La Cassazione ha confermato la condanna di due imputati (un poliziotto e un investigatore privato) per accesso abusivo a sistema informatico aggravato dall’essere stato effettuato su sistemi informatici di interesse pubblico, nello specifico, il Pubblico Registro Automobilistico (meglio noto come P.R.A.).
Il pubblico ufficiale aveva effettuato delle visure per l’investigatore, utilizzandole come corrispettivo per alcune “soffiate”.
La sentenza si denota per aver qualificato il PRA come “sistema informatico di interesse pubblico”, con conseguente applicazione dell’aggravante prevista dal comma terzo dell’articolo 615 ter del Codice penale.
L’interpretazione del reato di accesso abusivo a sistema informatico
Le sentenza si fa notare per due elementi di interesse: il primo attinente alla sussistenza del delitto di accesso abusivo a sistema informatico, il secondo relativo alla sussistenza – o meno – dell’aggravante prevista dal terzo comma dell’articolo 615 ter del Codice penale.
La tesi del ricorrente (ossia del pubblico ufficiale), vedeva la “giustificazione” dell’esercizio del potere per ragioni d’ufficio – ossia il pagamento del “corrispettivo” all’informatore “storico”.
Il secondo motivo – di impugnazione e di interesse della pronuncia – riguardava la sussistenza – o meno – dell’aggravante di aver effettuato l’accesso abusivo verso un sistema informatico di interesse pubblico, per l’inidoneità del P.R.A. a essere qualificato come tale.
Sotto il profilo della sussistenza del reato, la cassazione è stata “secca”, riportando il dictum della sentenza delle Sezioni Unite “Savarese” del 2017, leading case della materia.
Nello specifico, la cassazione ha affermato che “l’utilizzo di credenziali proprie dell’agente e l’assenza di espressi divieti, non escludono la possibilità che l’access o il mantenimento nel sistema informatico dell’ufficio possa comunque essere qualificato “abusivo”, quando, pur formalmente corretto, risulti effettuato per finalità estranee a quelle proprie della funzione esercitata. In altri termini, per giudicare la liceità dell’accesso occorre aver riguardo non solo alla titolarità astratta del potere esercitato, ma (anche) al suo corretto esercizio e, quindi, alla finalità perseguita dall’agente, che deve essere confacente alla ratio sottesa al potere di accesso”.
In altri termini, il potere di accesso alle banche date riservato agli agenti di polizia giudiziaria in forza presso le Procure della Repubblica è limitato alle attività strettamente istituzionali e legate alle esigenze di indagine, non alle attività “collaterali”, come il “pagamento” dell’informatore.
Questo perché “è pur vero che la figura dell’informatore non è estranea al nostro ordinamento (tant’è che il codice di procedura penale legittima gli ufficiali e gli agenti di polizia giudiziaria a non rivelarne i nomi: art. 203), ma la gestione del (pur legittimo) rapporto con l’informatore non può giustificare, in assenza di una specifica regolamentazione, l’esercizio di un potere e un connesso atto di disposizione delle entrate pubbliche a titolo di corrispettivo per le informazioni dovute”.
Il riconoscimento del P.R.A. come sistema di interesse pubblico
Altra questione quella relativa all’inserimento del P.R.A. nella categoria dei sistemi informatici di interesse pubblico.
Sul punto, affermando che il P.R.A. rientra nella categoria, la Corte offre una motivazione interessante, ma non necessariamente esaustiva, che merita riportare.
“E’ pur vero che tutte le precedenti elencazioni sembrano riferirsi alle sole ipotesi in cui emergono le “infrastrutture critiche dello Stato” (traffico aereo, navale o ferroviario, rete elettrica, idrica ecc.), ma proprio il carattere aperto della previsione (con l’inserimento di una clausola di chiusura) permette di ricomprender e anche attività diverse, esse stesse funzionali al perseguimento di un generale interesse di rilevanza pubblicistica, a prescindere dal carattere riservato dei dati contenuti nel sistema informativo (di per sé estraneo alla previsione normativa). Rilevanza della cui sussistenza non può dubitarsi in relazione al registro automobilistico, ontologicamente destinato, proprio in ragione della sua funzione di pubblicità, all’intera collettività”.
Il tema dell’accesso abusivo degli agenti di polizia giudiziaria alle banche dati delle Procure della Repubblica e dei Tribunali per ragioni estranee a quelle strettamente istituzionali è tema noto e ampiamente trattato sia dalla giurisprudenza che dalla dottrina.
Le conseguenze della sentenza per gli agenti di polizia giudiziaria
Nel caso in esame ciò che si legge tra le righe della sentenza è l’intenzione di disincentivare pratiche scorrette come quelle descritte che, forse, nascondevano più un mercimonio di visure che un vero e proprio scambio tra queste e le “confidenze” dell’informatore.
L’interpretazione riguardante il sistema informatico di interesse pubblico, poi, appare molto rigorosa se relativa al P.R.A.
Il comma 3 dell’articolo 615 ter del Codice penale, infatti, prevede quanto segue: “Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni”.
Conclusioni
Vero è, comunque, che la natura l’accessibilità a pagamento del P.R.A. non sembra essere d’ostacolo all’interpretazione della cassazione che, anche in questo caso, sembra aver voluto dare un’indicazione in termini di precedente giurisprudenziale, per disincentivare condotte analoghe.