Nel mondo digitale, le azioni possono avere conseguenze legali complesse. Entrare senza permesso in un sistema informatico e, una volta dentro, manipolare o sottrarre dati per un tornaconto personale sono comportamenti che la legge punisce severamente. Con una importante sentenza (n. 26604/2019), la Corte di Cassazione ha stabilito un principio fondamentale: queste due condotte possono costituire due reati distinti, anche se commessi con un’unica azione. Si tratta del reato di accesso abusivo a un sistema informatico (art. 615-ter c.p.) e di frode informatica (art. 640-ter c.p.), che possono coesistere in quello che tecnicamente viene definito “concorso formale”.
Accesso Abusivo e Frode Informatica: Due Reati a Confronto
Per comprendere la portata della decisione, è essenziale distinguere le due fattispecie di reato. Sebbene possano apparire simili, tutelano beni giuridici diversi e puniscono condotte differenti.
L’Accesso Abusivo: la violazione del “domicilio informatico”
L’articolo 615-ter del Codice Penale punisce chiunque si introduca abusivamente in un sistema informatico o telematico protetto da misure di sicurezza, o vi si mantenga contro la volontà di chi ha il diritto di escluderlo. Questo reato tutela il cosiddetto “domicilio informatico”, ovvero lo spazio virtuale privato di un individuo o di un’azienda (come un account email, un profilo social, un server aziendale). L’illecito consiste nella semplice violazione di questo spazio, a prescindere dalle finalità dell’intrusione. È come entrare in casa d’altri senza permesso: il reato si configura con il solo ingresso non autorizzato.
La Frode Informatica: un attacco al patrimonio
L’articolo 640-ter del Codice Penale, invece, protegge il patrimonio. Questo reato si concretizza quando qualcuno, alterando il funzionamento di un sistema informatico o intervenendo senza diritto su dati, informazioni o programmi, procura a sé o ad altri un ingiusto profitto con altrui danno. Non è sufficiente l’accesso illecito; è necessario che da tale azione derivi un vantaggio economico per il reo e un danno patrimoniale per la vittima. Ad esempio, chi modifica un database per non pagare una fattura o chi sottrae dati per rivenderli commette una frode informatica.
Perché i Due Reati Possono Coesistere? La Decisione della Cassazione
La Corte di Cassazione ha chiarito che una singola azione può ledere contemporaneamente entrambi i beni giuridici protetti dalle due norme. Quando un soggetto si introduce illegalmente in un sistema informatico e, successivamente, utilizza i dati che vi trova per ottenere un profitto, commette due violazioni distinte con un unico comportamento.
L’esempio classico è quello di un ex dipendente che utilizza le sue vecchie credenziali per accedere al server aziendale (primo reato: accesso abusivo) e, una volta dentro, copia l’elenco dei clienti per venderlo a un’azienda concorrente (secondo reato: frode informatica). L’azione è unica, ma i danni sono due:
- La violazione dello spazio digitale privato dell’azienda (il “domicilio informatico”).
- Il danno patrimoniale derivante dalla sottrazione e dall’uso illecito di informazioni di valore economico.
La Cassazione ha sottolineato che per configurare la frode informatica non è necessario alterare materialmente il sistema; anche la semplice acquisizione di dati a scopo di lucro, senza modificarli, può integrare il reato se produce un ingiusto profitto e un danno altrui.
Implicazioni Pratiche per Cittadini e Aziende
Questa interpretazione della legge ha conseguenze concrete e rafforza la tutela dei diritti nel mondo digitale. Sapere che i criminali informatici possono essere perseguiti per due reati anziché uno solo rappresenta un deterrente più efficace e offre alle vittime strumenti legali più robusti.
Cosa cambia per i consumatori?
Per i cittadini, la sentenza significa una maggiore protezione dei propri dati personali. Se un malintenzionato accede al vostro account di home banking, alla vostra casella di posta elettronica o a un servizio cloud dove conservate documenti personali e utilizza le informazioni per trarne un vantaggio economico, potrà essere accusato sia di accesso abusivo sia di frode informatica. Questo vale per una vasta gamma di scenari, dal furto di identità all’utilizzo di informazioni private per scopi illeciti.
Quali sono le tutele per le aziende?
Per le aziende, la decisione è cruciale per la protezione del know-how, dei dati dei clienti e dei segreti industriali. Un accesso non autorizzato ai sistemi aziendali seguito dalla sottrazione di informazioni strategiche costituisce un doppio illecito, con conseguenze penali più gravi per il responsabile. Questo principio si applica sia agli attacchi esterni (hacker) sia alle minacce interne (dipendenti infedeli).
Come Difendersi dai Crimini Informatici
La prevenzione resta lo strumento più efficace per proteggere il proprio “domicilio informatico” e il proprio patrimonio digitale. È fondamentale adottare buone pratiche di sicurezza:
- Password robuste: Utilizzare password lunghe, complesse e uniche per ogni servizio.
- Autenticazione a due fattori (2FA): Attivarla su tutti gli account che la supportano (email, social network, home banking) per aggiungere un ulteriore livello di sicurezza.
- Attenzione al phishing: Non cliccare su link sospetti e non fornire mai le proprie credenziali in risposta a email o messaggi inattesi.
- Software aggiornato: Mantenere sempre aggiornati il sistema operativo, il browser e gli altri programmi per proteggersi dalle vulnerabilità note.
- Backup regolari: Eseguire copie di sicurezza dei dati importanti per poterli recuperare in caso di attacco informatico o guasto tecnico.
La consapevolezza dei rischi e l’adozione di misure di sicurezza adeguate sono essenziali per navigare online in modo sicuro e proteggere le proprie informazioni personali e professionali.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
