Giovedì 15/07/2021
a cura di Studio Valter Franco
(Corte di Cassazione - V sezione penale - sent. 1311/2021)
Non sono rari i casi che si riscontrano di accesso a sistemi ed a Banche Dati "abusivi", non finalizzati ai compiti cui è preposto chi accede pur essendo magari legittimato, in ragione del proprio ufficio, l'accesso ai sistemi, senza violazioni di password o credenziali, spesso attuato per pura "curiosità" ma con successiva diffusione dei dati. E' ancora latente il concetto del rispetto dei dati personali e della riservatezza delle persone, in passato abbiamo assistito a diffusioni temporanee di dati delle dichiarazioni dei redditi, durate alcune ore ed occorre un'educazione al rispetto dei dati, anche se non "particolari" o "sensibili", specie tra i giovani: ad esempio per diffondere ad un terzo un numero di cellulare un comportamento corretto sarebbe quello di chiedere al titolare dell'utenza un preventivo consenso, anche telefonico.
Questa la storia del finanziere X che in servizio ad Aosta, abusando della qualità di pubblico ufficiale, si introduceva nel sistema dell'anagrafe tributaria e dell'Aci, rilevando migliaia di notizie concernenti la sfera privata di superiori e colleghi, utilizzando tali dati per redigere scritti anonimi inviati alla Procura Militare di Verona, attribuendo al Capitano Z ed ai marescialli Y e Z reati di peculato e di falso. Vale la pena di sottolineare, come riportato in sentenza, che il finanziere X non ha carpito password o credenziali, essendo autorizzato, in ragione del proprio ufficio, ad accedere ai predetti sistemi; peraltro osserva la Corte che il finanziere X ha effettuato gli accessi, cui era abilitato in ragione del proprio ufficio, senza alcuna autorizzazione e senza che ricorresse alcuna ragione di servizio, non essendo inoltre assegnato a compiti operativi e quindi "in assenza di potere" (qualora fosse stato autorizzato si sarebbe trattato di "sviamento deli potere").
Forse c'è un errore di fondo nella concessione da parte del Comando della Guardia di Finanza che consiste nell'aver rilasciato le credenziali di accesso ai sistemi ad un militare che non era assegnatario di compiti operativi e che, quindi, non aveva alcuna ragione per consultare tali dati; il rilascio di password ed accessi dovrebbe essere quindi "graduato" in ragione dei compiti assegnati e ciò avrebbe evitato l'insorgere della questione.
Scoperto veniva imputato del reato di cui all'articolo 615 ter del Codice Penale, che testualmente si riporta:
Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni: