Composta dagli Ill.mi Signori Magistrati: Camera di consiglio
Dott. Pasquale Trojano Presidente del 4/10/1999
Dott. Ugo Scelfo Consigliere SENTENZA
Dott. Adalberto Albamonte Consigliere N.3065
Dott. Eugenio Amari Consigliere REGISTRO GENERALE
Dott. IO Colla Consigliere N.16948/1999
ha pronunciato la seguente

SENTENZA
sul ricorso proposto da P.M. De IS ND, n. a Roma il 23 aprile 1944, avverso l'ordinanza del Tribunale di CC in sede di riesame del 19 marzo 1999;
udita in camera di consiglio la relazione fatta dal Consigliere Dott. IO Colla;

udito il pubblico ministero nella persona del sostituto Procuratore generale Dott. Carmine Di Zenzo, che ha concluso per l'accoglimento del ricorso del p.m. e l'annullamento con rinvio del provvedimento impugnato, limitatamente al reato di cui all'art. 615 ter;
rigetto del ricorso del De IS;

udito il difensore, Avv. Angelo Miele.
Fatto e diritto
Con l'ordinanza in epigrafe il Tribunale di CC ha rigettato la richiesta di riesame avverso il provvedimento di custodia cautelare in carcere emessa in data 25 febbraio 1999 dal G.i.p. del Tribunale di Brindisi per i reati di associazione per delinquere (art. 416 c.p.), frode informatica (art. 640 ter) e di accesso abusivo ad un sistema informatico (art. 615 c.p.), proposta da ND De IS. Costui era stato colpito dalle ordinanza custodiale a seguito di indagini della Guardia di Finanza promosse in esito a denuncia presentata dal responsabile della filiale di Brindisi della Telecom Italia s.p.a., dalle quali era emerso un consistente, anomalo traffico telefonico verso l'estero (Oceania e Isole Cook), proveniente da alcuni telefoni in uso presso la filiale stessa (non abilitati alle chiamate interurbane, salvo l'utilizzo dei cosiddetti "numeri brevi", associati a determinate frequenze esterne di ricorrente uso per esigenze di servizio della stessa "Telecom"). Veniva, quindi, accertato che le destinazioni estere erano state raggiunte da IM Di CC, dipendente della filiale (che ammetteva i fatti nell'interrogatorio davanti al G.i.p.), mediante la rapida digitazione di alcune cifre nel breve periodo intercorrente tra la selezione di un "numero breve" e l'invio automatico delle cifre corrispondenti al numero chiamato.
Ne era risultato un grave danno per la società telefonica (per un importo stimato di lire 120 milioni), tenuta a pagare, per convenzione, agli enti gestori della telefonia nei paesi destinatari delle chiamate, l'importo derivante da tale illecito traffico telefonico, con conseguente ingiusto profitto delle persone (non identificate) che ricevevano le telefonate (in particolare, i titolari di due utenze estere più frequentemente chiamate), alle quali veniva versata una parte delle somme inviate ai predetti enti gestori stranieri dalla Telecom Italia s.p.a.
Contemporaneamente a tali indagini, erano state attivate intercettazioni telefoniche sulle utenze di IM Di CC e delle società Audio Service a r.l., con sede in Roma, dalle quali il Tribunale di CC riteneva di poter desumere il coinvolgimento nella frode di ND De IS (oltre che del Di CC e dei coindagati TT ER e IO NA).
Peraltro, il Tribunale del riesame riteneva legittimo il provvedimento custodiale per i soli reati di associazione per delinquere e di frode informatica, con esclusione di quello di abusivo accesso a sistema informatico, in quanto, sulla premessa che la norma dell'art. 615 ter c.p. tuteli esclusivamente la riservatezza individuale dei soggetti che a tali sistemi possono legittimamente accedere, escludeva che una tale violazione si fosse verificata nel caso di specie, in quanto i coindagati si erano limitati a fare le telefonate incriminate, ma non si era ottenuta, con tale azione, alcuna informazione che potesse ledere la riservatezza di chicchessia.
Avverso il provvedimento del Tribunale di CC ricorrono sia il De IS sia il Procuratore della Repubblica presso il Tribunale di Brindisi.
Il De IS censura il provvedimento del Tribunale: 1) per violazione degli artt. 416 c.p. 273 e 292 c.p.p., difettando - a suo avviso - i gravi indizi di colpevolezza, tanto che l'esistenza del vincolo associativo è ipotizzato in base a mere congetture;
2) per violazione degli artt. 56 - 61 n. 7 - 640 ter, comma secondo, c.p. e 288 c.p.p., non essendo ipotizzabile il reato di frode informatica di cui al secondo comma dell'art. 640 ter c.p., perché il Di CC non era operatore del sistema informatico "Telecom", e perché il reato non si era consumato, non avendo la società pagato alcun importo;

non sussistendo, inoltre, l'aggravante del danno rilevante, dovendosi commisurare tale elemento alla più grave delle violazioni (trattandosi di reato continuato) e non all'intero importo indicato nell'ordinanza; 3) per violazione degli artt. 274, 275, 292, comma secondo e c) bis, c.p.p., non sussistendo alcuna delle esigenze cautelari ritenute dal Tribunale;
sarebbe, per di più, ingiustificata l'esclusione dell'applicabilità di una misura meno afflittiva, sulla sola base di precedenti penali remoti e comunque non significativi.
Il Procuratore della Repubblica, con unico motivo di ricorso, dolendosi per il vizio di violazione di legge, chiede l'annullamento parziale dell'ordinanza nella parte in cui esclude, in diritto, l'astratta configurabilità del reato di cui all'art. 615 ter, osservando che la norma, tutelando i sistemi informatici o telematici protetti, non mira solo a garantire il bene individuato dal Tribunale, cioè la riservatezza delle informazioni contenute nel sistema, ma l'intera sfera della personalità del titolare in tutte le sue possibili esplicazioni, non esclusi i diritti di carattere patrimoniale.
È infondato il primo motivo di ricorso.
Senza qui ripetere il contenuto delle intercettazioni telefoniche, per il quale si rimanda alla pag. 6 dell'ordinanza impugnata, risulta dal loro tenore che il De IS è il soggetto che è definito il "capo" nella conversazione n. 100 tra la ER e il Di CC, intercettazione dalla quale si ricavano anche seri indizi sui rapporti De IS - ER (costei è la persona che rassicura il Di CC sul suo compenso, informandolo che sarà pagato non appena persona innominata andrà in Svizzera per prendere seicento milioni, "rinvenienti dal possesso di numerosi codici internazionali". Il De IS è, inoltre, la persona che comunica al Di CC il risultato del suo "lavoro" e che dà a quest'ultimo istruzioni sull'attività da compiere (telefonate nn. 61 e 63, 194, 315 e 403). Anche se l'ordinanza rileva che, allo stato delle indagini, non risultano chiari i rapporti De IS - ER - NA, ricorrono, comunque, a carico del De IS indizi significativi e tali da poter costituire la base giuridica per l'emissione del provvedimento cautelare per il quale non è necessaria la prova piena del fatto, ma solamente gravi indizi di colpevolezza.
Il secondo motivo di ricorso investe profili diversi attinenti, da un lato, alla contestazione del reato consumato di cui all'art. 640 ter c.p., anziché del reato tentato (per non avere ancora la "Telecom"
effettuato alcun esborso), dall'altro, alle aggravanti contestate. La prima doglianza è infondata.
Il reato di frode informatica (art. 640 ter c.p.) ha la medesima struttura, e quindi i medesimi elementi costitutivi, della truffa (art. 640 c.p.), dalla quale si distingue solamente perché l'attività fraudolenta dell'agente investe non la persona (soggetto passivo), bensì il sistema informatico (significativa è la mancanza del requisito della "induzione in errore") che gli pertiene:
elemento, questo, che sembra anche costituire la ragione per la quale il legislatore ha ritenuto di farne un reato autonomo in occasione dell'intervento legislativo di cui alla l. 23 dicembre 1993, n. 547, collocandolo sistematicamente nel capo II (Dei delitti contro il patrimonio mediante frode) del titolo XIII (Dei delitti contro il patrimonio) del libro II. L'elaborazione giurisprudenziale relativa alla truffa - che si attaglia, mutatis mutandis, per i motivi anzidetti, anche al reato di frode informatica - è pervenuta alle conclusioni che il reato si consuma nel momento in cui l'agente consegue l'ingiusto profitto, con correlativo danno patrimoniale altrui, e che il carattere dell'ingiustizia è attribuita al profitto per il fatto di essere stato realizzato sine jure, tanto che l'arricchimento in cui esso si risolve, risulta conseguito sine causa. D'altra parte, il profitto ingiusto (con altrui danno) deve ritenersi conseguito quando l'agente abbia ottenuto dal soggetto passivo - per mezzo dell'attività fraudolenta - la prestazione che non era dovuta: nel caso, tale profitto è stato conseguito in ciascuno dei momenti in cui gli agenti hanno ottenuto il collegamento con l'estero, utilizzando il sistema telefonico installato nella filiale "Telecom" di Brindisi, così ricevendo prestazioni di servizi senza averne diritto, essendo l'impianto destinato a tutt'altra funzione: in tale situazione non ha alcun rilievo il fatto che la "Telecom" non abbia ancora effettuato esborsi, essendosi, comunque, verificato anche il danno, consistente nella esposizione debitoria verso i gestori del servizio telefonico nei Paesi esteri raggiunti, di volta in volta, dai collegamenti fraudolentemente conseguiti. Per quanto riguarda il profilo del motivo concernente la insussistenza dell'aggravante di cui all'art. 640 ter c.p., comma secondo, contestata a tutti gli indagati (per non essere il Di CC operatore del sistema), va osservato che la deduzione non solo implica un'indagine in fatto che questa Corte non può compiere, ma anche che il ricorrente non offre il minimo elemento - non indicando neppure quali fossero le diverse mansioni del Di CC - dal quale poter desumere un vizio della motivazione: la doglianza deve quindi essere disattesa.
Per quel che riguarda, poi, l'aspetto della censura che attiene dell'aggravante del danno di rilevante gravità (art. 61, n. 7 c.p.), questa Corte non può non dare atto che nella più remota giurisprudenza di legittimità si era formato l'indirizzo prevalente secondo cui, in caso di continuazione del reato, la valutazione della rilevanza del danno, ai fini della sussistenza dell'aggravante, non deve essere fatta con riferimento al danno complessivo ma in relazione a ognuna delle violazioni poste in atto dall'agente. Ritiene, tuttavia, di potersi consapevolmente discostare da tale orientamento, aderendo all'indirizzo minoritario, che riconosce che il giudizio sulla rilevanza del danno debba essere unitario e tenere conto della sommatoria dei danni conseguenti a ciascuna violazione, in quanto in tema di reato continuato, l'esclusione, a determinati fini, del carattere unitario dell'illecito (in senso normativo) deve essere specificatamente prevista, valendo, in mancanza di tassative esclusioni, il principio della unitarietà, con la conseguenza che non è necessaria la sussistenza del danno patrimoniale di rilevante gravità, in relazione ad ogni singolo reato, potendo ravvisarsi la cennata circostanza in relazione al reato continuato, a tal fine unitariamente considerato (Cass., sez. II, u.p. 12 aprile 1989, Baraldi, rv. 181755). Anche sotto tale profilo il provvedimento impugnato non merita censure e il motivo di ricorso va, quindi, disatteso nel suo complesso.
Non sono, infine, fondati i motivi che attengono alle esigenze cautelari.
Per quanto riguarda il pericolo di fuga è più che sufficiente la motivazione del provvedimento impugnato, che ricava seri indizi dallo stato di latitanza del De IS. Quanto alle residue esigenze e al giudizio sulla inefficacia della cautela qualora venisse applicata una misura meno afflittiva, il giudice di merito, mostra, infatti, di aver tenuto conto non solo delle peculiari modalità delle condotte ("in considerazione della struttura e dei caratteri dell'associazione, che allo stato non appare territorialmente circoscritta ne' limitata ai soli soggetti sinora individuati"), particolarmente gravi anche per l'entità dei profitti già conseguiti e del danno arrecato, ma anche della personalità dell'indagato (desumibile anche dai precedenti penali), denotante una spiccata capacità criminale, e dello stato delle indagini, che non hanno ancora completamente chiarito i connotati e la composizione dell'associazione (pur avendone evidenziato - come già detto - chiari segnali della sua presenza e organizzazione), per cui appaiono tutt'altro che carenti o illogiche le argomentazioni del provvedimento impugnato riguardanti sia il pericolo per la genuinità delle fonti di prova, sia il pericolo di reiterazione di reati (con i medesimi - o altri - meccanismi e con l'utilizzazione di utenze telefoniche diverse, poco rilevando che il Di CC sia stato licenziato dalla "Telecom"), sia l'indispensabilità della misura custodiale in atto a scopo cautelare.
Il ricorso del De IS deve essere, pertanto, rigettato. Il ricorso del Procuratore della Repubblica è, invece, fondato. Non risulta che questa Corte abbia avuto occasione di esprimersi in ordine all'oggetto giuridico della tutela approntata dall'art. 615 ter.
Indubbiamente la collocazione sistematica della norma nella sezione IV (concernente i delitti contro l'inviolabilità del domicilio) del capo III del titolo XIII del libro II, riguardante i delitti in particolare, dà ragione dell'intenzione del legislatore - che ha preso a parametro il "domicilio fisico" dell'individuo - di assicurare la protezione del "domicilio informatico", quale spazio ideale (ma anche fisico in cui sono contenuti i dati informatici), di pertinenza della persona, al quale estendere la tutela della riservatezza della sfera individuale, quale bene anche costituzionalmente protetto (art. 14 cost.), come non manca di notare, del resto, la Relazione al disegno di legge 23 dicembre 1993, n. 547. La dottrina che si è occupata del problema è, però, divisa sulla estensione da attribuire alla garanzia offerta dal legislatore del 1993, sostenendosi da parte di alcuni (proprio per la i collocazione sistematica della norma) che lo scopo avuto di mira dal legislatore sia stato quello di tutelare soltanto i contenuti personalissimi (cioè attinenti al diritto alla riservatezza della vita privata) dei sistemi informatici (teoria alla quale ha, evidentemente, ritenuto di aderire il Tribunale di CC, il quale osserva che, pur essendosi il Di CC introdotto nel sistema informatico "Telecom", non è stato violato l'ambito di riservatezza individuale di alcuno), mentre v'è chi riconosce che la norma in parola debba estendersi nel senso che essa abbia ad oggetto lo jus excludendi del titolare del sistema informatico, quale che sia il contenuto dei dati racchiusi in esso, purché attinente alla propria sfera di pensiero o alla propria attività (lavorativa e non).
Ora, sembra alla Corte che debba preferirsi quest'ultimo indirizzo, per la ragione che esso meglio si attaglia alla lettera e allo scopo della legge: alla lettera, perché la norma non opera distinzioni tra sistemi a seconda dei contenuti (esclusivamente limitandosi ad accordare tutela ai sistemi protetti da misure di sicurezza); alla ratio legis, soprattutto, perché la prima interpretazione implicherebbe l'esclusione dalla tutela - irragionevolmente e verosimilmente in senso contrario all'intenzione del legislatore - di aspetti non secondari, quali per esempio, quelli connessi ai profili economico-patrimoniali dei dati (si pensi al diritto dei titolari di banche dati di permettere l'accesso alle informazioni dietro pagamento di un canone), lasciando, quindi, sforniti di protezione i diritti di enti e persone giuridiche, non tanto per essere incerta l'estensione a tali categorie soggettive della tutela della riservatezza e in genere dei diritti della personalità (per l'estensione delle norme sulla violazione di domicilio alle persone giuridiche, v., per esempio, Cass., sez. II, 6 maggio 1983, Saraceno, rv. 161358; Cass., sez. I, 2 febbraio 1979, Passalacqua, rv. 142130), ma piuttosto perché principalmente fra dette categorie si rinvengono soggetti titolari di sistemi informatici protetti da misure di sicurezza (enti, anche pubblici;
grandi società commerciali) per i quali lo jus excludendi è correlato prevalentemente, se non esclusivamente, a diritti di natura economico-patrimoniale. D'altra parte, con il riferimento al "domicilio informatico", sembra che il legislatore abbia voluto individuare il luogo fisico - come sito in cui può estrinsecarsi la personalità umana - nel quale è contenuto l'oggetto della tutela, per salvaguardarlo da qualsiasi tì di intrusione (ius excludendi alios), indipendentemente dallo scopo che si propone l'autore dell'abuso. Pare, infatti, che, una volta individuato nell'accesso abusivo a sistema informatico un reato contro la libertà individuale, il legislatore sia stato quasi "costretto" dalla sistematica del codice a quel tipo di collocazione, senza però che, con la collocazione stessa, abbia voluto anche individuare, in via esclusiva, il bene protetto con riferimento alle norme sulla violazione di domicilio, cioè la pax domestica ovvero la quiete e la riservatezza della vita familiare.
Va, inoltre, considerato che ove il legislatore ha avuto l'intento di tutelare la riservatezza (privacy) vi ha espressamente fatto riferimento in modo inequivocabile, sia nella legislazione meno recente (v. la l. 8 aprile 1974, n. 98, il cui art. 1 ha introdotto nel codice penale, sotto la rubrica Interferenze illecite nella vita privata" l'art. 615 bis), sia in quella più vicina (v. la l. 31 dicembre 1996, n. 675, sulla "Tutela delle persone o di altri soggetti rispetto al trattamento dei dati personali"). Per altro verso, sembra a questa Corte che non possa dubitarsi della possibilità di un concorso di reati fra l'accesso abusivo a un sistema informatico e la frode informatica: la condotta di accesso non ha a che vedere con il reato di frode informatica, il quale ultimo è necessariamente caratterizzato dalla manipolazione del sistema ("alterando in qualsiasi modo il funzionamento" oppure "intervenendo senza diritto con qualsiasi modalità su, dati, informazioni o programmi", secondo le formule utilizzate dalla norma), che non è prevista ne' richiesta per il reato di accesso abusivo (senza considerare la diversità di beni giuridici tutelati, la diversità dell'elemento soggettivo e la non completa sovrapponibilità delle due norme, anche per prevedere l'art. 615 ter la sola tutela dei sistemi protetti da misure di sicurezza, caratteristica che non si rinviene nel reato di frode informatica). Nel caso di specie la contemporanea violazione delle due norme si è realizzata secondo lo schema tipico del concorso formale, in quanto gli indagati con una sola azione (digitazione del numero telefonico), si sono, a un tempo, introdotti abusivamente nel sistema informatico e lo hanno manipolato, in tal modo eludendo il blocco delle telefonate extraurbane, e si sono contestualmente procurati l'ingiusto profitto con altrui danno.
Conclusivamente può affermarsi che, con giudizio di merito congruamente e logicamente motivato, e pertanto insindacabile in questa sede di legittimità, è rimasto accertato che, nella specie, sia la rete telefonica di cui si serve la "Telecom" di Brindisi, sia il centralino telefonico della finale costituiscono un sistema che si avvale di tecnologie informatiche, secondo quanto descritto nelle pag. 4 e 5 dell'ordinanza impugnata, nelle quali si precisa che: 1) la trasmissione delle conversazioni in rete avviene con sistema elettronico che consente il trasporto dei segnali (bit) in forma numerica (sistema digitale) mediante automatica codificazione e decodificazione e registrando tali dati in memorie su supporti adeguati;
2) il centralino è protetto da misure di sicurezza costituite dal blocco della selezione internazionale;
3) la "Telecom" opera un trattamento automatico delle informazioni afferenti ai cosiddetti "dati esterni" al flusso di conversazioni, che vengono registrati e (all'occorrenza) stampati su tabulati, da cui è dato desumere il nome dell'abbonato chiamante, il numero dell'abbonato chiamato, il numero degli scatti, la data, l'ora e l'inizio della chiamata. E poiché in base alle suesposte considerazioni si è verificato un abusivo accesso - rilevante penalmente ex art. 615 ter c.p. - nei sistemi informatici di pertinenza della "Telecom" da parte degli indagati, allo scopo di commettere l'ulteriore reato di frode informatica, F ordinanza impugnata va annullata con rinvio al Tribunale di CC per nuovo giudizio sulla base dei principi sopra detti, limitatamente alla parte in cui esclude l'applicabilità della norma da ultimo citata.
Il ricorrente va condannato - ex lege - al pagamento delle spese processuali.

P.Q.M.

In accoglimento del ricorso del P.M. annulla l'impugnata ordinanza per quanto riguarda il reato di cui all'art. 615 ter c.p. e rinvia per nuovo esame al Tribunale di CC.
Rigetta il ricorso di De IS ND che condanna al pagamento delle spese processuali.
Così deciso in Roma, il 4 ottobre 1999.
Depositato in Cancelleria il 14 dicembre 1999