Con sentenza n.17325/2015, depositata in data 24 aprile, le Sezioni Unite penali della Suprema Corte di Cassazione hanno individuato, ai fini della competenza, il luogo di consumazione del delitto di accesso abusivo a un sistema informatico nel luogo da cui l'agente materialmente accede al sistema.
Nell'ordinanza di rimessione, la Prima Sezione penale ha posto il seguente quesito: "Se, ai fini della determinazione della competenza per territorio, il luogo di consumazione del delitto di accesso abusivo ad un sistema informatico o telematico, di cui all'art. 615-ter, cod. pen., sia quello in cui si trova il soggetto che si introduce nel sistema o, invece, quello nel quale è collocato il server che elabora e controlla le credenziali di autenticazione fornite dall'agente".
Secondo un primo orientamento, competente per territorio è il tribunale del luogo nel quale il soggetto di è connesso alla rete effettuando il collegamento abusivo.
Secondo l'opposto orientamento, competente è il tribunale del luogo ove è fisicamente allocata la banca-dati che costituisce l'oggetto della intrusione (Cass. n.40303 del 27.05.2013, sez. 1, Martini, Rv. 257252).
Secondo i Giudici, per risolvere il contrasto, "va focalizzata la nozione di accesso in un sistema informatico, che non coincide con l'ingresso all'interno del server fisicamente collocato in un determinato luogo, ma con l'introduzione telematica o virtuale, che avviene instaurando un colloquio elettronico o circuitale con il sistema centrale e con tutti i terminali ad esso collegati.
L'accesso inizia con l'unica condotta umana di natura materiale, consistente nella digitazione da remoto delle credenziali di autenticazione da parte dell'utente, mentre tutti gli eventi successivi assumono i connotati di comportamenti comunicativi tra il client e il server.
L'ingresso o l'introduzione abusiva, allora, vengono ad essere integrati nel luogo in cui l'operatore materialmente digita la password di accesso o esegue la procedura di login, che determina il superamento delle misure di sicurezza apposte dal titolare del sistema, in tal modo realizzando l'accesso alla banca-dati."
Seguendo questo ragionamento, il luogo del commesso reato va ad identificarsi con quello nel quale dalla postazione remota l'agente s'interfaccia con l'intero sistema digitando le credenziali di autenticazione e premendo il tasto di avvio "ponendo cos' in essere l'unica azione materiale e volontaria che lo pone in condizione di entrare nel dominio delle informazioni che vengono visionare direttamente all'interno della postazione periferica."
La Corte, pertanto, nel risolvere il contrasto, ha enunciato il seguente principio:
"Il luogo di consumazione del delitto di accesso abusivo ad un sistema informatico o telematico, di cui all'art. 615-ter cod. pen., è quello nel quale si trova il soggetto che effettua l'introduzione abusiva o vi si mantiene abusivamente"
