danneggiamento informatico – art. 635 bis c.p. –
Con la sentenza qui di seguito integralmente riportata – Cass., Sez. V, 18 novembre 2011 (dep. 5 marzo 2012), Pres. Grassi, Est. Bruno, n. 8555 – la S.C. afferma che
Sussiste il reato di danneggiamento informatico, ai sensi dell’art. Art. 635 bis c.p, anche quando i file cancellati possono essere recuperati; afferma pertanto una nozione per cui la cancellazione dei files, ancorchè non definitiva, laddove sia possibile il recupero dei files stessi tramite apposita procedura tecnica, integra comunque il reato di danneggiamento informatico. Il reato sussiste secondo un’interpretazione conforme all’accezione tecnica recepita dal dettato normativo introdotto in sede di ratifica di convenzione europea in tema di criminalità informatica – legge 23 dicembre 1993, n. 547 – |
Questo il percorso logico – motivazionale che porta all’affermazione del suddetto principio, a confutazione della doglianza difensiva per cui la recuperabilità dei files, essendo nella specie i medesimi stati recuperati, non consentirebbe di ritenere integrato il reato posto che la fattispecie postulerebbe la cancellazione in senso di definitiva rimozione dei dati cancellati dalla memoria del computer: ” .. dal punto di vista meramente formale – affermano i Giudici di legittimità -, il rilievo difensivo è infondato, in quanto il lemma cancella che figura nel dettato normativo non può essere inteso nel suo precipuo significato semantico, rappresentativo di irrecuperabile elisione, ma nella specifica accezione tecnica recepita dal dettato normativo, notoriamente introdotto in sede di ratifica di convenzione europea in tema di criminalità informatica (con legge 23 dicembre 1993, n. 547). Ebbene, nel gergo informatico l’operazione della cancellazione consiste nella rimozione da un certo ambiente di determinati dati, in via provvisoria attraverso il loro spostamento nell’apposito cestino o in via “definitiva” mediante il successivo svuotamento dello stesso. L’uso dell’inciso per evidenziare il termine “definitiva” è dovuto al fatto che neppure tale operazione può definirsi davvero tale, in quanto anche dopo lo svuotamento del cestino files cancellati possono essere recuperati, ma solo attraverso una complessa procedura tecnica che richiede l’uso di particolari sistemi applicativi e presuppone specifiche conoscenze nel campo dell’informatica. Di talché, sembra corretto ritenere conforme allo spirito della disposizione normativa che anche la cancellazione, che non escluda la possibilità di recupero se non con l’uso – anche dispendioso – di particolari procedure, integri, gli estremi oggettivi della fattispecie delittuosa. Il danneggiamento che è presupposto della previsione sostanziale, sottospecie del genus rappresentato dal reato di danneggiamento di cui all’art. 635 c.p., deve intendersi integrato dalla manomissione ed alterazione delle stato del computer, rimediabili solo con postumo intervento recuperatorio, e comunque non reintegrativo dell’originaria configurazione dell’ambiente di lavoro.
Si tratta, dunque, di attività produttiva di danno, in quanto il recupero, ove possibile, comporta oneri di spesa o, comunque, l’impiego di unità di tempo lavorativo”.
Per un maggior approfondimento della questione, ed una ricognizione immediata della norma di riferimento, si riporta l’art. 635 bis c.p. – segue la sentenza integrale.
Art. 635 – bis c.p. Danneggiamento di informazioni, dati e programmi informatici.
[I]. Salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui è punito, a querela della persona offesa, con la reclusione da sei mesi a tre anni.
[II]. Se ricorre la circostanza di cui al numero 1) del secondo comma dell’articolo 635 ovvero se il fatto è commesso con abuso della qualità di operatore del sistema, la pena è della reclusione da uno a quattro anni e si procede d’ufficio.
SENTENZA:
Svolgimento del processo
Con la sentenza indicata in epigrafe la Corte di Appello di Catania confermava la sentenza del 27 novembre 2009 con la quale il Tribunale di quella stessa città-sezione distaccata di Mascalucia aveva dichiarato S.R. colpevole dei reati a lui ascritti (ai sensi degli artt. 61 n. 11 e 635 bis c.p. per avere cancellato, nella qualità di dipendente della ditta individuale G.S., una gran quantità di dati dall’hard disk del personal computer della sua postazione di lavoro ed ai sensi degli artt. 61 n. 11 e 624 c.p. per essersi impossessato di diversi cd rom contenenti i back-up successivi al 25.6.2004, sottraendoli al titolare della ditta S.G.) e, per l’effetto, ritenuta la continuazione e con la concessione delle attenuanti generiche ritenute equivalenti alla contestata aggravante, l’aveva condannato alla pena ritenuta di giustizia, nonché al risarcimento dei danni in favore della persona offesa, costituitasi parte civile, oltre consequenziali statuizioni di legge.
Avverso la pronuncia anzidetta, il difensore dell’imputato ha proposto ricorso per cassazione, affidato alle ragioni di censura indicate in parte motiva.
Motivi della decisione
1. – Il primo motivo d’impugnazione denuncia violazione dell’art. 606 lett. b) in relazione all’art. 635 bis c.p., sul rilievo dell’insussistenza degli estremi del contestato reato, specie alla luce, della testimonianza del tecnico informatico C.A., che aveva riferito che dopo la cancellazione i dati informatici erano stati recuperati. Contesta inoltre la valutazione dei giudici di merito in ordine alla natura dei dati cancellati, alla data dell’operazione ed al tipo di programma utilizzato per il recupero dei dati.
Il secondo motivo deduce violazione dello stesso art. 606 lett. e) sotto il profilo dell’apprezzamento delle risultanze di causa, segnatamente in punto di ascrivibilità del fatto all’imputato, che aveva avuto luogo sulla base di dati meramente congetturali.
Con i motivi nuovi parte ricorrente denuncia violazione dell’art. 606 lett. b) e c) in relazione all’art. 635 bis c.p.. Contesta, in proposito, che l’affermazione di responsabilità sia stata affidata alle risultanze di una operazione tecnica affidata a persona di dubbia competenza, il C.A., peraltro effettuata senza il contraddittorio tra le parti, benché irripetibile.
Il secondo motivo lamenta la mancata effettuazione di apposta perizia tecnica.
2. – La prima censura dubita della sussistenza degli estremi del reato ipotizzato (danneggiamento di informazioni, dati e programmi informatici). La ratio della doglianza risiede nell’assunto secondo cui, essendo stati recuperati i files cancellati, in esito all’intervento di un tecnico di fiducia della ditta interessata, non ricorrerebbe la fattispecie delittuosa, che postulerebbe, in una delle alternative prospettazioni, la cancellazione in senso di definitiva rimozione dei dati cancellati dalla memoria del computer.
La censura è destituita di fondamento, sia in linea astratta, che, con riferimento alle peculiarità della fattispecie concreta.
Prendendo le mosse dalla dimensione fattuale, è vero che dall’istruttoria dibattimentale, attraverso l’escussione del teste che, su incarico della ditta, aveva effettuato l’operazione di recupero, risultava l’effettivo salvataggio dei files cancellati, ma è pur vero che il tecnico aveva riferito di non avere aperto gli stessi e che, solo in esito alla loro apertura, se ne sarebbe potuta verificare l’integrità. Dall’escussione di altri testi era, poi, emerso che, inutilmente, se ne era tentata l’apertura, in quanto buona parte dei files erano irrecuperabili.
Sennonché, anche dal punto di vista meramente formale, il rilievo difensivo è infondato, in quanto il lemma cancella che figura nel dettato normativo non può essere inteso nel suo precipuo significato semantico, rappresentativo di irrecuperabile elisione, ma nella specifica accezione tecnica recepita dal dettato normativo, notoriamente introdotto in sede di ratifica di convenzione europea in tema di criminalità informatica (con legge 23 dicembre 1993, n. 547). Ebbene, nel gergo informatico l’operazione della cancellazione consiste nella rimozione da un certo ambiente di determinati dati, in via provvisoria attraverso il loro spostamento nell’apposito cestino o in via “definitiva” mediante il successivo svuotamento dello stesso. L’uso dell’inciso per evidenziare il termine “definitiva” è dovuto al fatto che neppure tale operazione può definirsi davvero tale, in quanto anche dopo lo svuotamento del cestino files cancellati possono essere recuperati, ma solo attraverso una complessa procedura tecnica che richiede l’uso di particolari sistemi applicativi e presuppone specifiche conoscenze nel campo dell’informatica. Di talché, sembra corretto ritenere conforme allo spirito della disposizione normativa che anche la cancellazione, che non escluda la possibilità di recupero se non con l’uso – anche dispendioso – di particolari procedure, integri, gli estremi oggettivi della fattispecie delittuosa. Il danneggiamento che è presupposto della previsione sostanziale, sottospecie del genus rappresentato dal reato di danneggiamento di cui all’art. 635 c.p., deve intendersi integrato dalla manomissione ed alterazione delle stato del computer, rimediabili solo con postumo intervento recuperatorio, e comunque non reintegrativo dell’originaria configurazione dell’ambiente di lavoro.
Si tratta, dunque, di attività produttiva di danno, in quanto il recupero, ove possibile, comporta oneri di spesa o, comunque, l’impiego di unità di tempo lavorativo.
Nel caso di specie, oltretutto, non mancava neppure la componente del danneggiamento in senso fisico, in quanto i files in buona parte recuperati non potevano più essere aperti e, quindi, erano definitivamente perduti, segno evidente che la cancellazione era avvenuta con l’uso di apposito sistema di sovrascrittura.
La seconda censura, relativa alla riferibilità del fatto all’imputato è inammissibile, in quanto meramente reiterativa di questione già prospettata in sede di appello, in ordine alla quale la risposta del giudice a quo non può ritenersi carente od opinabile. L’ascrivibilità soggettiva non può ritenersi frutto di gratuite congetture, tenuto conto delle indirette ammissioni dello stesso imputato (che ha riferito delle forti tensioni esistenti nella realtà di lavoro e del particolare risentimento da parte sua, che lo avevano indotto alle dimissioni), dell’accertata manomissione del suo computer e, soprattutto del fatto, che l’irrecuperabilità di alcuni files “salvati” era dovuta anche all’apposizione di password, che soltanto lo S. conosceva.
Il primo dei motivi nuovi dedotti dalla difesa non é pertinente, in quanto, nel caso di specie, non si è trattato di indagine tecnica disposta dall’autorità o dalla p.g. che avrebbe comportato il rispetto delle garanzie di difesa, ma di incarico conferito dalla ditta danneggiata ad un tecnico di fiducia perché procedesse al tentativo di recupero dei files cancellati.
Del mancato espletamento di perizia tecnica, oggetto del secondo motivo, il ricorrente non ha ragione di dolersi, posto che la perizia è mezzo di prova notoriamente neutro, sottratto alla disponibilità delle parti e rimesso alla discrezionalità del giudice, sicché non può, per definizione, avere carattere di decisività (cfr. Cass. sez. 4, 221.2007, n. 14130, rv. 236191).
3. – Per quanto precede, il ricorso deve essere rigettato, con le consequenziali statuizioni espresse in dispositivo.
P.Q.M.
Rigetta il ricorso e condanna il ricorrente al pagamento delle spese processuali.