PENALE - La manomissione di terminale pos è tentativo di frode informatica?
L'art. 640-ter c.p. richiede, per l'integrazione del reato, che il reo si procuri a sé o ad altri, mediante la condotta fraudolenta, un ingiusto profitto con altrui danno: come accade in altre fattispecie di reato che ledono il patrimonio (per tutte, la truffa), il conseguimento dell'ingiusto profitto rappresenta l'evento del reato.
Ove difetti tale requisito, potrà esservi tentativo del delitto di frode informatica, oppure il fatto sarà al di sotto della soglia minima di punibilità.
Quest'ultima situazione è quella che sembrerebbe essersi verificata nel caso sottoposto al giudizio di merito del Tribunale patavino, che nel pronunciare la condanna dell'imputato ha omesso di motivare in ordine alla innocuità o meno del comportamento ascritto all'imputato, che aveva manomesso un terminale pos applicandovi forse uno skimmer.
In generale, il delitto può dirsi consumato allorquando l'agente tragga una qualunque utilità, anche di natura patrimoniale, poiché non occorre che il profitto abbia natura strettamente economica, atteso che può consistere anche soltanto nel soddisfacimento di un bisogno di qualsiasi genere, anche solo psicologico o morale, purché suscettibile di valutazione economica (cfr. Cass. Pen., S.U., 16.12.1998). Per contro, la sottrazione di quel profitto deve comunque provocare alla persona offesa un danno avente sempre natura patrimoniale, ovverosia deve concretarsi in ogni caso in un detrimento del patrimonio, quale danno emergente o lucro cessante.
Per la Suprema Corte, peraltro, «il reato si consuma nel momento in cui l'agente consegue l'ingiusto profitto, con correlativo danno patrimoniale altrui, e il carattere dell'ingiustizia è attribuito al profitto per il fatto di essere realizzato sine jure, tanto che l'arricchimento in cui esso si risolve, risulta conseguito sine causa» (così Cass. Pen., Sez. VI, 14.12.99).
Peraltro si ritiene che il reato di frode informatica aggravata, commesso in danno di un ente pubblico, si consumi nel momento in cui il pubblico dipendente infedele interviene, senza averne titolo, sui dati del sistema informatico, alterandone, quindi, il funzionamento (Cass. Pen., Sez. II, 25.01.2011 n° 6958).
Per ciò che attiene al reato ex art. 640-ter c.p. commesso ai danni di privati, l'univocità e l'idoneità degli atti va desunta dalla condotta e non dall'elemento soggettivo, cosicché si è reputato, ad esempio, che sia punibile quale tentativo di frode informatica la ricezione di password (nella fattispecie, il possesso di un teledrin con memorizzato tale codici, fatto che, di per sé, integrerebbe il reato di cui all'art. 615-quater c.p.), se risulta che esse siano state anche utilizzate dall'imputato e che la ricezione era stata preordinata alla realizzazione del reato di cui all'art. 640-ter c.p. (sul punto, cfr. Cass. Pen., Sez. II, Sent. 14/27.05.09 n° 22104).
Nel caso portato alla cognizione del Giudice monocratico patavino - qui sotto riportato - il fatto di asserita frode informatica è viceversa stato ritenuto riconducibile nell'alveo del tentativo a prescindere da qualsivoglia valutazione dell'univocità e l'idoneità degli atti.
La corretta formulazione dell'art. 56 c.p. non lascia dubbio ad altre diverse interpretazioni ("Delitto tentato - co. 1 Chi compie atti idonei, diretti in modo non equivoco a commettere un delitto, risponde di delitto tentato, se l'azione non si compie o l'evento non si verifica.").
Invero, un conto potevano essere, nel caso di specie, gli "evidenti segni di manomissione" dei terminali pos e la circostanza che "gli ospiti fossero collegati con delle saldature al circuito stampato madre del pos", e altro che detti manufatti abusivamente applicati sugli apparecchi del supermercato de quo potessero effettivamente comportare in modo non equivoco l'alterazione del loro funzionamento.
Come noto, infatti, l'accertamento dell'idoneità degli atti esclude a priori comportamenti innocui, privi di una significativa (congrua, rilevante) potenzialità di danno per l'interesse protetto, talché v'è la necessità di un accertamento in concreto dell'idoneità degli atti spesi dal soggetto nel suo voler commettere il delitto, da effettuarsi con giudizio "ex ante" in via ipotetica, secondo la c.d. prognosi postuma (Cass. Pen., Sez. V, 17.05/07.10.11 n° 36422; specificamente, in materia di truffa, cfr. poi Cass. Pen., Sez. II, 04/17.10.212 n° 40624, in un caso di falsificazione di un biglietto "gratta e vinci", per cui l'idoneità degli artifici e raggiri non va esclusa dal fatto che per svelarli sia necessario il successivo intervento di atti di controllo, atteso che l'idoneità postula che i comportamenti truffaldini siano astrattamente capaci, con valutazione ex ante, di causare l'evento).
Trib. Padova, Sent., 11/18.01.2013, C.A.
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
TRIBUNALE DI PADOVA
IN COMPOSIZIONE MONOCRATICA
DISPOSITIVO DI SENTENZA E CONTESTUALE MOTIVAZIONE
(Artt. 544 e segg., 549 c.p.p.)
SENTENZA A SEGUITO DI DIBATTIMENTO
(Art. 567 c.p.p.)
Il Giudice, Dott.ssa Sara Ballarin, alla pubblica udienza del 11.01.13,
ha pronunciato e pubblicato mediante lettura del dispositivo la seguente
Sentenza
Nei confronti di: C.A., nato il (omissis), ivi residente, di fatto s.f.d., dichiarato irreperibile con decreto del P.M. il 15.09.10, libero, contumace, difeso dall'Avv. A.T. del Foro di Padova, d'ufficio, sostituito giusta delega dalla dott.ssa A.C.
IMPUTATO
del reato p. e p. dagli artt. 81 cpv e 640-ter c.p., perché, con più azioni esecutive di un medesimo disegno criminoso e al fine di procurarsi un ingiusto profitto, manometteva i terminali POS di due casse dell'esercizio commerciale "M.U." di (omissis) mediante l'installazione, all'interno degli stessi, di microchip atti a registrare dati telematici necessari alla clonazione di carte bancomat. Accertato a (omissis) (PD) il 23.03.07.
Svolgimento del processo - Motivi della decisione
Con decreto di citazione regolarmente notificato C.A. è stato tratto a giudizio per rispondere del reato di cui in epigrafe.
All'esito dell'istruttoria dibattimentale, svoltasi in contumacia dell'imputato, nel corso della quale sono stati sentiti i testi introdotti dal PM e acquisita documentazione, le prove formate appaiono assolutamente univoche circa la penale responsabilità dell'imputato in ordine al reato lui ascritto.
Il presente procedimento trae origine dalla denuncia-querela presentata in data 24.03.07 da P.A., direttore del punto vendita "M.U." di (omissis).
Sentito all'udienza del 17.02.12 il P.A. riferiva che il giorno 23.03.07, come ogni mattina prima dell'apertura del negozio al pubblico, procedeva al controllo degli apparecchi pos.
Nel corso di tale attività, insospettito da una sistemazione anomala di alcuni terminali, procedeva ad un controllo più accurato degli stessi scoprendo che erano stati manomessi.
Provvedeva dunque a chiamare i Carabinieri per gli accertamenti del caso.
Il teste V.G., Maresciallo in servizio presso la Compagnia Carabinieri di (omissis) ed intervenuto sul posto, riferiva che effettivamente i due terminali presentavano evidenti segni di manomissione ed erano stati messi in sicurezza nell'ufficio del Direttore.
Il teste riferiva che i POS "...erano chiusi ancora e il bollino che si trovava nel retro all'altezza della vite era stato scollato e riattaccato..." (cfr. pag. 9 verb. sten. ud. 17.02.12). "Dentro c'erano...gli ospiti...Erano collegati con delle saldature al circuito stampato madre del POS...c'erano due pezzi di adesivo che racchiudevano...questi apparati...uno solo era leggermente visibile..l'ho tirato su col cacciavite...Dopo di che ho chiuso tutto e ho mandato tutto quanto al RIS..." (cfr. pag. 9 verb. sten. ud. 17.02.12).
Il teste A.B., Maresciallo in servizio presso il RIS di (omissis), riferiva in ordine agli accertamenti espletati sul nastro biadesivo.
In particolare il teste riferiva di aver trattato chimicamente il dispositivo elettronico fissato con due pezzi di nastro bioadesivo.
Utilizzando la tecnica dello sticky-side powder si riusciva ad ottenere dei frammenti digitali su entrambi i pezzi di nastro.
I frammenti digitali, valutati utili ai confronti, venivano quindi inseriti nel sistema AFIS. Dalla comparazione dei dati si poteva accertare che il contatto digitale evidenziato sul frammento di nastro apparteneva al dito indice della mano destra dell'odierno imputato.
Alla luce di quanto appena ricostruito appare evidente che la condotta tenuta dall'imputato integra pacificamente l'elemento materiale del reato previsto e punito dall'art.640-ter c.p., sia pur nella forma del tentativo.
Come reiteratamente stabilito dalla giurisprudenza della Suprema Corte, il reato di frode informatica si differenzia dal reato di truffa perché l'attività fraudolenta dell'agente investe non la persona (soggetto passivo), di cui difetta l'induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema (ex plurimis, Cass. Pen., 44720/2009, rv. 245696: Cass. Pen., 3065/1999, rv. 214942).
Anche nel reato di frode informatica, parimenti al reato di truffa, l'ingiusto profitto costituisce elemento costitutivo.
Il reato di cui all'art. 640-ter c.p., prevede, poi, due distinte condotte.
La prima, consiste nell'alterazione, in qualsiasi modo, del "funzionamento di un sistema informatico o telematico": in tale fattispecie vanno fatte rientrare tutte le ipotesi in cui viene alterato, in qualsiasi modo, il regolare svolgimento di un sistema informatico o telematico. Per sistema informatico o telematico deve intendersi "un complesso di apparecchiature destinate a compiere una qualsiasi funzione utile all'uomo, attraverso l'utilizzazione (anche parziale) di tecnologie informatiche, che sono caratterizzate - per mezzo di un'attività di "codificazione" e "decodificazione" - dalla "registrazione" o "memorizzazione", per mezzo di impulsi elettronici, su , supporti adeguati, di "dati", cioè di rappresentazioni elementari di un fatto, effettuata attraverso simboli (bit), in combinazione diverse, e dalla elaborazione automatica di tali dati, in modo da generare "informazioni", costituite da un insieme più o meno vasto di dati organizzati secondo una logica che consenta loro di esprimere un particolare significato per l'utente" (Cass. Pen., 3067/1999, rv. 214945).
Il concetto di "alterazione", attuabile attraverso le modalità più varie, evoca, dunque, un intervento modificativo o manipolativo sul funzionamento del sistema (da qui, si è osservato, il richiamo al concetto di "frode" che riecheggerebbe lo schema degli artifici, tipici della figura base della truffa), che viene "distratto" dai suoi schemi predefiniti, in vista del raggiungimento dell'obiettivo - punito dalla norma - di conseguire per sé o per altri un ingiusto profitto con altrui danno.
L'altra ipotesi descritta dalla norma è costituita, invece, dalla condotta di chi intervenga "senza diritto" con qualsiasi modalità, su "dati, informazioni o programmi" contenuti nel sistema, così da realizzare, anche in questo caso, l'ingiusto profitto con correlativo altrui danno.
In questa ipotesi dunque, attraverso una condotta a forma libera, si "penetra" abusivamente all'interno del sistema, e si opera su dati, informazioni o programmi, senza che il sistema stesso, od una sua parte, risulti in sé alterato.
Alla luce delle deposizioni dei testi e della documentazione riversata agli atti alcun dubbio si pone in ordine alla qualificazione giuridica del fatto contestato.
Occorre però precisare che la fattispecie deve essere ricondotta nell'alveo del tentativo in quanto è emerso pacificamente che alcun profitto, con danno altrui, è derivato dall'alterazione dei due terminali.
Il dolo emerge chiaramente dalla dinamica dei fatti.
Affermata dunque, alla luce delle suesposte argomentazioni, la penale responsabilità del C.A., venendo alla determinazione della pena da irrogare all'imputato, valutati i parametri di cui all'art. 133 c.p, tenuto conto anche della derubricazione del reato nella fattispecie di cui agli artt. 56 e 640-ter c.p., concesse le attenuanti generiche in ragione della giovane età nonché al fine di meglio adeguare la pena al fatto, stimasi congrua la pena finale di mesi 4 di reclusione ed € 150,00 di multa.
L'efficacia deterrente della presente condanna, che potrebbe divenire eseguibile in caso di commissione di ulteriori reati, consente di formulare una prognosi positiva sul suo futuro comportamento con concessione del beneficio della sospensione condizionale della pena.
Alla condanna consegue il pagamento delle spese processuali.
Segue il dispositivo.
P.Q.M.
Visti gli artt. 533, 535 521,c.p.p., riqualificato il fatto in quello p. e p. dagli artt. 56 e 640-ter e 81 c.p. dichiara l'imputato responsabile del reato ascritto e previa concessione delle attenuanti generiche, lo condanna alla pena di mesi 4 di reclusione ed € 150,00 di multa, oltre al pagamento delle spese processuali. Pena sospesa.
Così deciso in Padova, il 11.01.13.
Depositata in Cancelleria il 18.01.13.