La tutela del domicilio informatico, anche ai sensi dell’art. 51 c.p. :la sentenza della Cassazione n. 52075 del 2014

Il concetto di domicilio informatico è una tema sempre più frequentemente affrontato dalla Suprema Corte.

Con la sentenza n. 52075 del 29 ottobre 2014, la Quinta sezione penale si è pronunciata relativamente ad una sentenza del Tribunale di Cremona che, all’esito di un giudizio abbreviato, aveva condannato un commercialista per aver acceduto abusivamente alla casella mail del suo collega di studio, prendendo cognizione di alcuni messaggi inviati dallo stesso – di professione avvocato – in cui si facevano pesanti apprezzamenti sui magistrati ed avvocati del proprio foro.

La linea difensiva dell’imputato era quella di sostenere, nel caso di specie, la sussistenza della scriminante dell’esercizio di un diritto relativamente all’accesso abusivo ad un sistema informatico protetto: il commercialista aveva infatti affermato che tutta l’attività realizzata sulla casella email del collega di studio era funzionale alla sua difesa in un procedimento penale che lo riguardava, al fine di far emergere una macchinazione nei suoi confronti: da tale supposta macchinazione, era scaturito un procedimento incardinato presso la Procura della Repubblica di Cremona, che lo vedeva appunto figurare tra gli indagati.

Continua su MediaLaws.

Ricorre colpa parziale del correntista laddove non si accorga di eventuali sottrazioni di denaro causate dall’attività di un hacker.

Il correntista, titolare di un conto corrente con servizio di home banking, risponde di concorso di colpa se dopo ripetuti accessi non si avvede della sottrazione di ingenti somme. È quanto emerge da una sentenza del 3 novembre del Tribunale di Caltanissetta.

Il correntista aveva infatti richiesto la restituzione di diverse somme di denaro, rappresentando che, con un abusivo accesso telematico, un hacker avrebbe effettuato ordini di bonifico a favore di uno sconosciuto.
Da ciò sarebbe conseguita una responsabilità della banca, non avendo la stessa adeguatamente predisposto un adeguato sistema di protezione dalle frodi informatiche.
Il Tribunale ha accolto la domanda in modo parziale. Innanzitutto, il Giudice ha precisato che, con la convenzione di home banking stipulata dalle parti, la banca si era impegnata ad assicurare l’efficienza del sistema nonché la riservatezza e l’integrità delle informazioni con adeguata protezione da accessi non autorizzati. L’istituto era dunque tenuto alla diligenza del buon banchiere e al «maggior grado di prudenza e attenzione che la connotazione professionale dell’agente richiede», e quindi ad adottare «misure idonee a garantire la sicurezza del servizio».
Nel caso esaminato, il Tribunale afferma quindi che la banca non ha dimostrato di aver adempiuto esattamente a tali obblighi. Secondo il giudicante, infatti, il codice-utente e la password di accesso «non possono ritenersi sufficienti ad assicurare un livello sufficiente di sicurezza» né la banca aveva dimostrato che il cliente non aveva custodito con diligenza le credenziali d’accesso.
Inoltre, viene evidenziato che non ci sono norme o precetti che impongono al correntista di effettuare ad ogni accesso un controllo puntuale della lista dei movimenti. Ma, esaminando il saldo, il cliente avrebbe potuto accorgersi dell’ammanco (quando i bonifici non autorizzati avevano superato i 70mila euro) e richiedere di conseguenza il blocco del servizio di homebanking.
Per tali motivi il Tribunale non ha ritenuto risarcibili ex art. 1227 c.c. le sottrazioni successive alla data in cui il cliente aveva effettuato accessi che gli avrebbero consentito di rilevare le ingenti sottrazioni.

Il rapporto tra identità personale ed identità digitale in materia di computer crimes

In materia di diritto delle nuove tecnologie, è tema di grande attualità ed interesse la relazione che intercorre tra la cd. identità digitale e l’identità personale.

Ci si è più volte chiesto, infatti, se in materia penale possa essere contestato un fatto di reato nei confronti di un individuo, quando gli unici elementi che consentono un’implicazione nella vicenda sono da ricondursi ad una password ed uno username.

Tale quesito è stato recentemente affrontato da una sentenza del Tribunale di Napoli, chiamato a pronunciarsi su diverse condotte di accesso abusivo a sistema informatico, compiute da una pluralità di soggetti tra loro riuniti ex art. 416 comma 2 e 5 c.p. Il caso di cui si tratta era relativo alla condotta di un dipendente pubblico, che avrebbe consultato la banca dati del proprio istituto, per finalità diverse da quelle connesse alla propria attività lavorativa, e per avere poi ceduto le informazioni acquisite a dei presunti complici esterni, che si sarebbero sostituiti agli effettivi beneficiari dei mandati di pagamento, procedendo, in loro vece, ad incassare pensioni, rimborsi, emolumenti e quant’altro.

Il Tribunale, al termine dell’istruttoria dibattimentale, ha affermato il principio che l’acquisizione dei dati informatici deve avvenire nel rispetto di procedure idonee a salvaguardarne la genuinità, in quanto, la successiva utilizzazione degli stessi in chiave probatoria e la possibilità di ritenerne sicura l’attendibilità, presuppone che la loro acquisizione sia avvenuta in modo da preservarli dal rischio, connesso inevitabilmente alla loro particolare natura, di manipolazioni, volontarie o accidentali.

Infatti, gli unici elementi a carico del dipendente erano costituiti da un elenco di file forniti, mediante consegna manuale agli inquirenti, dalle stesse persone offese: tale elenco era stato salvato su un supporto cd-rom, il quale conteneva a sua volta un file excel, all’interno del quale si sarebbero rinvenuti gli indizi – presunti – in relazione agli accessi abusivi al sistema informatico.

Il Tribunale ha di conseguenza evidenziato che, data la lacunosità degli accertamenti probatori compiuti, non poteva affermarsi pienamente provata la penale responsabilità dell’imputato, affermando di conseguenza che, anche in tema di reati informatici e di indagini che coinvolgono supporti digitali, la prova deve essere certa ed inequivocabile.

Da qui, la pronuncia assolutoria nei confronti dell’imputato, ai sensi dell’art. 530 comma 2 c.p.p.