Accedere all'email altrui è reato anche se si conosce la password

di Lucia Izzo - L'accesso alla casella di posta elettronica altrui, contro la volontà del titolare, è comportamento idoneo a integrare il reato di cui all'art. 615-ter del codice penale, anche se chi lo commette era a conoscenza della password personalizzata dell'account.

Sarà dunque perseguibile la condotta della moglie che è entrata nell'account dell'ex marito e per dispetto ha modificato la password e la domanda di recupero.

Così ha deciso la Corte di Cassazione, quinta sezione penale, nella sentenza n. 52572/2017 (qui sotto allegata) pronunciandosi sul ricorso della condannata alla pena di giustizia e al risarcimento dei danni nei confronti della parte civile costituitasi, per il reato di cui all'art. 615-ter (Accesso abusivo ad un sistema informatico o telematico).

La vicenda

L'imputata chiede attraverso plurimi motivi di censura l'annullamento della sentenza del giudice d'appello: ritiene, tra l'altro, l'insussistenza del reato, poichè la fattispecie richiederebbe che il soggetto agente sia consapevole di aggirare le misure di sicurezza atte a proteggere il sistema informatico, mentre, nel caso di specie, le password le erano state fornite proprio dalla parte civile.

Secondo la difesa, pertanto, sarebbe difettato il carattere abusivo dell'accesso, non essendovi stato alcun espediente atto ad aggirare la protezione del sistema. L'account di posta elettronica, inoltre, conteneva dati anagrafici che non avrebbero fatto capo alla parte offesa, pertanto non si spiega come i giudici avessero potuto individuare in quest'ultimo l'esclusivo proprietario e creatore della casella di posta elettronica e quindi l'unico detentore del diritto di escluderne l'accesso

Nel caso di specie, gli Ermellini accolgono parzialmente il ricorso, poichè appare fondata la doglianza circa l'intervenuta estinzione del reato di cui è causa, per perenzione del relativo termine massimo di prescrizione, consumatosi nelle more del deposito della motivazione della sentenza impugnata. Da qui l'annullamento senza rinvio della sentenza impugnata per estinzione per prescrizione.

Accesso abusivo anche se chi accede alla posta elettronica conosceva la password

Tuttavia, in relazione alle statuizioni civili di cui al reato ex art. 615-ter, il Collegio le conferma, ritenendo infondati gli altri motivi di impugnazione proposti dall'imputata. In particolare, risulta del tutto indimostrato l'assunto difensivo sulla titolarità in capo a soggetto diverso dalla parte civile della casella di posta elettronica violata.

Inoltre, la conoscenza della password di accesso alla cartella, sostengono i giudici, non esclude affatto la sussistenza del reato in questione: l'account di posta elettronica, precisa la Cassazione, rappresenta pur sempre uno spazio di memoria protetto da una password personalizzata, di un sistema informatico destinato alla memorizzazione di messaggi o di informazioni di altra natura nell'esclusiva disponibilità del suo titolare identificato da un account registrato presso il provider del servizio.

Nel caso in esame, la circostanza della conoscenza delle credenziali di accesso da parte della ricorrente , non esclude il carattere abusivo dei due accessi da lei effettuati, soprattutto in considerazione del risultato ottenuto, palesemente in contrasto con la volontà del titolare della casella elettronica, ovverosia quello di modificarne la password e impostare una nuova domanda di recupero contenente una frase ingiuriosa.

Correttamente la Corte territoriale, evidenziando come gli accessi abusivi abbiano anche temporaneamente escluso il titolare dalla fruizione del servizio di posta elettronica, ha concluso nel senso di ritenere pienamente provato il superamento da parte dell'imputata dei limiti intrinseci connessi con la conoscenza della password.

Da dunque ribadito il principio secondo cui la fattispecie criminosa di accesso abusivo a un sistema informatico e telematico protetto, ex art. 615-ter c.p., è integrata dalla condotta di accesso o di mantenimento nel sistema posta in essere da soggetto che, pure essendo abilitato, violi le condizioni e di limiti risultanti dal complesso delle prescrizioni impartite dal titolare del sistema per delimitarne oggettivamente l'accesso.

Certamente non può ritenersi rispettosa delle regole dettate dal titolare della casella elettronica per consentirne l'accesso la condotta di chi utilizza la password, fosse anche ottenuta con il consenso del titolare, per modificarla indebitamente impedendo a quest'ultimo di accedervi.