Anche il soggetto legittimato commette il reato di cui all’art. 615-ter c.p. quando accede abusivamente al sistema informatico per scopi diversi da quelli per i quali gli erano state attribuite le credenziali di accesso.
É quanto hanno stabilito le Sezioni Unite penali nella sentenza n. 4694 del 27 ottobre 2011, dirimendo il contrasto giurisprudenziale sul punto e prediligendo l’orientamento maggiormente rigoroso.
La Suprema Corte, infatti, ha evidenziato come la legittimazione relativa alla disponibilità dell’accesso sia strettamente funzionale allo svolgimento dell’incarico a cui il soggetto è preposto. Ciò porta a considerare l’utilizzo delle credenziali come illegittimo e, conseguentemente, l’accesso al sistema come abusivo quando viene effettuato per motivi che esulano sia dal complesso delle prescrizioni impartite dal titolare del sistema, sia dalle funzioni e dalle operazioni ontologicamente conformi a quelle per le quali lo stesso soggetto è incaricato e per lo svolgimento delle quali le credenziali di accesso al sistema erano state fornite.
Tale statuizione pone in rilievo la necessità sia in ambito pubblico, sia in ambito privato, di predisporre specifiche e dettagliate policy per l’utilizzo di sistemi informatici protetti, che siano improntate a gestire accessi finalizzati esclusivamente all’espletamento delle funzioni cui l’operatore munito di credenziali è preposto: ciò al fine di valutare tanto la conformità dei comportamenti alle istruzioni ricevute, quanto l’entità di eventuali violazioni.
Nessun commento:
Posta un commento