Accesso abusivo al sistema informatico. SDI

Feed - CARABINIERI

panorama
Staff Moderatori
Staff Moderatori
Messaggi: 12852
Iscritto il: mer feb 24, 2010 3:23 pm

Accesso abusivo al sistema informatico. SDI

Messaggio da panorama »

Corte Suprema di Cassazione – Ufficio del Massimario e del Ruolo - Servizio Penale

DELITTI CONTRO LA LIBERTÀ INDIVIDUALE
-------------------------------------------------------------------------
1. Accesso abusivo ad un sistema informatico.
-------------------------------------------------------------------------

Le Sezioni Unite si sono pronunciate sulla tematica dell’accesso abusivo ad un sistema informatico. La già citata sent. Sez. U, n. 4694 del 27/10/2011, dep. 07/02/2012, Casani ed altri ha riguardato un caso di accesso di tal tipo secondo l’accusa posto in essere da un maresciallo dei Carabinieri che si introduceva nel sistema informatico denominato S.D.I. (Sistema di Indagine), in dotazione alle forze di polizia, sistema protetto da misure di sicurezza, con abuso dei poteri e violazione dei doveri inerenti la funzione di ufficiale di p.g. e con violazione delle direttive concernenti l'accesso allo S.D.I. da parte di appartenenti alle forze dell'ordine e all'Arma dei Carabinieri.

Al riguardo le Sezioni Unite hanno affermato che “integra il delitto previsto dall'art. 615-ter cod. pen. colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l'ingresso nel sistema” (Rv. 251269) e, inoltre, che “la fattispecie di accesso abusivo ad un sistema informatico protetto commesso dal pubblico ufficiale o dall'incaricato di pubblico ufficio con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio costituisce una circostanza aggravante del delitto previsto dall'art. 615 ter, comma primo, cod. pen. e non un'ipotesi autonoma di reato” (RV. 251270).

La questione di diritto per la quale i ricorsi erano stati rimessi alle Sezioni Unite da parte della Quinta Sezione penale, all’udienza dell'11 febbraio 2011 e con ordinanza depositata il 23 marzo 2011, era relativa al se integri la fattispecie criminosa di accesso abusivo ad un sistema informatico o telematico protetto la condotta di accesso o di mantenimento nel sistema posta in essere da soggetto abilitato ma per scopi o finalità estranei a quelli per i quali la facoltà di accesso gli è stata attribuita.

Orbene, al riguardo, un primo orientamento riteneva che il reato di cui al primo comma dell'art. 615-ter cod. pen. potesse essere integrato anche dalla condotta del soggetto che, pure essendo abilitato ad accedere al sistema informatico o telematico, vi si introducesse con la password di servizio per raccogliere dati protetti per finalità estranee alle ragioni di istituto ed agli scopi sottostanti alla protezione dell'archivio informatico, utilizzando sostanzialmente il sistema per finalità diverse da quelle consentite.

Esso si fondava sostanzialmente, oltre che sull’analogia con la fattispecie della violazione di domicilio, sulla considerazione che la norma in esame punisce non soltanto l'abusiva introduzione nel sistema (da escludersi nel caso di possesso del titolo di legittimazione) ma anche l'abusiva permanenza contro la volontà di chi ha il diritto di escluderla (in questo senso v. sentenza n. 12732 del 07/11/2000, Zara; sentenza n. 30663 del 04/05/2006, Grimoldi; sentenza n. 37322 del 08/07/2008, Bassani).

Tale orientamento aveva trovato successivamente accoglimento in ulteriori pronunce della Quinta Sezione (sentenza n. 18006 del 13/02/2009, Russo; sentenza n. 2987 del 10/12/2009, dep. 2010, Matassich; sentenza n. 19463 del 16/02/2010, Jovanovic; sentenza n. 39620 del 22/09/2010, dep. 2010, Lesce).

Un altro orientamento, del tutto difforme, escludeva in ogni caso che il reato di cui all'art. 615-ter cod. pen. fosse integrato dalla condotta del soggetto il quale, avendo titolo per accedere al sistema, se ne avvalesse per finalità estranee a quelle di ufficio, ferma restando la sua responsabilità per i diversi reati eventualmente configurabili, ove le suddette finalità vengano poi effettivamente realizzate.

A sostegno di tale interpretazione, si osservava che la sussistenza della volontà contraria dell'avente diritto, cui fa riferimento la norma incriminatrice, deve essere verificata esclusivamente con riguardo al risultato immediato della condotta posta in essere dall'agente con l'accesso al sistema informatico e con il mantenersi al suo interno, e non con riferimento a fatti successivi (l'uso illecito dei dati) che, anche se già previsti, potranno di fatto realizzarsi solo in conseguenza di nuovi e diversi atti di volizione da parte dell'agente.

Ulteriore argomentazione veniva tratta dalla formula normativa "abusivamente si introduce", la quale doveva essere intesa nel senso di "accesso non autorizzato", secondo la più corretta espressione di cui alla c.d. "lista minima" della Raccomandazione R(89)9 del Comitato dei Ministri del Consiglio d'Europa, sulla criminalità informatica, approvata il 13 settembre 1989 ed attuata in Italia con la legge n. 547 del 1993, e, quindi, della locuzione "accesso senza diritto" (access [...] without right) impiegata nell'art. 2 della Convenzione del Consiglio d'Europa sulla criminalità informatica (cybercrime) fatta a Budapest il 23 novembre 2001 e ratificata con la legge 18 marzo 2008, n. 48.

Alle stesse conclusioni pervenivano pure la Sesta Sezione, con la sentenza n. 39290 del 08/10/2008, Peparaio, e la Quinta Sezione con la sentenza n. 40078 del 25/06/2009, Genchi.

In tale contesto interpretativo, le Sezioni Unite hanno ritenuto “che la questione di diritto controversa non debba essere riguardata sotto il profilo delle finalità perseguite da colui che accede o si mantiene nel sistema, in quanto la volontà del titolare del diritto di escluderlo si connette soltanto al dato oggettivo della permanenza (per così dire "fisica") dell'agente nell’elaboratore”.

Ciò significa che la volontà contraria dell'avente diritto deve essere verificata solo con riferimento al risultato immediato della condotta posta in essere, non già ai fatti successivi.

Rilevante deve ritenersi, perciò, il profilo oggettivo dell'accesso e del trattenimento nel sistema informatico da parte di un soggetto che sostanzialmente non può ritenersi autorizzato ad accedervi ed a permanervi sia allorquando violi i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema (nozione specificata, da parte della dottrina, con riferimento alla violazione delle prescrizioni contenute in disposizioni organizzative interne, in prassi aziendali o in clausole di contratti individuali di lavoro) sia allorquando ponga in essere operazioni di natura ontologicamente diversa da quelle di cui egli è incaricato ed in relazione alle quali l'accesso era a lui consentito.

In questi casi, è proprio il titolo legittimante l'accesso e la permanenza nel sistema che risulta violato: il soggetto agente opera illegittimamente, in quanto il titolare del sistema medesimo lo ha ammesso solo a ben determinate condizioni, in assenza o attraverso la violazione delle quali le operazioni compiute non possono ritenersi assentite dall'autorizzazione ricevuta.

Il dissenso tacito del “dominus loci“ non viene desunto dalla finalità (quale che sia) che anima la condotta dell'agente, bensì dall'oggettiva violazione delle disposizioni del titolare in ordine all'uso del sistema.

Irrilevanti devono considerarsi gli eventuali fatti successivi: “questi, se seguiranno, saranno frutto di nuovi atti volitivi e pertanto, se illeciti, saranno sanzionati con riguardo ad altro titolo di reato (rientrando, ad esempio, nelle previsioni di cui agli artt. 326, 618, 621 e 622 cod. pen.)”.

Pertanto, “nei casi in cui l'agente compia sul sistema un'operazione pienamente assentita dall'autorizzazione ricevuta ed agisca nei limiti di questa, il reato di cui all'art. 615-ter cod. pen. non è configurabile, a prescindere dallo scopo eventualmente perseguito; sicché qualora l'attività autorizzata consista anche nella acquisizione di dati informatici, e l'operatore la esegua nei limiti e nelle forme consentiti dal titolare dello “ius excludendi”, il delitto in esame non può essere individuato anche se degli stessi dati egli si dovesse poi servire per finalità illecite.

Il giudizio circa l'esistenza del dissenso del “dominus loci” deve assumere come parametro la sussistenza o meno di un'obiettiva violazione, da parte dell'agente, delle prescrizioni impartite dal dominus stesso circa l'uso del sistema e non può essere formulato unicamente in base alla direzione finalistica della condotta, soggettivamente intesa.

Vengono in rilievo, al riguardo, quelle disposizioni che regolano l'accesso al sistema e che stabiliscono per quali attività e per quanto tempo la permanenza si può protrarre, da prendere necessariamente in considerazione, mentre devono ritenersi irrilevanti, ai fini della configurazione della fattispecie, eventuali disposizioni sull'impiego successivo dei dati”.


panorama
Staff Moderatori
Staff Moderatori
Messaggi: 12852
Iscritto il: mer feb 24, 2010 3:23 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da panorama »

Giusto per notizia, in questi ultimi anni ho trovato diverse sentenze dei Tar su appartenenti alle FF.PP. (di diversi ruoli/gradi) poiché erano stati sanzionati e denunciati all'A.G. competente.

I ricorsi sono stati "sempre" tutti respinti.

Quindi, occhio ad usare lo SDI se non c'è un valido motivo.
panorama
Staff Moderatori
Staff Moderatori
Messaggi: 12852
Iscritto il: mer feb 24, 2010 3:23 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da panorama »

Visto che il reato è sempre lo stesso, posto questa notizia anche qui.
-----------------------------------------------------------------------------------------------------------

REATI INFORMATICI: è reato spiare la casella e-mail del sottoposto (Cass. Penale Sez. 5 nr. 13057/2016)
-------------------------------------------------------------------------------------------------------------------------------

Integrato il reato di accesso abusivo a sistema informatico ex art. 615-ter c.p.


La Corte di Cassazione, con la sentenza in commento ha esteso anche alla casella e-mail istituzionale le tutele approntate dal Legislatore per il cd. "domicilio informatico" con la conseguenza che gli accessi non autorizzati integrano il reato di accesso abusivo a sistema informatico (art. 615-ter c.p.).

La vicenda: il responsabile dell'Ufficio di Polizia Provinciale aveva fatto accesso alla casella e-mail istituzionale assegnata ad uno dei suoi sottoposti, prendendo visione di messaggi di posta elettronica e allegati. Veniva accusato e condannato per Violazione della corrispondenza (art. 616 c.p.) e, appunto, accesso abusivo a sistema informatico (art. 615-ter c.p.).

A nulla sono valse le doglianze svolte in sede di Legittimità. La Cassazione ha infatti precisato che la casella e-mail costituisce un sistema informatico a tutti gli effetti così come previsto dalle norme nazionali e sovranazionali in materia di crimini informatici.

Lo spazio di archiviazione cui la casella di posta elettronica si riferisce è esclusivo del dipendente e costituisce "domicilio informatico". A nulla rileva che il sistema informatico sia in uso ad una pubblica amministrazione: il diritto all'inviolabilità del domicilio (ancorchè informatico) è costituzionalmente tutelato e non cede di fronte al superiore gerarchico.

Oltre alla condanna per l'accesso abusivo, l'imputato viene condannato anche per violazione della corrispondenza per aver preso cognizione di una corrispondenza a lui non indirizzata: in questo caso l'equiparazione tra missiva cartacea e informatica o telematica sussiste alla luce dell'ultimo comma dell'art. 616 c.p.

-----------------------------------------------------------------------------------
N.B.: la sentenza potete scaricarla mediante ricerca in internet
Gino68
Riferimento
Riferimento
Messaggi: 491
Iscritto il: mer ott 28, 2015 12:29 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da Gino68 »

Salve panorama puoi dirmi se vi sono stati casi di licenziamento per condanne art 615 cp ter?
Grazie
panorama
Staff Moderatori
Staff Moderatori
Messaggi: 12852
Iscritto il: mer feb 24, 2010 3:23 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da panorama »

perdita del grado per rimozione, per motivi disciplinari

Ricorso al Tar perso

N.B.: di questi fatti relativi all'accesso ne stanno altre e potete direttamente voi stessi cercarli
---------------------------------------------------------------------------------------------------------------------

Pubblicato il 07/09/2017


N. 04306/2017 REG.PROV.COLL.
N. 00194/2017 REG.RIC.


REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
Il Tribunale Amministrativo Regionale della Campania
(Sezione Sesta)

ha pronunciato la presente
SENTENZA

sul ricorso numero di registro generale 194 del 2017, proposto da:
A. C., rappresentato e difeso dall'avvocato Pier Giacinto Di Fiore, con domicilio eletto presso il suo studio in Napoli, G. Porzio, Centro Direzionale F4;

contro
Ministero della Difesa, in persona del legale rappresentante p.t., rappresentato e difeso per legge dall'Avvocatura Distrettuale Napoli, domiciliata in Napoli, via Armando Diaz, 11;

per l'annullamento
- della determinazione del Ministero della difesa - Direzione Generale per il Personale Militare n. 0673990 del 21 novembre 2016, relativa alla “perdita del grado per rimozione, per motivi disciplinari” a partire dal 3 maggio 2016;
- di tutti gli atti ad esso connessi, preparatori o consequenziali, nonché di tutti gli atti dell’inchiesta formale, ordinata il 07/06/2016, di tutti gli atti e le risultanze della Commissione di disciplina che
nella seduta del 28 settembre 2016 lo ha ritenuto “non meritevole di conservare il grado”.


Visti il ricorso e i relativi allegati;
Visto l'atto di costituzione in giudizio di Ministero della Difesa;
Viste le memorie difensive;
Visti tutti gli atti della causa;
Relatore nell'udienza pubblica del giorno 28 giugno 2017 il dott. Carlo Buonauro e uditi per le parti i difensori come specificato nel verbale;
Ritenuto e considerato in fatto e diritto quanto segue.


FATTO e DIRITTO

Con atto ritualmente notificato e depositato il sign A. C. impugnato le decisioni disciplinari adottate a suo carico in epigrafe indicate.

Nei confronti dell'odierno ricorrente, appuntato scelto dei Carabinieri, in servizio permanente, presso la Tenenza dei Carabinieri di OMISSIS, era stata disposta la sospensione precauzionale dall’impiego, a titolo obbligatorio, ex art. 915, co. 1, lettera b), del d.lgs. 15 marzo 2010, n. 66, a decorrere dal 1° giugno 2016.

Ciò avveniva in concomitanza del procedimento penale avviato nei suoi confronti, a seguito della predisposizione di apposita misura custodiale, per una serie di reati perpetrati con una serie di atti e comportamenti tenuti nello svolgimento della sue funzioni. Il ricorrente è, in particolare, imputato per accesso abusivo al sistema informatico, tentato accesso abusivo al sistema informatico, rivelazione ed utilizzazione di segreti d’ufficio, corruzione per atto contrario ai doveri d’ufficio, peculato, rifiuto di atti d’ufficio, illecita detenzione di munizionamento da guerra, aggravato dall’aver agevolato le attività illecite di un clan OMISSIS).

A sostegno della domanda parte ricorrente ha dedotto:
- la violazione e la falsa applicazione dell’articolo 1393 del C.O.M. (Codice dell'Ordinamento Militare);
- l’eccesso di potere per violazione della Legge, per difetto di istruttoria e di motivazione;
- la violazione degli articoli 24 e 97 della Costituzione;
- la violazione e l’erronea applicazione degli articoli 861 e 867 del C.O.M.;
- la violazione e la falsa applicazione dell’articolo 3 della Legge n. 241/90, per assoluta mancanza di motivazione.

Il Ministero si costituisce in giudizio, facendo valere l'infondatezza del ricorso.

Il ricorso è infondato e va respinto per le ragioni che seguono.

In ordine all'art. 1393 del d.lgs. 66 del 2010, che regola i rapporti tra procedimento penale e quello disciplinare, non può condividersi la doglianza formulata da parte ricorrente.

Se è vero che l'attuale previsione della norma è la seguente: «Se per il fatto addebitato al militare è stata esercitata azione penale (…), il procedimento disciplinare non può essere promosso fino al termine di quello penale (…) e, se già iniziato, deve essere sospeso»; nondimeno la previsione precedente, da ritenere applicabile alla presente vicenda in relazione ai fatti contestati ed alla tempistica in ordine all’attivazione e definizione del procedimento disciplinare de quo (secondo il generale canone ermeneutico tempus regit actum) era più articolata, prefigurando la concomitanza dei due procedimenti, con la possibilità per quello disciplinare di concludersi anche in pendenza del procedimento penale, salve alcune specifiche ipotesi. Tra queste ultime, come nel casi di specie, i casi di complesso accertamento dei fatti addebitati e comunque i casi in cui in ambito penale siano contestati «atti e comportamenti del militare nello svolgimento delle proprie funzioni, in adempimento degli obblighi e dei doveri di servizio». Al verificarsi di tale situazione il legislatore configurava, tuttavia, la possibilità di adottare una sospensione in via precauzionale dall'impiego.

Non può quindi condividersi l’assunto di parte ricorrente per cui l'Arma dei Carabinieri, perdurando il procedimento penale, avrebbe potuto al più deliberare la sospensione dall'impiego; di qui, la sanzione disciplinare non può reputarsi adottata (e a sua volta l'intero procedimento iniziato) in violazione di legge.
Inoltre, escluso che alcuna motivazione avrebbe potuto giustificare, adeguatamente, la spendita di un potere che non doveva iniziare o che doveva essere sospeso, ove esercitato, s’appalesano infondate le censure con cui si contesta il difetto di motivazione e di istruttoria, con particolare riferimento alla mancata indicazione di fatti e circostanze che, nel caso di specie, avrebbero consentito lo svolgimento della procedura.

A disciplinare la perdita del grado è l'art 861 del d.lgs. 66 del 2010. Questa norma annovera tra le cause delle perdita tanto la sanzione adottata al termine di una procedura disciplinare, quanto la condanna penale. Non può quindi che condividersi l’assunto di parte resistente per cui proprio l'art. 861 confermerebbe l'ammissibilità di una degradazione che avvenga in maniera indipendente rispetto all'esito del processo penale. Peraltro, deve riaffermarsi l’assunto per cui il principio per cui “nessuno è tenuto ad accusare se stesso” non troverebbe spazio in questo specifico settore, in virtù della sussistenza di un rapporto di servizio caratterizzato da un vincolo gerarchico particolarmente stringente.

Soprattutto, assumendo l'assoluta separazione del procedimento disciplinare da quello penale, deve ritenersi del tutto esaustiva l'attività istruttoria condotta, concludendosi per l'indubitabile legittimità della determinazione disciplinare adottata; ciò anche a fronte della presentazione, da parte dell'interessato, di difese (memorie difensive) inadeguate.

Dall'istruttoria condotta sui fatti aventi rilievo disciplinare, sarebbe emersa l'incompatibilità dell'accertato comportamento materiale con i vincoli di fedeltà, lealtà e correttezza assunti dal ricorrente con il giuramento prestato. Siffatto giudizio, involgendo una valutazione discrezionale dell'amministrazione, resta sottratto ad un sindacato invasivo del giudice.

Ad ogni modo, la motivazione della decisione può dirsi sufficiente alla luce dei rilevanti dati fattuali richiamati e, stante l’effettività del momento partecipativo-difensivo, il contraddittorio con l'interessato realmente è stato pieno e conforme a normativa (cfr. documentazione in atti).

Ed invero, per un verso, l’amministrazione ha correttamente evidenziato il grave vulnus al rapporto di fiducia, posto a fondamento dell’attività di servizio, scaturente dalla complessiva condotta ascritta all’odierno ricorrente, in forza dei riscontri probatori emersi in sede di indagine penale, della specifica tipologia di addebiti contestati e del grave contesto ambientale ipotizzato; per altro verso, sia in sede di contestazione che di esercizio del diritto di difesa, appare emergere un pieno ed effettivo dispiegarsi del principio di contraddittorio procedimentale.

In conclusione il ricorso va respinto.

Nelle peculiarità delle questioni trattate il Collegio ravvisa, tuttavia, in base al combinato disposto di cui agli articoli 26, comma 1, c. p. a. e 92, comma 2, c. p. c., eccezionali ragioni per l'integrale compensazione delle spese del grado di giudizio tra le parti.

P.Q.M.

Il Tribunale Amministrativo Regionale della Campania (Sezione Sesta), definitivamente pronunciando sul ricorso, come in epigrafe proposto, lo respinge.

Spese compensate.

Ordina che la presente sentenza sia eseguita dall'autorità amministrativa.
Così deciso in Napoli nella camera di consiglio del giorno 28 giugno 2017 con l'intervento dei magistrati:
Paolo Passoni, Presidente
Renata Emma Ianigro, Consigliere
Carlo Buonauro, Consigliere, Estensore


L'ESTENSORE IL PRESIDENTE
Carlo Buonauro Paolo Passoni





IL SEGRETARIO
Gino68
Riferimento
Riferimento
Messaggi: 491
Iscritto il: mer ott 28, 2015 12:29 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da Gino68 »

Panorama il collega è stato destituito per:
“tentato accesso abusivo al sistema informatico, rivelazione ed utilizzazione di segreti d’ufficio, corruzione per atto contrario ai doveri d’ufficio, peculato, rifiuto di atti d’ufficio, illecita detenzione di munizionamento da guerra, aggravato dall’aver agevolato le attività illecita di un clan (per cui associazione mafiosa)”
Al collega manca solo l’omicidio.
Panorama io intendo se si può essere destituiti solo per l’art. 615 cp ter?
Grazie
panorama
Staff Moderatori
Staff Moderatori
Messaggi: 12852
Iscritto il: mer feb 24, 2010 3:23 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da panorama »

La destituzione o licenziamento avviene a seguito di condanna penale e l'iter disciplinare avviene in automatico. Per tanto c'è poco da scherzare con lo SDI
panorama
Staff Moderatori
Staff Moderatori
Messaggi: 12852
Iscritto il: mer feb 24, 2010 3:23 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da panorama »

Cass. n. 39620/2010
Integra il delitto di accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.) - e non quello di falso ideologico commesso dal P.U. in atti pubblici (art. 479 c.p.) - la condotta di colui che, in qualità di Agente della Polstrada, addetto al terminale del centro operativo sezionale, effettui un'interrogazione al CED banca dati del Ministero dell'Interno, relativa ad una vettura, usando la sua "password" e l'artifizio della richiesta di un organo di Polizia in realtà inesistente, necessaria per accedere a tale informazione.
Gino68
Riferimento
Riferimento
Messaggi: 491
Iscritto il: mer ott 28, 2015 12:29 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da Gino68 »

Non hai risposto alla mia domanda si rischia la destituzione per una condanna al 615 cp ter o no??
naturopata
Sostenitore
Sostenitore
Messaggi: 1766
Iscritto il: ven mag 19, 2017 3:24 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da naturopata »

Gino68 ha scritto:Non hai risposto alla mia domanda si rischia la destituzione per una condanna al 615 cp ter o no??
Ti rispondo io, si.
panorama
Staff Moderatori
Staff Moderatori
Messaggi: 12852
Iscritto il: mer feb 24, 2010 3:23 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da panorama »

L´art.615-ter, va considerato, unitamente al 640 ter, l´articolo più importante introdotto dalla legge n° 547 del 1993 poiché rende penalmente perseguibile l´accesso abusivo ad un sistema informatico o telematico protetto da misure di sicurezza o il mantenimento in esso contro la volontà espressa o tacita dell´avente diritto
----------------------------

Chiunque abusivamente si introduce in un sistema informatico o telematico (2) protetto da misure di sicurezza (3) ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.

La pena è della reclusione da uno a cinque anni:

1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri, o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;

2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;

3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.

Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.

Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d'ufficio.
------------------------------------------

N.B.:
Si inizia prima con la sospensione dal servizio, aspettando che giunga la sentenza penale per poi passare alla destituzione.
panorama
Staff Moderatori
Staff Moderatori
Messaggi: 12852
Iscritto il: mer feb 24, 2010 3:23 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da panorama »

Ho dimenticato queste note al post di cui sopra.
--------------------------------------------------------------

Note

(1) Il presente articolo è stato aggiunto dall'art. 4, della l. 23 dicembre 1993, n. 547.

(2) Viene sanzionato l'accesso virtuale, che quindi non comporta condotte di aggressione fisica al sistema cui si accede a distanza su reti telematiche.

(3) La presenza di un sistema di protezione da accessi abusivi implica un'espressa volontà contraria del soggetto di far accedere altri al proprio sistema.
Gino68
Riferimento
Riferimento
Messaggi: 491
Iscritto il: mer ott 28, 2015 12:29 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da Gino68 »

Non sono d’accordo con voi vorrei vedere almeno un precedente o una sentenza in tal senso io non l’ho trovata comunque grazie per l’intervento.
panorama
Staff Moderatori
Staff Moderatori
Messaggi: 12852
Iscritto il: mer feb 24, 2010 3:23 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da panorama »

Accesso abusivo al sistema informatico del pubblico ufficiale: basta l’autorizzazione formale a utilizzare il sistema?
----------------------------------------

Secondo l’art. 615 ter del codice penale, “integra il delitto di accesso abusivo ad un sistema informatico o telematico il comportamento di chi, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto, violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso”.

Sugli aspetti oggettivi e soggettivi del reato di accesso abusivo ad un sistema informatico o telematico di recente la Cassazione ha rimesso alle sezioni unite (ordinanza n. 12264 del 2017) per meglio chiarire quale rilievo bisogna assegnare alle motivazioni e agli scopi che hanno determinato l’accesso .

Nel caso oggetto sottoposto all’attenzione dei giudici di legittimità era si contestava ad un cancelliere di avere, con più atti esecutivi di uno stesso disegno criminoso, fatto accesso al registro delle notizie di reato e di esservisi mantenuto in violazione dei limiti e delle condizioni risultanti dal complesso delle prescrizioni impartite dal titolare del sistema, per venire in possesso di informazioni inerenti un procedimento penale relativo ad un suo conoscente. Il tutto con l’aggravante dell’essere stato commesso il fatto da un pubblico ufficiale con abuso dei poteri e violazione dei doveri inerenti la funzione o il servizio. Al cancelliere veniva inoltre contestato, ai sensi dell’art. 326 codice penale, di aver acquisito, violando i doveri inerenti alle funzioni o al servizio, informazioni destinate a rimanere segrete, che invece aveva rivelato al conoscente.

Con ricorso l’imputato contestava la violazione di legge e vizio di motivazione in relazione all’art. 615 ter codice penale, affermando che, nel caso in esame, non sarebbe configurabile la condotta tipica prevista dalla norma citata, visto che, essendo cancelliere in servizio presso l’Ufficio di Procura, aveva legittimo accesso al sistema informatico. E non vi era la volontà contraria da parte del gestore informatico il quale aveva chiarito che tutti i pubblici ministeri ed i soggetti autorizzati, come la ricorrente, avevano accesso indiscriminatamente a tutti i procedimenti iscritti al RE.GE .

La Corte di Cassazione sul punto ha richiamato diversi orientamenti.

Secondo un primo orientamento, commette reato anche chi, dopo essere entrato legittimamente in un sistema, continua ad operare o a servirsi di esso oltre i limiti prefissati dal titolare; in tale ipotesi ciò che si punisce è l’uso dell’elaboratore con modalità non consentite, più che l’accesso ad esso. Coerente con questa impostazione risulta il secondo comma dell’art. 615 ter codice penale, che induce a ritenere abuso di potere la condotta del pubblico ufficiale che fa accesso al sistema informatico per scopi non istituzionali.

Il secondo orientamento, al contrario, escludeva che il reato di cui all’art. 615 ter codice penale fosse integrato dalla condotta del soggetto il quale, avendo titolo per accedere al sistema, se ne fosse avvalso per finalità estranee a quelle di ufficio, ferma restando la sua responsabilità per eventuali diversi reati configurabili nel caso in cui tali finalità fossero state effettivamente realizzate.

In linea con questa seconda visione, diverse sentenze sono state concordi nel sottolineare che “ai fini della configurabilità del delitto di accesso abusivo ad un sistema informatico, nel caso di soggetto autorizzato, quel che rileva è il dato oggettivo dell’accesso e del trattenimento nel sistema informatico violando i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema o ponendo in essere operazioni di natura ontologicamente diversa da quelle di cui egli sia incaricato e per le quali sia consentito l’accesso, mentre sono irrilevanti le finalità che lo abbiano motivato o che con esso siano perseguite.”

Secondo il Collegio giudicante, invece, con riferimento ai pubblici ufficiali, le finalità per le quali essi accedono o si trattengono in un sistema informatico, posto per ragioni di servizio a loro disposizione, non possono essere considerate ininfluenti ai fini della configurazione del delitto in questione. Ciò in quanto le finalità istituzionali, in vista delle quali i predetti soggetti devono operare, sono, per così dire, “incorporate” nel loro status professionale e non possono essere trascurate o contraddette. Quindi per il pubblico ufficiale e l’incaricato di pubblico servizio, accanto alle eventuali e contingenti norme che regolamentano, nello specifico, la condotta sul luogo di lavoro sono sempre in vigore le norme (legali, regolamentari, deontologiche) che costituiscono le linee direttrici del loro operare pubblicistico e del loro essere soggetti pubblici. E poiché ogni potere pubblico è conferito per il raggiungimento di finalità e obiettivi istituzionali, (art. 97 Cost.), per il Collegio, il pubblico ufficiale o l’incaricato di pubblico servizio che utilizzi strumenti informatici del suo ufficio per finalità non coincidenti con quelle per le quali il predetto uso gli è stato concesso, commette, per ciò solo, il delitto ex art. 615 ter, comma 2, n. 1 codice penale perché, in tal caso il “tradimento” della predetta finalità istituzionale integra inevitabilmente la rescissione del forte vincolo che deve collegare l’obiettivo da raggiungere col potere conferito.

Questo, dunque, il quesito al quale dovranno dar risposte le sezioni unite: “se il delitto previsto dall’art. 615 ter, comma 2, n. 1 codice penale, sia integrato anche dalla condotta del pubblico ufficiale o dell’incaricato di pubblico servizio che, pur formalmente autorizzato all’accesso ad un sistema informatico o telematico, ponga in essere una condotta che concreti uno sviamento di potere, in quanto mirante al raggiungimento di un fine non istituzionale, e se, quindi, tale condotta, pur in assenza di violazione di specifiche disposizioni regolamentari ed organizzative, possa integrare l’abuso dei poteri o la violazione dei doveri previsti dall’art. 615 ter, comma secondo, n. 1, codice penale”
Gino68
Riferimento
Riferimento
Messaggi: 491
Iscritto il: mer ott 28, 2015 12:29 pm

Re: Accesso abusivo al sistema informatico. SDI

Messaggio da Gino68 »

Appunto sentenze non ce ne sono per cui nessuno è mai stato destituito per questo reato.
Grazie
Rispondi