Accesso abusivo a sistemi informatici: la Cassazione ribadisce la punibilità

Il caso: poliziotto assolto in appello

La vicenda riguarda un sovrintendente della Polizia di Stato che aveva utilizzato le proprie credenziali per accedere al sistema SDI del Ministero dell'Interno e consultare informazioni sulla ex compagna e sul figlio. La Corte di appello lo aveva assolto, ritenendo che la sua condotta potesse essere ricondotta a un quadro giurisprudenziale non univoco.
Il Procuratore generale ha impugnato la decisione e la Cassazione, con sentenza n. 30516/2025, ha accolto il ricorso, rinviando il caso ai giudici di merito.

L'argomento difensivo e il richiamo all'overruling

La difesa aveva sostenuto che, al momento del fatto, l'imputato potesse confidare in un orientamento favorevole delle Sezioni Unite (sentenza Casani, n. 4694/2012) e che solo successivamente la pronuncia Savarese, n. 41210/2017avesse chiarito la configurabilità del reato anche in presenza di accessi per fini personali.
In base a questo ragionamento, l'imputato avrebbe agito confidando in una regola giurisprudenziale successivamente superata in senso peggiorativo (overruling in malam partem).

La posizione della Cassazione: nessun mutamento radicale

La Suprema Corte ha escluso che si sia verificato un vero e proprio mutamento giurisprudenziale sfavorevole.
Le Sezioni Unite, già con la sentenza Casani, avevano affermato che l'accesso per fini diversi da quelli autorizzati integra il reato di cui all'art. 615-ter cod. pen. La successiva sentenza Savarese ha solo precisato e rafforzato questo principio, senza introdurre una novità assoluta.
Pertanto, non si può invocare l'esimente legata all'imprevedibilità del diritto vivente: la condotta era già riconducibile alla fattispecie incriminatrice.

I principi ribaditi in tema di overruling

La Corte ha ricordato alcuni passaggi fondamentali della giurisprudenza più recente:

• la sentenza Clemente, n. 16153/2024, ha stabilito che l'incertezza interpretativa non giustifica l'ignoranza inevitabile della legge;

• la sentenza Valca, n. 27515/2025, ha chiarito che l'overruling rileva solo quando l'indirizzo precedente fosse così consolidato da non lasciare dubbi;

• la sentenza Boenzi, n. 28594/2024, ha previsto l'esclusione della colpevolezza solo se l'imputato poteva fare affidamento su un orientamento stabile delle Sezioni Unite, senza segnali di cambiamento.

La decisione finale

Per la Corte, il caso non rientra in ipotesi di overruling sfavorevole, poiché gli accessi a fini personali erano già stati considerati abusivi. La condotta del poliziotto integra quindi una tipica forma di sviamento di potere, punita dall'art. 615-ter cod. pen.
La pronuncia conferma un principio fermo: l'uso improprio delle credenziali di accesso a un sistema informatico è penalmente rilevante, anche se non collegato a un interesse economico o professionale.