ACCESSO ABUSIVO AD UN SISTEMA INFORMATICO O TELEMATICO

1.IL RICONOSCIMENTO GIURIDICO DEL DOMICILIO INFORMATICO; 2. MISURE DI SICUREZZA; 3.FATTISPECIE TIPICA; 4.CONCORSO CON ALTRI REATI

1. IL RICONOSCIMENTO GIURIDICO DEL DOMICILIO INFORMATICO - L'utilizzazione sempre più diffusa delle moderne tecnologie ha fatto diffondere una serie di condotte antigiuridiche, convenzionalmente fatte ricadere sotto la dizione di crimini informatici in cui vengono ricompresi sia i fatti illeciti dove l'elaboratore riveste il ruolo di strumento attivo, inteso come mezzo per la commissione di reati (si pensi ad esempio alla creazione e diffusione di virus informatici, frodi informatiche, etc.) che di oggetto diretto di tutela (ad esempio nelle ipotesi di intrusione, danneggiamento o sabotaggio) dove il sistema elettronico risulta l'obiettivo dell'altrui condotta illecita. Con la previsione dell'art.615-ter c.p., introdotto con la legge 23 dicembre 1993 n.547, il legislatore ha assicurato la protezione del domicilio informatico. In attuazione dei principi costituzionali (art.14 Costituzione) che tutelano il domicilio, l'ambiente informatico è stato equiparato dal diritto penale allo spazio domestico, purché munito di misure di sicurezza idonee a rendere evidente il carattere riservato delle informazioni custodite nelle unità di elaborazione, il cui accesso è limitato alle sole persone autorizzate dal titolare. Non a caso quindi l'art.615-ter c.p., proteggendo il bene giuridico dell'integrità e della riservatezza delle informazioni, è stato inserito nella sezione IV del codice penale dedicata ai delitti contro l'inviolabilità del domicilio, penalmente inteso come luogo virtuale in cui l'individuo esplica liberamente la personalità in tutte le sue manifestazioni. Tuttavia tale art. non si limita a tutelare solamente i contenuti personalissimi dei dati raccolti nei sistemi informatici protetti, ma offre una tutela più ampia che si concreta nello jus excludendi alios, qualunque sia il contenuto dei dati, purché attinente alla sfera di pensiero o all'attività, lavorativa o non, dell'utente; con la conseguenza che la tutela della legge si estende anche agli aspetti economico-patrimoniali dei dati sia che il titolare dello jus excludendi alios sia persona fisica, giuridica, privata o pubblica, o altro ente. La definizione di sistema informatico, non esplicitata nel testo normativo, è il presupposto dell'ambito di applicazione dell'intera legge 547/93. Per sistema informatico si deve intendere un insieme completo di apparecchiature di elaborazione, composto sia di elementi hardware che di elementi software funzionanti in reciproca implementazione e, quindi, l'insieme delle risorse di calcolo, delle procedure elettroniche, delle reti di comunicazione e degli apparati utilizzati per il trattamento di informazioni. Con l'espressione sistema telematico, invece, la norma si riferisce ad un insieme combinato di apparecchiature idoneo alla trasmissione a distanza di dati ed informazioni, attraverso l'impiego di tecnologie dedicate alle telecomunicazioni. La Suprema Corte ha precisato, con una sicuramente condivisibile formula estensiva, che per sistema informatico deve intendersi un complesso di apparecchiature destinate a compiere una qualsiasi funzione utile all'uomo, attraverso l'utilizzazione, in tutto o in parte, di tecnologie elettroniche caratterizzate dalla rappresentazione di informazioni attraverso simboli numerici elementari denominati bit che, organizzati in opportune combinazioni, vengono elaborati automaticamente dalla macchina.

2. MISURE DI SICUREZZA - Assai pertinente, oltre che conforme alle indicazioni del Consiglio d'Europa, appare il richiamo alle misure di sicurezza che devono essere poste a protezione del sistema stesso, perché il fatto abbia rilevanza penale, essendo alla loro stregua che si può apprezzare l'abusività dell'accesso, ed, in caso di accesso legittimo, quella del mantenimento contro la volontà, in particolar modo se tacita, del titolare, bilanciando le esigenze di tutela della riservatezza informatica con quelle della altrimenti generale libertà di accesso ai dati e di circolazione delle informazioni. Le misure di sicurezza richieste possono essere ostacoli di natura sia tecnica (password, codici segreti, biometria, impronta digitale, etc.) che fisica (chiavi di accesso ai locali o alla possibilità di accensione dell'elaboratore, etc.) che si frappongono al libero utilizzo di un sistema da parte delle persone non autorizzate. Non ha rilevanza la complessità o la difficoltà che la misura di sicurezza opponga al suo superamento (è irrilevante quindi il fatto che essa possa essere superata facilmente da persone mediamente esperte), ma è essenziale che tali misure siano presenti al momento in cui il fatto è commesso, inequivocabile espressione della volontà contraria del titolare del sistema ad ogni accesso non autorizzato. Il legislatore ha escluso dalla sfera di tutela penale i c.d. sistemi aperti, in cui lo stesso avente diritto rinuncia a porre preclusioni di sorta all'accesso di terzi, disinteressandosi della loro legittimazione. In questi casi non è sembrato al legislatore opportuno che intervenisse la sanzione penale, considerata la sua funzione di tutela solo sussidiaria (in base al principio di extrema ratio) per situazioni in cui lo stesso o gli stessi titolari del diritto di escludere terzi non si attivano in alcun modo per proteggere preventivamente il sistema ed i dati. Tale conclusione è inequivocabilmente confermata dalla collocazione sistematica del reato, posto all'interno della sezione dedicata ai delitti contro l'inviolabilità del domicilio. La protezione del sistema non si realizza solo con accorgimenti di carattere informatico operanti a livello di software o di hardware, bensì anche con ogni forma di protezione fisica del sistema. Il computer posto in una stanza chiusa a chiave può, secondo dottrina dominante, già considerarsi protetto da misure di sicurezza. Ed è in effetti solo con riferimento a tale vasta possibilità di misure anche fisiche di sicurezza, che si giustifica l'altrimenti anomala circostanza aggravante prevista dal n.2 del capoverso (fatto commesso usando violenza ovvero da persona palesemente armata).

3. FATTISPECIE TIPICA - La formulazione del primo comma - chiunque - lascia evincere come, almeno rispetto alla condotta base, si configuri un reato comune, anche se la previsione è principalmente rivolta contro i c.d. hackers, soggetti che, dotati di particolari conoscenze e capacità inerenti alle tecnologie informatiche, si introducono nei sistemi informatici attraverso le reti telematiche superando le eventuali protezioni elettroniche apprestate dai proprietari del sistema. Oggetto materiale del reato è l'altrui sistema informatico o telematico, protetto da misure di sicurezza, ovunque esso sia collocato. La norma prevede due distinte condotte di reato: quella dell'accesso abusivo in un sistema informatico o telematico protetto da misure di sicurezza e quella di chi vi si mantiene contro la volontà espressa o tacita di chi ha diritto di escluderlo. La prima condotta può scindersi in due fasi entrambe necessarie affinché si concretizzi il reato: il c.d. accesso fisico, consistente ad es. nella materiale accensione del sistema e nell'accesso c.d. logico consistente nell'inizio di un colloquio con il software del sistema. Posto che la condotta di introduzione è prodromica rispetto a quella del mantenimento è evidente che tale seconda ipotesi delittuosa colpisce i casi in cui, dopo un accesso legittimo, in quanto effettuato con il consenso dell'avente diritto, l'accesso al sistema sia divenuto successivamente illegittimo. L'abusivo mantenimento costituisce tuttavia una condotta pur sempre commissiva, infatti la norma non è incentrata sulla sanzione dell'omesso abbandono del sistema, ma sul volontario mantenimento dell'accesso. Il mantenimento è condotta di azione che perdura consapevolmente. Secondo la dottrina maggioritaria il requisito della abusività non rappresenta una vera e propria ipotesi di antigiuridicità speciale (che richiede per la punibilità del fatto l'assenza di situazioni scriminanti ulteriori rispetto alle cause di giustificazione codificate), ma ribadisce semplicemente la necessaria assenza di scriminanti. La norma richiede per la commissione del delitto il dolo generico che si esaurisce nella coscienza e volontà di inserirsi nell'altrui sistema informatico o telematico, oppure nel rimanervi contro la volontà espressa o tacita di chi ha il diritto di esclusione. La condotta di accesso abusivo è un reato a consumazione istantanea che si perfeziona con l'introduzione nel sistema informatico. La condotta del mantenimento contro la volontà dell'avente diritto (condotta che presuppone una introduzione legittima nel sistema) si caratterizza invece come reato permanente, la cui consumazione cessa nel momento in cui si interrompe l'accesso. Le circostanze previste dalla norma sono tutte ad effetto speciale. Esse, in considerazione della maggiore gravità del fatto, permettono che si proceda d'ufficio, mentre per il reato base la procedibilità è subordinata alla presentazione della querela da parte del soggetto titolare del diritto. Il reato è di pericolo presunto, infatti non è necessario che il responsabile abbia agito per fini di lucro o semplicemente per gioco, ovvero abbia sottratto informazioni o impedito il funzionamento del sistema. La scelta del Legislatore italiano (sulla stessa linea delle Raccomandazioni del Consiglio d'Europa), di punire il semplice accesso, va condivisa considerando anche la difficile possibilità di accertare e punire le effettive lesioni della riservatezza, data la relativa facilità, una volta conseguito l'accesso ad un sistema, di leggere, copiare, trasmettere e addirittura manipolare i dati e i files in esso contenuti, senza lasciare traccia alcuna di queste operazioni

4. CONCORSO CON ALTRI REATI - Poiché la fattispecie normativa sanziona esclusivamente gli accessi in forma virtuale, se il responsabile per entrare nel sistema si introduce indebitamente nei locali ove sono ubicate le apparecchiature che costituiscono il sistema, il reato di accesso abusivo ad un sistema informatico o telematico concorre inevitabilmente con quello di violazione di domicilio (art.614 c.p.). La norma incriminatrice de quo può inoltre concorrere con il reato di frode informatica (art.640-ter c.p.) che punisce chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno. La possibilità di configurare il concorso formale tra i due reati in esame discende dalla diversità dell'elemento soggettivo e dei beni giuridici tutelati, che si individuano nella tutela del domicilio informatico per il reato di cui all'art.615-ter c.p. e nell'integrità del patrimonio per il reato previsto dall'art.640-ter c.p.. Tale concorso si giustifica, inoltre, dalla non completa sovrapponibilità delle due figure criminose, nel reato di frode informatica non si rinviene il riferimento alle misure di sicurezza, ed anche dall'autonomo disvalore che presenta la violazione della riservatezza individuale e l'intrusione nell'altrui domicilio informatico, rispetto alla manipolazione del sistema informatico.

Dott. Filippo Cocco (Studio Legale Maresi & Maresi)