Risarcimento del danno

Furto su postepay - pishing - mancata prova omissione Poste Italiane - responsabilità Poste - non sussiste

Il cliente vittima del reato di phishing, se non prova il fondamento dei fatti per cui agisce in giudizio (ovvero la responsabilità di Poste Italiane S.p.a per il furto subito sulla propria postepay) non ha diritto al risarcimento del danno

REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
Il Giudice di Pace di Cefalù, dott. Carlo Livecchi, ha emesso la seguente
SENTENZA
nella causa civile iscritta al n.484 del ruolo generale affari civili contenziosi dell'anno 2011
tra
M.A. -attrice-
e
POSTE ITALIANE SPA -convenuta-
Oggetto: condannatorio
Conclusioni delle parti: come da rispettivi atti di causa

Svolgimento del processo

Con atto di citazione regolarmente notificato, M. A. Conveniva in giudizio davanti questo giudice di pace Poste Italiane s.p.a. Deducendo: di essere titolare della carta prepagata Postepay e che in occasione di prelievo in data 26.3.2010 presso l'ufficio postale di Cefalù, si era resa conto che sulla stessa non vi era più denaro disponibile, malgrado pochi giorni prima fosse stata effettuata una ricarica di euro 1.200,00 ed avesse effettuato solo due prelievi di euro 250,00 ciascuno.
Subito aveva richiesto all'ufficio postale di Cefalù la lista movimenti ed acceratava che vi erano state due ricariche effettuate on-line su altre carte postepay, rispettivamente di euro 500,00 e di euro 202,00 effettuate in data 21 e 22 maggio 2010.
Disconoscendo e contestando le operazioni suddette, ne rendeva edotta Poste Italiane s.p.a. Che con lettera in data 11.4.2011 negava ogni responsabilità, mentre successivamente comunicava di avere provveduto ad accreditare la somma di euro 202,00 nella carta prepagata dell'attrice poichè era stato possibile recuperare parte delle somme in quanto ancora nella disponibilità del beneficiario.
Contestava l'attrice il richiamo da parte di Poste Italiane all'art. 7 comma 5 delle condizioni contrattuali della postepay prepagata, apparendo assolutamente vessatoria la richiamata disposizione; e la circostanza che altri si siano potuti inserire nel circuito informatico di Poste Italiane, sottraendo del denaro, era quindi ovvio indice della esistenza di una falla nel sistema di controllo posto in essere da quest'ultima. Chiedeva l'attrice la condanna di Poste Italiane alla restituzione della somma di euro 500,00 sottratta dalla carta prepagata Postepay di sua proprietà.
Poste Italiane S.p.a. Si costituiva in giudizio, contestando quanto dedotto dall'attrice, deducendo come la presunta frode lamentata non poteva che essersi verificata che a causa di un uso irregolare, imprudente e non adeguato dei codici personali; esponeva la procedura di accesso ai servizi on-line di carta postepay e specificava le misure di sicurezza adottate per la salvaguardia delle informazioni trasmesse via internet.
Dovendosi pertanto escludere ogni responsabilità di Poste Italiane in relazione al presunto illecito, chiedeva rigettarsi la domanda dell'attrice, perchè infondata e priva di qualsivoglia presupposto.
In assenza di ogni attività istruttoria la causa all'udienza del 3.11.2011 veniva posta in decisione.

Motivazione

L'art. 7, 5° comma, delle condizioni contrattuali della postepay prepagata, prevede che "Poste Italiane non risponde dell'eventuale acquisizione di dati e informazioni riguardanti il titolare da parte di terzi che abbiano in qualunque modo accesso agli strumenti operativi (ad esempio il personal computer) utilizzati dal titolare per effettuare con la carta, attraverso la rete internet, le operazioni dispositive e informative di cui all'art. 6. Il titolare è responsabile, tenendone in ogni forma esonerata Poste Italiane, per i danni di qualsiasi natura eventualmente derivanti dall'avere, il titolare stesso incautamente fornito a terzi i propri dati personali e/o strumenti di identificazione e legittimazione (ad esempio carta, PIN, password, etc.)."
L'attore ne ha denunziato come vessatoria tale clausola, perchè, secondo il disposto dell'art. 3 del codice del consumo la clausola sarebbe nulla perchè escluderebbe o limiterebbe la responsabilità del professionista (Poste Italiane) in caso di danno alla persona del consumatore per una omissione del professionista stesso (Poste Italiane).
Pertanto, secondo l'assunto dell'attrice, non vi sarebbe alcun dubbio che vi fosse stata una omissione da parte di Poste Italiane, che debba essere quella di evitare che terzi estranei possano violare il suo sistema operativo e disporre delle somme di denaro sottraendole ai legittimi proprietari.
L'art. 2697 del codice civile così recita: "chi vuol far valere un diritto in giudizio deve provare i fatti che ne costituiscono il fondamento".
L'attore deve provare i fatti posti a fondamento della sua domanda, mentre il convenuto, qualora eccepisca l'inefficacia di tali fatti ovvero la modificazione o l'estinzione del diritto dedotto dall'attore, deve provare la circostanze sulle quali l'eccezione si fonda; tuttavia, nel rapporto tra la prova dei fatti costitutivi del diritto fatto valere e quella dei fatti estintivi del medesimo, ha carattere logicamente preliminare la prima, con la conseguenza che, se il convenuto si limita a contestare genericamente l'assunto dell'attore, la sua necessità di proporre l'eccezione o di provarla sorge soltanto quando l'attore avvia, da parte sua, provato l'esistenza dei fatti da lui affermati.
Ma l'attrice non ha per nulla provato, nè ha chiesto di provare, il proprio assunto secondo il quale per il fatto che altri si siano potuti inserire nel circuito informativo di Poste Italiane, ciò sia indice di una falla nel sistema di controllo posto in essere dalla stessa, con ciò rifacendosi ad una responsabilità oggettiva, per cui la responsabilità di Poste Italiane risiederebbe nel non avere predisposto misure idonee per cautelarlo dal rischio di accessi non consentiti e non autorizzati, idonee ad evitare il danno patito.
Dalla produzione della convenuta risulta (vedi consulenza tecnica di ufficio disposta dal Tribunale di Trapani ed eseguita in data 15.1.2011) che la sicurezza dei sistemi informatici delle Poste Italiane risulta, già all'epoca dei fatti, conforme ai principali standard internazionali.
Il prelievo illecito nel caso in esame non può che derivare (ed essere derivato) da furto di identità effettuato mediante l'utilizzo delle comunicazioni elettroniche c.d. "pishing"; con tale termine generalmente si definisce in ambito informatico il c.d. "spillaggio di dati sensibili" ovvero una forma di truffa con la quale un soggetto, con metodi illeciti, carpisce le credenziali (password) di accesso ad un "internet banking", cioè ad un conto bancario online, ad un altro soggetto titolare dell'indicato conto e nel conseguente uso delle suddette credenziali al fine di spostare e/o prelevare le somme ivi depositate.

La stessa attrice, nella denunzia presentata presso il Commissariato di P.S. di Cefalù e prodotta in giudizio, aveva dichiarato che postepay in suo possesso veniva "di solito" utilizzata per fare acquisti di biglietti aerei attraverso i siti internet delle compagnie aeree.
Dall'estratto conto della carta in questione, pure prodotto, risulta che le operazioni economiche sono state eseguite "on line".
In relazione all'accesso ai servizi on line di carta postepay, questa, quale strumeto di pagamento e prelievo, identificata attraverso il suo numero, il codice di controllo ed il codice PIN (la password può a discrezionalità del cliente essere variata ad ogni accesso al sito) consente al cliente di effettuare materialmente l'operazione on line, che viene poi eseguita dalla procedura telematica, che sfugge al controllo del personale addetto al servizio.
Gli ordini di ricarica postepay oggetto di causa sono pervenuti a Poste Italiane attraverso l'utilizzo dei codici personali della sig.ra M. e sono stati eseguiti in quanto regolarmente impartiti secondo le condizioni contrattuali.
Appare pertanto chiaro che non si è trattato di una violazione del sistema operativo di Poste Italiane (che ha documentato la sua certificazione secondo i più rigorosi e affidabili standard internazionali di sicurezza) ma di una frode verificatasi verosimilmente a causa di un non adeguato o irregolare o imprudente utilizzo dei codici personali che permettono al titolare di operare on line; invero qualunque soggetto che acceda alla rete web (cosa che l'attrice ha dichiarato di fare nella denuncia in atti) privo di un sistema di protezione antivirus del proprio computer sufficientemente elevato oppure che non ne curi l'aggiornamento costante, è soggetto al pericolo che un terzo immetta a sua insaputa, mentre egli è connesso ad internet in qualsiasi sito, un programma (denominato comunemente "key logger" ovvero "registratore di chiavi"), che si installa sul suo computer e carpisce le chiavi di accesso al servizio di home banking nel momento in cui il cliente le digita, anche a distanza di tempo.
Si deduce quindi la inapplicabilità del disposto dell'art. 36 del codice di consumo, richiamato dall'attrice, in quanto lo stesso è volto a tutelare il consumatore in caso di danno alla persona dovuto da una "omissione del professionista" (Poste Italiane) mentre nella fattispecie in esame non sussistono i presupposti per l'applicazione della norma non essendo stata provata alcuna omissione attribuibile all'operato della società convenuta.
Per altro Poste Italiane ha fornito i dati (numero della carta postepay, nominativo ed indirizzo) della persona beneficiaria della ricarica postepay asseritamente non autorizzata, ma l'attrice non ha inteso chiamare nel presente giudizio tale soggetto al fine di essere risarcita.
Alla luce di quanto sopra esposto e delle risultanze in atti, non può ravvisarsi una responsabilità di Poste Italiane, non sussistendo alcuna prova che possa ricondursi ad essa il presunto illecito trasferimento della somma di euro 500,00 su altra carta postepay non autorizzato.
La domanda di restituzione di detta somma, proposta dalla attrice, va pertanto rigettata;
attesa la peculiarità della questione trattata, ricorrono giusti motivi per dichiarare compensate tra le parti le spese del giudizio.

PQM

Il Giudice di Pace di Cefalù, Dott. Carlo Livecchi, definitivamente pronunciando, ogni altra istanza, eccezione e difesa disattesa, rigetta la domanda di M. A. Nei confronti di Poste Italiane S.p.a. Con l'atto di citazione notificato in data. 15.06.2011.
Dichiara compensate tra le parti le spese del giudizio.
Così deciso in Cefalù il 24 novembre 2011
Il Giudice di Pace
Dott. Carlo Livecchi



Redazione: Tel 0958365088 - Email: redazione@dirittoitaliano.com