| |
Cassazione penale, SEZIONE VI, 4 ottobre 1999, n. 3065
| |
|
LA
CORTE SUPREMA DI CASSAZIONE
SEZIONE VI PENALE
composta dai signori magistrati:
Dott. Pasquale TROJANO - Presidente
Dott. Ugo SCELFO - Consigliere
Dott. Adalberto ALBAMONTE - Consigliere
Dott. Eugenio AMARI - Consigliere
Dott. Giorgio COLLA - Consigliere
ha pronunciato la seguente
SENTENZA
sul ricorso proposto da P.M. c- <D. V. F.>, n. a
Roma il 23 aprile
1944, avverso l'ordinanza del Tribunale di Lecce in
sede di riesame
del 19 marzo 1999;
udita in camera di consiglio la relazione fatta dal
Consigliere dott.
Giorgio Colla;
udito il pubblico ministero nella persona del
sostituto Procurato
regenerale dott. Carmine Di Zenzo, che ha concluso
per l'accoglimento
del ricorso del p.m. e l'annullamento con rinvio del
provvedimento
impugnato, limitatamente al reato di cui all'art.
615 ter; rigetto
del ricorso del <D. V.>;
udito il difensore, Avv. Angelo Miele.
Fatto-Diritto |
|
|
Con
l'ordinanza in epigrafe il Tribunale di Lecce ha rigettato
la richiesta di riesame avverso il provvedimento di custodia
cautelare in carcere emessa in data 25 febbraio 1999 dal
G.i.p. del Tribunale di Brindisi per i reati di associazione
per delinquere (art. 416 c.p.), frode informatica (art. 640
ter) e di accesso abusivo ad un sistema informatico (art.
615 c.p.), proposta da <F. D. V.>.
Costui era stato colpito dalla ordinanza custodiale a
seguito di indagini della Guardia di Finanza promosse in
esito a denuncia presentata dal responsabile della filiale
di Brindisi della <T. I.>s.p.a., dalle quali era emerso un
consistente, anomalo traffico telefonico verso l'estero
(Oceania e Isole Cook), proveniente da alcuni telefoni in
uso presso la filiale stessa (non abilitati alle chiamate
interurbane, salvo l'utilizzo dei cosiddetti "numeri brevi",
associati a determinate frequenze esterne di ricorrente uso
per esigenze di servizio della stessa "<T.>").
Veniva, quindi, accertato che le destinazioni estere erano
state raggiunte da <C. Di L.>, dipendente della filiale (che
ammetteva i fatti nell'interrogatorio davanti al G.i.p.),
mediante la rapida digitazione di alcune cifre nel breve
periodo intercorrente tra la selezione di un "numero breve"
e l'invio automatico delle cifre corrispondenti al numero
chiamato.
Ne era risultato un grave danno per la società telefonica
(per un importo stimato di lire 120 milioni), tenuta a
pagare, per convenzione, agli enti gestori della telefonia
nei paesi destinatari delle chiamate, l'importo derivante da
tale illecito traffico telefonico, con conseguente ingiusto
profitto delle persone (non identificate) che ricevevano le
telefonate (in particolare, i titolari di due utenze estere
più frequentemente chiamate), alle quali veniva versata una
parte delle somme inviate ai predetti enti gestori stranieri
dalla <T. I.> s.p.a.
Contemporaneamente a tali indagini, erano state attivate
intercettazioni telefoniche sulle utenze di <C. Di L.> e
delle società <A. S.> a r.l., con sede in Roma, dalle quali
il Tribunale di Lecce riteneva di poter desumere il
coinvolgimento nella frode di <F. D. V.> (oltre che del <Di
L.> e dei coindagati <N. P.> e <G. S.>).
Peraltro, il Tribunale del riesame riteneva legittimo il
provvedimento custodiale per i soli reati di associazione
per delinquere e di frode informatica, con esclusione di
quello di abusivo accesso a sistema informatico, in quanto,
sulla premessa che la norma dell'art. 615 ter c.p. tuteli
esclusivamente la riservatezza individuale dei soggetti che
a tali sistemi possono legittimamente accedere, escludeva
che una tale violazione si fosse verificata nel caso di
specie, in quanto i coindagati si erano limitati a fare le
telefonate incriminate, ma non si era ottenuta, con tale
azione, alcuna informazione che potesse ledere la
riservatezza di chicchessia.
Avverso il provvedimento del Tribunale di Lecce ricorrono
sia il <D. V.> sia il Procuratore della Repubblica presso il
Tribunale di Brindisi.
Il <D. V.> censura il provvedimento del Tribunale: 1) per
violazione degli artt. 416 c.p. 273 e 292 c.p.p., difettando
- a suo avviso - i gravi indizi di colpevolezza, tanto che
l'esistenza del vincolo associativo è ipotizzato in base a
mere congetture, 2) per violazione degli artt. 56 - 61 n. 7
- 640 ter, comma secondo, c.p. e 288 c.p.p., non essendo
ipotizzabile il reato di frode informatica di cui al secondo
comma dell'art. 640 ter c.p., perché il <Di L.> non era
operatore del sistema informatico "<T.>", e perché il reato
non si era consumato, non avendo la società pagato alcun
importo; non sussistendo, inoltre, l'aggravante del danno
rilevante, dovendosi commisurare tale elemento alla più
grave delle violazioni (trattandosi di reato continuato) e
non all'intero importo indicato nell'ordinanza; 3) per
violazione degli artt. 274, 275, 292, comma secondo e c)
bis, c.p.p., non sussistendo alcuna delle esigenze cautelari
ritenute dal Tribunale; sarebbe, per di più, ingiustificata
l'esclusione dell'applicabilità di una misura meno
afflittiva, sulla sola base di precedenti penali remoti e
comunque non significativi.
Il Procuratore della Repubblica, con unico motivo di
ricorso, dolendosi per il vizio di violazione di legge,
chiede l'annullamento parziale dell'ordinanza nella parte in
cui esclude, in diritto, l'astratta configurabilità del
reato di cui all'art. 615 ter, osservando che la norma,
tutelando i sistemi informatici o telematici protetti, non
mira solo a garantire il bene individuato dal Tribunale,
cioè la riservatezza delle informazioni contenute nel
sistema, ma l'intera sfera della personalità del titolare in
tutte le sue possibili esplicazioni, non esclusi i diritti
di carattere patrimoniale.
È infondato il primo motivo di ricorso.
Senza qui ripetere il contenuto delle intercettazioni
telefoniche, per il quale si rimanda alla pag. 6
dell'ordinanza impugnata, risulta dal loro tenore che il <D.
V.> è il soggetto che è definito il "capo" nella
conversazione n. 100 tra la <P.> e il <Di L.>,
intercettazione dalla quale si ricavano anche seri indizi
sui rapporti <D. V.> - <P.> (costei è la persona che
rassicura il Di Lecce sul suo compenso, informandolo che
sarà pagato non appena persona innominata andrà in Svizzera
per prendere seicento milioni, "rinvenienti dal possesso di
numerosi codici internazionali". Il <D. V.> è, inoltre, la
persona che comunica al <Di L.> il risultato del suo
"lavoro" e che dà a quest'ultimo istruzioni sull'attività da
compiere (telefonate nn. 61 e 63, 194, 315 e 403). Anche se
l'ordinanza rileva che, allo stato delle indagini, non
risultano chiari i rapporti <D. V.> - <P.> - <S.>,
ricorrono, comunque, a carico del <D. V.> indizi
significativi e tali da poter costituire la base giuridica
per l'emissione del provvedimento cautelare per il quale non
è necessaria la prova piena del fatto, ma solamente gravi
indizi di colpevolezza.
Il secondo motivo di ricorso investe profili diversi
attinenti, da un lato, alla contestazione del reato
consumato di cui all'art. 640 ter c.p., anziché del reato
tentato (per non avere ancora la "<T.>" effettuato alcun
esborso), dall'altro, alle aggravanti contestate.
La prima doglianza è infondata.
Il reato di frode informatica (art. 640 ter c.p.) ha la
medesima struttura, e quindi i medesimi elementi
costitutivi, della truffa (art. 640 c.p.), dalla quale si
distingue solamente perché l'attività fraudolenta
dell'agente investe non la persona (soggetto passivo), bensì
il sistema informatico (significativa è la mancanza del
requisito della "induzione in errore") che gli pertiene:
elemento, questo, che sembra anche costituire la ragione per
la quale il legislatore ha ritenuto di farne un reato
autonomo in occasione dell'intervento legislativo di cui
alla l. 23 dicembre 1993, n. 547, collocandolo
sistematicamente nel capo II (Dei delitti contro il
patrimonio mediante frode) del titolo XIII (Dei delitti
contro il patrimonio) del libro II. L'elaborazione
giurisprudenziale relativa alla truffa - che si attaglia,
mutatis mutandis, per i motivi anzidetti, anche al reato di
frode informatica - è pervenuta alle conclusioni che il
reato si consuma nel momento in cui l'agente consegue
l'ingiusto profitto, con correlativo danno patrimoniale
altrui, e che il carattere dell'ingiustizia è attribuita ai
profitto per il fatto di essere stato realizzato sine jure,
tanto che l'arricchimento in cui esso si risolve, risulta
conseguito sine causa. D'altra parte, il profitto ingiusto
(con altrui danno) deve ritenersi conseguito quando l'agente
abbia ottenuto dal soggetto passivo - per mezzo
dell'attività fraudolenta - la prestazione che non era
dovuta: nel caso, tale profitto è stato conseguito in
ciascuno dei momenti in cui gli agenti hanno ottenuto il
collegamento con l'estero, utilizzando il sistema telefonico
installato nella filiale "<T.>" di Brindisi, così ricevendo
prestazioni di servizi senza averne diritto, essendo
l'impianto destinato a tutt'altra funzione: in tale
situazione non ha alcun rilievo il fatto che la "<T.>" non
abbia ancora effettuato esborsi, essendosi, comunque,
verificato anche il danno, consistente nella esposizione
debitoria verso i gestori del servizio telefonico nei Paesi
esteri raggiunti, di volta in volta, dai collegamenti
fraudolentemente conseguiti.
Per quanto riguarda il profilo del motivo concernente la
insussistenza dell'aggravante di cui all'art. 640 ter c.p.,
comma secondo, contestata a tutti gli indagati (per non
essere il <Di L.>operatore del sistema), va osservato che la
deduzione non solo implica un'indagine in fatto che questa
Corte non può compiere, ma anche che il ricorrente non offre
il minimo elemento - non indicando neppure quali fossero le
diverse mansioni del <Di L.> - dal quale poter desumere un
vizio della motivazione: la doglianza deve quindi essere
disattesa.
Per quel che riguarda, poi, l'aspetto della censura che
attiene dell'aggravante del danno di rilevante gravità (art.
61, n. 7 c.p.), questa Corte non può non dare atto che nella
più remota giurisprudenza di legittimità si era formato
l'indirizzo prevalente secondo cui, in caso di continuazione
del reato, la valutazione della rilevanza del danno, ai fini
della sussistenza dell'aggravante, non deve essere fatta con
riferimento al danno complessivo ma in relazione a ognuna
delle violazioni poste in atto dall'agente. Ritiene,
tuttavia, di potersi consapevolmente discostare da tale
orientamento, aderendo all'indirizzo minoritario, che
riconosce che il giudizio sulla rilevanza del danno debba
essere unitario e tenere conto della sommatoria dei danni
conseguenti a ciascuna violazione, in quanto in tema di
reato continuato, l'esclusione, a determinati fini, del
carattere unitario dell'illecito (in senso normativo) deve
essere specificatamente prevista, valendo, in mancanza di
tassative esclusioni, il principio della unitarietà, con la
conseguenza che non è necessaria la sussistenza del danno
patrimoniale di rilevante gravità, in relazione ad ogni
singolo reato, potendo ravvisarsi la cennata circostanza in
relazione al reato continuato, a tal fine unitariamente
considerato (Cass., sez. II, u.p. 12 aprile 1989, <B.>, rv.
181755). Anche sotto tale profilo il provvedimento impugnato
non merita censure e il motivo di ricorso va, quindi,
disatteso nel suo complesso.
Non sono, infine, fondati i motivi che attengono alle
esigenze cautelari.
Per quanto riguarda il pericolo di fuga è più che
sufficiente la motivazione del provvedimento impugnato, che
ricava seri indizi dallo stato di latitanza del <D. V.>.
Quanto alle residue esigenze e al giudizio sulla inefficacia
della cautela qualora venisse applicata una misura meno
afflittiva, il giudice di merito, mostra, infatti, di aver
tenuto conto, non solo delle peculiari modalità delle
condotte ("in considerazione della struttura e dei caratteri
dell'associazione, che allo stato non appare
territorialmente circoscritta nè limitata ai soli soggetti
sinora individuati"), particolarmente gravi anche per
l'entità dei profitti già conseguiti e del danno arrecato,
ma anche della personalità dell'indagato (desumibile anche
dai precedenti penali), denotante una spiccata capacità
criminale, e dello stato delle indagini, che non hanno
ancora completamente chiarito i connotati e la composizione
dell'associazione (pur avendone evidenziato - come già detto
- chiari segnali della sua presenza e organizzazione), per
cui appaiono tutt'altro che carenti o illogiche le
argomentazioni del provvedimento impugnato riguardanti sia
il pericolo per la genuinità delle fonti di prova, sia il
pericolo di reiterazione di reati (con i medesimi - o altri
- meccanismi e con l'utilizzazione di utenze telefoniche
diverse, poco rilevando che il <Di L.> sia stato licenziato
dalla "<T.>"), sia l'indispensabilità della misura
custodiale in atto a scopo cautelare.
Il ricorso del <D. V.> deve essere, pertanto, rigettato.
Il ricorso del Procuratore della Repubblica è, invece,
fondato.
Non risulta che questa Corte abbia avuto occasione di
esprimersi in ordine all'oggetto giuridico della tutela
approntata dall'art. 615 ter.
Indubbiamente la collocazione sistematica della norma nella
sezione IV (concernente i delitti contro l'inviolabilità del
domicilio) del capo III del titolo XIII del libro II,
riguardante i delitti in particolare, dà ragione
dell'intenzione del legislatore - che ha preso a parametro
il "domicilio fisico" dell'individuo - di assicurare la
protezione del "domicilio informatico", quale spazio ideale
(ma anche fisico in cui sono contenuti i dati informatici),
di pertinenza della persona, al quale estendere la tutela
della riservatezza della sfera individuale, quale bene anche
costituzionalmente protetto (art. 14 cost.), come non manca
di notare, del resto, la Relazione al disegno di legge 23
dicembre 1993, n. 547.
La dottrina che si è occupata del problema è, però, divisa
sulla estensione da attribuire alla garanzia offerta dal
legislatore del 1993, sostenendosi da parte di alcuni
(proprio per la collocazione sistematica della norma) che lo
scopo avuto di mira dal legislatore sia stato quello di
tutelare soltanto i contenuti personalissimi (cioè attinenti
al diritto alla riservatezza della vita privata) dei sistemi
informatici (teoria alla quale ha, evidentemente, ritenuto
di aderire il Tribunale di Lecce, il quale osserva che, pur
essendosi il <Di L.> introdotto nel sistema informatico
"<T.>", non è stato violato l'ambito di riservatezza
individuale di alcuno), mentre v'è chi riconosce che la
norma in parola debba estendersi nel senso che essa abbia ad
oggetto lo jus excludendi del titolare del sistema
informatico, quale che sia il contenuto dei dati racchiusi
in esso, purché attinente alla propria sfera di pensiero o
alla propria attività (lavorativa e non).
Ora, sembra alla Corte che debba preferirsi quest'ultimo
indirizzo, per la ragione che esso meglio si attaglia alla
lettera e allo scopo della legge: alla lettera, perché la
norma non opera distinzioni tra sistemi a seconda dei
contenuti (esclusivamente limitandosi ad accordare tutela ai
sistemi protetti da misure di sicurezza); alla ratio legis,
soprattutto, perché la prima interpretazione implicherebbe
l'esclusione dalla tutela - irragionevolmente e
verosimilmente in senso contrario all'intenzione del
legislatore - di aspetti non secondari, quali per esempio,
quelli connessi ai profili economico - patrimoniali dei dati
(si pensi al diritto dei titolari di banche dati di
permettere l'accesso alle informazioni dietro pagamento di
un canone), lasciando, quindi, sforniti di protezione i
diritti di enti e persone giuridiche, non tanto per essere
incerta l'estensione a tali categorie soggettive della
tutela della riservatezza e in genere dei diritti della
personalità (per l'estensione delle norme sulla violazione
di domicilio alle persone giuridiche, v., per esempio, Cass.,
sez. II, 6 maggio 1983, <S.>, rv. 161358; Cass., sez. I, 2
febbraio 1979, <P.>, rv. 142130), ma piuttosto perché
principalmente fra dette categorie si rinvengono soggetti
titolari di sistemi informatici protetti da misure di
sicurezza (enti, anche pubblici; grandi società commerciali)
per i quali lo jus excludendi è correlato prevalentemente,
se non esclusivamente, a diritti di natura economico -
patrimoniale.
D'altra parte, con il riferimento al "domicilio
informatico", sembra che il legislatore abbia voluto
individuare il luogo fisico - come sito in cui può
estrinsecarsi la personalità umana - nel quale è contenuto
l'oggetto della tutela, per salvaguardarlo da qualsiasi tipo
di intrusione (ius excludendi alios), indipendentemente
dallo scopo che si propone l'autore dell'abuso. Pare,
infatti, che, una volta individuato nell'accesso abusivo a
sistema informatico un reato contro la libertà individuale,
il legislatore sia stato quasi "costretto" dalla sistematica
del codice a quel tipo di collocazione, senza però che, con
la collocazione stessa, abbia voluto anche individuare, in
via esclusiva, il bene protetto con riferimento alle norme
sulla violazione di domicilio, cioè la pax domestica ovvero
la quiete e la riservatezza della vita familiare.
Va, inoltre, considerato che ove il legislatore ha avuto
l'intento di tutelare la riservatezza (privacy) vi ha
espressamente fatto riferimento in modo inequivocabile, sia
nella legislazione meno recente (v. la l. 8 aprile 1974, n.
98, il cui art. 1 ha introdotto nel codice penale, sotto la
rubrica "Interferenze illecite nella vita privata" l'art.
615 bis), sia in quella più vicina (v. la l. 31 dicembre
1996, n. 675, sulla "Tutela delle persone o di altri
soggetti rispetto al trattamento dei dati personali").
Per altro verso, sembra a questa Corte che non possa
dubitarsi della possibilità di un concorso di reati fra
l'accesso abusivo a un sistema informatico e la frode
informatica: la condotta di accesso non ha a che vedere con
il reato di frode informatica, il quale ultimo è
necessariamente caratterizzato dalla manipolazione del
sistema ("alterando in qualsiasi modo il funzionamento"
oppure "intervenendo senza diritto con qualsiasi modalità
su, dati, informazioni o programmi", secondo le formule
utilizzate dalla norma), che non è prevista nè richiesta per
il reato di accesso abusivo (senza considerare la diversità
di beni giuridici tutelati, la diversità dell'elemento
soggettivo e la non completa sovrapponibilità delle due
norme, anche per prevedere l'art. 615 ter la sola tutela dei
sistemi protetti da misure di sicurezza, caratteristica che
non si rinviene nel reato di frode informatica).
Nel caso di specie la contemporanea violazione delle due
norme si è realizzata secondo lo schema tipico del concorso
formale, in quanto gli indagati con una sola azione
(digitazione del numero telefonico), si sono, a un tempo,
introdotti abusivamente nel sistema informatico e lo hanno
manipolato, in tal modo eludendo il blocco delle telefonate
extraurbane, e si sono contestualmente procurati l'ingiusto
profitto con altrui danno.
Conclusivamente può affermarsi che, con giudizio di merito
congruamente e logicamente motivato, e pertanto
insindacabile in questa sede di legittimità, è rimasto
accertato che, nella specie, sia la rete telefonica di cui
si serve la "<T.>" di Brindisi, sia il centralino telefonico
della filiale costituiscono un sistema che si avvale di
tecnologie informatiche, secondo quanto descritto nelle pag.
4 e 5 dell'ordinanza impugnata, nelle quali si precisa che:
1) la trasmissione delle conversazioni in rete avviene con
sistema elettronico che consente il trasporto dei segnali
(bit) in forma numerica (sistema digitale) mediante
automatica codificazione e decodificazione e registrando
tali dati in memorie su supporti adeguati; 2) il centralino
è protetto da misure di sicurezza costituite dal blocco
della selezione internazionale; 3) la "<T.>" opera un
trattamento automatico delle informazioni afferenti ai
cosiddetti "dati esterni" al flusso di conversazioni, che
vengono registrati e (all'occorrenza) stampati su tabulati,
da cui è dato desumere il nome dell'abbonato chiamante, il
numero dell'abbonato chiamato, il numero degli scatti, la
data, l'ora e l'inizio della chiamata. E poiché in base alle
suesposte considerazioni si è verificato un abusivo accesso
- rilevante penalmente ex art. 615 ter c.p. - nei sistemi
informatici di pertinenza della "<T.>" da parte degli
indagati, allo scopo di commettere l'ulteriore reato di
frode informatica, l'ordinanza impugnata va annullata con
rinvio al Tribunale di Lecce per nuovo giudizio sulla base
dei principi sopra detti, limitatamente alla parte in cui
esclude l'applicabilità della norma da ultimo citata.
Il ricorrente va condannato - ex lege - al pagamento delle
spese processuali.
P.Q.M
In accoglimento del ricorso del P.M. annulla l'impugnata
ordinanza per quanto riguarda il reato di cui all'art. 615
ter c.p. e rinvia per nuovo esame al Tribunale di Lecce.
Rigetta il ricorso di <D. V. F.> che condanna al pagamento
delle spese processuali.
Roma, 4 ottobre 1999.
DEPOSITATA IN CANCELLERIA IL 14 DIC. 1999 |
