Impossessarsi dei codici di accesso all’home banking del proprio coniuge è un reato, anche se non si effettuano operazioni o accessi al conto. Lo ha stabilito la Corte di Cassazione con la sentenza n. 11288 del 2020, chiarendo che la semplice detenzione abusiva delle credenziali personali e segrete integra una specifica fattispecie penale, tutelando la privacy e la sicurezza digitale anche all’interno delle mura domestiche.
Il caso esaminato dalla Cassazione
La vicenda riguarda un uomo condannato per essersi procurato illecitamente i codici personali del servizio di home banking della moglie. Inizialmente, l’uomo era stato accusato anche di accesso abusivo a sistema informatico e di frode informatica, ma queste accuse sono state dichiarate improcedibili per mancanza di querela da parte della persona offesa. La Corte d’Appello lo aveva comunque ritenuto responsabile ai soli fini civili, condannandolo al risarcimento dei danni morali.
L’imputato ha presentato ricorso in Cassazione, sostenendo che i codici sottratti non fossero sufficienti a compiere operazioni dispositive. Sebbene la Cassazione abbia rigettato questa tesi nel merito, ha accolto un altro motivo di ricorso relativo a un vizio procedurale. I giudici di secondo grado avevano ribaltato la sentenza di assoluzione di primo grado basandosi su una diversa valutazione delle testimonianze, senza però procedere a un nuovo esame dei testimoni in aula. Questo, secondo la Suprema Corte, viola il principio del giusto processo, obbligando a un rinvio per un nuovo giudizio d’appello che rispetti tale garanzia.
La differenza tra possesso dei codici e accesso al sistema
Il punto centrale della decisione della Cassazione risiede nella distinzione tra due diversi reati informatici, spesso confusi tra loro:
- Accesso abusivo a sistema informatico (art. 615-ter c.p.): Questo reato punisce chi entra effettivamente in un sistema informatico o telematico protetto senza averne il diritto.
- Detenzione e diffusione abusiva di codici di accesso (art. 615-quater c.p.): Questo reato, per cui l’uomo è stato condannato, punisce un’azione che avviene prima. Si concretizza nel semplice atto di procurarsi, riprodurre o diffondere illegalmente password, token o altri strumenti idonei ad accedere a un sistema protetto.
La Corte ha sottolineato che, per configurare il reato di detenzione abusiva, non è necessario che l’autore utilizzi i codici per accedere al sistema. Il solo fatto di essersene impossessato senza autorizzazione è sufficiente a violare la legge. Il legislatore ha voluto punire il pericolo stesso che deriva dalla circolazione illecita delle credenziali, riconoscendo che il solo possesso da parte di una persona non autorizzata rappresenta una minaccia concreta per la sicurezza del titolare del conto e del sistema informatico stesso.
Codici di “primo” e “secondo livello”: una distinzione irrilevante
Nel suo ricorso, l’imputato aveva tentato di sminuire la propria condotta sostenendo di essersi impossessato solo dei cosiddetti “codici di primo livello” (come username e password), e non di quelli “di secondo livello” (come i codici OTP generati da un token o un’app), necessari per autorizzare le operazioni. La Cassazione ha ritenuto questa distinzione irrilevante ai fini del reato di detenzione abusiva. La norma, infatti, parla genericamente di “mezzi idonei all’accesso”, e la formulazione dell’accusa era abbastanza ampia da includere qualsiasi tipo di codice necessario per la gestione del servizio online. La protezione legale copre l’intero sistema di credenziali che garantisce l’identità digitale dell’utente.
Tutele per i consumatori e azioni consigliate
Questa sentenza rafforza la tutela della privacy e della sicurezza digitale dei cittadini, anche all’interno delle relazioni familiari. La fiducia tra coniugi non giustifica la violazione della riservatezza delle credenziali bancarie. Chiunque sospetti che le proprie password di home banking siano state sottratte, anche da un familiare, dovrebbe agire tempestivamente per proteggersi.
Cosa fare in caso di furto delle credenziali
- Cambiare immediatamente le credenziali: La prima azione da compiere è modificare la password di accesso e, se possibile, altri codici di sicurezza.
- Contattare la propria banca: È fondamentale avvisare l’istituto di credito del potenziale rischio, chiedendo di monitorare il conto per attività sospette e di attivare eventuali misure di sicurezza aggiuntive.
- Verificare gli accessi recenti: Molti servizi di home banking permettono di visualizzare la cronologia degli accessi. Controllare data, ora e tipo di dispositivo può fornire prove utili.
- Presentare una querela: Sporgere denuncia-querela presso le forze dell’ordine (Polizia Postale, Carabinieri) è essenziale. Come dimostra il caso in esame, alcuni reati come la frode informatica sono procedibili solo a seguito di una querela della persona offesa.
- Conservare le prove: Raccogliere qualsiasi elemento che possa dimostrare la sottrazione dei codici (messaggi, email, testimonianze) può essere utile in un eventuale procedimento legale.
La decisione della Cassazione serve da monito: le credenziali di accesso ai servizi online sono strettamente personali e la loro protezione è un diritto inviolabile. Sottrarle costituisce un illecito grave con conseguenze sia penali che civili, indipendentemente dall’uso che se ne intende fare.
Per assistenza o per segnalare il tuo caso, contatta Sportello Consumatori.
Per assistenza contatta Sportello Consumatori
Via Fratelli Cervi 64, 00053 Civitavecchia
Segreteria telefonica e WhatsApp: 0766036164
Email: contattaci@sportelloconsumatori.org
