Cassazione penale Sez. V sentenza n. 40295 del 8 maggio 2024

(massima n. 1)

Commette reato di accesso abusivo a sistema informatico ex art. 615-ter cod. pen. il dipendente con poteri direttivi che, pur essendo sovraordinato gerarchicamente al titolare delle credenziali di accesso, se le faccia rivelare da quest'ultimo per accedere al sistema senza specifica autorizzazione. La sola protezione dei dati mediante credenziali d'accesso, imposta dal datore di lavoro, rende implicite e manifeste le direttive aziendali di limitazione e controllo degli accessi. La contestazione, nel capo d'imputazione, di un accesso "per scopi estranei al mandato ricevuto" (accesso disfunzionale) non esclude la sussistenza di un accesso abusivo tout court se dal fatto emerge chiaramente che l'imputato non aveva il diritto di accedere al sistema informatico senza le proprie credenziali. La indeterminatezza o contraddittorietą della contestazione circa la legittimitą dell'accesso al sistema informatico, non eccepita nei termini di cui all'art. 491 cod. proc. pen., non determina nullitą della sentenza se dal procedimento risulta evidente che l'imputato fosse conscio della carenza di legittimazione all'accesso.