La Quinta Sezione Penale della Corte di Cassazione, con la sentenza n. 11288/2020, si è pronunciata in merito alla configurabilità del reato di detenzione e diffusione abusiva dei codici di accesso a sistemi informatici o telematici, di cui all’art. 615 quater del c.p., in capo a chi si sia abusivamente impossessato dei codici di accesso all’home banking del conto corrente personale del coniuge.
La vicenda giudiziaria sottoposta all’esame della Corte di legittimità vedeva come protagonista un uomo, il quale si era, abusivamente, impossessato dei codici personali e segreti del servizio di gestione online del conto corrente di pertinenza esclusiva della moglie.
In seguito all’accaduto, l’uomo era stato accusato dei reati di accesso abusivo ad un sistema informatico, ex art. 615 ter del c.p., di frode informatica, ex art. 640 ter del c.p., e di detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici, ex art. 615 quater del c.p.
Essendo stati dichiarati improcedibili i primi due capi di imputazione per difetto di querela, la Corte d’Appello adita, in parziale riforma della pronuncia di primo grado, riconosceva la responsabilità dell’imputato, ai soli effetti civili, in ordine al reato di detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici, di cui all’art. 615 quater c.p.
Di fronte alla condanna comminatagli, l’imputato ricorreva dinanzi alla Corte di Cassazione, lamentando, innanzitutto, come il giudice d’appello avesse ritenuto sussistente il reato di cui all’art. 615 quater c.p. rispetto alle credenziali di secondo livello, nonostante nel relativo capo d’imputazione non fosse riscontrabile alcun riferimento all’abusivo impossessamento di queste ultime, violando, in questo modo, il principio di correlazione tra accusa e sentenza.
Si eccepiva, poi, il fatto che il giudice di secondo grado si fosse limitato a richiamare il medesimo quadro probatorio esaminato dal Tribunale, senza procedere alla rinnovazione dell’istruttoria dibattimentale, con la conseguenza che lo stesso era giunto ad affermare la responsabilità dell’imputato limitandosi ad operare una diversa valutazione delle dichiarazioni rese dalla persona offesa e della ricostruzione dei fatti fornita dall’imputato.
La Suprema Corte ha accolto soltanto parzialmente il ricorso, cassando con rinvio la pronuncia impugnata limitatamente al punto relativo alla mancata rinnovazione dell’istruttoria dibattimentale.
Gli Ermellini hanno, in primo luogo, giudicato inammissibile il primo motivo di ricorso, relativo all’asserita mancata contestazione, all’interno del capo di accusa, della detenzione, da parte dell’imputato, dei codici di secondo livello.
In relazione a ciò i giudici di legittimità hanno ritenuto opportuno distinguere, preliminarmente, tra la fattispecie di accesso abusivo ad un sistema informatico o telematico, ex art. 615 ter c.p., e quella di detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici, ex art. 615 quater c.p., per la quale era stato condannato l’imputato. L’art. 615 ter c.p. punisce, infatti, chi si introduca abusivamente in un sistema informatico o telematico protetto da misure di sicurezza, o, quantomeno, vi si mantenga contro la volontà espressa o tacita di chi abbia diritto ad escluderlo. La fattispecie di cui all’art. 615 quater c.p., si concretizza, invece, nel procurarsi o nel produrre, diffondere, comunicare o consegnare, abusivamente, parole chiave o altri mezzi idonei a realizzare l’accesso ad un sistema informatico o telematico protetto da misure di sicurezza.
Alla luce di tale precisazione appare, quindi, del tutto inconferente il rilievo, avanzato dal ricorrente, per cui, nei capi di imputazione formulati nei suoi confronti, si sarebbe inteso distinguere l’accesso al sistema online del conto corrente da quello allo spazio dispositivo, considerato che l’art. 615 quater c.p. non punisce una condotta di accesso, ma, piuttosto, il semplice possesso abusivo di password o altri mezzi idonei a realizzare il suddetto accesso.
Secondo gli Ermellini, a rilevare sul punto è, piuttosto, il fatto che la formulazione letterale del capo d’imputazione, riferendosi ai “codici personali segreti univocamente identificativi del servizio di gestione online del conto corrente” intestato alla parte civile, sia idonea a comprendere anche i cosiddetti codici di secondo livello, necessari per l’accesso allo spazio dispositivo. Per questo motivo il riferimento al servizio di gestione telematica del conto corrente è da considerare come un’espressione generica che può essere riferita anche allo spazio dispositivo, tanto che tale circostanza risulta dimostrata anche dal fatto che, all’imputato, fosse stata contestata l’aggravante di aver agito con il fine di commettere un delitto di frode informatica di cui al comma 3 dell’art. 640 ter c.p.
Ha, invece, trovato accoglimento il motivo di ricorso con cui si lamentava il fatto che la Corte d’Appello si fosse limitata a fare riferimento al quadro probatorio esaminato in primo grado, senza procedere alla rinnovazione dell’istruttoria dibattimentale.
Sul punto gli Ermellini non hanno potuto far altro che ribadire il proprio costante orientamento in base al quale il Giudice d'appello che riformi, anche su impugnazione della sola parte civile e ai soli effetti civili, la sentenza assolutoria di primo grado sulla base di un diverso apprezzamento dell'attendibilità di una prova dichiarativa ritenuta decisiva, è obbligato a rinnovare, anche d'ufficio, l'istruzione dibattimentale, venendo in rilievo la garanzia del giusto processo a favore dell'imputato coinvolto nel procedimento penale, dove i meccanismi e le regole di formazione della prova non conoscono distinzioni a seconda degli interessi in gioco, pur se di natura esclusivamente civilistica (cfr. Cass. Pen., n. 32854/2019; Cass. Pen., n. 38082/2019; Cass. Pen., n. 18620/2017).
Sulla base di tale assunto, quindi, la Cassazione non ha potuto far altro che annullare con rinvio, sul punto, il provvedimento impugnato, in quanto il giudice di secondo grado, in ossequio al principio dell’equo processo, declinato come diritto al contraddittorio ai sensi dell’art. 6, par. 3, lett. d), Cedu, recepito dall’art. 111 Cost., avrebbe dovuto rinnovare l’istruttoria dibattimentale ai sensi dell’art. 603 del c.p.p.
Commette il reato di cui all’art. 615 quater c.p. chi si impossessi abusivamente dei codici di accesso dell’home banking personale del coniuge.