Ebbene, sulla base di tali considerazioni, la Corte di Cassazione ha annullato la sentenza impugnata, rinviandola alla seconda sezione della Corte d'Appello di Brescia al fine di vedere colmato il vizio di motivazione evidenziato e per la necessaria conformazione ai principi di diritto sopra richiamati.

® Cagnola & Associati Studio Legale
Riproduzione Riservata