La fattispecie richiede quale elemento soggettivo il dolo generico, cioè la coscienza e la volontà di accedere non avendone legittimo titolo
L’accesso al Cassetto fiscale senza l’autorizzazione del titolare integra il reato di accesso abusivo ad un sistema informatico. Tale “servizio informatico fiscale” rientra, infatti, nell’alveo della nozione di “domicilio informatico”, alla cui inviolabilità è diretta la tutela penale del precetto previsto dall’art. 615-ter c.p.
Così la Corte di Cassazione – sentenza n. 15899 depositata ieri – conferma la condanna ai sensi dell’art. 615-ter c.p. di una donna per aver modificato ed utilizzato la password di accesso al Cassetto fiscale della sorella, aperto presso l’Agenzia delle Entrate, al fine di continuare a gestire il patrimonio familiare pur dopo la cessazione della delega ad agire per conto di costei e i dissidi insorti tra loro (in particolare, per registrare le locazioni relative agli immobili di famiglia).
Il reato di cui all’art. 615-ter c.p. punisce, in effetti, chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo.
La giurisprudenza ha precisato che costituisce un sistema informatico quel complesso organico di elementi fisici (hardware) ed astratti (software) che compongono un apparato di elaborazione dati, come definito dalla Convenzione di Budapest, ratificata dalla L. 48/2008, nei termini di “qualsiasi apparecchiatura o gruppo di apparecchiature interconnesse o collegate, una o più delle quali, in base ad un programma, compiono l’elaborazione automatica di dati” (cfr., sul tema, Cass. SS.UU. n. 40963/2017).
Si è, poi, ulteriormente chiarito, grazie all’intervento delle Sezioni Unite, con due distinte pronunce, che integra il delitto previsto dall’art. 615-ter c.p. colui che, pur essendo abilitato, acceda o si mantenga in un sistema informatico o telematico protetto violando le condizioni ed i limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l’accesso, rimanendo invece irrilevanti, ai fini della sussistenza del reato, gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema (Cass. SS.UU. n. 4694/2012).
Tale principio va integrato con l’affermazione che rileva altresì la condotta di colui il quale, pur essendo abilitato e pur non violando le prescrizioni formali impartite dal titolare di un sistema informatico o telematico protetto per delimitarne l’accesso, acceda o si mantenga nel sistema per ragioni ontologicamente estranee rispetto a quelle per le quali la facoltà di accesso gli è attribuita (così, Cass. SS.UU. n. 41210/2017).
In seguito, la giurisprudenza di legittimità ha attribuito valenza generale ai principi espressi dalle Sezioni Unite, ritenendo che possano essere “esportati” anche in ambito di rapporto di lavoro privatistico, nonché traslati anche in ambiti tutti privati e familiari (Cass. n. 18284/2019 e Cass. n. 565/2019).
Nel caso di specie, come si è detto, vi è stato un accesso abusivo al sistema informatico dell’Agenzia delle Entrate ed ai luoghi, virtuali, di esclusiva riferibilità del contribuente-soggetto privato titolare e protetti da password, costituiti dal c.d. Cassetto fiscale, e cioè un servizio informatico che consente la consultazione delle proprie informazioni fiscali, come i dati anagrafici e delle dichiarazioni fiscali; i dati di rimborsi e dei versamenti effettuati tramite modelli F24 ed F23; gli atti del registro ed i propri dati patrimoniali.
Il soggetto in questione si è introdotto nel Cassetto fiscale della sorella, utilizzando indebitamente password ottenute in vece della titolare di detto “Cassetto” (e verosimilmente ivi si è trattenuta per compiere registrazioni, ma la contestazione di reato attiene alla sola condotta di accesso abusivo), senza il consenso di costei, ignorando deliberatamente la volontà palese della persona offesa di non autorizzarla più ad operare in sua delega.
La fattispecie richiede quale elemento soggettivo il dolo generico, nel senso che il soggetto agente deve avere la coscienza e la volontà di accedere ad un sistema informatico o telematico provvisto di misure di sicurezza non avendone legittimo titolo.
Nel caso in esame, la consapevolezza di tale mancanza di consenso è stata tratta da elementi concreti, quali: l’interruzione dei rapporti e l’astio manifesto tra le due sorelle, con la conseguente modifica delle password di ingresso al cassetto fiscale; l’essersi procurata l’imputata password di nuovo conio all’insaputa della sorella (che non era riuscita ad entrare in ragione di tale modifica proditoria); infine, l’aver operato nel sistema informatico per la registrazione del contratto di locazione, immediatamente dopo essersi procurata le nuove chiavi d’accesso.