39 806/ 15 REPUBBLICA ITALIANA IN NOME DEL POPOLO ITALIANO LA CORTE SUPREMA DI CASSAZIONE QUINTA SEZIONE PENALE UDIENZA PUBBLICA DEL 24/06/2015 Composta dagli Ill.mi Sigg.ri Magistrati: SENTENZA - Presidente - N. 2269/2015 Dott. GRAZIA LAPALORCIA -- Rel. Consigliere - Dott. PIERO SAVANI REGISTRO GENERALE N. 3951/2015- Consigliere - Dott. CARLO ZAZA Dott. ALFREDO GUARDIANO - Consigliere - - Consigliere - Dott. GIUSEPPE DE MARZO ha pronunciato la seguente SENTENZA sul ricorso proposto da: MB AZ LE N. IL 26/01/1973 avverso la sentenza n. 393/2012 CORTE APPELLO di CAMPOBASSO, del 18/09/2014 visti gli atti, la sentenza e il ricorso udita in PUBBLICA UDIENZA del 24/06/2015 la relazione fatta dal Consigliere Dott. PIERO SAVANI che ha concluso per it delirfetto del Selvapp. Udito il Procuratore Generale in persona del Dott. E. M. Bar ugian. Udito, per la parte civile, l'Avv 5. Montalto Udit i difensor Avv. RITENUTO IN FATTO Con la sentenza in epigrafe la Corte d'Appello di Campobasso ha confermato la sentenza emessa in data 8 giugno 2012 dal locale Tribunale appellata da MB AZ IC, dichiarato re- sponsabile del delitto di accesso abusivo al sistema informatico della "Maffei s.n.c." Agenzia Generale INA Assitalia di Campobasso, avendo copiato su supporto mobile (una pen-drive) i da- ti relativi al portafoglio clienti gestito da sua moglie prima che cessasse il suo rapporto di lavoro con la predetta agenzia, commesso in data anteriore e prossima all'11 marzo 2009. Propone un articolato ricorso per cassazione il MB AZ che deduce vizio di motivazione per travisamento di elementi di prova acquisiti al dibattimento ed omessa considerazione di altri. Censura in primo luogo l'affermazione della Corte di merito secondo cui dall'istruttoria sarebbe emerso che con il cambio di gestione avvenuto nella seconda metà del 2008, i fratelli MA, nuovi titolari dell'agenzia, avrebbero dato dal 2009 disposizioni circa il divieto di copiare su supporti esterni i dati esistenti sui computer del sistema informatico dell'azienda, divieto che non era risultato esistente sotto la precedente gestione. La Corte di merito avrebbe illegittimamente tratto la conclusione che dal 2009 vigeva il divieto di copia dall'affermazione del MA che la nuova gestione alla fine 2008 si era concentrata su altri obiettivi più pressanti e che quel problema era stato affrontato "dopo", senza tuttavia al- cuna specificazione sul momento esatto in cui tali disposizioni concernenti la copia dei dati fos- sero state adottate. Accertamento rilevante ove si potesse ritenere che il delitto di abusivo acces- so si possa consumare anche con la copiatura dei dati su supporto esterno. La Corte territoriale quindi non avrebbe preso in considerazione le specifiche doglianze dell'atto di appello, né alla carenza di prova sulle disposizioni del titolare del sistema si sarebbe potuto ovviare con il riferimento a contributi testimoniali che la Corte di merito non avrebbe considera- to nella loro univoca direzione ad escludere che vi fosse un divieto di copiatura dei dati su sup- porti mobili esterni, soprattutto con riferimento a quelli che potessero esser considerati come co- pie di salvataggio (il c.d. back up). Viene poi confutata l'affermazione della Corte di merito in ordine alle motivazioni di scorrettez- za commerciale che sarebbero state alla base dell'agire del prevenuto, trattandosi della copia dei dati completi dei clienti già in portafoglio alla di lui moglie a cui l'Agenzia aveva revocato il mandato. Si sostiene che le motivazioni in questione, che si cerca di dimostrare non essere esi- stenti, non avrebbero alcun rilievo nella configurazione del delitto ascritto e che in concreto i tra- sferimenti di clienti sarebbero avvenuti per motivazioni personali di costoro e non per un'azione del prevenuto. In sede di conclusioni la difesa ha chiesto l'applicazione dell'art. 131 bis c.p. ed il prosciogli- mento per particolare tenuità del fatto. CONSIDERATO IN DIRITTO Il ricorso non è fondato. Osserva il Collegio che nella materia dell'accesso abusivo a sistema informatico la giurispruden-' za si è attestata, dopo l'intervento delle S.U. di questa Corte (S.U., n. 4694/12 del 27/10/2011, Rv. 251269) sull'affermazione del principio secondo cui è abusivo l'accesso da parte di chi, pur essendo abilitato perché dotato di regolare password, acceda, o si mantenga, in un sistema in- formatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso, rimanen- do invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano sogget- tivamente motivato l'ingresso nel sistema (conf. Sez. V, n. 15054 del 22/2/2012, Rv. 252479). Da tanto discende che, nel caso di specie, sono irrilevanti tutte le questioni poste sulle motiva- zioni della formazione della copia dei dati da parte del prevenuto e sulle vicende dei rapporti fra l'assicuratore e i clienti che sarebbero migrati ad altre compagnie, in ipotesi seguendo il cambio di riferimento della moglie del MB AZ. Unica questione di rilievo è se, avendo egli a disposizione la chiave d'accesso ed avendo quindi effettuato regolare accesso per l'elaborazione dei dati connessa all'attività lavorativa, il tratteni- mento del prevenuto nel sistema informatico per il tempo necessario a scaricare i dati relativi ai clienti su supporto informatico (pen-drive) personale fosse o meno consentito dalle disposizioni impartite dei titolari del sistema medesimo, nella specie i titolari dell'agenzia, titolari del sistema e soprattutto dei dati ivi inseriti. Perde anche rilievo la questione se soggetti aventi la qualifica del prevenuto avessero, e in che misura, accesso ai dati, laddove possa considerarsi accertato che nel momento in cui si era verifi- 'cato il fatto, non fosse consentita la copia personale (diverso è il back-up del sistema organizzato in sede di apprestamento del medesimo e non certo affidato ad estemporanee iniziative indivi- duali). Ove tale operazione non fosse consentita, il trattenimento nel sistema per il tempo di rea- lizzazione della copia, non si potrebbe che qualificare abusivo, secondo i principi applicabili alla materia. Sempre per ridurre la questione oggetto del processo alle sue corrette dimensioni, osserva il col- legio come non abbia rilievo che tutti gli impiegati avessero accesso per le attività di ufficio ai dati memorizzati sul sistema informatico dell'agenzia; è evidente che la trattazione di ogni prati- ca comporta l'accesso ai dati personali del cliente, da svilupparsi secondo le previsioni organiz- zative del lavoro ed i programmi applicativi in uso nel sistema. Una certa confusione risulta al Collegio esser stata poi fatta sull'uso da parte dei dipendenti di quel che è indicato come il software del sistema che è l'insieme di programmi per la gestione delle pratiche e dei relativi dati;
si tratta di cosa ben diversa dai dati memorizzati nel sistema e riferiti alle pratiche ed alle indicazioni personali dei clienti, dati raccolti ed organizzati nel c.d. data base del sistema, ai quali l'uso dei computer all'interno dell'agenzia, come visto sopra, comportava l'accesso e la lettura. Inconferente è quindi ogni considerazione che è stata sviluppa- ta sui livelli di accesso ai dati di ciascuna categoria di impiegati. L'unico punto di rilievo, in ordine al delitto contestato, è in che termini fosse consentito, non tan- to il mero accesso ai dati, quanto la loro copiatura su supporti esterni al sistema, come avvenuto nell'occasione. La sentenza impugnata, come d'altra parte quella di primo grado costituente con la seconda un unico complesso motivazionale, appare al Collegio adeguatamente e sufficientemente motivata nel punto di rilievo per la decisione sulla sussistenza del reato, senza presentare difetti di logica consequenzialità. Invero il provvedimento impugnato dà correttamente per accertato che, secon- do la precedente gestione facente capo al teste VENDITTI, non vi erano limitazioni all'accesso ai dati ed alla loro esportazione su sistemi di memorizzazione esterna e che, secondo il teste MA VI MA, quel problema non si era posto nei primi mesi, dall'estate alla fine del 2008, della loro attività di gestione dell'agenzia rilevata dalla gestione del VENDITTI;
questione che secondo il teste era stata affrontata in seguito, anche per esser state rilevate talune irregolari- tà di gestione che avevano indotto ad un controllo della situazione. La Corte di merito correttamente ha rilevato come al momento del fatto l'intervento di regola- mentazione dell'accesso e delle copie fosse già avvenuto, e non solo, come lamenta il ricorrente, sulla base della indebita valorizzazione dell'utilizzo da parte di MA del termine dopo, rife- rito a quanto deciso dopo la fine del 2008 nel settore della sicurezza informatica, ma con una a- deguata valutazione comparativa degli elementi di prova testimoniale logicamente esaminati, laddove la scoperta della copiatura dell'intero portafoglio clienti sulla chiavetta che la BA TO aveva ricevuto occasionalmente da MB AZ aveva immediatamente provocato una reazione preoccupata e negativa della stessa (che ad ogni buon conto aveva copiato quei dati su una cartella del proprio pc.) e contemporaneamente una reazione ancor più preoccupata del pre- venuto che, accortosi di aver lasciato in mani estranee un oggetto del genere, era accorso visi- bilmente alterato per ottenerne la restituzione, non però in tempo per impedire che ne venisse re- gistrato il contenuto. Si tratta da parte della Corte di merito di una valutazione del compendio probatorio del tutto a- deguata e corrispondente ad una ricostruzione del fatto secondo logica, avendo potuto riempire di preciso contenuto l'espressione dopo usata dal MA sulla base di indicazioni testimoniali che provavano l'esistenza al momento del fatto di disposizioni, sulla copiatura di dati interni al data base dell'azienda su supporti personali, che le rendevano non consentite, fonte di sconcerto in chi come la AR aveva fatto quella scoperta e di ancor maggiore preoccupazione in chi l'aveva realizzata. Se si fosse perpetuato, anche nel periodo del fatto, il sistema di copiatura libe- ra dei dati nessun tipo di reazione preoccupata si sarebbe giustificata. Il ricorrente denuncia vizio di motivazione ed anche travisamento della prova. Tuttavia nella so- stanza propone questioni su aspetti che non rivestono decisivo rilievo per la valutazione della sentenza impugnata ed in ogni caso propone diversa valutazione delle emergenze processuali, non consentita in questa sede, per di più fissandosi sul rilievo che l'uso di pen-drive per copiare dati in quell'ufficio fosse comune, come avrebbe dimostrato proprio la vicenda della ricerca da parte della AR di una chiavetta per copiare un file. Ci si dimentica che le c.d. chiavette USB sono strumenti di memorizzazione sui quali possono esser registrati file di qualsiasi genere;
nel caso, la AR aveva chiesto al collega MB AZ di realizzare con lo scanner, e farle avere, la copia elettronica di un documento;
il file ri- sultato da quell'operazione era stato memorizzato sulla chiavetta del prevenuto che imprudente- mente l'aveva consegnata alla collega perché copiasse il risultato sul suo p.c. Legittimamente quindi le chiavette USB venivano utilizzate dal personale dell'ufficio (e con ciò si manifestano inconferenti le critiche al proposito del ricorrente) per copiare singoli file realizzati mediante scrittura o risultanti da operazioni diverse, quale l'utilizzo di scanner. L'operazione non consen- tita era - è opportuno ribadirlo perché la possibilità di equivoco è massima, ma la Corte di merito lo chiarisce in modo adeguato - quella della copiatura dei dati risultanti dal c.d. data base dell'azienda, il trasferimento su supporti mobili (e quindi esportabili), dei dati relativi ai clienti, il vero patrimonio informatico dell'azienda. E risulta da entrambe le sentenze dei giudici del me- rito che è stato adeguatamente provato dal processo il trattenimento abusivo del MB AZ nell'interno del sistema informatico per l'esecuzione di una non consentita operazione del genere e la conseguente realizzazione della previsione incriminatrice. Quanto alla richiesta, avanzata in udienza, di applicazione dell'art. 131 bis c.p., rileva il Collegio che, anche a voler ritenere proponibile nel giudizio di legittimità la questione della particolare tenuità del fatto, a norma dell'art. 609 c.p.p., comma 2 (non potendo essa essere stata proposta in appello), il Giudice di legittimità non può certo limitarsi ad un indiscriminato annullamento della sentenza con rinvio al Giudice di merito, ma deve rigettare la richiesta quando non ricorrano le condizioni per l'applicabilità del nuovo istituto. Nel caso di specie pur non risultando superati i limiti di pena indicati dall'art. 131-bis c.p., com- ma 1 e dovendosi accertare la sussistenza delle ulteriori condizioni di legge per l'esclusione della punibilità, al giudice di legittimità non resta che basarsi su quanto emerso nel corso del giudizio di merito tenendo conto, in modo particolare, della eventuale presenza, nella motivazione del provvedimento impugnato, di giudizi già espressi che abbiano pacificamente escluso la particola- re tenuità del fatto, riguardando, la non punibilità, soltanto quei comportamenti (non abituali) che, sebbene non inoffensivi, in presenza dei presupposti normativamente indicati risultino di così modesto rilievo da non ritenersi meritevoli di ulteriore considerazione in sede penale. Alla luce di tali considerazioni, rileva il Collegio che, nel provvedimento impugnato, emergono plurimi dati chiaramente indicativi di un apprezzamento sulla gravità dei fatti addebitati all'o- dierno ricorrente che consentono di ritenere non astrattamente configurabili i presupposti per la richiesta applicazione dell'art. 131-bis c.p. Invero, la Corte territoriale ha ritenuto pienamente giustificata l'irrogazione di una pena in misu- ra superiore al minimo – rilevando peraltro che la fattispecie concreta avrebbe richiesto finanche - un più severo trattamento sanzionatorio - ed il mancato riconoscimento delle circostanze atte- nuanti generiche, operando quindi una valutazione che esclude a priori ogni successiva valuta- zione in termini di particolare tenuità di un'offesa consistente nella messa in pericolo dell'intera messe di dati riservati registrati nel sistema informatico aziendale. Al rigetto del ricorso consegue la condanna del ricorrente al pagamento delle spese processuali, nonché alla rifusione delle spese sostenute nel grado dalle parti civili MA VI MA e AN che si liquidano come da dispositivo.

P.Q.M.

La Corte rigetta il ricorso e condanna il ricorrente al pagamento delle spese processuali, nonché alla rifusione delle spese sostenute nel grado dalle parti civili VI MA MA e AN MA, che liquida in complessivi €. 2.200,00# oltre accessori di legge. Così deciso in Roma il 24 giugno 2015. Il Presidente iofolorere Il Consigliere estensore صلنام DEFOBITATA IN CANCELLERIA add 1 OTT 2015 IL FUNZIONARIO GIUDIZIARIO Carmela Lanzuise олучих