Lo scorso 20 giugno la Suprema Corte ha depositato la sentenza n. 23158, affermando che l’accesso da amministratore per attività non autorizzate verso la posta elettronica di impiegati configura i reati di accesso abusivo a sistema informatico e violazione di corrispondenza.
La vicenda
L’imputato, amministratore e operatore di un sistema informatico in uso alla società per cui lavorava, era stato condannato per accesso abusivo a sistema informatico per essersi introdotto abusivamente nel sistema al fine di prendere cognizione del contenuto globale, in modo massivo, prolungato e indiscriminato, della corrispondenza riservata di un lavoratore e per violazione di corrispondenza per aver preso illecita cognizione del contenuto della stessa.
Il ricorso per cassazione
L’imputato ha proposto ricorso, sostenendo che egli fosse legittimato all’accesso, avendone la facoltà, in quanto amministratore del sistema e avendo selezionato le comunicazioni scaricate secondo un criterio temporale preciso e proporzionato, propedeutico ad un legittimo controllo.
In relazione alla circostanza aggravante dell’alterazione del sistema informatico, ha dedotto che nel caso di specie l’operazione di disattivazione della specifica componente non avrebbe avuto alcun impatto sul sistema informatico, non ne avrebbe intaccato la sua funzionalità e non lo avrebbe reso temporaneamente inidoneo al funzionamento: non si sarebbe infatti trattato di un componente essenziale del sistema informatico, ma solamente un servizio accessorio utilizzato dagli amministratori di sistema che, se disattivato, non avrebbe alterato in alcun modo il funzionamento del sistema informatico.
Circa la violazione di corrispondenza, ha dedotto l’apparenza della motivazione, che non offre spiegazione della condotta in concreto avvenuta.
La disamina della Corte di Cassazione
Preliminarmente la Corte di Cassazione ha osservato che sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti. Devono, peraltro, essere assicurati alcuni requisiti: un fondato sospetto circa la commissione di un illecito; un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali rispetto alla tutela della dignità e della riservatezza del lavoratore, infine il controllo deve riguardare dati acquisiti successivamente all’insorgere del sospetto.
La Suprema Corte ha quindi rilevato che nel caso di specie l’imputato non aveva osservato queste regole, poiché l’accesso alla posta elettronica aziendale aveva riguardato, oltre alla persona offesa, anche un ulteriore soggetto ed erano stati scaricati 1542 messaggi e visualizzati 97. Pertanto, ha giudicato l’accesso privo dei requisiti di ragionevolezza e proporzionalità e le finalità perseguite strettamente personali e slegate dall’interesse societario.
Il principio di diritto sul reato di accesso abusivo a sistema informatico
Gli Ermellini hanno evidenziato che costituisce reato di accesso abusivo a sistema informatico l’accesso di colui che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita.
La circostanza aggravante del danneggiamento del sistema informatico
I Giudici di legittimità hanno altresì puntualizzato che è configurabile l’aggravante di danneggiamento del sistema informatico nel caso di modifica della password d’accesso alla casella di posta elettronica e delle credenziali di recupero della medesima, determinandosi l’alterazione di una componente essenziale del sistema informatico che lo rende temporaneamente inidoneo al funzionamento.
La violazione di corrispondenza
La Suprema Corte ha precisato inoltre che nel caso di accesso abusivo ad una casella di posta elettronica protetta da password è configurabile il delitto di accesso abusivo ad un sistema informatico che concorre con quello di violazione di corrispondenza, in relazione all’acquisizione del contenuto delle mail custodite nell’archivio.
L’esito del ricorso
La Corte ha rigettato il ricorso e condannato il ricorrente al pagamento delle spese processuali.
Lo studio legale Dal Pozzo a Milano presta la propria assistenza a soggetti privati, enti ed imprese anche in tema di reati informatici.