La Corte di Cassazione si è recentemente espressa in tema di accesso abusivo a sistema informatico e telematico da parte del personale della Pubblica Amministrazione.
La sentenza n. 8911/2021 fa luce sui diversi aspetti della condotta illecita prevista dall’art. 615-ter c.p., da ritenersi rilevanti nella gestione dei sistemi informatici dell’Università.
Di seguito i punti più rilevanti tra i principi richiamati sul tema dal Giudice di Legittimità:
-
È fatto divieto al personale dipendente o a chiunque fruisca dei servizi telematici dell’Ente di effettuare accessi a sistemi e aree riservate in assenza di credenziali autorizzate o privilegi specifici. Si riprende alla lettera quanto sanzionato dalla norma di riferimento, condannando la condotta abusiva di chi si introduce in sistemi informatici senza alcun permesso valido.
-
È considerata a pari livello illecita ed abusiva la condotta dell’utente che, pur se in possesso delle credenziali di accesso, si mantiene nelle aree del sistema informatico senza averne effettivamente il permesso in relazione al ruolo ricoperto all’interno dell’Organizzazione (es. cambio di collocazione del personale dipendente o variazione della qualifica interna originariamente attribuita). È sanzionata negli stessi termini la condotta dell’utente che in possesso di credenziali autorizzate accede al sistema interno per ragioni estranee o esorbitanti rispetto alla propria autorizzazione. Qualsiasi funzione deve essere strettamente correlata al ruolo dell’utente e al fine della sua attività, effettuando solo operazioni strettamente necessarie.
-
Particolare attenzione è dedicata ai dati e alle informazioni presenti all’interno del sistema informatico protetto, accessibili all’utente autorizzato. È espressamente vietata qualsiasi operazione che porti ad una diffusione estranea rispetto alle ragioni di istituto e agli scopi correlati alla protezione dell’archivio informatico. Più precisamente, la disposizione tratta non solo della divulgazione all’esterno di dati o informazioni riservati all’Ente, bensì anche di una visualizzazione o consultazione in generale che sia esorbitante rispetto alle finalità di servizio.
- Si riporta infine che l’art. 615-ter c.p. prevede come aggravante la circostanza in cui l’accesso abusivo a sistema informatico sia effettuato da parte di un pubblico ufficiale o incaricato di pubblico servizio. Si precisa che la mera qualifica non è sufficiente a configurare l’aggravante descritta, ma è necessario che il fatto sia commesso dall’utente con abuso dei poteri o in violazione dei doveri inerenti alla sua funzione, con lo scopo di eludere più facilmente i limiti posti al sistema protetto.