Giovedì 15/07/2021
a cura di Studio Valter Franco
PRIVACY: il finanziere che accede alle banche dati commette reato
(Corte di Cassazione - V sezione penale - sent. 1311/2021)
Non sono rari i casi che si riscontrano di accesso a sistemi ed a Banche Dati "abusivi", non finalizzati ai compiti cui è preposto chi accede pur essendo magari legittimato, in ragione del proprio ufficio, l'accesso ai sistemi, senza violazioni di password o credenziali, spesso attuato per pura "curiosità" ma con successiva diffusione dei dati. E' ancora latente il concetto del rispetto dei dati personali e della riservatezza delle persone, in passato abbiamo assistito a diffusioni temporanee di dati delle dichiarazioni dei redditi, durate alcune ore ed occorre un'educazione al rispetto dei dati, anche se non "particolari" o "sensibili", specie tra i giovani: ad esempio per diffondere ad un terzo un numero di cellulare un comportamento corretto sarebbe quello di chiedere al titolare dell'utenza un preventivo consenso, anche telefonico.
Questa la storia del finanziere X che in servizio ad Aosta, abusando della qualità di pubblico ufficiale, si introduceva nel sistema dell'anagrafe tributaria e dell'Aci, rilevando migliaia di notizie concernenti la sfera privata di superiori e colleghi, utilizzando tali dati per redigere scritti anonimi inviati alla Procura Militare di Verona, attribuendo al Capitano Z ed ai marescialli Y e Z reati di peculato e di falso. Vale la pena di sottolineare, come riportato in sentenza, che il finanziere X non ha carpito password o credenziali, essendo autorizzato, in ragione del proprio ufficio, ad accedere ai predetti sistemi; peraltro osserva la Corte che il finanziere X ha effettuato gli accessi, cui era abilitato in ragione del proprio ufficio, senza alcuna autorizzazione e senza che ricorresse alcuna ragione di servizio, non essendo inoltre assegnato a compiti operativi e quindi "in assenza di potere" (qualora fosse stato autorizzato si sarebbe trattato di "sviamento deli potere").
Forse c'è un errore di fondo nella concessione da parte del Comando della Guardia di Finanza che consiste nell'aver rilasciato le credenziali di accesso ai sistemi ad un militare che non era assegnatario di compiti operativi e che, quindi, non aveva alcuna ragione per consultare tali dati; il rilascio di password ed accessi dovrebbe essere quindi "graduato" in ragione dei compiti assegnati e ciò avrebbe evitato l'insorgere della questione.
Scoperto veniva imputato del reato di cui all'articolo 615 ter del Codice Penale, che testualmente si riporta:
Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni:
- se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;
- se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;
- se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.
Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici d'interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque d'interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni. Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d'ufficio.
Il Tribunale di Aosta condannava il finanziere X e la Corte di Appello di Torino confermava la sentenza del primo grado.
Tra l'altro il finanziere X sosteneva che la Banca dati dell'ACI è un sistema aperto, in quanto chiunque, pagando i diritti relativi, può estrarre visure dei veicoli (dimenticando, però, che le interrogazioni all'ACI possono essere effettuate con l'inserimento della targa del veicolo e non con il nominativo o altri dati del proprietario del medesimo); in questo caso il finanziere X ha inoltre dimenticato che non ha effettuato l'accesso come privato, pagando i diritti dovuti, ma utilizzando il servizio concesso gratuitamente al Corpo Militare.