L’accesso abusivo a sistema informatico contestato in relazione al c.d. 'Dropbox' postula che sia individuato il soggetto titolare dello spazio

L’accesso abusivo a sistema informatico contestato in relazione al c.d. 'Dropbox' postula che sia individuato il soggetto titolare dello spazio
In una recente sentenza la Corte di Cassazione affronta il tema della possibilità che risulti integrato il reato di accesso abusivo informatico nell’ambito delle piattaforme cloud di conservazione e condivisione dei file informatici.

Nella sentenza n. 27900 resa in data 22 febbraio 2024 dalla Corte di Cassazione, sezione V, viene ripercorsa l’esegesi e l’origine storica della fattispecie di reato: “il delitto previsto dall'art. 615-ter, c.p., rientra nel novero dei reati informatici, volti a reprimere le condotte illecite aventi a oggetto o strumento i sistemi di archiviazione o elaborazione di dati e informazioni oppure la trasmissione automatica degli stessi. Nella prospettiva di assicurare una sempre maggiore attenzione al bene della riservatezza, oggetto di tradizionale tutela penale, con la L. n. 547 del 23 dicembre 1993 è stata introdotta la nuova fattispecie di cui all'art. 615-ter, c.p., che contempla la moderna forma di aggressione ovvero l'illecita interferenza nella privacy attuata attraverso l'abusiva introduzione o permanenza nel collegamento con i sistemi informatici o telematici, contro la volontà espressa o tacita dell'avente diritto, con eventuale acquisizione di dati registrati nell'archivio elettronico. (…) Come chiarito da un consolidato orientamento, che ormai può definirsi in termini di "diritto vivente", integra la fattispecie criminosa di accesso abusivo a un sistema informatico o telematico protetto, prevista dall'art. 615 ter c.p., la condotta di accesso o di mantenimento nel sistema posta in essere non solo (come è ovvio) da un soggetto non abilitato ad accedervi, ma anche da chi, pure essendo abilitato, violi le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso, ovvero ponga in essere operazioni di natura ontologicamente diversa da quelle per le quali l'accesso è consentito. Non hanno rilievo, invece, per la configurazione del resto, gli scopi e le finalità che soggettivamente hanno motivato l'ingresso al sistema”.

In tale prospettiva, la Corte di legittimità affronta il tema delle piattaforme di storage cloud e, in particolare, il caso dell’utilizzo di Dropbox in ambito aziendale: “la fattispecie di cui l'art. 615-ter, comma 1, c.p., contestata in relazione allo spazio di archiviazione c.d. "dropbox", postula che sia individuato il soggetto titolare dello spazio e del relativo ius excludendi alios all'accesso al suddetto applicativo. (Fattispecie in cui la Corte ha annullato con rinvio la decisione, ritenendo necessario verificare se la cartella c.d. "dropbox" fosse di pertinenza esclusiva degli imputati, che l'avevano creata e temporaneamente messa a disposizione della società per la quale lavoravano, o appartenesse alla predetta società, posto che, solo in tal ultimo caso, il loro accesso per modificarne l'account, attraverso il cambiamento dell'indirizzo telematico, realizzato dopo la risoluzione del rapporto di lavoro, poteva essere considerato abusivo).”

Ne consegue che la configurabilità dell’accesso abusivo a sistema informatico in relazione allo spazio di archiviazione Dropbox postula che sia esattamente individuato il soggetto titolare del relativo spazio.
 

Silvia Reynaud