L'art. 615 ter c.p., norma simbolo della lotta contro i c.d. crimini informatici, necessita per essere compresa, nella sua reale valenza, di alcune premesse terminologiche e convenzionali che lo stesso legislatore utilizza per meglio delimitarne il campo operativo[1].

Le prime espressioni da analizzare ed esplicitare, procedendo in modo logico e consequenziale, sono: "l'accesso" ad un sistema informatico e telematico e "l'abusività" dello stesso.

Innanzitutto, con il termine "accesso" il legislatore vuole riferirsi, come si evince dallo stesso contesto letterale del primo comma, all'azione di chi si introduce in un sistema informatico.

L'accesso, a cui si riferisce il legislatore, non appare essere quello relativo al semplice collegamento fisico, ma a quello logico in cui è possibile instaurare un dialogo con l'elaboratore; situazione questa ottenibile generalmente dopo aver superato le barriere erette a sicurezza dell'inviolabilità dello stesso sistema.

Infatti, con la semplice espressione "accesso ad un sistema" si intende indicare qualunque attività che, prescindendo dal superamento di barriere e muri di sicurezza, mette in comunicazione un computer chiamante con un computer risponditore.

Quello che rileva ai fini dell'art. 615 ter c.p. è solo l'accesso che consente un dialogo più ampio e profondo con il sistema, tale da poter far agire come dominus dello stesso l'agente che può così copiare, eliminare, inserire o semplicemente modificare i dati e le informazioni contenute nel sistema violato.

A questo discorso si collega il concetto di abusività dell'accesso: non tutti gli accessi con cui si riesce ad instaurare una stretta comunicazione con la macchina sono rilevanti ex art. 615 ter c.p., rilevando penalmente solo quelli, in ampio senso, non autorizzati.

Per quanto riguarda gli elementi costitutivi della fattispecie, il primo punto da esaminare è l'individuazione di cosa s'intenda indicare con l'espressione "sistema ... protetto da misure di sicurezza".

La dottrina più attenta nota che: "la precisazione era senza dubbio doverosa: l'assenza di una fisicità direttamente percepibile e la possibilità di connettersi con estrema facilità con sistemi di varia natura e portata ha imposto al legislatore di definire l'antigiuridicità degli accessi, limitandola a quelli posti in essere in presenza di sistemi di sicurezza"[2].

La premessa logica è rappresentata, quindi, dalla volontà palese e manifesta del titolare del diritto di escludere i terzi da un'area informatica che lo stesso ritiene di proprio esclusivo dominio[3]. .

In altre parole, non è sufficiente il semplice accesso ad un sistema per la venuta in essere del reato di cui all'art. 615 ter c.p., ma è necessario un quid pluris[4] che metta "in guardia" i soggetti che potrebbero venire, per svariati motivi leciti e illeciti, a contatto con il "muro, più o meno spesso, di sicurezza" eretto a difesa della zona informatica di esclusivo dominio.

Altro elemento degno di nota, perché oggetto di numerose critiche, è quello relativo alla condotta: "chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito...".

Il primo comma prevede come fulcro del momento offensivo del fatto di reato, in estrema sintesi, l'attraversare abusivamente la soglia del sistema protetto sfondandone, virtualmente, la "porta chiusa".

Naturalmente, il semplice fatto di entrare in un sistema protetto contiene in sé un carattere meno offensivo di chi, riuscendo a violare la sicurezza, si introduce nel sistema distruggendone o danneggiandone parzialmente o totalmente i dati e le informazioni in esso contenute (art. 615 ter c.p., comma 2, n. 2).

Rilevante è il problema dell'identificazione del luogo in cui il reato di accesso abusivo si ritiene consumato. In genere questo reato è commesso da un soggetto che tramite un collegamento via modem, o di altro tipo, si mette in comunicazione, trovandosi in un luogo fisico posto anche a notevole distanza, con il sistema da violare[5].

Il reato deve considerarsi realizzato e perfezionato nel luogo dove ha sede il sistema bersaglio e non nel luogo in cui il soggetto agente si trovi fisicamente ad operare.

La sentenza della Corte di Cassazione (V Penale) del 6 dicembre 2001 si occupa di scandagliare e riportare in superficie la stessa natura delle protezioni di sicurezza rilevanti ex art. 615 ter.

Le protezioni poste come barriera esterna assumono rilevanza in quanto manifestazione chiara della volontà concreta di chi dispone del sistema di escluderne terzi dall'accesso e dal contenuto in esso custodito.

Il reato non fossilizza l'attenzione sul disvalore prodotto dall'effrazione, ma, come si evince dal testo della norma, sul fatto di contravvenire alle disposizioni del titolare.

Quest'ultimo assunto, però, non deve indurre ad equiparare la tutela dell'art. 615 ter c.p. a quella della violazione di domicilio, perché come la Corte stessa puntualizza:

"L'art. 615 ter comma 1 c.p. punisce non solo chi s'introduce abusivamente in un sistema informatico, ma anche chi "vi si mantiene contro la volontà esplicita o tacita di chi ha il diritto di escluderlo". Ne consegue che la violazione dei dispositivi di protezione del sistema informatico non assume rilevanza di per sé, bensì solo come manifestazione di una volontà contraria a quella di chi del sistema legittimamente dispone. Non si tratta perciò di un illecito caratterizzato dall'effrazione dei sistemi protettivi, perché altrimenti non avrebbe rilevanza la condotta di chi, dopo essere legittimamente entrato nel sistema informatico, vi si mantenga contro la volontà del titolare. Ma si tratta di un illecito caratterizzato appunto dalla contravvenzione alle disposizioni del titolare, come avviene nel delitto di violazione di domicilio, che è stato notoriamente il modello di questa nuova fattispecie penale, tanto da indurre molti a individuarvi, talora anche criticamente, la tutela di un "domicilio informatico"... ma deve ritenersi che, ai fini della configurabilità del delitto, assuma rilevanza qualsiasi meccanismo di selezione dei soggetti abilitati all'accesso al sistema informatico, anche quando si tratti di strumenti esterni al sistema...destinati a regolare l'ingresso stesso nei locali in cui gli impianti sono custoditi".

Per concludere, la Corte, prendendo spunto dalla disciplina dettata in tema di violazione di domicilio, giunge ad affermare che commette il reato di cui all'art. 615 ter chi, autorizzato all'accesso per una o più determinate finalità utilizzi "il titolo di legittimazione" per uno scopo diverso da quello pattuito e a cui era subordinato l'accesso.

NOTE

[1] Per approfondimenti sul tema si rinvia a: BORRUSO, La tutela del documento informatico e dei dati, in Profili penali dell'informatica, Milano, 1998, 30 ss.; PERRONE, Computer Crimes, in AA.VV., Diritto & Formazione, Studi di Diritto Penale (a cura di CARINGELLA e GAROFOLI), 1603 ss.; POMANTE, Internet e criminalità, Torino, 1999, 22 ss.; VANNINI, La criminalità informatica: le tipologie dei computer crimes di cui alla l. 547/93 dirette alla tutela della riservatezza e del segreto, in Dir. Pen. ec., 1994, 427; D'AIETTI, La tutela dei programmi e dei sistemi informatici, in Profili penali dell'informatica, Milano, 1994, 68; BUONOMO, Le responsabilità penali, in I problemi giuridici di Internet, a cura di TOSI, Milano, 1999, 327; PICA, Reati informatici e telematici, in Dig. Disc. Pen. vol. agg., Torino, 2000, 529.

[2] PARODI-CALICE, Responsabilità penali e Internet, Milano, 2001, 65.

[3] Suprema Corte di Cassazione sentenza n. 3067 del 1997: "...con il riferimento al "domicilio informatico", sembra che il legislatore abbia voluto individuare il luogo fisico - come sito in cui può estrinsecarsi la personalità umana - nel quale è contenuto l'oggetto della tutela, per salvaguardarlo da qualsiasi tipo di intrusione (ius excludendi alios), indipendentemente dallo scopo che si propone l'autore dell'abuso. Pare, infatti, che, una volta individuato nell'accesso abusivo a sistema informatico un reato contro la libertà individuale, il legislatore sia stato quasi costretto dalla sistematica del codice a quel tipo di collocazione, senza però che, con la collocazione stessa, abbia voluto anche individuare, in via esclusiva , il bene protetto con riferimento alle norme sulla violazione di domicilio, cioè la pax domestica ovvero la quiete e la riservatezza della vita familiare".

[4] Nel momento in cui si voglia determinare la reale consistenza del necessario dispositivo di sicurezza si deve tenere ben presente la norma contenuta nell'art. 36 della legge 675 del 1996: "Chiunque, essendovi tenuto, omette di adottare le misure necessarie a garantire la sicurezza dei dati personali, in violazione delle disposizioni dei regolamenti di cui ai commi 2 e 3 dell'art. 15, è punito con la reclusione...(omissis). Se il fatto di cui al primo comma è commesso per colpa si applica la reclusione fino ad un anno".

[5] PARODI-CALICE, op. cit., 67: "In questo senso occorre distinguere tra l'accesso fisico e quello propriamente informatico: in effetti l'art. 615 ter, secondo comma, n. 2. c.p. - laddove precede che il fatto possa essere realizzato anche con violenza sulle cose o alle persone, ovvero da un soggetto palesemente armato - implicitamente considera che il reato possa essere integrato anche mediante un contatto diretto con il sistema... La peculiarità della norma è tuttavia costituita dal vero e proprio accesso informatico, ottenuto, ove l'agente operi a distanza, con un collegamento per mezzo di un modem".