Accesso abusivo allo SDI e ai sistemi informatici. Art 615 ter c.p.

L'accesso abusivo ai sistemi informatici previsto dall'art. 615-ter del Codice Penale è un reato spesso sottovalutato ma che può avere conseguenze molto serie, soprattutto quando riguarda appartenenti alle Forze Armate, alle Forze di Polizia o soggetti che, per ragioni di servizio, hanno accesso a banche dati riservate come lo SDI (Sistema di Indagine). Molti ritengono, erroneamente, che la sola disponibilità delle credenziali autorizzi qualsiasi consultazione. In realtà, la giurisprudenza ha chiarito che anche chi è formalmente abilitato all'accesso può commettere il reato se utilizza il sistema al di fuori dei limiti consentiti o per finalità estranee al servizio.

In questo approfondimento analizziamo cosa si intende per accesso abusivo, quali sono gli elementi che caratterizzano il reato, quando l'accesso allo SDI può assumere rilevanza penale, quali pene sono previste e quali conseguenze possono derivare anche sotto il profilo disciplinare.

L’art. 615-ter del Codice penale, rubricato “Accesso abusivo ad un sistema informatico o telematico” è un reato che all’apparenza potrebbe sembrare “minore” o comunque di non primaria importanza. Invece, è un delitto che prevede pene severissime, soprattutto se a compierlo è un pubblico ufficiale o un incaricato di pubblico servizio. Nello specifico, sono molti i militari ed appartenenti alle forze di polizia in generale che per motivi di servizio hanno accesso a sistemi informatici particolari (es. SDI) e che un eventuale abuso, nel suo utilizzo/accesso potrebbe essere inquadrato nella fattispecie delittuosa di cui all’art. 615-ter c.p.

Infatti, gli Avvocati Carbutti e Maiella hanno assistito e difeso diversi militari ed appartenenti alle forze di polizia indagati o imputati per tale reato.

In questo brevissimo approfondimento, grazie all’esperienza maturata, si cercherà di fare chiarezza sul reato, sulle pene, sugli elementi caratterizzanti e su alcune questioni specifiche.

La prima questione da affrontare, di primaria importanza, è definire cosa si intenda per sistema informatico o telematico. Il primo comma dell’art. 615-ter c.p. afferma che “Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni”.

Orbene, la questione non è di poco conto dato che il legislatore, con la legge 23 dicembre 1993, n. 547 ha dato protezione al cosiddetto “domicilio informatico”, ovvero uno spazio non fisico della persona in cui risiedono comunque informazioni a lui riconducibili a cui deve essere garantita la necessaria riservatezza.

Quindi, si può definire qualunque sistema informatico “un sistema di apparecchiatura destinato a compiere una qualsiasi funzione utile all’uomo attraverso l’utilizzazione di tecnologie informatiche che sono caratterizzate dalla registrazione o memorizzazione per mezzo di impulsi elettronici su supporti adeguati” (Cass. Pen. Sez. VI n. 3067/99) e quindi, in parole povere un sistema che contenga o che elabori dati. In tale ottica assume rilievo quale sistema informatico anche la rete telefonica.

In primo luogo, bisogna soffermarsi sulla questione dell’abusività. Infatti, il primo elemento necessario, atto a configurare la fattispecie criminosa di cui all’art. 615-ter c.p. è proprio l’accesso abusivo, che va inteso in senso oggettivo, ovvero in riferimento al momento dell’accesso e alle modalità utilizzate dall’autore per neutralizzare e superare le misure di sicurezza apprestate dal titolare dello ius escludendi, al fine di impedire accessi indiscriminati a nulla rilevando le finalità che si propone l’autore e l’uso successivo dei dati, che se illeciti possono integrare un diverso titolo di reato (Cass. Pen. Sez. V n.40078/99).

Se, invece, ci riferiamo ad un soggetto comunque autorizzato ad accedervi, dobbiamo necessariamente riferirci alle prescrizioni impartite dal titolare del sistema o attuando azioni ontologicamente diverse da quelle di cui era stato incaricato.

Nel caso di interesse per il personale militare o delle forze polizia, si deve far riferimento al comma 3, dove si fa esplicito riferimento a sistemi informatici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica. In questo caso la pena è addirittura da tre a otto anni. Per la configurabilità di tale fattispecie, il soggetto, pur essendo autorizzato e pur rispettando le prescrizioni impartite dal titolare deve permanere nel “sistema” per ragioni estranee al servizio. In ogni caso per la configurabilità di tale fattispecie è necessario che il sistema sia di interesse militare o comunque relativo all’ordine pubblico.

Infatti, un accesso al già menzionato sistema (tipicamente il cosiddetto SDI), nei modi contrari alla legge, configura un’ipotesi delittuosa molto grave con inevitabili risvolti anche sul servizio e sulle conseguenze disciplinari.

Tra le casistiche comuni troviamo ad esempio l’accesso abusivo alla casella di posta elettronica altrui o l’accesso alla casella di posta elettronica del dipendente da parte del superiore dato che, come detto, ciò che il legislatore ha intesto proteggere è costituito dal domicilio informatico.

Altra fattispecie è quella di un dipendente di una banca che, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico, invia ad altro dipendente non abilitato a prenderne cognizione dati riservati della propria clientela.

Per quanto concerne il personale militare si fa ovviamente riferimento, soprattutto a sistemi di catalogazione di informazioni giudiziarie. In tale caso potrebbe configurare il delitto di cui all’art. 615-ter , 3° co. , il soggetto militare o appartenente alle forze di polizia che accede a tale sistema unicamente per scopi personali e non per motivi di servizio.

Domande frequenti sull'accesso abusivo allo SDI (FAQ)

Cos'è il reato di accesso abusivo a un sistema informatico ex art. 615-ter c.p.?

Il reato si configura quando un soggetto si introduce abusivamente in un sistema informatico o telematico protetto da misure di sicurezza oppure vi si mantiene contro la volontà di chi ha il diritto di escluderlo. La norma tutela il cosiddetto "domicilio informatico", ossia la riservatezza e la sicurezza dei dati e dei sistemi.

Cos'è lo SDI?

Lo SDI (Sistema di Indagine) è una banca dati utilizzata dalle Forze di Polizia che contiene informazioni rilevanti per finalità istituzionali e di sicurezza. L'accesso è consentito esclusivamente per esigenze di servizio e secondo specifiche autorizzazioni.

È reato consultare lo SDI per curiosità personale?

Potenzialmente sì. La giurisprudenza ha chiarito che il problema non riguarda solo l'esistenza di credenziali valide, ma anche il rispetto dei limiti e delle finalità per cui l'accesso è consentito. Un utilizzo per motivi personali o estranei al servizio può assumere rilevanza penale.

Si commette il reato anche se si possiedono regolarmente username e password?

Sì, in alcuni casi. Essere autorizzati all'accesso non significa poter utilizzare il sistema senza limiti. Se l'accesso avviene violando prescrizioni, limiti operativi o finalità istituzionali, può configurarsi il reato di accesso abusivo.

Quali pene sono previste per l'accesso abusivo ai sistemi informatici?

La pena base prevista dall'art. 615-ter c.p. è la reclusione fino a tre anni. Sono previste aggravanti più severe, tra cui l'ipotesi del pubblico ufficiale o dell'incaricato di pubblico servizio che agisca con abuso dei poteri o violazione dei doveri inerenti alla funzione.

Oltre al procedimento penale possono esserci conseguenze disciplinari?

Sì. Per appartenenti alle Forze Armate o alle Forze di Polizia, l'accertamento dei fatti può comportare anche conseguenze disciplinari, con valutazioni che dipendono dalle circostanze del caso concreto.

Se sono indagato per accesso abusivo allo SDI cosa devo fare?

Ogni situazione richiede un'analisi specifica. Occorre esaminare le modalità di accesso, le autorizzazioni esistenti, le finalità dell'utilizzo del sistema e l'eventuale documentazione disponibile per impostare correttamente la difesa.

L'accertamento del reato di accesso abusivo allo SDI richiede una valutazione attenta delle modalità di utilizzo del sistema, delle autorizzazioni possedute e delle finalità dell'accesso. Ogni caso presenta caratteristiche specifiche che devono essere analizzate concretamente.

Se sei coinvolto in un procedimento penale o disciplinare relativo a contestazioni per accesso abusivo a sistemi informatici o banche dati riservate, lo Studio Legale Avvocati Maiella & Carbutti può valutare la tua posizione e individuare la strategia difensiva più adeguata.

In caso di assistenza, consulenza o tutela legale puoi CONTATTARCI via mail scrivendo a studiolegale.cm@hotmail.com oppure via Telefono, WhatsApp o Telegram chiamando il 351- 8799894 (avv. Maiella) oppure 345 - 2238661 (avv. Carbutti).

Violata consegna. Alcune cose da sapere

16424

Nel precedente articolo è stato affrontato il tema della forzata consegna, in questo affronteremo, invece, quello della violata consegna disciplinato…