L’accesso abusivo ad un sistema informatico o telematico è disciplinato dall’art. 615 ter C.p., che al primo e secondo comma stabilisce che:
Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni:
1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri, o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;
2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;
3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l’interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.
Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d’ufficio.
L’articolo 615 ter C.p. punisce l’accesso abusivo ad un sistema informatico, intendendosi non solo l’effettivo illecito accesso al sistema, ma anche l’accesso effettuato da un soggetto abilitato che, tuttavia, violi le condizioni ed i limiti imposti dal titolare del sistema, ovvero nell’ipotesi in cui la finalità perseguita sia diversa o ontologicamente estranea rispetto a quella consentita (Cass., Sez. 5, n. 565 del 29.11.2018).
Si tratta di un reato plurioffensivo, essendo posto a tutela del diritto alla riservatezza e alla protezione e inviolabilità del cd. domicilio informatico.
La norma prevede il superamento di misure di sicurezza sia digitali (es. password), sia non digitali (es. Computer posto in un armadietto), invero, qualora manchino non potrà integrarsi il reato.
Il dolo richiesto è generico, limitandosi alla coscienza e volontà di accedere abusivamente ad un sistema informatico o telematico.
Ai fini della configurabilità dell’ipotesi aggravata di cui al secondo comma n. 2, ossia quando il soggetto sia un pubblico ufficiale, non basta la qualifica soggettiva dell’agente, dovendosi accertare concretamente l’abuso dei poteri o la violazione dei doveri d’ufficio. Al riguardo, si sono pronunciate le Sezioni Unite sancendo l’esigenza di verificare le finalità per le quali l’accesso del pubblico ufficiale si realizzi, nel caso in cui il soggetto sia abilitato e non violi alcuna prescrizione, poiché sarà punibile solo nel caso in cui esse siano ontologicamente estranee a quelle previste per la sua facoltà di accesso (Cass., Sez. Un., sent. n. 41210 del 18.05.2017). (Cass., Sez. 6 n. 8330/2022)