> ============================================================== 70 <
(ANSA) - ROMA, 7 DIC - Gli hacker entrano in Cassazione e
subiscono la prima
condanna penale definitiva per violazione di domicilio
informatico ai danni
di una rete non protetta dall' interno del sistema. La mancanza di
schermatura interna - ha stabilito la Corte - non e' infatti
un elemento da
cui desumere il libero accesso ai dati.
Per la Suprema Corte infatti l'introduzione abusiva in un sistema
informatico e' del tutto paragonabile alla violazione del
domicilio delle
persone - tesi dottrinaria che trova oggi la prima applicazione
in una
sentenza passata in giudicato - nella quale l'elemento che
caratterizza il
reato e' agire "contro la volonta espressa o tacita" del
legittimo
proprietario o inquilino dell'appartamento. Insomma
l'hackeraggio e' un
crimine anche quando il sito - o la banca dati bersagliata -
non e' corazzato
da chiavi di accesso e sbarramenti sistemici.
- ROMA, 7 DIC - Sottolineano in merito in supremi giudici
che
l'articolo 615 ter del codice penale ("accesso abusivo ad
un sistema
informatico o telematico") punisce non solo l'introduzione
clandestina ma
anche chi "vi si mantiene contro la volonta' esplicita o
tacita di chi ha il
diritto di escluderlo". Ovvero il proprietario del sistema
o della banca
dati. Ne consegue che "la violazione dei dispositivi di
protezione del
sistema informatico - prosegue la Cassazione - non assume
rilevanza di per
se', bensi' solo come manifestazione di una volonta'
contraria a quella di chi
del sistema legittimamente dispone".
Naturalmente la Suprema Corte specifica che il reato
contestato si configura
solo se il sistema informatico "non e' aperto a tutti".
E sul punto viene
fatta una importante affermazione: perche' il sistema
debba considerarsi
protetto assume "rilevanza qualsiasi meccanismo di
selezione dei soggetti
abilitati all'accesso al sistema informatico, anche
quando si tratti di
strumenti esterni al sistema e meramente organizzativi".
Come quelli
destinati "a regolare l'ingresso stesso nei locali
in cui gli impianti sono
custoditi".
Insomma una banca dati privata deve considerarsi
protetta per il solo fatto
che esista un sistema di allarme all'entrata
dell'edificio che la ospita o
di selezione del personale autorizzato
a varcare la soglia del portone. E in
tali circostanze commette hackeraggio
"la persona estranea
all'organizzazione che acceda ai dati
senza titolo o autorizzazione, essendo
implicita, ma intuibile, la volonta'
dell'avente diritto di escludere gli
estranei".
Per meglio definire la natura di questo
crimine i supremi giudici - sentenza
12732 - affermano che "non si tratta
percio' di un illecito caratterizzato
dall'effrazione dei sistemi protettivi,
perche' altrimenti non avrebbe
rilevanza la condotta di chi, dopo essere
legittimamente entrato nel
sistema, vi si mantenga contro la volonta'
del titolare". Si tratta invece
"di un illecito caratterizzato appunto
dalla contravvenzione alle
disposizioni del titolare, come avviene
nel delitto di violazione di
domicilio, che e' stato notoriamente il
modello di questa nuova fattispecie
penale, tanto da indurre molti ad
individuarvi, talora anche criticamente,
la tutela di un 'domicilio informatico'".
Nel caso specifico la Suprema Corte ha
definitivamente condannato un
programmatore (braccio operativo), un
commercialista e l'ex socio di una
banca dati (menti pensanti) che avevano
copiato i dati della banca
facilitandosi cosi' l'acquisizione della
clientela per la banca dati - che a
loro volta avevano intenzione di allestire.
La loro linea di difesa - sia in
Cassazione che innanzi alla Corte di Appello
di Torino che gia' li aveva
condannati nel luglio del '99 - era tutta
puntata sul rilievo che i dati
sottratti non erano protetti e dunque non
si poteva configurare il reato di
violazione del sistema informatico.
Sostenevano, anzi, che ad essere
perseguito sarebbe dovuto essere il
titolare della banca in quanto non
proteggendo i dati aveva violato la
legge sulla privacy. E anche con
riguardo a questo aspetto i supremi giudici
intervengono con un chiarimento:
il comportamento di chi non rispetta la
legge sulla protezione dei dati
personali sensibili non esime, comunque,
da responsabilita' chi violi i pur
insufficienti meccanismi di protezione esistenti".