Composta dagli Ill.mi Sigg.ri Magistrati: Camera di consiglio
Dott. FUMO Maurizio - Presidente - del 20/06/2014
Dott. SABEONE Gerardo - Consigliere - SENTENZA
Dott. VESSICHELLI Maria - Consigliere - N. 960
Dott. ZAZA Carlo - Consigliere - REGISTRO GENERALE
Dott. SETTEMBRE Antonio - rel. Consigliere - N. 17068/2014
ha pronunciato la seguente:

SENTENZA
sul ricorso proposto da:
EC LE N. IL 18/02/1955;
avverso l'ordinanza n. 68/2014 TRIB. LIBERTÀ di POTENZA, del 29/03/2014;
sentita la relazione fatta dal Consigliere Dott. ANTONIO SETTEMBRE;

Udito il Procuratore Generale della Repubblica presso la Corte di Cassazione, dr. Carmine Stabile, che ha concluso per l'inammissibilità del ricorso.
RITENUTO IN FATTO

1. Il Giudice delle indagini preliminari del Tribunale di Potenza, con ordinanza confermata dal Tribunale del riesame, ha applicato a EC AR la misura cautelare dell'obbligo di presentazione alla polizia giudiziaria perché ritenuto responsabile di concorso nel reato di accesso abusivo alla banca dati dell'ACI (art. 615 ter c.p., commi 2, nn. 1 e 3). Secondo l'accusa il EC, sospettando di essere sottoposto ad indagine da parte di Forze di Polizia in relazione ad appalti e gare pubbliche indette dalla regione Basilicata, istigò il suo conoscente AR MA, Capo di Stato Maggiore presso il Comando Regionale della Guardia di Finanza della regione Basilicata, ad accedere abusivamente al Sistema di Indagine presso il Ministero dell'Interno affinché gli rivelasse l'intestazione della Fiat Punto che lo aveva seguito ed i cui occupanti avevano scattato foto che lo riguardavano. Il Tribunale ha ritenuto sussistente il quadro di gravità indiziaria sulla scorta degli accertamenti effettuati dalla stessa Guardia di Finanza, da cui è emerso che un accesso fu effettuato dal col. AR alle ore 20,14 dell'11/1/2013 con le credenziali del suo profilo (l'interrogazione ebbe ad oggetto la targa ED751RL, con risposta "nessun dato recuperato", trattandosi di autovettura intestata al Ministero dell'Interno e in uso alla Squadra Mobile di Potenza) e sulla scorta di intercettazioni telefoniche che hanno riguardato il prevenuto e il funzionario regionale Pastore.

2.0. Avverso tale provvedimento hanno proposto ricorso per Cassazione, nell'interesse dell'indagato, gli avv.ti Donato e AR Pace, avvalendosi di due motivi.

2.1. Col primo censurano il percorso motivazionale del Tribunale del riesame relativo alla dimostrazione dell'istigazione. Le intercettazioni riportate in motivazione non sono affatto dimostrative - deducono - di una richiesta o di una sollecitazione, rivolta al pubblico ufficiale, di procurarsi le informazioni di cui abbisognava attraverso la banca dati delle forze di polizia, tanto più che si trattava di dati reperibili - con le stesse modalità impiegate dal p.u. - ad opera di qualsiasi cittadino attraverso la consultazione dei registri dell'ACI.

2.2. Col secondo censurano per illogicità e violazione di legge l'ordinanza impugnata, che ha ritenuto abusivo l'accesso al sistema informatico nonostante il col. AR fosse titolare - per la sua qualità, anche se non direttamente impegnato in funzioni operative o investigative - di legittime credenziali di accesso alla rete protetta. Contestano, in fatto, che AR abbia operato un accesso allo SDI, essendosi limitato ad interrogare la banca dati dell'ACI, come avrebbe riconosciuto lo stesso Tribunale del riesame, a pag. 5 dell'ordinanza; nonché la consapevolezza del prevenuto di essere pedinato da forze di polizia, su cui il Tribunale non si è pronunciato: anzi, evidenziando che EC si era rivolto a AR per conoscere l'intestatario dell'autovettura, implicitamente riconosce che EC non sapeva chi fosse a seguirlo. Lamentano, infine, che il Tribunale non abbia valutato l'abusività dell'accesso sulla base delle rescrizioni impartite dal dominus loci. CONSIDERATO IN DIRITTO
Il ricorso è fondato per i motivi di seguito esposti.
Il ragionamento del giudice della cautela si snoda attraverso il passaggi seguenti:
a) EC sapeva, o almeno sospettava, di essere controllato e anche seguito da Forze di polizia;
b) EC si rivolse al col. AR per sapere a chi apparteneva l'auto di cui aveva rilevato il numero, per capire quale corpo di polizia stava indagando su di lui;
c) EC sollecitò il col. AR a violare lo SDI per acquisire l'informazione che gli interessava;
d) il col AR acquisì l'informazione illecitamente, in quanto violò le prescrizioni del dominus loci.
In realtà, nonostante il notevole sforzo profuso dal giudicante per accreditare la conclusione cui è pervenuto, non tutti i passaggi sopra specificati risultano congruamente motivati, per quanto verrà nel prosieguo specificato.

1. La consapevolezza, in capo a EC, di essere seguito da Forze di polizia (e non, eventualmente, da malintenzionati) è stata data per presupposta a pag. 3 dell'ordinanza, all'inizio del discorso riguardante il fatto per cui si procede, e poi desunta dalla acquisizione, nei giorni immediatamente precedenti il 27/2/2013, da parte della Guardia di Finanza, del Registro IVA delle Imprese facenti capo a EC AR e ad altri imprenditori che risultavano aver partecipato ad appalti e gare pubbliche gestite dalla Regione Basilicata (pag. 5 dell'ordinanza). Ora, se l'acquisizione suddetta avvenne il 27/2/2013; mentre l'avvistamento, da parte di EC CC (figlio di AR), della Fiat NO "sospetta" avvenne il 4/1/2013 (cui fece subito seguito la richiesta di informazioni al col. AR), la deduzione del giudicante è priva di consequenzialità, giacché non spiega per quale ragione EC sapeva, quando si rivolse a AR, di essere "investigato" da un Corpo di Polizia e perché la richiesta, fatta a AR, fu quella di acquisire una notizia riservata al fine di attuare un "inquinamento probatorio".

2. L'ordinanza da per presupposto che la richiesta di EC fu quella di acquisire la notizia attraverso il Sistema di Indagine posto a disposizione delle Forze di Polizia. In realtà, gli indizi passati in rassegna (dal giudicante) non sono affatto indicativi di una simile richiesta, dal momento che vengono riportati stralci di intercettazione da cui si desume che una domanda fu fatta a AR, che una risposta era attesa, ma non che vi fu sollecitazione ad avvalersi del "Sistema" in uso alle forze di polizia. Pertanto, ove ciò sia avvenuto, è onere del giudicante spiegare perché l'accesso abusivo al sistema informatico sia da addebitare, a titolo di concorso morale, al EC.
L'argomento non è di poco conto, perché, come correttamente rilevato dal difensore, le informazioni relative all'intestazione delle autovetture possono essere acquisite da chiunque mediante interrogazione del PRA, con la corresponsione di una modestissima somma. Rimane da spiegare, pertanto, perché EC abbia sollecitato AR a violare lo SDI, invece che avvalersi dei normali strumenti informatici (e della sua maggiore capacità investigativa) per effettuare l'accertamento che gli interessava.

3. Lo SDI (Sistema di Indagine, istituito dalla L. n. 121 del 1981, art. 8) è un sistema chiuso, accessibile solo da postazioni di lavoro certificate che consentono l'acquisizione delle informazioni in sede locale utilizzando una rete intranet, senza esporsi ad interazioni con la rete pubblica. L'accesso alla Banca Dati, quindi, è possibile solo a persone debitamente autorizzate in sede locale dal proprio Funzionario/Ufficiale Responsabile e previa abilitazione di un apposito profilo, diversificato a seconda delle informazioni che il personale deve conoscere, in ragione delle mansioni da svolgere, avuto riguardo anche all'incarico ricoperto in seno alla propria Forza di Polizia.

4. Questa Corte è stata chiamata ripetutamente a mettere a fuoco il concetto di "accesso abusivo" ad un sistema informatico, rilevante ai sensi dell'art. 615/ter cod. pen. (proprio in ordine alla configurabilità del reato nel caso in cui un soggetto, legittimamente ammesso ad un sistema informatico o telematico, vi operi per conseguire finalità illecite) ed ha messo l'accento, per qualificare l'abusività, non già sugli scopi e le finalità che abbiano soggettivamente motivato l'ingresso nel sistema, quanto sulla "obbiettiva violazione delle condizioni e dei limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso" (Cass., S.U., n. 4694 del 27/10/2011, richiamata nell'ordinanza). In motivazione è spiegato che l'accesso è abusivo sia allorquando l'agente "violi i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema (nozione specificata, da parte della dottrina, con riferimento alla violazione delle prescrizioni contenute in disposizioni organizzative interne, in prassi aziendali o in clausole di contratti individuali di lavoro) sia allorquando ponga in essere operazioni di natura ontologicamente diversa da quelle di cui egli è incaricato ed in relazione alle quali l'accesso era a lui consentito". Pertanto, il giudizio circa l'esistenza del dissenso del dominus loci deve assumere come parametro la sussistenza o meno di un'obiettiva violazione, da parte dell'agente, delle prescrizioni impartite dal dominus stesso circa l'uso del sistema e non può essere formulato unicamente in base alla direzione finalistica della condotta, soggettivamente intesa. Ad ulteriore precisazione, le S.U. hanno chiarito che "vengono in rilievo, al riguardo, quelle disposizioni che regolano l'accesso al sistema e che stabiliscono per quali attività e per quanto tempo la permanenza si può protrarre, da prendere necessariamente in considerazione, mentre devono ritenersi irrilevanti, ai fini della configurazione della fattispecie, eventuali disposizioni sull'impiego successivo dei dati".

5. Di tale insegnamento - che questo collegio condivide e che è stato recepito dalla giurisprudenza successiva: C, Sez. 2^, 6.3.2013, n. 13475; C, Sez. 5^, 8.5.2012, n. 42021 - il giudice dell'ordinanza impugnata non ha fatto puntuale applicazione (pur mostrando di conoscerlo), giacché ha ravvisato l'abusività dell'accesso nella violazione delle regole che presiedono allo svolgimento dell'attività amministrativa, quali sinteticamente enunciate dalla L. 7 agosto 1990, n. 241, art. 7, secondo cui "l'attività amministrativa persegue fini determinati dalla legge ed è retta da criteri di economicità, efficacia, imparzialità, pubblicità, trasparenza, secondo le modalità previste dalla presente legge e dalle disposizioni che disciplinano singoli procedimenti, nonché dai principi dell'ordinamento comunitario". E evidente che il parametro di riferimento è divenuto, per il giudice della cautela, non già il complesso delle disposizioni impartite dal dominus loci, ma il complesso delle disposizioni che regolano e indirizzano l'attività amministrativa verso i fini determinati dalla legge, finendo con l'identificare "l'abusività" - com'era inevitabile, data la premessa - nella violazione della regola di imparzialità e trasparenza che regge l'azione amministrativa e col frustrare la ratio dell'orientamento a cui - formalmente - ha inteso dare applicazione (evitare una dilatazione del concetto di "accesso abusivo" oltre i limiti imposti dalla necessità di tutelare i diritti del proprietario del "sistema"). Nè diverso significato ha il riferimento all'art. 9 della legge istitutiva dello SDI, che individua i soggetti abilitati ad accedere al sistema informatico, ma non detta prescrizioni in ordine alle modalità dell'accesso e alle operazioni consentite all'utente abilitato e, nel vietare "ogni utilizzazione delle informazioni e dei dati predetti per finalità diverse da quelle previste dall'art. 6, lett. a)", pone un obbligo successivo e ulteriore rispetto a quello che grava sull'utente suddetto.
Rilevante, in definitiva, diventa accertare - attraverso l'esame degli prescrizioni formalmente impartite dal dominus loci (nella specie, il Ministero della Difesa) - a quali condizioni sia stato consentito l'accesso ai soggetti appartenenti alle Forze di polizia - in particolare, ai soggetti aventi il profilo di AR - e se vi sia stata violazione di quelle prescrizioni da parte dell'ufficiale suddetto (trattasi, come dianzi precisato, delle disposizioni che regolano l'accesso al sistema e che stabiliscono per quali attività e per quanto tempo la permanenza si può protrarre).
L'ordinanza va pertanto annullata con rinvio al Tribunale di Potenza che, nel riesaminare la posizione del EC, dovrà valutare - sotto il profilo oggettivo e alla luce dei principi esposti - l'abusività, o meno, dell'accesso operato da AR al Sistema di Indagine e, sotto il profilo soggettivo, il tipo di informazioni possedute da EC allorché si rivolgeva - per informazioni - a AR, nonché il tipo di richiesta indirizzata a quest'ultimo.

P.Q.M.

Annulla il provvedimento impugnato con rinvio per nuovo esame al Tribunale di Potenza.
Così deciso in Roma, il 20 giugno 2014.
Depositato in Cancelleria il 24 ottobre 2014