ABUSO DELLA PASSWORD? PUNITO IL FUNZIONARIO. LA CASSAZIONE SCEGLIE L'ORIENTAMENTO PIU' SEVERO PER COLPIRE GLI ACCESSI NON ISTITUZIONALI ALLE BANCHE DATI (Il Sole 24 Ore)
lunedì 31 ottobre 2011
Il Sole 24 Ore – 29 ottobre 2011
Cassazione. Applicabile la norma penale anti-hacker
ABUSO DELLA PASSWORD? PUNITO IL FUNZIONARIO
Le Sezioni unite scelgono l'orientamento più severo per colpire gli accessi non istituzionali alle banche dati
di Giovanni Negri
MILANO - Funzionari del Fisco (ma non solo), attenti. Rischia grosso il pubblico ufficiale o il dipendente pubblico che si introduce per finalità non istituzionali in una banca dati riservata. La norma del Codice penale, l'articolo 615 ter, che sanziona in primis la condotta degli hacker può essere estesa e il rischio penale può arrivare sino a 5 anni. A questa conclusione sono approdate le Sezioni unite penali della Cassazione con una pronuncia di cui è nota, per ora, solo l'informazione provvisoria. Questa: «La condotta di accesso o di mantenimento all'interno di un sistema informatico o telematico posta in essere da soggetto abilitato, ma per scopi o finalità estranei a quelli per i quali la facoltà di accesso gli è stata attribuita, non integra il reato di accesso abusivo ad un sistema informatico o telematico protetto (articolo 615-ter Codice penale), a meno che l'accesso od il mantenimento nel sistema integrino una violazione dei limiti o delle condizioni dell'abilitazione». Le motivazioni saranno note solo tra qualche mese, ma già intanto è possibile sostenere che le Sezioni unite hanno scelto l'indirizzo più severo in una vicenda che vedeva coinvolto un maresciallo dei carabinieri che era entrato nel sistema informatico dell'Arma denominato Sdi (Sistema d'indagine), utilizzando il codice di accesso di cui era titolare per la sua funzione. L'accesso era servito per raccogliere notizie sull'ex coniuge di una donna, al cui convivente erano poi state girate. A fronteggiarsi erano, sino all'intervento delle Sezioni Unite, due orientamenti della Cassazione tra loro confliggenti. Il primo, più rigido e poi, a quanto sembra, fatto proprio dalle Sezioni unite, apriva a un'interpretazione estensiva della norma del Codice penale stabilendo che a essere sanzionata è non solo la condotta del pirata informatico «cioè di quella agente che non essendo abilitato ad accedere al sistema protetto, riesca tuttavia ad entrarvi, scavalcando la protezione di una chiave di accesso o password», ma anche quella di chi è abilitato all'accesso, è titolare di un codice d'ingresso e si introduce nel sistema «ma per scopi diversi da quelli delimitati specificamente dalla sua funzione e dagli scopi per i quali la "password" gli era stata assegnata». L'altro orientamento, invece, mette in evidenza soprattutto la prima parte del primo comma dell'articolo 615 ter del Codice penale ritenendo illecito il solo accesso abusivo e cioè quello effettuato da un soggetto non abilitato, mentre è sempre lecito quello del soggetto abilitato anche per finalità estranee a quelle dell'ufficio. Solo eventuali fatti successivi legati all'utilizzo delle informazioni e dei dati così ottenuti potrebbe essere rilevante sul piano penale, ma sotto un profilo differente. In questo senso, ed era stato annoverato tra i motivi di ricorso avanzati dalla difesa dell'ufficiale dei carabinieri, l'accesso non potrebbe mai essere definito abusivo visto che il maresciallo era assolutamente un soggetto abilitato a entrare nel sistema protetto.
Cassazione. Applicabile la norma penale anti-hacker
ABUSO DELLA PASSWORD? PUNITO IL FUNZIONARIO
Le Sezioni unite scelgono l'orientamento più severo per colpire gli accessi non istituzionali alle banche dati
di Giovanni Negri
MILANO - Funzionari del Fisco (ma non solo), attenti. Rischia grosso il pubblico ufficiale o il dipendente pubblico che si introduce per finalità non istituzionali in una banca dati riservata. La norma del Codice penale, l'articolo 615 ter, che sanziona in primis la condotta degli hacker può essere estesa e il rischio penale può arrivare sino a 5 anni. A questa conclusione sono approdate le Sezioni unite penali della Cassazione con una pronuncia di cui è nota, per ora, solo l'informazione provvisoria. Questa: «La condotta di accesso o di mantenimento all'interno di un sistema informatico o telematico posta in essere da soggetto abilitato, ma per scopi o finalità estranei a quelli per i quali la facoltà di accesso gli è stata attribuita, non integra il reato di accesso abusivo ad un sistema informatico o telematico protetto (articolo 615-ter Codice penale), a meno che l'accesso od il mantenimento nel sistema integrino una violazione dei limiti o delle condizioni dell'abilitazione». Le motivazioni saranno note solo tra qualche mese, ma già intanto è possibile sostenere che le Sezioni unite hanno scelto l'indirizzo più severo in una vicenda che vedeva coinvolto un maresciallo dei carabinieri che era entrato nel sistema informatico dell'Arma denominato Sdi (Sistema d'indagine), utilizzando il codice di accesso di cui era titolare per la sua funzione. L'accesso era servito per raccogliere notizie sull'ex coniuge di una donna, al cui convivente erano poi state girate. A fronteggiarsi erano, sino all'intervento delle Sezioni Unite, due orientamenti della Cassazione tra loro confliggenti. Il primo, più rigido e poi, a quanto sembra, fatto proprio dalle Sezioni unite, apriva a un'interpretazione estensiva della norma del Codice penale stabilendo che a essere sanzionata è non solo la condotta del pirata informatico «cioè di quella agente che non essendo abilitato ad accedere al sistema protetto, riesca tuttavia ad entrarvi, scavalcando la protezione di una chiave di accesso o password», ma anche quella di chi è abilitato all'accesso, è titolare di un codice d'ingresso e si introduce nel sistema «ma per scopi diversi da quelli delimitati specificamente dalla sua funzione e dagli scopi per i quali la "password" gli era stata assegnata». L'altro orientamento, invece, mette in evidenza soprattutto la prima parte del primo comma dell'articolo 615 ter del Codice penale ritenendo illecito il solo accesso abusivo e cioè quello effettuato da un soggetto non abilitato, mentre è sempre lecito quello del soggetto abilitato anche per finalità estranee a quelle dell'ufficio. Solo eventuali fatti successivi legati all'utilizzo delle informazioni e dei dati così ottenuti potrebbe essere rilevante sul piano penale, ma sotto un profilo differente. In questo senso, ed era stato annoverato tra i motivi di ricorso avanzati dalla difesa dell'ufficiale dei carabinieri, l'accesso non potrebbe mai essere definito abusivo visto che il maresciallo era assolutamente un soggetto abilitato a entrare nel sistema protetto.
