33 31 1 / 1 6 11 : REPUBBLICA ITALIANA In nome del Popolo Italiano LA CORTE SUPREMA DI CASSAZIONE S QUINTA SEZIONE PENALE PUBBLICA UDIENZA DEL 13/06/2016 Composta da: Sent. n. sez. 1796/2016 STEFANO PALLA Presidente - REGISTRO GENERALE Rel. Consigliere - N.14006/2015 ANTONIO SETTEMBRE ANGELO CAPUTO ANDREA FIDANZIA RT RE . ha pronunciato la seguente SENTENZA sul ricorso proposto da: EL AO nato il [...] a [...] avverso la sentenza del 04/04/2014 della CORTE APPELLO di L'AQUILA visti gli atti, il provvedimento impugnato e il ricorso udito in PUBBLICA UDIENZA del 13/06/2016, la relazione svolta dal Consigliere ANTONIO SETTEMBRE Udito il Procuratore Generale in persona del AGNELLO ROSSI che ha concluso per Udit i difensor Avv.; ли · Udito il Procuratore Generale della Repubblica presso la Corte di Cassazione, dr. Agnello Rossi, che ha concluso per l'inammissibilità del ricorso. - Udito, per l'imputata, l'avv. Gianluca Pomante, che ha chiesto l'accoglimento del ricorso. RITENUTO IN FATTO 1. La Corte d'appello di L'Aquila ha, con la sentenza impugnata, confermato quella emessa dal Tribunale di Teramo, che aveva condannato AL PA, cancelliere del medesimo tribunale, per accesso abusivo a sistema informatico (art. 615-ter, commi 1 e 2, cod. pen.), per essersi introdotta nel sistema del Casellario Giudiziale ed aver preso visione dei precedenti penali di FF DI senza una specifica necessità funzionale.

2. Contro la sentenza suddetta ha proposto ricorso per Cassazione, nell'interesse dell'imputata, l'avv. Gianluca Pomante, lamentando la violazione dell'art. 615-ter cod. pen., sia sotto il profilo oggettivo che soggettivo, nonché la illogicità della motivazione. Deduce, innanzitutto, che l'art. 615-ter tutela la "affidabilità del sistema" e la "sicurezza dei dati e dei programmi” e non anche, invece, la riservatezza degli stessi, sicché la condotta dell'imputata non è inquadrabile nello schema delineato dalla norma incriminatrice;
inoltre, che la norma configura un reato impossibile, in quanto "qualsiasi sistema informatico non consente l'accesso, inteso come intrusione fisica 0 logica, ma risponde ad un'interrogazione". Sotto il profilo oggettivo contesta, poi, che l'intrusione sia avvenuta, nella specie, violando le prescrizione dell'amministratore del sistema, "semplicemente perché nessuno ha mai formalizzato le prescrizioni sull'uso del sistema informatico del Tribunale di Teramo e del Casellario Giudiziario". Sotto il profilo soggettivo lamenta che sia stata attribuita rilevanza a ipotesi e presunzioni, senza accertare se AL abbia avuto consapevolezza di violare le prescrizioni del titolare del sistema, posto che "le politiche di sicurezza documentate dal Decreto del Ministero della Giustizia del 25 gennaio 2007, operativo all'epoca dei fatti contestati, riferiscono dell'adozione di un documento programmatico sulla sicurezza in cui è specificata la politica di accesso ai servizi, ma non risulta sia mai stato diffuso tra i dipendenti coinvolti nell'operatività del sistema", né risulta che l'Istituzione interessata abbia curato la "formazione" dei responsabili e degli incaricati del trattamento dei dati, prescritta, con cadenza annuale, dall'art. 31 del d.lgs. n. 196 del 2003. Infine, lamenta che la Corte d'appello non abbia motivato sulla reale offensività della condotta e che erroneamente valutando le prove il giudice di primo - I 2 grado sia stato portato a considerare l'imputata responsabile della fuga di notizie riguardanti FF DI, laddove le notizie riguardanti quest'ultimo erano state pubblicate sul quotidiano "Il Giornale" prima che l'imputata accedesse al Casellario Giudiziale. CONSIDERATO IN DIRITTO Il ricorso non può trovare accoglimento.

1. Va preliminarmente ricordato che oggetto della tutela predisposta dall'art. 615/ter cod. pen. sono i sistemi informatici o telematici protetti da misure di sicurezza, non già nella loro consistenza fisica, ma nel loro contenuto, posto che, con la norma suddetta, il legislatore ha inteso assicurare l'esclusiva fruizione dello spazio fisico e ideale creato dalla tecnologia informatica e reso accessibile da quella telematica, variamente denominato da dottrina e giurisprudenza ("domicilio informatico", "cassetto informatico", ecc.). Si tratta, in sostanza, di uno spazio informatico - contenente dati e notizie - creato da un soggetto privato o pubblico, a cui è possibile accedere solo nei modi e alle condizioni stabilite dal titolare (il cd. dominus loci). Per volontà legislativa, non tutti gli spazi in questione ricevono protezione penale, ma solo quelli protetti da misure di sicurezza, che rivelino l'inequivoca volontà del titolare di porre limiti e condizioni all'accesso. Non ha nessun fondamento, quindi, la tesi, sostenuta in dottrina e fatta propria dal ricorrente, secondo cui l'art. 615 ter è preordinato a proteggere la "affidabilità del sistema" e la "sicurezza dei dati e dei programmi", giacché tale tesi oltre ad essere smentita dalla relazione al disegno di legge n. 2773, tradottosi poi nella L. 23.12.1993, n. 547, secondo cui i sistemi informatici rappresentano «un'espansione ideale dell'area di rispetto pertinente al soggetto interessato, garantita dall'art. 14 Cost.") - introduce un ulteriore requisito - non previsto dalla norma incriminatrice - per la configurabilità del reato, vale a dire la messa in pericolo dell'integrità del sistema e dei dati;
inoltre, perché l'art. 615/ter costituirebbe accedendo a tale tesi una inutile sovrapposizione di - altre norme, quali l'art. 635/bis cod. pen. (danneggiamento di sistemi informatici o telematici), l'art. 420 cod. pen. (attentato a impianti di pubblica utilità), ovvero l'art. 615/quinquies (diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico); infine, perché risulterebbe irragionevole la delimitazione della tutela predisposta dall'art. 615 ter ai soli sistemi informatici protetti da misure di sicurezza, posto che l'interesse alla integrità del sistema e dei dati sussiste per qualunque titolare di sistema, indipendentemente dalla predisposizione di misure atte a limitarne l'accesso. 3 der 2. L'affermazione contenuta in ricorso - che la norma in questione configurerebbe un "reato impossibile", in quanto "qualsiasi sistema informatico non consente l'accesso, inteso come intrusione fisica o logica, ma risponde ad un'interrogazione", cozza col senso comune e col significato attribuito dalla legge al "sistema informatico", il quale, dal punto di vista oggettivo, è dato dal complesso organico di elementi fisici (hardware) ed astratti (software) che compongono un apparato di elaborazione dati, ma rileva, ex art. 615/ter cod. proc. pen., per i suoi contenuti;
vale a dire, per l'insieme di dati che custodisce e che costituiscono l'oggetto specifico della tutela penale. Introdursi in un sistema informatico non significa, quindi, introdursi fisicamente in un sistema siffatto, ma proprio carpire abusivamente le notizie in esso contenute, come logica e senso comune - oltre che la corretta esegesi del testo normativo - portano a ritenere,.

3. Il profilo oggettivo del reato e quello soggettivo - entrambi contestati, nelle loro sussistenza, dal ricorrente vanno esaminati congiuntamente, perché dipendono entrambi dalla corretta interpretazione dell'art. 615/ter cod. pen.. Questa Corte è stata chiamata ripetutamente a mettere a fuoco il concetto di "accesso abusivo" ad un sistema informatico, rilevante ai sensi dell'art. 615/ter cod. pen., ed ha messo l'accento, per qualificare l'abusività, non già sugli scopi e le finalità che abbiano soggettivamente motivato l'ingresso nel sistema, quanto sulla "obbiettiva violazione delle condizioni e dei limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso" (Cass., S.U., n. 4694 del 27/10/2011, richiamata nell'ordinanza). In motivazione è spiegato che l'accesso è abusivo sia allorquando l'agente "violi i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema (nozione specificata, da parte della dottrina, con riferimento alla violazione delle prescrizioni contenute in disposizioni organizzative interne, in prassi aziendali o in clausole di contratti individuali di lavoro) sia allorquando ponga in essere operazioni di natura ontologicamente diversa da quelle di cui egli è incaricato ed in relazione alle quali l'accesso era a lui consentito". Pertanto, il giudizio circa l'esistenza del dissenso del dominus loci deve assumere come parametro la sussistenza o meno di un'obiettiva violazione, da parte dell'agente, delle prescrizioni impartite dal dominus stesso circa l'uso del sistema e non può essere formulato unicamente in base alla direzione finalistica della condotta, soggettivamente intesa. Ad ulteriore precisazione, le S.U. hanno chiarito che "vengono in rilievo, al riguardo, quelle disposizioni che regolano l'accesso al sistema e che stabiliscono per quali attività e per quanto tempo la permanenza si può protrarre, da prendere necessariamente in considerazione, mentre devono ritenersi irrilevanti, ai fini della configurazione della fattispecie, eventuali disposizioni sull'impiego successivo dei dati".

4 -Di tale insegnamento che questo collegio condivide e che è stato recepito dalla giurisprudenza successiva: C., Sez. II, 6.3.2013, n. 13475; C., Sez. V, 8.5.2012, n. 42021 - il giudice della sentenza impugnata ha fatto puntuale applicazione, avendo ricollegato "l'abusività" dell'accesso alla violazione delle prescrizioni impartite dal dominus loci per l'accesso al sistema del Casellario Giudiziale. Sia il Tribunale che la Corte d'appello hanno messo in evidenza, infatti, sulle scorta delle dichiarazioni del teste Di Nucci, funzionario del Tribunale interessato, che "ogni interrogazione del sistema postula l'indicazione del numero di riferimento del procedimento penale giustificante l'accesso" (pag. 4 della sentenza di primo grado e pag. 3 della sentenza d'appello), sicché nessun accesso sarebbe stato consentito senza l'indicazione del procedimento a cui l'accesso era funzionale. Invece, all'epoca non era pendente, presso il Tribunale di fermo, alcun procedimento penale riguardante FF DI. Il che significa che, per effettuare l'accesso, l'imputata è dovuta ! ricorrere ad un artificio, indicando un numero di procedimento inesistente o relativo a soggetto diverso, ovvero ricorrendo ad altro stratagemma, sicché risulta integrata sia la violazione delle prescrizioni impartite dal titolare del sistema, sia l'elemento soggettivo del reato, insito nel ricorso all'artificio sopra specificato. L'art. 615/ter, infatti, è caratterizzato, dal punto di vista soggettivo, dal dolo generico, ovvero dalla consapevolezza di porre in essere, volontariamente, una intromissione nel sistema in violazione delle prescrizioni del dominus loci: del che l'imputata era certamente avvertita, indipendentemente dal fatto che avesse avuto diffusione, tra i dipendenti del Tribunale di Teramo, il Documento Programmatico per la Sicurezza previsto dall'art. 34 del d.lgs. 30 giugno 2003, n. 196 (ora venuto meno per effetto del d.l. 9 febbraio 2012, n. 5, conv. con mod. dalla legge 4 aprile 2012, n. 35), menzionato dalla ricorrente, posto che le modalità di accesso al sistema, descritte dal teste Di Nucci, rendevano palese le condizioni a cui l'accesso era subordinato. Trattasi di modalità che sono state, per vero, contestate dalla ricorrente, ma solo in maniera assertiva, giacché nessun elemento è stato addotto per contrastare - con specifico riferimento al Tribunale di Teramo - il dato probatorio introdotto dal teste Di Nucci, sicché la contestazione è rimasta generica e priva del supporto necessario a inficiare l'iter argomentativo del giudicante.

4. Non ha fondamento, infine, il motivo relativo alla "offensività" della condotta, negata apoditticamente dalla ricorrente, posto che elementi del reato sono la conformità della condotta al modello legale, nonché la coscienza e volontà di determinare l'evento che la norma intende scongiurare. L'offensività è insita, infatti, nella corrispondenza della condotta alla fattispecie tipica, giacché non è 5 он costituzionalmente concepibile una tipicità senza offesa (ove questa manchi, sia pure sotto forma di pericolo, si porrebbe un problema di costituzionalità della norma), solo potendosi ragionare, a seguito dell'entrata in vigore del d.lgs. 16/3/2015, n. 28, che ha introdotto nell'ordinamento l'art. 131/bis cod. pen., di "minima offensività", comunque esclusa nella specie - con motivazione congrua, e perciò incensurabile in questa sede dal giudice di merito, il quale non ha ricollegato l'offesa alla diffusione - ad opera dell'imputata - dei precedenti penali di FF DI, bensì alla violazione dello spazio di riservatezza pensato dal legislatore.

5. Consegue a tanto che il ricorso, infondato sotto i plurimi profili proposti, va rigettato, con condanna della ricorrente al pagamento della spese processuali.

P.Q.M.

Rigetta il ricorso e condanna la ricorrente al pagamento delle spese processuali. Così deciso il 13/6/2016 Il Presidente Il Consigliere Estensore Difan tama (Antonio Settemb (Stefano Palla) DEPOSITATA IN CANCELLERIA addi 2 9 LUG 2016 IL FUNZIONARIO GIUDIZIARIO Caribela Lanzuise 6