Accesso abusivo a sistema informatico e locus commissi delicti: la decisione delle Sezioni Unite

computer crimesCon sentenza depositata il 24 aprile 2015, le Sezioni Unite Penali della Corte di Cassazione, risolvendo un conflitto di competenza, hanno affermato che “il luogo di consumazione del delitto di accesso abusivo ad un sistema informatico o telematico di cui all’art. 615-ter cod. pen. coincide con quello nel quale si trova il soggetto che effettua l’introduzione abusiva o vi si mantiene abusivamente”. (Per l’ordinanza di rimessione si rinvia all’articolo “Il reato di accesso abusivo al sistema informatico: rimessa alle Sezioni Unite la questione sul luogo di consumazione“).

Le Sezioni Unite giungono alla affermazione di tale principio di diritto dopo un’attenta analisi degli aspetti tecnici concernenti il dialogo client-server; nel c.d. cyberspace, infatti, si mostrano del tutto inadeguati i criteri tradizionali di collocazione delle condotte umane nel tempo e nello spazio “… in quanto viene in considerazione una dimensione “smaterializzata” (dei dati e delle informazioni raccolti e scambiati in un contesto virtuale senza contatto diretto o intervento fisico su di essi) ed una complessiva “delocalizzazione” delle risorse e dei contenuti (situabili in una sorte di meta-territorio)” .

I Giudici della Suprema Corte sottolineano come “il concetto di azione penalmente rilevante subisce nella realtà virtuale una accentuata modificazione fino a sfumare in impulsi elettronici; l’input rivolto al computer da un atto umano consapevole e volontario si traduce in un trasferimento sotto forma di energie o bit della volontà dall’operatore all’elaboratore elettronico, il quale procede automaticamente alle operazioni di codificazione, di decodificazione, di trattamento, di trasmissione o di memorizzazione di informazioni”.

L’ingresso o l’introduzione abusiva, pertanto, vengono ad essere integrati “nel luogo in cui l’operatore materialmente digita la password di accesso o esegue la procedura di login, che determina il superamento delle misure di sicurezza apposte dal titolare del sistema, in tal modo realizzando l’accesso alla banca-dati.

Tale interpretazione, pienamente condivisibile, si presenta, peraltro, perfettamente coerente al principio per cui “il diritto e la giustizia devono riaffermarsi proprio nel luogo in cui sono stati violati”, nel luogo, cioè, dove la violazione è stata percepita dalla collettività, nel caso di specie dove l’utente ha agito sul computer.

La Corte sul punto afferma che “se l’azione dell’uomo si è realizzata in un certo luogo – sia pure attraverso l’uso di uno strumento informatico e, dunque, per sua natura destinato a produrre flussi di dati privi di una loro “consistenza territoriale” – non v’è ragione alcuna per ritenere che quel “fatto”, qualificato dalla legge come reato, non si sia verificato proprio in quel luogo, così da consentire la individuazione di un giudice anche “naturalisticamente” (oltre che formalmente) competente (ex art. 25 Cost.).

Testo integrale della sentenza 17325 del 2015.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...