di Paolo Palmieri - Accesso illecito, frode informatica, duplicazione abusiva. Tre reati in un solo colpo per l'ex dipendente che copia i codici sorgenti e i database dell'ex datore per realizzare un programma per la nuova azienda dove ha trovato lavoro. E' questa la vicenda su cui si è pronunciata la Corte di Cassazione con la sentenza n. 11075/2018 (sotto allegata), cogliendo l'occasione per delineare la differenza tra le varie fattispecie di reato.
La vicenda
La pronuncia trae origine dalla più classica delle vicende: alcuni dipendenti di una società avevano copiato dei codici sorgente e i database di un software, che avevano poi riutilizzato, una volta fuoriusciti dalla stessa, per realizzare un programma sostanzialmente identico e con le medesime finalità a vantaggio di una società concorrente.
Con la sentenza del 13 dicembre 2015, il GIP presso il Tribunale di Bologna aveva dichiarato estinto per prescrizione il reato di cui all'art. 171 bis l. 633/1941, e il non doversi procedere per il reato di cui all'art. 640 ter c.p. perché non c'era stata una modificazione del sistema in cui i dati del programma si trovano.
Sull'accesso abusivo a sistema informatico ex art. 615 ter c.p.
La Cassazione, in primis, si sofferma sul secondo motivo di ricorso della parte civile, ossia sull'erronea valutazione della fattispecie di accesso abusivo ad un sistema informatico ai sensi dell'art. 615 ter c.p., sul quale si sono recentemente pronunciate anche le Sezioni Unite con la sentenza n. 41210/2017.
Dichiara fondato questo motivo di ricorso precisando infatti che, ormai da giurisprudenza consolidata, gli ex dipendenti della società lesa hanno realizzato un accesso abusivo al sistema informatico della stessa, in quanto basta ad integrare la fattispecie criminosa di cui all'art. 615 ter c.p. anche la condotta del soggetto abilitato all'accesso che però acceda o si trattenga nel sistema per scopi e finalità estranei o comunque diversi rispetto a quelli per i quali la facoltà di accesso gli è attribuita.
Sulla lesione del diritto d'autore sul software ex art. 171 bis l. 633/1941
L'art. 171 bis l. 633/1941 punisce "Chiunque abusivamente duplica, per trarne profitto, programmi per elaboratore o ai medesimi fini importa, distribuisce, vende, detiene a scopo commerciale o imprenditoriale o concede in locazione programmi" tutelati dal diritto d'autore.
Il GIP del Tribunale di Bologna aveva considerato sussistente tale fattispecie di reato, escludendo la frode informatica perché ritenuta alternativa alla violazione dell'opera d'ingegno: ad avviso del Tribunale, la duplicazione del software poteva ricadere solo nell'alveo dell'art. 171 bis l. 633/1941.
La Cassazione non nega che nel caso di specie ci sia stata violazione del diritto d'autore, ma, precisa, la circostanza che tra i due reati ci siano profili di condotta sovrapponibili, non esclude ci possano essere comunque delle differenze.
Sulla frode informatica ex art. 640 ter c.p.
La Cassazione accoglie i motivi di ricorso sulla frode informatica sulla base di un principio molto semplice. È vero che nel caso di specie, come rilevato dal GIP del Tribunale di Bologna, non c'è stata un'alterazione del funzionamento di un sistema informatico o telematico.
Però è vero anche che l'art. 640 ter c.p. prevede una seconda condotta integrante la frode informatica, ossia l'intervento senza diritto su dati, informazioni o programmi contenuti in un sistema informatico. Ed è proprio questo secondo tipo di condotta che si è verificato nel caso in esame: l'introduzione nel sistema informatico e l'estrazione di copia del database e dei codici sorgenti del programma protetto da copyright, al fine di utilizzarlo per gestire parti dell'attività di una società concorrente.
E la differenza con il reato di cui all'art. 171 bis l. 633/1941 sta proprio nel fatto che la frode informatica riguarda non solo un profilo di intervento sui dati, ma anche un'acquisizione effettuata su dati contenuti in un sistema informatico, definito come la combinazione di hardware tra loro interconnessi e gestiti da un software che ha lo scopo di fornire un servizio all'utente. Tant'è vero che l'art. 640 ter c.p. risulta aggravato se il reo riveste la qualifica di operatore di sistema.
Tanto basta per far rientrare la condotta degli imputati nell'alveo della frode informatica, e non nella violazione delle norme poste a protezione del diritto d'autore, come invece ritenuto dal GIP del Tribunale di Bologna.
Inoltre, un'altra importanza differenza è data dal fatto che la l. 633/1941 tutela solo i dati ed i codici sorgenti che hanno caratteri di originalità e creatività, nei quali risalta l'impronta personale del suo autore.
Per finire, degna di nota è anche la precisazione della Corte sull'interpretazione dell'ingiusto profitto quale elemento necessario della frode informatica.
Questo non si manifesta solo in un incremento patrimoniale del reo, ma in qualsiasi utilità o vantaggio suscettibile di valutazione economica che determina un aumento della capacità di arricchimento e godimento del soggetto.
Peraltro, in un'altra pronuncia, la Cassazione aveva già precisato che il reato di frode informatica si consuma nel momento in cui l'agente, manipolando il sistema informatico, consegue in simultanea il doppio risultato del proprio ingiusto profitto - che non necessariamente coincide con un vantaggio economico - e della causazione del danno alla società titolare dei beni di cui si è approfittato (Cass. Pen., Sez. III, 24.5.2012, n. 23798).
Cassazione, sentenza n. 11075/2018
La truffa - art. 640 c.p.
Il reato di Stalking o atti persecutori
Prescrizione dei reati: come funziona?
Il falso ideologico
Il reato di corruzione
Il reato di turbativa d'asta
Il reato di violenza sessuale
Bruciare rami e sterpaglie è reato?