Competenza territoriale del reato di accesso abusivo ad un sistema informatico o telematico

Le Sezioni Unite della Corte di Cassazione, con la sentenza n. 17325 dell’aprile 2015, hanno risolto un conflitto interpretativo che si era creato attorno all’individuazione della competenza territoriale del reato previsto all’art. 615 ter del c.p. che prevede il reato di accesso abusivo ad un sistema informatico.

La norma punisce la condotta di chi si introduce abusivamente in un sistema informatico o telematico protetto da misure di sicurezza e di chi si mantiene nel medesimo sistema contro la volontà espressa o tacita di chi ha il diritto di escluderlo.

Nel caso di specie gli imputati, che si trovavano nella provincia di Napoli, si erano introdotti abusivamente nel sistema informatico del Ministero delle Infrastrutture e dei Trasporti, fisicamente collocato a Roma. Sia il Tribunale di Roma che quello di Napoli si ritenevano non territorialmente competenti a decidere la questione.

Attorno all’art. 615 ter c.p. si sono formate due correnti interpretative delle quali la prima sostiene che deve essere considerato competente il tribunale del luogo in cui il soggetto agente si connette alla rete effettuando il collegamento abusivo; secondo la seconda corrente, invece, si deve considerare competente il tribunale del luogo in cui è fisicamente collocata la banca dati che costituisce oggetto dell’intrusione.

Le Sezioni Unite dalla Cassazione sono quindi state investite della risoluzione di tale conflitto interpretativo finendo per optare per la prima corrente interpretativa.

Secondo la Corte, infatti, tale opzione deve essere preferita in ragione del fatto che la nozione di collocazione spaziale o fisica è estranea alla circolazione dei dati in una rete di comunicazione telematica e alla loro contemporanea consultazione da più utenti spazialmente diffusi sul territorio; risulta quindi illogico ancorare il criterio di competenza territoriale nel caso di sistemi informatici, caratterizzati da immaterialità, ad un concetto di collocazione fisica della banca dati violata. È quindi preferibile dare rilevanza al luogo da cui parte il dialogo elettronico tra i sistemi interconnessi e dove le informazioni vengono trattate dall’utente.

Il reato si configura di conseguenza, nel luogo in cui l’operatore materialmente digita la password di accesso o esegue la procedura di login superando le misure di sicurezza poste a protezione del sistema.

Nel caso concreto la competenza è quindi del Tribunale di Napoli, città da cui l’imputato si è collegato alla rete col fine di violare la banca dati del Ministero delle Infrastrutture e dei Trasporti.