Cassazione penale sez. V udienza del 06 luglio 2007 sentenza n. 31135 Internet, informatica, amministratore di sistema, accesso fraudolento, software, intercettazioni (2011-02-17)

Sentenza scelta dal dott. Domenico Cirasole direttore del sito giuridico http://www.gadit.it/

MOTIVI DELLA DECISIONE

Con sentenza in data 18 dicembre 2006 il giudice dell’udienza preliminare presso il Tribunale di Bergamo ha dichiarato non luogo a procedere nei confronti di C.R. in ordine al reato di cui all’art. 617 quater c.p., commi 1 e 4, n. 2, del quale era imputato per avere, quale responsabile del centro elaborazione dati della s.r.l. Alfa, mediante un programma appositamente inserito, intercettato le comunicazioni di posta elettronica indirizzate ad amministratori e dipendenti.

Secondo il G.U.P. il reato non e’ configurabile in quanto il C. era abilitato ad inserirsi nel sistema informatico della societa’ a motivo della sua qualita’ di responsabile dei servizi informatici. Egli, inoltre, non ha posto in essere alcuna attivita’ per rappresentare al sistema una situazione non corrispondente al vero, quanto all’identita’ del soggetto autore del programma di intercettazione, attesa la sua immediata identificabilita’ quale possessore della password di accesso al sistema.

Ha proposto ricorso per cassazione la parte civile G.L., costituito per se’ e per la societa’ Alfa s.r.l., ora Beta s.r.l., sulla base di un solo motivo. Con esso deduce violazione delle legge penale, per avere il G.U.P. omesso di considerare che la qualita’ di responsabile dei servizi informatici abilitava, bensi’, il C. ad inserirsi nel sistema, ma non anche ad intercettare comunicazioni di posta elettronica che avrebbero dovuto restare riservate.

Con nota pervenuta a questa Corte il difensore dell’imputato ha segnalato di non aver ricevuto alcuna notifica del ricorso per Cassazione, ne’ dell’avviso di fissazione dell’odierna udienza in Camera di consiglio.

La doglianza cosi’ espressa va disattesa, in quanto dagli atti del procedimento risulta che l’avviso di fissazione dell’udienza e’ stato notificato all’Avv. Aronne Bona in data 23 maggio 2007, mediante consegna a mani dell’addetta all’ufficio G.S..

La notizia cosi’ – ritualmente – acquisita dal difensore dell’imputato ha efficacia sanante della mancata notifica del ricorso per cassazione (cfr.

Cass. 4 giugno 2004, … e altri).

Venendo, ora alla disamina di detto ricorso, se ne devono evidenziare l’ammissibilita’ e la fondatezza.

L’ammissibilita’ gli deriva dal disposto dell’art. 428 c.p.p., comma 2, il quale, nel testo modificato dalla L. 20 febbraio 2006 n. 46, art. 4, espressamente abilita a proporre ricorso per cassazione la persona offesa dal reato che si sia costituita parte civile. Ne’ puo’ suscitare dubbi in proposito la prospettiva che l’eventuale accoglimento del ricorso spieghi i suoi effetti sul terreno dell’azione penale, anziche’ solamente su quello degli interessi civili. Ed invero, a parte il fatto che il problema non investirebbe, comunque, l’ammissibilita’ di un’impugnazione che la legge stessa apertis verbis autorizza, ma semmai le conseguenze del suo accoglimento, occorre considerare che, in una fase procedimentale nella quale e’ tuttora sub indice, piuttosto che l’esito del giudizio, la sua stessa celebrazione, non vi e’ nulla di anomalo nel riconoscere alla parte civile la facolta’ di attivarsi per ottenere che il processo pervenga alla fase dibattimentale. Il diritto d’impugnazione cosi’ apprestato dalla norma non e’ posto, infatti, a diretta tutela dell’interesse della parte civile a conseguire, tramite la condanna penale dell’imputato, il risarcimento del danno, ma soltanto del piu’ immediato interesse a che il processo si svolga;

il che si pone come un ulteriore sviluppo di quella stessa linea logica che presiede all’istituto dell’opposizione avverso il decreto di archiviazione.

La fondatezza del ricorso deriva da alcune piane considerazioni in merito all’inviolabilita’ della segretezza delle comunicazioni, anche quando queste siano affidate al mezzo telematico.

Non vi e’ dubbio che la posizione di amministratore di sistema – connessa alla qualita’ di responsabile dei servizi informatici – conferisca a chi ne sia investito la facolta’ di accedere liberamente al sistema stesso, avvalendosi di tutti i privilegi (in senso informatico) che ne derivano, tra cui l’assegnazione delle password ai titolari dei diversi account e la definizione dei privilegi spettanti a ciascuno. E’ altrettanto indubbio, peraltro, che una volta ottenuta l’assegnazione della propria password ognuno degli utenti abbia la liberta’ di sostituirla con altra, a tutela della propria riservatezza; e che l’amministratore di sistema non abbia alcun titolo, ne’ mezzo lecito, per accedere alla casella di posta elettronica del singolo account e prendere conoscenza del suo contenuto.

Se cosi’ non fosse, del resto, non vi sarebbe stata alcuna necessita’, per il C., di realizzare ed installare un apposito programma per l’intercettazione e la copia in una separata cartella dei messaggi di posta elettronica destinati ad altri;

giacche’ gli sarebbe bastato avvalersi dei normali mezzi di accesso alle singole caselle.

L’argomento al quale ha mostrato di accedere il G.U.P., secondo cui non sussisterebbe il ricorso ad un mezzo fraudolento in quanto era agevole l’identificazione del C. quale autore e installatore dello script, proprio in virtu’ della sua qualita’ di possessore della password di sistema, non coglie nel segno. Fraudolenta e’ l’intercettazione non quando sia impossibile – o estremamente difficile – identificarne l’autore, bensi’ quando nell’attuarla ci si avvalga di mezzi atti ad eludere i meccanismi di sicurezza volti a impedire l’accesso di estranei alle comunicazioni (password, firewall, criptazione od altri analoghi strumenti).

Il giudice dell’udienza preliminare, dunque, al fine di valutare la sostenibilita’ dell’accusa in giudizio, avrebbe dovuto soffermare la propria attenzione sulle modalita’ di funzionamento dello script utilizzato dal C. e valutare in base ad esse la configurabilita’ o meno dell’intercettazione fraudolenta.

L’avere omesso siffatta disamina, in una con l’avere erratamente attribuito al responsabile dei servizi informatici un’indiscriminata facolta’ di accesso ad ogni parte del sistema, compresa la posta elettronica degli utenti, e con l’avere ricollegato al termine "fraudolentemente" un significato estraneo a quello attribuitogli dalla collocazione nell’art. 617 quater c.p., si traduce in un triplice vizio della sentenza impugnata che ne comporta l’annullamento. Il giudice di rinvio, che si designa nello stesso Tribunale di Bergamo – ufficio G.U.P. – in persona di altro magistrato, sottoporra’ a nuovo esame la richiesta di rinvio a giudizio attenendosi ai principi suesposti.

P.Q.M.

La Corte annulla la sentenza impugnata con rinvio al Tribunale (G.U.P.) di Bergamo per nuovo esame.

Cosi’ deciso in Roma, il 6 luglio 2007.

Depositato in Cancelleria il 31 luglio 2007

Testo non ufficiale. La sola stampa del bollettino ufficiale ha carattere legale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *