Accesso abusivo a un sistema informatico: dove si consuma?

autore:

Alessandro Racano

Per le Sezioni Unite l’accesso abusivo al sistema informatico si consuma nel luogo in cui si trova il soggetto autore del reato.

Cass., Sez. Un., 26 marzo 2015, Pres. Santacroce, Rel. Squassoni

Nel numero precedente ci siamo occupati del provvedimento con cui le Sezioni Unite erano state investite per determinare, una volta per tutte, la competenza per territorio del reato di “accesso abusivo al sistema informatico” previsto all’art. 615 ter, c.p. (che punisce “chiunque abusivamente si introduce in un sistema informaticotelematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo”).
Ci si chiedeva, infatti, se si dovesse dare rilevanza al luogo in cui si trova il soggetto che si introduce abusivamente nel sistema o, invece, a quello nel quale è collocato il "server" che elabora e controlla le credenziali di autenticazione fornite dall'agente.
Ebbene, in data 26 marzo 2015 la Suprema Corte ha risolto il predetto quesito con la seguente soluzione, ad oggi non ancora motivata: «il locus commissi delicti dell’art. 615 ter, c.p. è quello del luogo in cui si trova il soggetto che effettua l'introduzione abusiva»; a tale conclusione, peraltro, si è giunti anche sulle base delle conformi conclusioni del Procuratore generale.
Evidentemente, si immagina, si è data prevalenza al fatto che il reato si perfeziona al momento dell’introduzione abusiva nel sistema e ciò a prescindere dall’acquisizione dei dati in esso contenuto; da ciò si è tratta la conclusione per cui la condotta del reato potrà dirsi già perfezionata nel luogo in cui l’agente, utilizzando il proprio computer locale, ha realizzato la condotta prevista dalla norma.
Il tema è complesso ed un più approfondito esame del provvedimento e delle ragioni che hanno condotto le Sezioni Unite a tale decisione, non può che essere posticipato alla lettura delle motivazioni, ad oggi, come detto, non ancora depositate.

Leggi tutto...

La competenza territoriale del reato di accesso abusivo al sistema informatico

autore:

Alessandro Racano

Competenza territoriale del reato di accesso abusivo al sistema informatico ex art. 615 ter, c.p.: la questione all’attenzione delle Sezioni Unite – Corte di Cassazione Sez. I pen., ordinanza del 28 ottobre 2014 (depositata il 18 dicembre 2014), n. 52575, Presidente Siotto, Relatore Locatelli

La sezione I della Cassazione, con l’ordinanza in commento, ha rimesso alla decisione delle Sezioni Unite una questione sulla quale ha rilevato il rischio di potenziali contrasti giurisprudenziali.

La vicenda riguarda il reato di “accesso abusivo al sistema informatico” previsto all’art. 615 ter, c.p. - che punisce “chiunque abusivamente si introduce in un sistema informaticotelematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo” - e, in particolare, i dubbi concernenti la individuazione della competenza territoriale di tale fattispecie. .

Come noto la competenza territoriale non è affatto una questione marginale nell’ambito del processo penale: instaurare un procedimento innanzi ad un giudice territorialmente incompetente fornisce al difensore dell’imputato la possibilità di chiedere la trasmissione degli atti al tribunale correttamente individuato con tutte le conseguenze del caso, anche e soprattutto in tema di prescrizione; e ciò a maggior ragione se la questione, come nel caso in esame, non è affatto pacifica, ma si presta a diverse interpretazioni.

Al fine di comprendere al meglio il problema merita di essere citato il caso concreto che ha generato l’ordinanza in commento.

Il PM di Napoli formulava l'imputazione di “accesso abusivo al sistema informatico” ex art 615 ter, c.p. nei confronti di una dipendente del Ministero dei Trasporti impiegata presso la  Motorizzazione Civile di Napoli e dell'amministratore di fatto di una agenzia automobilistica, per essersi introdotti, in modo abusivo ed utilizzando un computer sito in Napoli, nel sistema informatico del predetto Ente pubblico; ebbene, con sentenza del dicembre 2013, il Giudice dell'udienza preliminare presso il Tribunale di Napoli dichiarava la propria incompetenza territoriale in quanto i server del Ministero dei Trasporti di Napoli erano fisicamente ubicati in Roma.

In buona sostanza, secondo il giudice napoletano il luogo di consumazione del reato era da individuarsi ove risultava effettivamente superata la protezione informatica e si verificava l'introduzione nel sistema e, in conclusione, dove era materialmente situato il sistema violato e l'elaboratore che controlla le credenziali di autocertificazione del client (ovvero Roma); tale scelta del magistrato napoletano trovava conforto anche in una recente sentenza della Cassazione (Cass. pen., sez. I, 27/5/2013, n. 40303) che, ai fini della competenza territoriale, prediligeva, per l’appunto, la materiale localizzazione dei server “colpiti” dall’accesso abusivo.

Il processo, quindi, veniva trasmesso presso il Tribunale di Roma.

Il Giudice romano, però, non condivideva affatto l’impostazione del suo collega tant’è che sollevava un conflitto negativo di competenza investendo della questione la Suprema Corte: a suo avviso, la competenza non si sarebbe dovuta radicare presso di lui, ma sarebbe dovuta restare a Napoli in quanto in tale luogo gli imputati avevano agito collegandosi abusivamente ai server; secondo tale giudice, quindi, il luogo di consumazione andrebbe individuato ove l’accesso è iniziato attraverso l’utilizzo, da parte del reo, dei computer “locali”.

Ebbene, la Corte di Cassazione con l’ordinanza in commento ha rilevato la delicatezza del tema ed il rischio di insorgenza di conflitti giurisprudenziali e, pertanto, ha richiesto l’intervento delle Sezioni Unite.

Vediamo brevemente perché.

Il Supremo Collegio ritiene le impostazioni proposte dal Giudice di Napoli e dalla sentenza della Cassazione del 2013, da cui il GUP ha preso spunto, del tutto errate.

Il reato, si legge nell’ordinanza in commento, si perfeziona al momento della introduzione abusiva nel sistema e ciò - ed ecco il punto saliente del ragionamento – a prescindere dall’acquisizione dei dati in esso contenuto; da tale osservazione, quindi, non può che derivare una sola conclusione e cioè che la condotta del reato si perfeziona nel momento – e nel luogo - in cui l’agente si introduce abusivamente utilizzando il proprio computer locale (a Napoli, nel caso in esame) il quale, al pari del server, costituisce un’“articolazione territoriale” del complessivo sistema informatico nazionale nella disponibilità del Ministero dei Trasporti.

Invero entrambe le soluzioni proposte appaiono, per diverse ragioni, condivisibili anche se, in ultima analisi, qualora fosse accolta l’interpretazione fornita nell’ordinanza commentata (che, come detto, radica la competenza nel luogo ove si trova il pc usato per l’accesso abusivo) verrebbe dato all’ “hacker” un “vantaggio” (forse inutile, ma meritevole di essere citato) e cioè la possibilità di “scegliere” il luogo ed il Tribunale ove potrebbe essere celebrato il processo a suo carico.

Non ci resta quindi che attendere la decisione delle Sezioni Unite e la risoluzione della querelle.

Leggi tutto...

Sequestro di un sito web: la questione all'attenzione delle Sezioni Unite

autore:

Alessandro Racano

Sequestro del sito web di una testata giornalistica: la questione all’attenzione delle Sezioni Unite - Corte di Cassazione sezione I penale, ordinanza del 30 ottobre 2014, n. 45053

 

Con l’ordinanza n. 45053 del 30 ottobre 2014 la sezione I della Suprema Corte ha deciso di devolvere all’attenzione delle Sezioni Unite – ovvero la Sezione deputata a dirimere contrasti insorti tra le decisioni delle singole sezioni o a decidere su questioni di speciale importanza – uno dei nodi giuridici più “caldi” in tema di diffamazione giornalistica on line.

 

Va chiarito che sul tema non si era ancora formato un vero e proprio conflitto giurisprudenziale, ma la sezione I ha probabilmente - e saggiamente – deciso di  anticipare i possibili e futuri “scontri” anche alla luce della attualità del tema, concernente le caratteristiche, i diritti ed i limiti del giornalismo on line e la possibilità di applicare a quest’ultimo le regole proprie della carta stampata.

 

Prima di inquadrare la questione giuridica, un breve cenno sui fatti incriminati: si tratta di un articolo dal contenuto diffamatorio ex art. 595 c.p. pubblicato sulla pagina web della testata giornalistica registrata «ilgiornale.it» ed intitolato «Toh giudice Cassazione amico toga diffamata» per il quale era stato disposto il sequestro preventivo ex art. 321 c.p.p. ed il relativo oscuramento della pagina web; i difensori dei giornalisti indagati avevano quindi impugnato il provvedimento innanzi al Tribunale del Riesame che però aveva confermato la legittimità del sequestro. Contro tale decisione è stato quindi presentato ricorso in Cassazione la quale, come già detto, alla luce della differenza di vedute caratterizzanti la questione, ha deciso di rivolgersi alle Sezioni Unite tramite l’ordinanza in commento.

 

Il “cuore” del ragionamento della Suprema Corte ricade sulle guarentige previste all’art. 21 della Costituzione ove si sancisce la libertà di pensiero e, in buona sostanza, si impone un generale divieto di sequestro preventivo della stampa. Come emerge chiaramente dal tenore della disposizione la preoccupazione dei costituenti era quella di evitare che si potessero rinnovare le misure limitative della libertà di manifestazione del pensiero realizzate durante il periodo fascista e, per tale ragione, alla libertà di stampa fu riservata una tutela ipergarantista, superiore a quella prevista per altre libertà (come la libertà personale, ad esempio, prevista all’art. 13).

 

Sul punto le pronunce emesse negli ultimi anni (Cass. pen. V, 5/3/2014, n. 10594; Cass. pen. V, 10/1/2011 n. 7155; Cass. pen. V, 19/9/11, n. 46504) sostenevano in buona sostanza che la libertà di pensiero non può costituire un veicolo per la commissione di reati e che le specifiche garanzie previste all’art. 21 della Costituzione, vista la diversità strutturale ed ontologica del mezzo, non sono applicabili al web; in definitiva le motivazioni delle sentenze citate, di cui in parte si dirà meglio di seguito, hanno concluso ribadendo (a volte in termini forse un po’ troppo tranchant) un concetto molto preciso: “la telematica non è stampa” con la conseguenza che ogni applicazione analogica dell’art. 21 andrebbe esclusa in radice.

 

Ebbene, la sezione I, senza mezzi termini, dichiara di non condividere affatto l’orientamento appena citato.

 

Ed infatti uno degli argomenti principali spesi in passato per negare la descritta applicazione analogica risiedeva nella maggior offensività del mezzo informatico rispetto alla stampa che, per tale ragione, avrebbe quindi meritato di essere colpito da provvedimenti maggiormente restrittivi. Ebbene, secondo la Corte tale ragionamento non è congruente al tema in discussione. 

 

Non vi è infatti dubbio che il mezzo telematico consente l’accesso e la fruizione in modo universale da parte di chiunque in qualsiasi luogo si trovi, tuttavia ciò che si tende a dimenticare è che tale profilo è solo uno dei fattori, peraltro non esclusivo, che concorrono a determinare l’offensività della condotta diffamatoria. Del resto una notizia pubblicata su un giornale ad elevatissima tiratura e letto da milioni di persone ben potrebbe arrecare un maggior nocumento rispetto a quello generato da una notizia disponibile su un sito con pochi accessi e pochi utenti.

 

Ad ogni buon conto, poi, la (pretesa) maggior offensività di una diffamazione a mezzo web rispetto a quella a mezzo stampa non avrebbe alcuna influenza sulla individuazione della “eadem ratio” che sottende ad ogni applicazione analogica.

 

Ciò che infatti deve essere considerato prevalente ai fini dell’analogia tra stampa e web è che, a ben vedere, la garanzia costituzionale dell’art. 21 non riguarda il mezzo (stampa), ma cade, in via principale se non esclusiva, sull’esercizio della libertà di pensiero che – e si viene al “nodo” della questione - può essere attuata anche con mezzi diversi dalla stampa e ciò, aggiungiamo noi, a maggior ragione in caso di testate giornalistiche on line registrate: secondo la sezione I, quindi, anche la libertà di pensiero esercitata a mezzo web potrebbe meritare le medesime garanzie costituzionali previste per la carta stampata.

 

 

Sulla base di ciò e, quindi, per evitare il sorgere di un “contrasto giurisprudenziale rispetto agli ordinamenti censiti nella giurisprudenza di legittimità”, si è deciso di investire della questione le Sezioni Unite.

 

 

Leggi tutto...
Sottoscrivi questo feed RSS