Sentenza scelta dal dott. Domenico Cirasole direttore del sito giuridico http://www.gadit.it/
MOTIVI DELLA DECISIONE
Con sentenza in data 18 dicembre 2006 il giudice dell’udienza preliminare presso il Tribunale di Bergamo ha dichiarato non luogo a procedere nei confronti di C.R. in ordine al reato di cui all’art. 617 quater c.p., commi 1 e 4, n. 2, del quale era imputato per avere, quale responsabile del centro elaborazione dati della s.r.l. Gir Fin, mediante un programma appositamente inserito, intercettato le comunicazioni di posta elettronica indirizzate ad amministratori e dipendenti.
Secondo il G.U.P. il reato non è configurabile in quanto il C. era abilitato ad inserirsi nel sistema informatico della società a motivo della sua qualità di responsabile dei servizi informatici. Egli, inoltre, non ha posto in essere alcuna attività per rappresentare al sistema una situazione non corrispondente al vero, quanto all’identità del soggetto autore del programma di intercettazione, attesa la sua immediata identificabilità quale possessore della password di accesso al sistema.
Ha proposto ricorso per cassazione la parte civile G.L., costituito per sè e per la società Gir Fin s.r.l., ora Gasket Technology s.r.l., sulla base di un solo motivo. Con esso deduce violazione delle legge penale, per avere il G.U.P. omesso di considerare che la qualità di responsabile dei servizi informatici abilitava, bensì, il C. ad inserirsi nel sistema, ma non anche ad intercettare comunicazioni di posta elettronica che avrebbero dovuto restare riservate.
Con nota pervenuta a questa Corte il difensore dell’imputato ha segnalato di non aver ricevuto alcuna notifica del ricorso per Cassazione, nè dell’avviso di fissazione dell’odierna udienza in Camera di consiglio.
La doglianza così espressa va disattesa, in quanto dagli atti del procedimento risulta che l’avviso di fissazione dell’udienza è stato notificato all’Avv. Aronne Bona in data 23 maggio 2007, mediante consegna a mani dell’addetta all’ufficio G.S..
La notizia così – ritualmente – acquisita dal difensore dell’imputato ha efficacia sanante della mancata notifica del ricorso per cassazione (cfr. Cass. 4 giugno 2004, Melloni e altri).
Venendo, ora alla disamina di detto ricorso, se ne devono evidenziare l’ammissibilità e la fondatezza.
L’ammissibilità gli deriva dal disposto dell’art. 428 c.p.p., comma 2, il quale, nel testo modificato dalla L. 20 febbraio 2006 n. 46, art. 4, espressamente abilita a proporre ricorso per cassazione la persona offesa dal reato che si sia costituita parte civile. Nè può suscitare dubbi in proposito la prospettiva che l’eventuale accoglimento del ricorso spieghi i suoi effetti sul terreno dell’azione penale, anzichè solamente su quello degli interessi civili. Ed invero, a parte il fatto che il problema non investirebbe, comunque, l’ammissibilità di un’impugnazione che la legge stessa apertis verbis autorizza, ma semmai le conseguenze del suo accoglimento, occorre considerare che, in una fase procedimentale nella quale è tuttora sub indice, piuttosto che l’esito del giudizio, la sua stessa celebrazione, non vi è nulla di anomalo nel riconoscere alla parte civile la facoltà di attivarsi per ottenere che il processo pervenga alla fase dibattimentale. Il diritto d’impugnazione così apprestato dalla norma non è posto, infatti, a diretta tutela dell’interesse della parte civile a conseguire, tramite la condanna penale dell’imputato, il risarcimento del danno, ma soltanto del più immediato interesse a che il processo si svolga:
il che si pone come un ulteriore sviluppo di quella stessa linea logica che presiede all’istituto dell’opposizione avverso il decreto di archiviazione.
La fondatezza del ricorso deriva da alcune piane considerazioni in merito all’inviolabilità della segretezza delle comunicazioni, anche quando queste siano affidate al mezzo telematico.
Non vi è dubbio che la posizione di amministratore di sistema – connessa alla qualità di responsabile dei servizi informatici – conferisca a chi ne sia investito la facoltà di accedere liberamente al sistema stesso, avvalendosi di tutti i privilegi (in senso informatico) che ne derivano, tra cui l’assegnazione delle password ai titolari dei diversi account e la definizione dei privilegi spettanti a ciascuno. E’ altrettanto indubbio, peraltro, che una volta ottenuta l’assegnazione della propria password ognuno degli utenti abbia la libertà di sostituirla con altra, a tutela della propria riservatezza; e che l’amministratore di sistema non abbia alcun titolo, nè mezzo lecito, per accedere alla casella di posta elettronica del singolo account e prendere conoscenza del suo contenuto.
Se così non fosse, del resto, non vi sarebbe stata alcuna necessità, per il C., di realizzare ed installare un apposito programma per l’intercettazione e la copia in una separata cartella dei messaggi di posta elettronica destinati ad altri:
giacchè gli sarebbe bastato avvalersi dei normali mezzi di accesso alle singole caselle.
L’argomento al quale ha mostrato di accedere il G.U.P., secondo cui non sussisterebbe il ricorso ad un mezzo fraudolento in quanto era agevole l’identificazione del C. quale autore e installatore dello script, proprio in virtù della sua qualità di possessore della password di sistema, non coglie nel segno. Fraudolenta è l’intercettazione non quando sia impossibile – o estremamente difficile – identificarne l’autore, bensì quando nell’attuarla ci si avvalga di mezzi atti ad eludere i meccanismi di sicurezza volti a impedire l’accesso di estranei alle comunicazioni (password, firewall, criptazione od altri analoghi strumenti).
Il giudice dell’udienza preliminare, dunque, al fine di valutare la sostenibilità dell’accusa in giudizio, avrebbe dovuto soffermare la propria attenzione sulle modalità di funzionamento dello script utilizzato dal C. e valutare in base ad esse la configurabilità o meno dell’intercettazione fraudolenta.
L’avere omesso siffatta disamina, in una con l’avere erratamente attribuito al responsabile dei servizi informatici un’indiscriminata facoltà di accesso ad ogni parte del sistema, compresa la posta elettronica degli utenti, e con l’avere ricollegato al termine "fraudolentemente" un significato estraneo a quello attribuitogli dalla collocazione nell’art. 617 quater c.p., si traduce in un triplice vizio della sentenza impugnata che ne comporta l’annullamento. Il giudice di rinvio, che si designa nello stesso Tribunale di Bergamo – ufficio G.U.P. – in persona di altro magistrato, sottoporrà a nuovo esame la richiesta di rinvio a giudizio attenendosi ai principi suesposti.
P.Q.M.
La Corte annulla la sentenza impugnata con rinvio al Tribunale (G.U.P.) di Bergamo per nuovo esame.
Testo non ufficiale. La sola stampa del bollettino ufficiale ha carattere legale.