CASS
Sentenza 23 ottobre 2024
Sentenza 23 ottobre 2024
Massime • 1
Ai fini della configurabilità del reato di accesso abusivo ad un sistema informatico o telematico, la protezione del sistema può essere adottata anche con misure di carattere organizzativo che disciplinino le modalità di accesso, consentendolo esclusivamente ai soggetti abilitati per determinate finalità ovvero per il raggiungimento degli scopi aziendali.(In applicazione del principio, la Corte ha ritenuto correttamente qualificato come sistema informatico o telematico protetto da misure di sicurezza il sistema Galileo, benché utilizzabile anche per effettuare ricerche su fonti aperte, in quanto riservato agli appartenenti all'AISI per lo svolgimento delle finalità proprie dell'Agenzia).
Commentari • 0
Sul provvedimento
| Citazione : | Cass. pen., sez. V, sentenza 23/10/2024, n. 2905 |
|---|---|
| Giurisdizione : | Corte di Cassazione |
| Numero : | 2905 |
| Data del deposito : | 23 ottobre 2024 |
Testo completo
CORTE DI CASSAZIONE 02905-25 V SEZIONE PENALE DEPOSITATA IN CANCELLERIA 23 GEN/2025 IL FUNZIONARIO GIUDIZIARIO Carmela Vanzuise REPUBBLICA ITALIANA In nome del Popolo Italiano LA CORTE SUPREMA DI CASSAZIONE QUINTA SEZIONE PENALE Composta da: Rosa Pezzullo - Presidente - Sent. n. sez. 1954/2024 UP 23/10/2024- NO IN R.G.N. 22880/2024 EN SE RL NO OV NC EL ha pronunciato la seguente SENTENZA sul ricorso proposto da: D'AG SE nato a [...] il [...] avverso la sentenza del 07/03/2023 della CORTE APPELLO di CATANIA visti gli atti, il provvedimento impugnato e il ricorso;
udita la relazione svolta dal Consigliere OV NC;
uditi il Sostituto Procuratore generale presso questa Corte di cassazione PE Sassone, che ha chiesto il rigetto del ricorso, e l'avv. Antonio De Simone che, nell'interesse dell'imputato, si è riportato ai motivi di impugnazione e ne ha chiesto l'accoglimento; cf 1 RITENUTO IN FATTO 1. Con sentenza del 7 marzo 2023 la Corte di appello di Catania, a seguito del gravame interposto nell'interesse di PE D'AT, ha confermato la pronuncia in data 21 settembre 2021, con la quale il G.u.p. del Tribunale di Catania (all'esito di giudizio abbreviato) aveva affermato la responsabilità dello stesso imputato per il delitto aggravato di accesso abusivo ad un sistema informatico o telematico (art. 615-ter cod. pen., comma 2, n. 1, cod. pen.) e, concesse le circostanze attenuanti generiche con giudizio di prevalenza, l'aveva condannato alla pena di mesi quattro di reclusione, con il beneficio della sospensione condizionale, oltre al pagamento delle spese processuali. In particolare a PE D'AT, colonnello dei Carabinieri, dirigente di seconda fascia dell'AISI (responsabile di un ufficio con compiti di rilievo nazionale), è stato ascritto il delitto in discorso per avere determinato il maresciallo dei Carabinieri MO IO (in servizio presso l'articolazione territoriale di Catania dell'Agenzia) ad effettuare interrogazioni (svolte su input di quest'ultimo da altro militare) tramite il sistema Galileo, in uso all'AISI, per ragioni estranee a quelle inerenti alla funzione (segnatamente, per acquisire informazioni sui soci della BO s.r.l., il cui cognome era PA, come richiesto all'imputato dalla moglie, RI SA TT;
e ciò nell'interesse di SE IS, nominato liquidatore della BO s.r.l.).
2. Avverso la sentenza di secondo grado è stato presentato ricorso per cassazione, con separato atto, dai difensori dell'imputato per i motivi di seguito enunciati (nei limiti di cui all'art. 173, comma 1, disp. att. cod. proc. pen.).
2.1. L'avvocato Vincenzo Maiello ha articolato sei motivi.
2.1.1. Con il primo motivo sono stati denunciati: - sub specie dell'art. 606, comma 1, lett. b) ed e), cod. proc. pen., la violazione degli artt. 1, 615-ter cod. pen., 14 Prel., 25, comma 2, Cost., in ragione dell'erronea interpretazione della locuzione «sistema informatico o telematico protetto da misure di sicurezza», entro la quale sarebbe stato fatto rientrare il sistema informatico Galileo;
- e, sub specie dell'art. 606, comma 1, lett. c) ed e), cod. proc. pen., la violazione degli artt. 125 e 546, comma 1, lett. c), cod. proc. pen., poiché sarebbe stata resa una motivazione viziata, ed anzi apparente, rispetto agli argomenti esposti con l'atto di appello (e svolti nella relazione di consulenza tecnica della difesa) in ordine alle caratteristiche e alla disciplina dello stesso sistema Galileo. Tale sistema sarebbe stato incluso nella sfera di applicazione della norma incriminatrice in contestazione in forza di un'applicazione analogica poiché il precetto, come si trae dal suo testo e come chiarito dalla giurisprudenza, opera in relazione ai sistemi protetti da misure di sicurezza (pur non specificate dal Legislatore): in altri termini, la predisposizione di misure di sicurezza sarebbe un presupposto della fattispecie in imputazione, conformemente a quanto affermato da Sez. U, n. 4694 del 27/10/2011 - dep. 2012, Casani, Rv. 251269 - 01, e dalle 2 pronunce delle Sezioni semplici. E nonostante quanto analiticamente dedotto con il gravame, anche sulla scorta della richiamata relazione di consulenza, in ordine al funzionamento del sistema Galileo che consentirebbe agli appartenenti all'AISI, senza ulteriori requisiti, di - accedervi per ricerche su fonti aperte ovvero su banche dati (caso, quest'ultimo, in cui si otterrebbe unicamente l'indicazione del documento in discorso, il cui rilascio richiede l'autorizzazione dell'ufficio competente) - la Corte di merito si sarebbe limitata a negare rilievo al fatto che il sistema non sia protetto da chiavi d'accesso e ad annoverarlo tra quelli per cui si applica la norma incriminatrice poiché non assimilabile a motori ricerca ma riservato ai soli appartenenti all'AISI e da loro utilizzabile per finalità proprie dell'Agenzia.
2.1.2. Con il secondo motivo (articolato in due punti): richiamando l'art. 606, comma 1, lett. b), c) ed e), cod. proc. pen. sono stati dedotti la violazione degli artt. 48, 615-ter cod. pen., 125, comma 3, 192, comma 2, 533, comma 1, e 546, comma 1, lett. e), cod. proc. pen., ed il vizio di motivazione in ordine alla prospettata carenza dei requisiti che integrerebbero la reità mediata;
- nonché, richiamando l'art. 606, comma 1, lett. c) ed e), cod. proc. pen., la violazione degli artt. 125, comma 3, 192, comma 2, 533, comma 1, e 546, comma 1, lett. e), cod. proc. pen., in ragione dell'omessa, contraddittoria e manifestamente illogica valutazione delle dichiarazioni del ricorrente e del coimputato IO in ordine all'esclusiva decisione di quest'ultimo di consultare il sistema Galileo. Sotto il primo profilo, nonostante le puntuali deduzioni sollevate con l'atto di appello, la sentenza impugnata non avrebbe argomentato se non per il tramite di una motivazione apodittica e, perciò, apparente - sulla sussistenza dei presupposti per fare applicazione dell'art. 48 cod. pen. che come chiarito dalla giurisprudenza non regola una forma di concorso nel - - reato bensì una forma di reità mediata e richiede che il decipiens risponda del fatto del deceptus solo se il primo abbia posto un comportamento sufficiente a cagionare l'errore del secondo (su uno o più elementi costitutivi del fatto tipico), dovendosi vagliare l'idoneità decettiva del suo fatto, la presenza del dolo della determinazione fraudolenta, la connotazione psicologicamente condizionata dell'agire del soggetto ingannato. Quanto al secondo profilo, non si sarebbe argomentato sulle dichiarazioni del D'AT e del IO che la stessa Corte distrettuale ha ritenuto coincidenti dalle quali si - - trarrebbe che il primo non ha mai chiesto di utilizzare il sistema Galileo, il cui impiego sarebbe stato deciso dal secondo. In tal modo, si sarebbe attribuita al ricorrente una responsabilità oggettiva oppure per fatto altrui.
2.1.3. Con il terzo motivo, sub specie dell'art. 606, comma 1, lett. b), c) ed e), cod. proc. pen. sono stati denunciati la violazione degli artt. 48, 615-ter cod. pen., 125, comma - 3, 192, comma 2, 533, comma 1, e 546, comma 1, lett. e), cod. proc. pen., ed il vizio di motivazione in ordine alla sussistenza dell'atteggiamento psichico tipico della reità mediata. La Corte di appello avrebbe omesso di motivare sulla fraudolenta determinazione di altri, da parte dell'imputato, a far ricorso alla piattaforma Galileo (e, in particolare, non avrebbe indicato la 3 base probatoria si è tratta la richiesta dell'imputato di avvalersene ovvero che egli avesse previsto che il soggetto cui si era rivolto l'avrebbe utilizzata): sul punto, la sentenza impugnata si sarebbe appiattita su quanto ritenuto dal primo Giudice ed avrebbe fatto ricorso a inaccettabili sillogismi», peraltro travisando le dichiarazioni del IO, ossia del deceptus. Pertanto, si sarebbero aggirati i limiti della tipicità tracciati dall'art. 48 cod. pen.; il che è a dirsi anche considerando che la giurisprudenza ha ritenuto insufficiente a integrare il concorso morale ex art. 110 cod. pen. una generica richiesta accompagnata dalla conoscenza, da parte del richiedente, dell'esistenza del sistema.
2.1.4. Con quarto motivo, articolato in due punti: - richiamando l'art. 606, comma 1, lett. b), c) ed e), cod. proc. pen. sono stati dedotti la violazione degli artt. 48, 615-ter cod. pen., 125, comma 3, 192, comma 2, 533, comma 1, e 546, comma 1, lett. e), cod. proc. pen., ed il vizio di motivazione con riguardo alla sussistenza del requisito dello sviamento di potere;
nonché, richiamando l'art. 606, comma 1, lett. b, c) ed e), cod. proc. pen., la violazione degli artt. 48, 51, comma 1, 615-ter cod. pen., 125, comma 3, 192, comma 2, 533, comma 1, e 546, comma 1, lett. e), cod. proc. pen., e il vizio della motivazione - ad avviso della difesa, apparente con riguardo alla configurabilità della scriminante, quantomeno putativa, dell'adempimento del dovere. Con riferimento al primo ordine di allegazioni, si è evidenziato che la Corte territoriale avrebbe disatteso senza una compiuta argomentazione in conformità ai principi posti dalla - giurisprudenza di legittimità e, anzitutto, da Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061 · la prospettazione contenuta nell'atto di appello, secondo cui rientrava nei compiti istituzionali e, dunque, nei poteri del D'AT (che possono trarsi dalla stessa legge istitutiva dell'AISI e comprendono anche la protezione degli interessi economici dell'Italia) il compimento dell verifica da lui richiesta, una volta appresa dalla moglie la notizia di una possibile infiltrazione della criminalità organizzata nella società I.A.S. (partecipata dallo Stato). Quanto al secondo profilo, si è denunciata l'omessa motivazione sulla sussistenza, almeno in termini putativi, della scriminante dell'adempimento di un dovere, quantunque con l'atto di appello si fosse dedotto che il ricorrente ritenesse di aver agito nell'ambito dei propri compiti istituzionali.
2.1.5. Con il quinto motivo, richiamando l'art. 606, comma 1, lett. b), c) ed e), cod. proc. pen., sono stati assunti la violazione degli artt. 48, 131-bis, 615-ter cod. pen., 125, comma 3, 192, comma 2, 533, comma 1, e 546, comma 1, lett. e), cod. proc. pen., ed il vizio di motivazione ad avviso della difesa, apparente in relazione all'esclusione dei presupposti - - della causa di non punibilità della particolare tenuità del fatto, fondata su una motivazione che, in contrasto con l'insegnamento delle Sezioni Unite (cfr. Sez. U, n. 13681 del 25/02/2016, Tushaj, Rv. 266591 - 01), non ha compiuto la valutazione complessa e congiunta di tutte le peculiarità del caso, non considerando in particolare: il convincimento dell'imputato di aver 4 agito nell'ambito dei propri doveri istituzionali e il fatto che l'attività si sia limitata a un controllo non invasivo, e a seguito di essa, non sia stata né richiesta né compiuta alcuna altra attività.
2.1.6. Con il sesto motivo sono stati denunciati - sub specie dell'art. 606, comma 1, lett. b) ed e), cod. proc. pen. la violazione dell'art. 175 cod. pen. e il vizio di motivazione, - secondo la difesa apparente e comunque contradditoria, in ordine all'esclusione del beneficio della non menzione della condanna nel certificato del casellario giudiziale, richiesto con l'atto di appello in particolare sulla scorta dei medesimi elementi che hanno condotto alla concessione delle circostanze attenuanti generiche con giudizio di prevalenza.
2.2. L'avvocato Mario Luciano Brancato ha formulato cinque motivi di ricorso.
2.2.1. Con il primo motivo - sub specie dell'art. 606, comma 1, lett. b), d) ed e), cod. proc. pen. si è censurato il rigetto della richiesta (articolata con l'atto di appello) di disporre - perizia tecnica circa la natura del sistema informatico Galileo, che avrebbe costituito una prova decisiva. La Corte di merito avrebbe ritenuto protetto il sistema non sulla scorta delle sue caratteristiche e delle regole che ne limitano l'accesso (secondo quanto chiarito dalla giurisprudenza di legittimità) bensì soltanto perché esso sarebbe in uso esclusivo ai membri dell'AISI e, dunque, da considerare utilizzabile solo per le finalità dell'Agenzia. Lo stesso Giudice del gravame ha, infatti, escluso la sussistenza di protezioni per accedere al sistema;
e tuttavia, a fronte delle specifiche doglianze prospettate con l'atto di appello, ne avrebbe escluso l'assimilazione ai motori di ricerca in palese difformità rispetto alle risultanze processuali (in particolare, la relazione di consulenza offerta dalla difesa, che richiama una nota di polizia giudiziaria, e le dichiarazioni del D'AT e del IO), le quali hanno escluso che tramite esso potessero ottenersi atti classificati (non potendo assimilarsi al sistema SDI), constando invece che il ricorrente - nella propria qualità - potesse liberamente accedervi pure in assenza dello svolgimento di indagini in conformità al disposto dell'art. 23, comma 7, legge n. 124 del 2007. 2.2.2. Con il secondo motivo sono stati assunti la violazione della legge penale e il vizio di motivazione (art. 606, comma 1, lett. b) ed e), cod. proc. pen.) in ordine alla valutazione degli elementi probatori utilizzabili. Dagli atti del giudizio si trarrebbe che il D'AT non ha agito per un interesse personale o della moglie ma solo nell'adempimento del proprio dovere, tenuto conto del ruolo da lui ricoperto nell'AISI, che gli attribuiva il compito di tutelare il patrimonio informativo dell'Agenzia, dei suoi appartenenti e dei familiari - ivi compresa la moglie (che il ricorrente sospettava potesse essere esposta a pericolo poiché era entrata in rapporto con IS, a propria volta in rapporto con alcuni soggetti il cui cognome è PA e si ipotizzava fossero legati all'omonima famiglia di cosa nostra), ma anche degli enti, come l'IAS, partecipati dallo Stato. Il Giudice di secondo grado avrebbe attribuito a una richiesta della moglie del D'AT la successiva richiesta di verifica da lui indirizzata al IO: e ciò senza considerare quanto rassegnato da quest'ultimo e dal ricorrente e finendo con l'aggirare l'inutilizzabilità delle intercettazioni in atti dichiarata dal G.u.p. 5 of 2.2.3. Con il terzo motivo sono stati assunti la violazione della legge penale e il vizio di motivazione (art. 606, comma 1, lett. b) ed e), cod. proc. pen.) con riguardo alla sussistenza dell'elemento soggettivo e «alle ragioni che hanno spinto il ricorrente ad agire», in quanto - nonostante le allegazioni contenute nell'atto di appello - la Corte distrettuale non avrebbe accertato se il D'AT (di certo autorizzato all'accesso al sistema informatico) ha agito per finalità estranee a quelle istituzionali (in particolare, non considerandone il ruolo), senza offrire elementi di segno contrario, tenuto conto di quanto si trarrebbe invece dagli elementi utilizzabili (ossia le dichiarazioni del ricorrente e del IO) e che deporrebbero per la conformità dell'agire del ricorrente ai propri compiti senza abuso dei propri poteri e senza alcuno sviamento.
2.2.4. Con il quarto motivo sono stati assunti la violazione della legge penale e il vizio di motivazione (art. 606, comma 1, lett. b) ed e), cod. proc. pen.) in relazione al diniego dell'applicazione della causa di non punibilità della particolare tenuità del fatto, fondata sul ruolo rivestito dall'agente ossia su un dato non contemplato dalla legge -, senza invece - argomentare sugli elementi prospettati con l'atto di appello (che avevano condotto il primo Giudice a concedere le attenuanti generiche con giudizio di prevalenza e irrogare il mimino della pena con il beneficio della sospensione condizionale) e che consentirebbero di affermare la particolare tenuità anche al Giudice di legittimità.
2.2.5. Con il quinto motivo sono stati assunti la violazione della legge penale e il vizio di motivazione (art. 606, comma 1, lett. b) ed e), cod. proc. pen.) in ordine alla mancata concessione del beneficio della non menzione della condanna nel certificato del casellario giudiziale, anch'esso fondato su elementi (la tipologia del reato e la posizione istituzionale dell'imputato) non contemplati dalla legge, senza argomentare su quanto con l'atto di appello (ossia la concessione delle attenuanti generiche con giudizio di prevalenza e l'irrogazione del mimino della pena) né considerare l'iter professionale del D'AT, documentato dalla difesa. CONSIDERATO IN DIRITTO -1. Il ricorso non è manifestamente infondato, ragion per cui in difetto dei presupposti per provvedere ex art. 129, comma 2, cod. proc. pen. la sentenza impugnata deve essere annullata senza rinvio perché il reato è estinto per prescrizione. Difatti, «in presenza di una causa di estinzione del reato, non sono rilevabili in sede di legittimità vizi di motivazione della sentenza impugnata in quanto il giudice del rinvio avrebbe comunque l'obbligo di procedere immediatamente alla declaratoria della causa estintiva» e detto principio trova applicazione anche in presenza di una nullità di ordine generale (cfr. Sez. U, n. 35490 del 28/05/2009, Tettamanti, Rv. 244275 - 01; mette conto aggiungere che il dictum dell'Alto Consesso, non è inciso da Corte cost., 5 aprile 2022 n. 111, che ha dichiarato costituzionalmente illegittimo l'art. 568, comma 4, cod., proc. pen., limitatamente all'ipotesi che qui non ricorre di - inammissibilità per carenza di interesse ad impugnare, ritenuta dalla giurisprudenza in ordine al ricorso per cassazione proposto avverso sentenza di appello che, in fase predibattimentale F 6 e senza alcuna forma di contraddittorio, abbia dichiarato non doversi procedere per intervenuta prescrizione del reato: cfr. Sez. 5, 29591 del 21/06/2023, Miele, n.m.).
1.1. Il Giudice di primo grado, la cui decisione è stata confermata dalla Corte distrettuale, ha affermato la responsabilità dell'imputato per il delitto di cui all'art. 615-ter cod. pen., comma 2, n. 1, cod. pen. (così qualificando il fatto contestato come aggravato ai sensi dell'art. 61, comma 1, n. 9, cod. pen.). Dunque, pur considerando la sospensione per 84 giorni del termine di prescrizione (in ragione il rinvio dell'udienza dal 3 marzo 2020 al 26 maggio 2020, su richiesta della difesa) il 21 settembre 2023 è decorso il termine di sette anni e sei mesi dal 29 dicembre 2015, tempo del commesso reato, punito con la pena della reclusione da uno a cinque anni (non dovendosi avere riguardo alla più elevata pena della reclusione da due a dieci anni da ultimo prevista dall'art. 16, comma 1, lett. b), della L. 28 giugno 2024, n. 90, che ha modificato l'art. 615-ter, comma 2, cit.).
2. Il primo motivo di impugnazione formulato dall'avvocato Maiello, che ha assunto l'applicazione analogica del precetto penale, è infondato e non consente di provvedere ex art. 129, comma 2, cod. proc. pen.
2.1. La giurisprudenza di legittimità ha già affermato che, ai fini della configurabilità del reato previsto dall'art. 615-ter cod. pen., la protezione del sistema può essere adottata anche con misure di carattere organizzativo. Difatti: in considerazione della lettera della norma, che punisce sia chi si introduce abusivamente in un sistema informatico o telematico, sia chi vi si mantiene contro la volontà, espressa o tacita, di chi ha li diritto di escluderlo;
- e considerando, pure alla luce della sua collocazione nella sezione concernente i delitti contro la inviolabilità del domicilio, che essa tutela «molti beni giuridici ed interessi eterogenei, quali il diritto alla riservatezza, diritti di carattere patrimoniale, come il diritto all'uso indisturbato dell'elaboratore per perseguire fini di carattere economico e produttivo, interessi pubblici rilevanti, come quelli di carattere militare, sanitario nonché quelli inerenti all'ordine pubblico ed alla sicurezza, che potrebbero essere compromessi da intrusioni o manomissioni non autorizzate», tra cui senza alcun dubbio>> particolare rilievo assume la tutela del diritto alla riservatezza e, quindi, la protezione del domicilio informatico», tanto che il precetto prevede uno ius excludendi alios»; - si è osservato che «la violazione dei dispositivi di protezione del sistema informatico non assume rilevanza di per sé, perché non si tratta di un illecito caratterizzato dalla effrazione dei sistemi protettivi, bensì solo come manifestazione di una volontà contraria a quella di chi del sistema legittimamente dispone»; e che «l'illecito è caratterizzato dalla contravvenzione alle disposizioni del titolare, come avviene nel delitto di violazione di domicilio e come è testimoniato dalla seconda parte dell'art. 615-ter c.p., comma 1», il cui disposto è stato poco sopra riportato (Sez. 5, n. 37322 del 08/07/2008, Bassani, Rv. 241201 - 01, che richiama, tra le altre Sez. 5, n. 12732 del 07/11/2000, Zara, Rv. 217743 -01). 7 of Da tale premessa si è coerentemente tratto che, pur essendo «necessario che l'accesso al sistema informatico non sia aperto a tutti, come talora avviene soprattutto quando si tratti di sistemi telematici», «ai fini della configurabilità del delitto, assum[e] rilevanza qualsiasi meccanismo di selezione dei soggetti abilitati all'accesso al sistema informatico, anche quando si tratti di strumenti esterni al sistema e meramente organizzativi» (Sez. 5, n. 12732/2000, cit., che ha ritenuto «certamente corretta, in questa prospettiva, la distinzione operata [...] tra le banche dati offerte al pubblico a determinate condizioni e le banche dati destinate a un'utilizzazione privata esclusiva, come i dati contabili di un'azienda», soggiungendo che «in questo secondo caso è evidente, infatti, che, anche in mancanza di meccanismi di protezione informatica, commette il reato la persona estranea all'organizzazione che acceda ai dati senza titolo o autorizzazione, essendo implicita, ma intuibile, la volontà dell'avente diritto di escludere gli estranei. D'altro canto, l'analogia con la fattispecie della violazione di domicilio deve indurre a concludere che integri la fattispecie criminosa anche chi, autorizzato all'accesso per una determinata finalità, utilizzi il titolo di legittimazione per una finalità diversa e, quindi, non rispetti le condizioni alle quali era subordinato l'accesso. Infatti, se l'accesso richiede un'autorizzazione e questa è destinata a un determinato scopo, l'utilizzazione dell'autorizzazione per uno scopo diverso non può non considerarsi abusiva»; cfr. pure Sez. 5, n. 37322/2008, cit., la quale ha ribadito che «la protezione del sistema può essere adottata anche con misure di carattere organizzativo», quali quelle che disciplinano «le modalità di accesso ai locali ove il sistema è ubicato ed indic[a] no le persone abilitate all'utilizzo dello stesso>>, puntualizzando che «naturalmente l'accesso al sistema è consentito dal titolare per determinate finalità, ovvero il raggiungimento degli scopi aziendali, cosicché se il titolo di legittimazione all'accesso viene dall'agente utilizzato per finalità diverse da quelle consentite non vi è dubbio che si configuri il delitto in discussione, dovendosi ritenere che il permanere nel sistema per scopi diversi da quelli previsti avvenga contro la volontà, che può, per disposizione di legge, anche essere tacita, del titolare del diritto di esclusione»). Tale prospettiva ermeneutica è conforme ai principi posti dalle Sezioni Unite a proposito dell'incriminazione in discorso. In particolare, Sez. U, n. 4694/2011 - dep. 2012, Casani, cit., nell'affermare, per l'appunto, che «integra il delitto previsto dall'art. 615-ter cod. pen.» la condotta di colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l'ingresso nel sistema», hanno ritenuto che il delitto ricorre «sia allorquando [l'agente] violi i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema [...] sia allorquando ponga in essere operazioni di natura ontologicamente diversa da quelle di cui egli è incaricato ed in relazione alle quali l'accesso era a lui consentito». Anche l'Alto Consesso - dopo aver richiamato, nei medesimi termini poco sopra esposti, le condotte punite dall'art. 615-ter cod. pen. ha attribuito rilievo, al fine di individuare quid del reato, al profilo- 8 oggettivo dell'accesso e del trattenimento nel sistema informatico da parte di un soggetto che sostanzialmente non può ritenersi autorizzato ad accedervi ed a permanervi sia allorquando violi i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema (nozione specificata, da parte della dottrina, con riferimento alla violazione delle prescrizioni contenute in disposizioni organizzative interne, in prassi aziendali o in clausole di contratti individuali di lavoro) sia allorquando ponga in essere operazioni di natura ontologicamente diversa da quelle di cui egli è incaricato ed in relazione alle quali l'accesso era a lui consentito. In questi casi è proprio il titolo legittimante l'accesso e la permanenza nel sistema che risulta violato: il soggetto agente opera illegittimamente, in quanto il titolare del sistema medesimo lo ha ammesso solo a ben determinate condizioni, in assenza o attraverso la violazione delle quali le operazioni compiute non possono ritenersi assentite dall'autorizzazione ricevuta» (ivi). Ancora, le Sezioni Unite hanno rimarcato che: «il dissenso tacito del dominus loci non viene desunto dalla finalità (quale che sia) che anima la condotta dell'agente, bensì dall'oggettiva violazione delle disposizioni del titolare in ordine all'uso del sistema»; «il giudizio circa l'esistenza del dissenso del dominus loci deve assumere come parametro al sussistenza o meno di un'obiettiva violazione, da parte dell'agente, delle prescrizioni impartite dal dominus stesso circa l'uso del sistema e non può essere formulato unicamente in base alla direzione finalistica della condotta, soggettivamente intesa. Vengono in rilievo, al riguardo, quelle disposizioni che regolano l'accesso al sistema e che stabiliscono per quali attività e per quanto tempo la permanenza si può protrarre, da prendere necessariamente in considerazione, mentre devono ritenersi irrilevanti, ai fini della configurazione della fattispecie, eventuali disposizioni sull'impiego successivo dei dati» (ivi). Il piano argomentativo qui riportato ha trovato conferma anche nella giurisprudenza successiva alla pronuncia delle Sezioni Unite appena menzionata, la quale ha ribadito che, ai fini della configurabilità del reato di accesso abusivo ad un sistema informatico o telematico, la protezione del sistema può essere adottata anche con misure di carattere organizzativo che disciplinino le modalità di accesso, consentito esclusivamente dal titolare per determinate finalità ovvero per il raggiungimento degli scopi aziendali» (Sez. 5, n. 18497 del 18/12/2012 - dep. 2013, Valenza, Rv. 255924 - 01; cfr. pure Sez. 2, n. 52680 del 20/11/2014, Morleo, Rv. 261548 01: «Integra il delitto di cui all'art. 615-ter cod. pen. la condotta di colui che acceda o si mantenga in un sistema informatico o telematico protetto, violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare dell'elaboratore per delimitarne oggettivamente l'accesso»). Né esso può dirsi confutato da Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061 - 01, che hanno puntualizzato il dictum di Sez. U, n. 4694/2011 - dep. 2012, Casani, cit., affermando che integra il delitto in discorso «la condotta del pubblico ufficiale o dell'incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l'accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee of rispetto a quelle per le quali la facoltà di accesso gli è attribuita» (Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061 – 01).
2.2. Così ricostruita nozione di sistema informatico telematico protetto da misure di sicurezza, è infondata la prospettazione difensiva, sol che si pensi che il sistema Galileo - come affermato dalla Corte territoriale e per vero dalla medesima parte ricorrente - è riservato agli appartenenti all'AISI per le finalità proprie dell'Agenzia, ossia nei limiti di esse, tanto che il relativo accesso è tracciato e permette di identificare il soggetto che ha eseguito la ricerca, quantunque non occorra alcuna chiave d'accesso (come esposto segnatamente nella sentenza di primo grado, è installato sul computer degli appartenenti all'AISI con compiti esecutivi ed operativi ed è utilizzato per l'acquisizione di informazioni). Dunque, non potrebbe deporre, al fine di negare che il sistema è protetto, la circostanza che esso contempli anche ricerche su fonti aperte, non riconducibile ex se al profilo delle prescrizioni impartite per delimitarne oggettivamente l'accesso; e ciò anche a prescindere dal fatto, evidenziato dalla Corte di merito e parimenti non contestato con il motivo in esame, che il sistema Galileo consente la ricerca su banche dati accessibili all'Agenzia, ossia ovviamente ai suoi appartenenti, e dunque la possibilità di avere contezza dell'esistenza di un documento in esse incluso, dato che già ha un contenuto informativo e che per l'appunto può ottenere, mediante il detto sistema, solo chi può farvi accesso perché in servizio all'AISI.
3. Non vi sono i presupposti per provvedere ai sensi dell'art. 129, comma 2, cod. proc. pen., neppure in relazione al secondo, al terzo, e al quarto motivo del ricorso presentato dall'avvocato Maiello (relativi alla reità mediata attribuita al D'AT, all'elemento soggettivo, alla esclusione nella specie di uno sviamento di potere e alla sussistenza dei presupposti dell'adempimento del dovere), nonché al primo, al secondo e al terzo motivo del ricorso presentato dall'avvocato Brancato (inerenti al rigetto della richiesta di rinnovazione dell'istruttoria per espletare perizia tecnica sul sistema Galileo;
alla valutazione degli elementi probatori utilizzabili da cui si trarrebbe che il D'AT ha agito nell'adempimento del proprio dovere;
alla sussistenza dell'elemento soggettivo e alle ragioni per cui egli ha agito), che possono qui essere nella detta ottica trattati congiuntamente. Basti osservare che la sentenza impugnata, confermando la decisione di primo grado, ha esposto le ragioni per cui ha ritenuto pretestuosa la ricostruzione del ricorrente, sulla quale si fonderebbe la conformità ai propri doveri istituzionali della verifica da lui richiesta, puntualizzando come, nel caso di specie, la pronuncia non si sia fondata su elementi inutilizzabili (in particolare, sulle intercettazioni non utilizzate già dal G.u.p.) bensì sulle stesse ammissioni dell'imputato, offrendo una ricostruzione delle caratteristiche del sistema Galileo (già sopra indicate) ed esponendo i motivi per cui ha ritenuto di attribuire al D'AT la penale responsabilità sub specie dell'art. 615-ter cod. pen. dell'accesso effettuato, a seguito del suo input, dal maresciallo IO. Ө 10 Ed aggiungere (con più diretto riguardo al secondo motivo del ricorso presentato dall'avvocato Brancato) che «la mancata effettuazione di un accertamento peritale [...] non può costituire motivo di ricorso per cassazione ai sensi dell'art. 606, comma 1, lett. d), cod. proc. pen., in quanto la perizia non può farsi rientrare nel concetto di prova decisiva, trattandosi di un mezzo di prova "neutro", sottratto alla disponibilità delle parti e rimesso alla discrezionalità del giudice, laddove l'articolo citato, attraverso il richiamo all'art. 495, comma 2, cod. proc. pen., si riferisce esclusivamente alle prove a discarico che abbiano carattere di decisività» (Sez. U, n. 39746 del 23/03/2017, A., Rv. 270936 - 01); la mancata rinnovazione dell'istruzione dibattimentale nel giudizio d'appello può costituire violazione dell'art. 606, comma primo, lett. d), cod. proc. pen. solo nel caso - che qui non ricorre - di prove sopravvenute o scoperte dopo la sentenza di primo grado (art. 603, comma 2, cod. proc. pen.), mentre negli altri casi può essere prospettato il vizio di motivazione previsto dalla lett. e) del medesimo art. 606 (Sez. 5, n. 34643 del 08/05/2008, De RL, Rv. 240995 - 01) che nella specie non può rilevare in ragione dell'estinzione del reato (in questa sede non è necessario fare alcun riferimento al caso, che parimenti qui non ricorre, di riforma di una sentenza di assoluzione sulla base di un diverso apprezzamento delle prove dichiarative e ai vizi che possono essere addotti in tale evenienza: cfr. per tutte, Sez. U, n. 27620 del 28/04/2016, Dasgupta, Rv. 267488, nonché il testo dell'art. 603, comma 3-bis, cod. proc. pen.).
4. Non occorre infine dilungarsi, in virtù dell'estinzione del reato per prescrizione sui residui motivi di impugnazione, in particolare: - sul quinto motivo del ricorso redatto dall'avvocato Maiello e sul quarto motivo di quello redatto dall'avvocato Brancato, relativi all'esclusione della causa di non punibilità di cui all'art. 131-bis cod. pen., dato che «la declaratoria di estinzione del reato per prescrizione prevale sulla esclusione della punibilità per particolare tenuità del fatto di cui all'art. 131-bis cod. pen., in quanto essa, estinguendo il reato, rappresenta un esito più favorevole per l'imputato, mentre la seconda lascia inalterato l'illecito penale nella sua materialità storica e giuridica» (Sez. 1, n. 43700 del 28/09/2021, Glorioso, Rv. 282214 - 01); -· nonché sul sesto motivo del ricorso presentato dall'avvocato Maiello e sul quinto di quello presentato dall'avvocato Brancato, entrambi inerenti al beneficio di cui all'art. 175 cod. pen., poiché le allegazioni difensive sul punto, pur non manifestamente infondate, non possono venire in rilievo sub specie dell'art. 129, comma 2, cod. proc. pen.
P.Q.M.
Annulla senza rinvio la sentenza impugnata, perché il reato è estinto per prescrizione. Così deciso il 23/10/2024. Rosa Pezzullo Pezzull Il Consigliere estensore Il Presidente OV NC 11 u
udita la relazione svolta dal Consigliere OV NC;
uditi il Sostituto Procuratore generale presso questa Corte di cassazione PE Sassone, che ha chiesto il rigetto del ricorso, e l'avv. Antonio De Simone che, nell'interesse dell'imputato, si è riportato ai motivi di impugnazione e ne ha chiesto l'accoglimento; cf 1 RITENUTO IN FATTO 1. Con sentenza del 7 marzo 2023 la Corte di appello di Catania, a seguito del gravame interposto nell'interesse di PE D'AT, ha confermato la pronuncia in data 21 settembre 2021, con la quale il G.u.p. del Tribunale di Catania (all'esito di giudizio abbreviato) aveva affermato la responsabilità dello stesso imputato per il delitto aggravato di accesso abusivo ad un sistema informatico o telematico (art. 615-ter cod. pen., comma 2, n. 1, cod. pen.) e, concesse le circostanze attenuanti generiche con giudizio di prevalenza, l'aveva condannato alla pena di mesi quattro di reclusione, con il beneficio della sospensione condizionale, oltre al pagamento delle spese processuali. In particolare a PE D'AT, colonnello dei Carabinieri, dirigente di seconda fascia dell'AISI (responsabile di un ufficio con compiti di rilievo nazionale), è stato ascritto il delitto in discorso per avere determinato il maresciallo dei Carabinieri MO IO (in servizio presso l'articolazione territoriale di Catania dell'Agenzia) ad effettuare interrogazioni (svolte su input di quest'ultimo da altro militare) tramite il sistema Galileo, in uso all'AISI, per ragioni estranee a quelle inerenti alla funzione (segnatamente, per acquisire informazioni sui soci della BO s.r.l., il cui cognome era PA, come richiesto all'imputato dalla moglie, RI SA TT;
e ciò nell'interesse di SE IS, nominato liquidatore della BO s.r.l.).
2. Avverso la sentenza di secondo grado è stato presentato ricorso per cassazione, con separato atto, dai difensori dell'imputato per i motivi di seguito enunciati (nei limiti di cui all'art. 173, comma 1, disp. att. cod. proc. pen.).
2.1. L'avvocato Vincenzo Maiello ha articolato sei motivi.
2.1.1. Con il primo motivo sono stati denunciati: - sub specie dell'art. 606, comma 1, lett. b) ed e), cod. proc. pen., la violazione degli artt. 1, 615-ter cod. pen., 14 Prel., 25, comma 2, Cost., in ragione dell'erronea interpretazione della locuzione «sistema informatico o telematico protetto da misure di sicurezza», entro la quale sarebbe stato fatto rientrare il sistema informatico Galileo;
- e, sub specie dell'art. 606, comma 1, lett. c) ed e), cod. proc. pen., la violazione degli artt. 125 e 546, comma 1, lett. c), cod. proc. pen., poiché sarebbe stata resa una motivazione viziata, ed anzi apparente, rispetto agli argomenti esposti con l'atto di appello (e svolti nella relazione di consulenza tecnica della difesa) in ordine alle caratteristiche e alla disciplina dello stesso sistema Galileo. Tale sistema sarebbe stato incluso nella sfera di applicazione della norma incriminatrice in contestazione in forza di un'applicazione analogica poiché il precetto, come si trae dal suo testo e come chiarito dalla giurisprudenza, opera in relazione ai sistemi protetti da misure di sicurezza (pur non specificate dal Legislatore): in altri termini, la predisposizione di misure di sicurezza sarebbe un presupposto della fattispecie in imputazione, conformemente a quanto affermato da Sez. U, n. 4694 del 27/10/2011 - dep. 2012, Casani, Rv. 251269 - 01, e dalle 2 pronunce delle Sezioni semplici. E nonostante quanto analiticamente dedotto con il gravame, anche sulla scorta della richiamata relazione di consulenza, in ordine al funzionamento del sistema Galileo che consentirebbe agli appartenenti all'AISI, senza ulteriori requisiti, di - accedervi per ricerche su fonti aperte ovvero su banche dati (caso, quest'ultimo, in cui si otterrebbe unicamente l'indicazione del documento in discorso, il cui rilascio richiede l'autorizzazione dell'ufficio competente) - la Corte di merito si sarebbe limitata a negare rilievo al fatto che il sistema non sia protetto da chiavi d'accesso e ad annoverarlo tra quelli per cui si applica la norma incriminatrice poiché non assimilabile a motori ricerca ma riservato ai soli appartenenti all'AISI e da loro utilizzabile per finalità proprie dell'Agenzia.
2.1.2. Con il secondo motivo (articolato in due punti): richiamando l'art. 606, comma 1, lett. b), c) ed e), cod. proc. pen. sono stati dedotti la violazione degli artt. 48, 615-ter cod. pen., 125, comma 3, 192, comma 2, 533, comma 1, e 546, comma 1, lett. e), cod. proc. pen., ed il vizio di motivazione in ordine alla prospettata carenza dei requisiti che integrerebbero la reità mediata;
- nonché, richiamando l'art. 606, comma 1, lett. c) ed e), cod. proc. pen., la violazione degli artt. 125, comma 3, 192, comma 2, 533, comma 1, e 546, comma 1, lett. e), cod. proc. pen., in ragione dell'omessa, contraddittoria e manifestamente illogica valutazione delle dichiarazioni del ricorrente e del coimputato IO in ordine all'esclusiva decisione di quest'ultimo di consultare il sistema Galileo. Sotto il primo profilo, nonostante le puntuali deduzioni sollevate con l'atto di appello, la sentenza impugnata non avrebbe argomentato se non per il tramite di una motivazione apodittica e, perciò, apparente - sulla sussistenza dei presupposti per fare applicazione dell'art. 48 cod. pen. che come chiarito dalla giurisprudenza non regola una forma di concorso nel - - reato bensì una forma di reità mediata e richiede che il decipiens risponda del fatto del deceptus solo se il primo abbia posto un comportamento sufficiente a cagionare l'errore del secondo (su uno o più elementi costitutivi del fatto tipico), dovendosi vagliare l'idoneità decettiva del suo fatto, la presenza del dolo della determinazione fraudolenta, la connotazione psicologicamente condizionata dell'agire del soggetto ingannato. Quanto al secondo profilo, non si sarebbe argomentato sulle dichiarazioni del D'AT e del IO che la stessa Corte distrettuale ha ritenuto coincidenti dalle quali si - - trarrebbe che il primo non ha mai chiesto di utilizzare il sistema Galileo, il cui impiego sarebbe stato deciso dal secondo. In tal modo, si sarebbe attribuita al ricorrente una responsabilità oggettiva oppure per fatto altrui.
2.1.3. Con il terzo motivo, sub specie dell'art. 606, comma 1, lett. b), c) ed e), cod. proc. pen. sono stati denunciati la violazione degli artt. 48, 615-ter cod. pen., 125, comma - 3, 192, comma 2, 533, comma 1, e 546, comma 1, lett. e), cod. proc. pen., ed il vizio di motivazione in ordine alla sussistenza dell'atteggiamento psichico tipico della reità mediata. La Corte di appello avrebbe omesso di motivare sulla fraudolenta determinazione di altri, da parte dell'imputato, a far ricorso alla piattaforma Galileo (e, in particolare, non avrebbe indicato la 3 base probatoria si è tratta la richiesta dell'imputato di avvalersene ovvero che egli avesse previsto che il soggetto cui si era rivolto l'avrebbe utilizzata): sul punto, la sentenza impugnata si sarebbe appiattita su quanto ritenuto dal primo Giudice ed avrebbe fatto ricorso a inaccettabili sillogismi», peraltro travisando le dichiarazioni del IO, ossia del deceptus. Pertanto, si sarebbero aggirati i limiti della tipicità tracciati dall'art. 48 cod. pen.; il che è a dirsi anche considerando che la giurisprudenza ha ritenuto insufficiente a integrare il concorso morale ex art. 110 cod. pen. una generica richiesta accompagnata dalla conoscenza, da parte del richiedente, dell'esistenza del sistema.
2.1.4. Con quarto motivo, articolato in due punti: - richiamando l'art. 606, comma 1, lett. b), c) ed e), cod. proc. pen. sono stati dedotti la violazione degli artt. 48, 615-ter cod. pen., 125, comma 3, 192, comma 2, 533, comma 1, e 546, comma 1, lett. e), cod. proc. pen., ed il vizio di motivazione con riguardo alla sussistenza del requisito dello sviamento di potere;
nonché, richiamando l'art. 606, comma 1, lett. b, c) ed e), cod. proc. pen., la violazione degli artt. 48, 51, comma 1, 615-ter cod. pen., 125, comma 3, 192, comma 2, 533, comma 1, e 546, comma 1, lett. e), cod. proc. pen., e il vizio della motivazione - ad avviso della difesa, apparente con riguardo alla configurabilità della scriminante, quantomeno putativa, dell'adempimento del dovere. Con riferimento al primo ordine di allegazioni, si è evidenziato che la Corte territoriale avrebbe disatteso senza una compiuta argomentazione in conformità ai principi posti dalla - giurisprudenza di legittimità e, anzitutto, da Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061 · la prospettazione contenuta nell'atto di appello, secondo cui rientrava nei compiti istituzionali e, dunque, nei poteri del D'AT (che possono trarsi dalla stessa legge istitutiva dell'AISI e comprendono anche la protezione degli interessi economici dell'Italia) il compimento dell verifica da lui richiesta, una volta appresa dalla moglie la notizia di una possibile infiltrazione della criminalità organizzata nella società I.A.S. (partecipata dallo Stato). Quanto al secondo profilo, si è denunciata l'omessa motivazione sulla sussistenza, almeno in termini putativi, della scriminante dell'adempimento di un dovere, quantunque con l'atto di appello si fosse dedotto che il ricorrente ritenesse di aver agito nell'ambito dei propri compiti istituzionali.
2.1.5. Con il quinto motivo, richiamando l'art. 606, comma 1, lett. b), c) ed e), cod. proc. pen., sono stati assunti la violazione degli artt. 48, 131-bis, 615-ter cod. pen., 125, comma 3, 192, comma 2, 533, comma 1, e 546, comma 1, lett. e), cod. proc. pen., ed il vizio di motivazione ad avviso della difesa, apparente in relazione all'esclusione dei presupposti - - della causa di non punibilità della particolare tenuità del fatto, fondata su una motivazione che, in contrasto con l'insegnamento delle Sezioni Unite (cfr. Sez. U, n. 13681 del 25/02/2016, Tushaj, Rv. 266591 - 01), non ha compiuto la valutazione complessa e congiunta di tutte le peculiarità del caso, non considerando in particolare: il convincimento dell'imputato di aver 4 agito nell'ambito dei propri doveri istituzionali e il fatto che l'attività si sia limitata a un controllo non invasivo, e a seguito di essa, non sia stata né richiesta né compiuta alcuna altra attività.
2.1.6. Con il sesto motivo sono stati denunciati - sub specie dell'art. 606, comma 1, lett. b) ed e), cod. proc. pen. la violazione dell'art. 175 cod. pen. e il vizio di motivazione, - secondo la difesa apparente e comunque contradditoria, in ordine all'esclusione del beneficio della non menzione della condanna nel certificato del casellario giudiziale, richiesto con l'atto di appello in particolare sulla scorta dei medesimi elementi che hanno condotto alla concessione delle circostanze attenuanti generiche con giudizio di prevalenza.
2.2. L'avvocato Mario Luciano Brancato ha formulato cinque motivi di ricorso.
2.2.1. Con il primo motivo - sub specie dell'art. 606, comma 1, lett. b), d) ed e), cod. proc. pen. si è censurato il rigetto della richiesta (articolata con l'atto di appello) di disporre - perizia tecnica circa la natura del sistema informatico Galileo, che avrebbe costituito una prova decisiva. La Corte di merito avrebbe ritenuto protetto il sistema non sulla scorta delle sue caratteristiche e delle regole che ne limitano l'accesso (secondo quanto chiarito dalla giurisprudenza di legittimità) bensì soltanto perché esso sarebbe in uso esclusivo ai membri dell'AISI e, dunque, da considerare utilizzabile solo per le finalità dell'Agenzia. Lo stesso Giudice del gravame ha, infatti, escluso la sussistenza di protezioni per accedere al sistema;
e tuttavia, a fronte delle specifiche doglianze prospettate con l'atto di appello, ne avrebbe escluso l'assimilazione ai motori di ricerca in palese difformità rispetto alle risultanze processuali (in particolare, la relazione di consulenza offerta dalla difesa, che richiama una nota di polizia giudiziaria, e le dichiarazioni del D'AT e del IO), le quali hanno escluso che tramite esso potessero ottenersi atti classificati (non potendo assimilarsi al sistema SDI), constando invece che il ricorrente - nella propria qualità - potesse liberamente accedervi pure in assenza dello svolgimento di indagini in conformità al disposto dell'art. 23, comma 7, legge n. 124 del 2007. 2.2.2. Con il secondo motivo sono stati assunti la violazione della legge penale e il vizio di motivazione (art. 606, comma 1, lett. b) ed e), cod. proc. pen.) in ordine alla valutazione degli elementi probatori utilizzabili. Dagli atti del giudizio si trarrebbe che il D'AT non ha agito per un interesse personale o della moglie ma solo nell'adempimento del proprio dovere, tenuto conto del ruolo da lui ricoperto nell'AISI, che gli attribuiva il compito di tutelare il patrimonio informativo dell'Agenzia, dei suoi appartenenti e dei familiari - ivi compresa la moglie (che il ricorrente sospettava potesse essere esposta a pericolo poiché era entrata in rapporto con IS, a propria volta in rapporto con alcuni soggetti il cui cognome è PA e si ipotizzava fossero legati all'omonima famiglia di cosa nostra), ma anche degli enti, come l'IAS, partecipati dallo Stato. Il Giudice di secondo grado avrebbe attribuito a una richiesta della moglie del D'AT la successiva richiesta di verifica da lui indirizzata al IO: e ciò senza considerare quanto rassegnato da quest'ultimo e dal ricorrente e finendo con l'aggirare l'inutilizzabilità delle intercettazioni in atti dichiarata dal G.u.p. 5 of 2.2.3. Con il terzo motivo sono stati assunti la violazione della legge penale e il vizio di motivazione (art. 606, comma 1, lett. b) ed e), cod. proc. pen.) con riguardo alla sussistenza dell'elemento soggettivo e «alle ragioni che hanno spinto il ricorrente ad agire», in quanto - nonostante le allegazioni contenute nell'atto di appello - la Corte distrettuale non avrebbe accertato se il D'AT (di certo autorizzato all'accesso al sistema informatico) ha agito per finalità estranee a quelle istituzionali (in particolare, non considerandone il ruolo), senza offrire elementi di segno contrario, tenuto conto di quanto si trarrebbe invece dagli elementi utilizzabili (ossia le dichiarazioni del ricorrente e del IO) e che deporrebbero per la conformità dell'agire del ricorrente ai propri compiti senza abuso dei propri poteri e senza alcuno sviamento.
2.2.4. Con il quarto motivo sono stati assunti la violazione della legge penale e il vizio di motivazione (art. 606, comma 1, lett. b) ed e), cod. proc. pen.) in relazione al diniego dell'applicazione della causa di non punibilità della particolare tenuità del fatto, fondata sul ruolo rivestito dall'agente ossia su un dato non contemplato dalla legge -, senza invece - argomentare sugli elementi prospettati con l'atto di appello (che avevano condotto il primo Giudice a concedere le attenuanti generiche con giudizio di prevalenza e irrogare il mimino della pena con il beneficio della sospensione condizionale) e che consentirebbero di affermare la particolare tenuità anche al Giudice di legittimità.
2.2.5. Con il quinto motivo sono stati assunti la violazione della legge penale e il vizio di motivazione (art. 606, comma 1, lett. b) ed e), cod. proc. pen.) in ordine alla mancata concessione del beneficio della non menzione della condanna nel certificato del casellario giudiziale, anch'esso fondato su elementi (la tipologia del reato e la posizione istituzionale dell'imputato) non contemplati dalla legge, senza argomentare su quanto con l'atto di appello (ossia la concessione delle attenuanti generiche con giudizio di prevalenza e l'irrogazione del mimino della pena) né considerare l'iter professionale del D'AT, documentato dalla difesa. CONSIDERATO IN DIRITTO -1. Il ricorso non è manifestamente infondato, ragion per cui in difetto dei presupposti per provvedere ex art. 129, comma 2, cod. proc. pen. la sentenza impugnata deve essere annullata senza rinvio perché il reato è estinto per prescrizione. Difatti, «in presenza di una causa di estinzione del reato, non sono rilevabili in sede di legittimità vizi di motivazione della sentenza impugnata in quanto il giudice del rinvio avrebbe comunque l'obbligo di procedere immediatamente alla declaratoria della causa estintiva» e detto principio trova applicazione anche in presenza di una nullità di ordine generale (cfr. Sez. U, n. 35490 del 28/05/2009, Tettamanti, Rv. 244275 - 01; mette conto aggiungere che il dictum dell'Alto Consesso, non è inciso da Corte cost., 5 aprile 2022 n. 111, che ha dichiarato costituzionalmente illegittimo l'art. 568, comma 4, cod., proc. pen., limitatamente all'ipotesi che qui non ricorre di - inammissibilità per carenza di interesse ad impugnare, ritenuta dalla giurisprudenza in ordine al ricorso per cassazione proposto avverso sentenza di appello che, in fase predibattimentale F 6 e senza alcuna forma di contraddittorio, abbia dichiarato non doversi procedere per intervenuta prescrizione del reato: cfr. Sez. 5, 29591 del 21/06/2023, Miele, n.m.).
1.1. Il Giudice di primo grado, la cui decisione è stata confermata dalla Corte distrettuale, ha affermato la responsabilità dell'imputato per il delitto di cui all'art. 615-ter cod. pen., comma 2, n. 1, cod. pen. (così qualificando il fatto contestato come aggravato ai sensi dell'art. 61, comma 1, n. 9, cod. pen.). Dunque, pur considerando la sospensione per 84 giorni del termine di prescrizione (in ragione il rinvio dell'udienza dal 3 marzo 2020 al 26 maggio 2020, su richiesta della difesa) il 21 settembre 2023 è decorso il termine di sette anni e sei mesi dal 29 dicembre 2015, tempo del commesso reato, punito con la pena della reclusione da uno a cinque anni (non dovendosi avere riguardo alla più elevata pena della reclusione da due a dieci anni da ultimo prevista dall'art. 16, comma 1, lett. b), della L. 28 giugno 2024, n. 90, che ha modificato l'art. 615-ter, comma 2, cit.).
2. Il primo motivo di impugnazione formulato dall'avvocato Maiello, che ha assunto l'applicazione analogica del precetto penale, è infondato e non consente di provvedere ex art. 129, comma 2, cod. proc. pen.
2.1. La giurisprudenza di legittimità ha già affermato che, ai fini della configurabilità del reato previsto dall'art. 615-ter cod. pen., la protezione del sistema può essere adottata anche con misure di carattere organizzativo. Difatti: in considerazione della lettera della norma, che punisce sia chi si introduce abusivamente in un sistema informatico o telematico, sia chi vi si mantiene contro la volontà, espressa o tacita, di chi ha li diritto di escluderlo;
- e considerando, pure alla luce della sua collocazione nella sezione concernente i delitti contro la inviolabilità del domicilio, che essa tutela «molti beni giuridici ed interessi eterogenei, quali il diritto alla riservatezza, diritti di carattere patrimoniale, come il diritto all'uso indisturbato dell'elaboratore per perseguire fini di carattere economico e produttivo, interessi pubblici rilevanti, come quelli di carattere militare, sanitario nonché quelli inerenti all'ordine pubblico ed alla sicurezza, che potrebbero essere compromessi da intrusioni o manomissioni non autorizzate», tra cui senza alcun dubbio>> particolare rilievo assume la tutela del diritto alla riservatezza e, quindi, la protezione del domicilio informatico», tanto che il precetto prevede uno ius excludendi alios»; - si è osservato che «la violazione dei dispositivi di protezione del sistema informatico non assume rilevanza di per sé, perché non si tratta di un illecito caratterizzato dalla effrazione dei sistemi protettivi, bensì solo come manifestazione di una volontà contraria a quella di chi del sistema legittimamente dispone»; e che «l'illecito è caratterizzato dalla contravvenzione alle disposizioni del titolare, come avviene nel delitto di violazione di domicilio e come è testimoniato dalla seconda parte dell'art. 615-ter c.p., comma 1», il cui disposto è stato poco sopra riportato (Sez. 5, n. 37322 del 08/07/2008, Bassani, Rv. 241201 - 01, che richiama, tra le altre Sez. 5, n. 12732 del 07/11/2000, Zara, Rv. 217743 -01). 7 of Da tale premessa si è coerentemente tratto che, pur essendo «necessario che l'accesso al sistema informatico non sia aperto a tutti, come talora avviene soprattutto quando si tratti di sistemi telematici», «ai fini della configurabilità del delitto, assum[e] rilevanza qualsiasi meccanismo di selezione dei soggetti abilitati all'accesso al sistema informatico, anche quando si tratti di strumenti esterni al sistema e meramente organizzativi» (Sez. 5, n. 12732/2000, cit., che ha ritenuto «certamente corretta, in questa prospettiva, la distinzione operata [...] tra le banche dati offerte al pubblico a determinate condizioni e le banche dati destinate a un'utilizzazione privata esclusiva, come i dati contabili di un'azienda», soggiungendo che «in questo secondo caso è evidente, infatti, che, anche in mancanza di meccanismi di protezione informatica, commette il reato la persona estranea all'organizzazione che acceda ai dati senza titolo o autorizzazione, essendo implicita, ma intuibile, la volontà dell'avente diritto di escludere gli estranei. D'altro canto, l'analogia con la fattispecie della violazione di domicilio deve indurre a concludere che integri la fattispecie criminosa anche chi, autorizzato all'accesso per una determinata finalità, utilizzi il titolo di legittimazione per una finalità diversa e, quindi, non rispetti le condizioni alle quali era subordinato l'accesso. Infatti, se l'accesso richiede un'autorizzazione e questa è destinata a un determinato scopo, l'utilizzazione dell'autorizzazione per uno scopo diverso non può non considerarsi abusiva»; cfr. pure Sez. 5, n. 37322/2008, cit., la quale ha ribadito che «la protezione del sistema può essere adottata anche con misure di carattere organizzativo», quali quelle che disciplinano «le modalità di accesso ai locali ove il sistema è ubicato ed indic[a] no le persone abilitate all'utilizzo dello stesso>>, puntualizzando che «naturalmente l'accesso al sistema è consentito dal titolare per determinate finalità, ovvero il raggiungimento degli scopi aziendali, cosicché se il titolo di legittimazione all'accesso viene dall'agente utilizzato per finalità diverse da quelle consentite non vi è dubbio che si configuri il delitto in discussione, dovendosi ritenere che il permanere nel sistema per scopi diversi da quelli previsti avvenga contro la volontà, che può, per disposizione di legge, anche essere tacita, del titolare del diritto di esclusione»). Tale prospettiva ermeneutica è conforme ai principi posti dalle Sezioni Unite a proposito dell'incriminazione in discorso. In particolare, Sez. U, n. 4694/2011 - dep. 2012, Casani, cit., nell'affermare, per l'appunto, che «integra il delitto previsto dall'art. 615-ter cod. pen.» la condotta di colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l'ingresso nel sistema», hanno ritenuto che il delitto ricorre «sia allorquando [l'agente] violi i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema [...] sia allorquando ponga in essere operazioni di natura ontologicamente diversa da quelle di cui egli è incaricato ed in relazione alle quali l'accesso era a lui consentito». Anche l'Alto Consesso - dopo aver richiamato, nei medesimi termini poco sopra esposti, le condotte punite dall'art. 615-ter cod. pen. ha attribuito rilievo, al fine di individuare quid del reato, al profilo- 8 oggettivo dell'accesso e del trattenimento nel sistema informatico da parte di un soggetto che sostanzialmente non può ritenersi autorizzato ad accedervi ed a permanervi sia allorquando violi i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema (nozione specificata, da parte della dottrina, con riferimento alla violazione delle prescrizioni contenute in disposizioni organizzative interne, in prassi aziendali o in clausole di contratti individuali di lavoro) sia allorquando ponga in essere operazioni di natura ontologicamente diversa da quelle di cui egli è incaricato ed in relazione alle quali l'accesso era a lui consentito. In questi casi è proprio il titolo legittimante l'accesso e la permanenza nel sistema che risulta violato: il soggetto agente opera illegittimamente, in quanto il titolare del sistema medesimo lo ha ammesso solo a ben determinate condizioni, in assenza o attraverso la violazione delle quali le operazioni compiute non possono ritenersi assentite dall'autorizzazione ricevuta» (ivi). Ancora, le Sezioni Unite hanno rimarcato che: «il dissenso tacito del dominus loci non viene desunto dalla finalità (quale che sia) che anima la condotta dell'agente, bensì dall'oggettiva violazione delle disposizioni del titolare in ordine all'uso del sistema»; «il giudizio circa l'esistenza del dissenso del dominus loci deve assumere come parametro al sussistenza o meno di un'obiettiva violazione, da parte dell'agente, delle prescrizioni impartite dal dominus stesso circa l'uso del sistema e non può essere formulato unicamente in base alla direzione finalistica della condotta, soggettivamente intesa. Vengono in rilievo, al riguardo, quelle disposizioni che regolano l'accesso al sistema e che stabiliscono per quali attività e per quanto tempo la permanenza si può protrarre, da prendere necessariamente in considerazione, mentre devono ritenersi irrilevanti, ai fini della configurazione della fattispecie, eventuali disposizioni sull'impiego successivo dei dati» (ivi). Il piano argomentativo qui riportato ha trovato conferma anche nella giurisprudenza successiva alla pronuncia delle Sezioni Unite appena menzionata, la quale ha ribadito che, ai fini della configurabilità del reato di accesso abusivo ad un sistema informatico o telematico, la protezione del sistema può essere adottata anche con misure di carattere organizzativo che disciplinino le modalità di accesso, consentito esclusivamente dal titolare per determinate finalità ovvero per il raggiungimento degli scopi aziendali» (Sez. 5, n. 18497 del 18/12/2012 - dep. 2013, Valenza, Rv. 255924 - 01; cfr. pure Sez. 2, n. 52680 del 20/11/2014, Morleo, Rv. 261548 01: «Integra il delitto di cui all'art. 615-ter cod. pen. la condotta di colui che acceda o si mantenga in un sistema informatico o telematico protetto, violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare dell'elaboratore per delimitarne oggettivamente l'accesso»). Né esso può dirsi confutato da Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061 - 01, che hanno puntualizzato il dictum di Sez. U, n. 4694/2011 - dep. 2012, Casani, cit., affermando che integra il delitto in discorso «la condotta del pubblico ufficiale o dell'incaricato di un pubblico servizio che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l'accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee of rispetto a quelle per le quali la facoltà di accesso gli è attribuita» (Sez. U, n. 41210 del 18/05/2017, Savarese, Rv. 271061 – 01).
2.2. Così ricostruita nozione di sistema informatico telematico protetto da misure di sicurezza, è infondata la prospettazione difensiva, sol che si pensi che il sistema Galileo - come affermato dalla Corte territoriale e per vero dalla medesima parte ricorrente - è riservato agli appartenenti all'AISI per le finalità proprie dell'Agenzia, ossia nei limiti di esse, tanto che il relativo accesso è tracciato e permette di identificare il soggetto che ha eseguito la ricerca, quantunque non occorra alcuna chiave d'accesso (come esposto segnatamente nella sentenza di primo grado, è installato sul computer degli appartenenti all'AISI con compiti esecutivi ed operativi ed è utilizzato per l'acquisizione di informazioni). Dunque, non potrebbe deporre, al fine di negare che il sistema è protetto, la circostanza che esso contempli anche ricerche su fonti aperte, non riconducibile ex se al profilo delle prescrizioni impartite per delimitarne oggettivamente l'accesso; e ciò anche a prescindere dal fatto, evidenziato dalla Corte di merito e parimenti non contestato con il motivo in esame, che il sistema Galileo consente la ricerca su banche dati accessibili all'Agenzia, ossia ovviamente ai suoi appartenenti, e dunque la possibilità di avere contezza dell'esistenza di un documento in esse incluso, dato che già ha un contenuto informativo e che per l'appunto può ottenere, mediante il detto sistema, solo chi può farvi accesso perché in servizio all'AISI.
3. Non vi sono i presupposti per provvedere ai sensi dell'art. 129, comma 2, cod. proc. pen., neppure in relazione al secondo, al terzo, e al quarto motivo del ricorso presentato dall'avvocato Maiello (relativi alla reità mediata attribuita al D'AT, all'elemento soggettivo, alla esclusione nella specie di uno sviamento di potere e alla sussistenza dei presupposti dell'adempimento del dovere), nonché al primo, al secondo e al terzo motivo del ricorso presentato dall'avvocato Brancato (inerenti al rigetto della richiesta di rinnovazione dell'istruttoria per espletare perizia tecnica sul sistema Galileo;
alla valutazione degli elementi probatori utilizzabili da cui si trarrebbe che il D'AT ha agito nell'adempimento del proprio dovere;
alla sussistenza dell'elemento soggettivo e alle ragioni per cui egli ha agito), che possono qui essere nella detta ottica trattati congiuntamente. Basti osservare che la sentenza impugnata, confermando la decisione di primo grado, ha esposto le ragioni per cui ha ritenuto pretestuosa la ricostruzione del ricorrente, sulla quale si fonderebbe la conformità ai propri doveri istituzionali della verifica da lui richiesta, puntualizzando come, nel caso di specie, la pronuncia non si sia fondata su elementi inutilizzabili (in particolare, sulle intercettazioni non utilizzate già dal G.u.p.) bensì sulle stesse ammissioni dell'imputato, offrendo una ricostruzione delle caratteristiche del sistema Galileo (già sopra indicate) ed esponendo i motivi per cui ha ritenuto di attribuire al D'AT la penale responsabilità sub specie dell'art. 615-ter cod. pen. dell'accesso effettuato, a seguito del suo input, dal maresciallo IO. Ө 10 Ed aggiungere (con più diretto riguardo al secondo motivo del ricorso presentato dall'avvocato Brancato) che «la mancata effettuazione di un accertamento peritale [...] non può costituire motivo di ricorso per cassazione ai sensi dell'art. 606, comma 1, lett. d), cod. proc. pen., in quanto la perizia non può farsi rientrare nel concetto di prova decisiva, trattandosi di un mezzo di prova "neutro", sottratto alla disponibilità delle parti e rimesso alla discrezionalità del giudice, laddove l'articolo citato, attraverso il richiamo all'art. 495, comma 2, cod. proc. pen., si riferisce esclusivamente alle prove a discarico che abbiano carattere di decisività» (Sez. U, n. 39746 del 23/03/2017, A., Rv. 270936 - 01); la mancata rinnovazione dell'istruzione dibattimentale nel giudizio d'appello può costituire violazione dell'art. 606, comma primo, lett. d), cod. proc. pen. solo nel caso - che qui non ricorre - di prove sopravvenute o scoperte dopo la sentenza di primo grado (art. 603, comma 2, cod. proc. pen.), mentre negli altri casi può essere prospettato il vizio di motivazione previsto dalla lett. e) del medesimo art. 606 (Sez. 5, n. 34643 del 08/05/2008, De RL, Rv. 240995 - 01) che nella specie non può rilevare in ragione dell'estinzione del reato (in questa sede non è necessario fare alcun riferimento al caso, che parimenti qui non ricorre, di riforma di una sentenza di assoluzione sulla base di un diverso apprezzamento delle prove dichiarative e ai vizi che possono essere addotti in tale evenienza: cfr. per tutte, Sez. U, n. 27620 del 28/04/2016, Dasgupta, Rv. 267488, nonché il testo dell'art. 603, comma 3-bis, cod. proc. pen.).
4. Non occorre infine dilungarsi, in virtù dell'estinzione del reato per prescrizione sui residui motivi di impugnazione, in particolare: - sul quinto motivo del ricorso redatto dall'avvocato Maiello e sul quarto motivo di quello redatto dall'avvocato Brancato, relativi all'esclusione della causa di non punibilità di cui all'art. 131-bis cod. pen., dato che «la declaratoria di estinzione del reato per prescrizione prevale sulla esclusione della punibilità per particolare tenuità del fatto di cui all'art. 131-bis cod. pen., in quanto essa, estinguendo il reato, rappresenta un esito più favorevole per l'imputato, mentre la seconda lascia inalterato l'illecito penale nella sua materialità storica e giuridica» (Sez. 1, n. 43700 del 28/09/2021, Glorioso, Rv. 282214 - 01); -· nonché sul sesto motivo del ricorso presentato dall'avvocato Maiello e sul quinto di quello presentato dall'avvocato Brancato, entrambi inerenti al beneficio di cui all'art. 175 cod. pen., poiché le allegazioni difensive sul punto, pur non manifestamente infondate, non possono venire in rilievo sub specie dell'art. 129, comma 2, cod. proc. pen.
P.Q.M.
Annulla senza rinvio la sentenza impugnata, perché il reato è estinto per prescrizione. Così deciso il 23/10/2024. Rosa Pezzullo Pezzull Il Consigliere estensore Il Presidente OV NC 11 u