PENALE - Prelievo dal c./c. altrui mediante uso di credenziali d'accesso al sistema telematico.
L'art. 640-ter c.p. sanziona penalmente la condotta di colui che ottenga un ingiusto profitto ottenuto con l'utilizzo "alterato" o "senza diritto" di un sistema informatico o telematico.
Secondo la decisione sotto riportata, è sussumibile nell'art. 640-ter, co. 1, seconda parte, c.p. la condotta di chi abbia accreditato una somma di denaro sul proprio conto corrente utilizzando abusivamente, all'insaputa e contro la volontà del legittimo possessore, i codici informatici di questi, sostituendosi a lui per intervenire senza diritto su dati e informazioni (segnatamente sul saldo attivo) contenuti in un sistema informatico o telematico.
Mentre la condotta ingannevole adoperata verso una persona fisica indotta in errore è punibile come truffa, l'operazione di fraudolento intervento sul funzionamento di un apparato tecnologico non era in passato sanzionabile, stante il divieto d'analogia in malam partem, talché la legge che ha inteso contrastare la criminalità informatica (c.d. computer crimes, L. n° 547/93) ha previsto espressamente la fattispecie come illecito penale.
È dunque ora punibile penalmente l'attività fraudolenta dell'agente che investa, anziché un individuo, il sistema informatico, mediante un'aggressione al patrimonio, al regolare funzionamento dei sistemi informatici, alla riservatezza che ne deve accompagnare l'utilizzazione nonché alla libertà negoziale, attuata con un atto di disposizione che sia dipeso da un macchinario tramite un'operazione automatica provocata dal reo, che conduca a risultati non voluti dalla persona offesa ma vantaggiosi per l'agente.
Peraltro, l'art. 7 del D.L. 14.08.2013 n° 93, convertito con modificazioni in L. 15.10.2013 n° 119, ha introdotto un 3° comma nel disposto dell'art. 640-ter c.p., configurando un'aggravante speciale ad a effetto speciale: è aumentata in modo considerevole la pena se il fatto di frode informatica viene commesso "con furto o indebito utilizzo dell'identità digitale in danno di uno o più soggetti" (tra l'altro, in sede di conversione è stato eliminato l'art. 640-ter, co. III, c.p. dal catalogo dei reati-presupposto per la responsabilità degli enti ex art. 24-bis D.L.vo 08.06.2001 n° 231, che era stato previsto dal testo originario del decreto legge).
Invero, quand'è che sussiste l'utilizzo indebito dell'altrui identità digitale? Il D.L.vo 13.08.2010 n° 141 (in materia finanziaria e creditizia) ha contemplato, all'art. 30-bis ), la nozione di furto d’identità, riconducendolo o all'occultamento totale della propria identità mediante l’utilizzo indebito di dati relativi all’identità e al reddito di un altro soggetto, anche deceduto (c.d. impersonificazione totale) oppure all'occultamento soltanto parziale della propria identità mediante il combinato impiego di dati relativi alla propria persona e l’utilizzo indebito di dati relativi ad un altro soggetto (c.d. impersonificazione parziale).
é insomma quanto mai vaga - allo stato - la nozione di "identità digitale" e, quindi, l'esatto perimetro della norma ferragostana.
Se è dunque condivisibile che la particolare capacità del truffatore d'intromettersi nel circuito informatico o telematico per introdursi in conti correnti altrui venga sanzionata come frode informatica, c'è da chiedersi se, per i fatti commessi successivamente all'entrata in vigore della novella, account e password che un internauta usi per accedere al suo sistema di home-banking possano considerarsi la sua identità digitale.
La risposta pare debba essere positiva, perché il sistema automatizzato riconosce l'utente abilitato proprio per quelle sue credenziali che, a livello informatico-telematico, lo contraddistinguono in maniera univoca.
Il prelievo dal c./c. altrui effettuato con siffatti espedienti, perciò, dovrebbe considerarsi aggravato, alla stregua della legge che (oltre al c.d. femminicidio, alla protezione civile e al commissariamento delle province) ha rivisitato la parte speciale del codice penale afferente ai delitti contro il patrimonio mediante frode.
Corte d'Appello di Napoli, Sez. VII, Sent. 02.07.2013
REPUBBLICA ITALIANA
IN NOME DEL POPOLO ITALIANO
CORTE DI APPELLO DI NAPOLI
VII SEZIONE PENALE
Il giorno 24, del mese di Maggio, dell'anno 2013
La Corte di Appello di Napoli, Settima sezione penale, composta dai seguenti magistrati:
dott.ssa Anna Di Mauro. Presidente
dott.ssa Patrizia Cappiello, Consigliere
dott.ssa Maria Rosaria Salzano, Consigliere Est.
con l'intervento del Pubblico Ministero, in persona del Sostituto Procuratore Generale dott. D. Parisi, ha pronunciato la seguente
Sentenza
nel processo penale a carico di D.N.S., nato a (omissis), libero, contumace, imputato del reato p. e p. dall'art. 640-ter c.p., perchè, intervenendo senza diritto su dati, informazioni o programmi, contenuti nel sistema informatico o telematico della Banca (omissis) agenzia di (omissis), procurava a sé l'ingiusto profitto rappresentato dall'accredito sul c/c (omissis) c/o la (omissis) Bank s.p.a. a lui intestato, della somma di € 3.457,00, con pari danno per il denunciante P.B.A.M. Accertato in Napoli il 10.05.2006.
Appellante avverso la Sentenza resa dal Giudice monocratico del Tribunale di Napoli in data 06.05.2009, concesse le circostanze attenuanti generiche, è stato condannato alla pena di mesi sei di reclusione ed € 200,00 di multa, oltre spese. Pena sospesa e non menzione.
Svolgimento del processo
Con Sentenza del 06.05.2009, il Giudice monocratico del Tribunale di Napoli condannava D.N.S. alla pena di cui in epigrafe, in quanto ritenuto responsabile del delitto di frode informatica, perché, al fine di procurarsi un ingiusto profitto, introducendosi abusivamente nel sistema informatico della Banca (omissis) agenzia di (omissis), contro la volontà tacita di chi aveva diritto ad escluderlo, interveniva senza diritto sui dati informatici del conto corrente di P.B.A.M., utilizzando la postazione informatica mediante inserimento dei codici di accesso personali della predetta persona offesa, e trasferiva fraudolentemente sul proprio conto corrente acceso presso la (omissis) Banca, mediante bonifico, la somma di Euro 3.457,00.
Avverso la suddetta Sentenza, proponeva appello l'imputato, a mezzo del proprio difensore, deducendo i seguenti motivi.
1. Insussistenza del fatto ovvero insufficienza della prova in ordine al fatto oggetto di contestazione: sostiene l'appellante che il fatto addebitatogli non è configurabile come frode informatica, atteso che "l'istruttoria dibattimentale ...ha dimostrato esclusivamente che il Sig. P.B.A.M. era il titolare di un conto corrente dal quale è partito un ordine di bonifico senza autorizzazione nonché che il D.N.S. era la persona titolare del conto corrente sul quale la somma è stata accreditata".
La contestazione avrebbe ad oggetto un fatto diverso che consiste nell'alterare o nell'intervenire in qualsiasi modo in un sistema informatico, procurandosi un ingiusto profitto con altrui danno, fatto che non è stato accertato dalla Polizia Postale.
La circostanza relativa all'apertura di un conto corrente on-line da parte dell'imputato, così come quella relativa alla mancata restituzione della somma accreditata non possono avere alcun valore, posto che la prima non prova l'esistenza di particolari capacità tecnico-informatiche dell'imputato e la seconda non prova la volontà appropriativa di quest'ultimo, mancando una apposita richiesta da parte della persona offesa, neppure conosciuta dall'appellante.
2. Eccessività della pena inflitta, mancata conversione della pena detentiva nell'equivalente pena pecuniaria e mancata concessione del beneficio della non menzione.
All'odierna udienza, dopo l'accertamento della regolarità delle costituzioni, era svolta la relazione, all'esito della quale le pareti concludevano nei termini riportati a verbale e la Corte deliberava la decisione come da dispositivo allegato.
Motivi della decisione
Osserva la Corte che l'Appello è infondato e deve essere rigettato, ritenendo integralmente condivisibili la ricostruzione dei fatti e le motivazioni poste a fondamento della decisione da parte del giudice di primo grado, cui ci si riporta, giacché le censure formulate dall'appellante sostanzialmente non contengono elementi ed argomenti diversi da quelli già esaminati e disattesi dal predetto giudice (così come ritenuto legittimo dalla giurisprudenza della Suprema Corte, vedi tra le altre Cass. Pen., Sez. I, Sent. n° 46350 del 02.10/03.12.2003 e da ultimo Cass. Pen., Sez. III, Sent. n° 27300 del 14.05/17.06.2004 che sottolinea come la motivazione della sentenza di secondo grado "deve essere concisa e riguardare gli aspetti 'nuovi' o contraddittori o effettivamente mal valutati").
Infondata è la richiesta assolutoria a sostegno della quale il difensore appellante pone argomentazioni in fatto del tutto prive di pregio.
Il ricorrente sostiene che il fatto così come accertato all'esito dell'istruttoria dibattimentale, non è configurabile come frode informatica.
La doglianza è infondata.
Come ribadito in più occasioni dalla Corte di legittimità, "il reato di frode informatica si differenzia dal reato di truffa perché l'attività fraudolenta dell'agente investe non la persona (soggetto passivo), di cui difetta l'induzione in errore, bensì il sistema informatico di pertinenza della medesima, attraverso la manipolazione di detto sistema" (ex plurimis Cass. Pen., n° 44720/2009, rv. 245696; id., n° 3065/1999, rv. 214942), fermo restando l'elemento dell'ingiusto profitto, costitutivo di entrambe le ipotesi criminose (anche il reato di frode informatica prevede un'attività fraudolenta finalizzata all'appropriazione di una somma di denaro).
Nel caso di specie, si verte in una delle ipotesi disciplinate dall'art. 640-ter c.p. e, precisamente, nella condotta costituita dall'intervento "senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico (...)", quale reato a forma libera che, finalizzato pur sempre all'ottenimento di un ingiusto profitto con altrui danno, si concretizza in una illecita condotta non alterativa del sistema informatico o telematico, distinguendosi dall'altra condotta prevista dalla prima parte della stessa disposizione normativa, che consiste nell'alterazione, in qualsiasi modo, del "funzionamento di un sistema informatico o telematico", fattispecie in cui vengono fatte rientrare tutte le ipotesi in cui viene alterato, in qualsiasi modo, il regolare svolgimento di un sistema informatico o telematico.
Correttamente, pertanto, è stata ritenuta la configurabilità del reato di cui all'art. 640-ter c.p., in quanto la condotta contestata è sussumibile nell'ipotesi "dell'intervento senza diritto su (...) informazioni (...) contenute in un sistema informatico" di cui alla seconda parte dell'art. 640-ter, co. 1, c.p.
Infatti, non può revocarsi in dubbio che l'imputato, per accreditare la somma sul suo conto corrente, in tal modo procurandosi l'ingiusto profitto corrispondente all'ammontare della stessa, abbia utilizzato abusivamente, all'insaputa e contro la volontà del legittimo possessore, codici informatici di un'altra persona, sostituendosi a questa per intervenire senza diritto su dati e informazioni (nella specie sul saldo attivo del conto corrente) contenuti in un sistema informatico o telematico (nella specie: ordine di bonifico dal conto corrente del P.B.A.M. a quello dell'imputato D.N.S.), mentre la carenza investigativa evidenziata dall'appellante concerne le modalità di ottenimento di tali dati sensibili da parte dell'utilizzatore, che non rilevano ai fini della configurazione dell'ipotesi delittuosa.
Può, dunque, concludersi per l'infondatezza della prima censura atteso che la fattispecie, così come contestata, rientra nell'ipotesi criminosa di cui all'art. 640-ter c.p., a nulla rilevando la particolare capacità del truffatore nell'intromettersi nel circuito informatico o telematico per aprire conti correnti altrui, che è provata per tabulas.
Del tutto inconferente è poi l'argomentazione dell'appellante relativa ai motivi della mancata restituzione della somma indebitamente prelevata, che, ove effettuata, avrebbe rilievo esclusivamente ai fini dell'eventuale applicazione della circostanza attenuante di cui all'art. 62, n° 6, c.p.
Risultano infondate anche le censure relative al trattamento sanzionatorio, apparendo la pena in concreto inflitta, già mitigata dalla concessione delle circostanze attenuanti generiche per l'incensuratezza dell'imputato, in violazione dell'espresso divieto legislativo, irriducibile in quanto attestata sul minimo edittale e, comunque, congrua e proporzionata, tenuto conto della gravità dei fatti in contestazione e del contegno processuale poco collaborativo del prevenuto.
Risulta inammissibile il motivo di gravame relativo al riconoscimento del beneficio della non menzione, che risulta accordato dal giudice di prime cure.
Quanto alla richiesta di conversione della pena detentiva nella pena pecuniaria di specie corrispondente, ritiene questa Corte che, per le condizioni personali dell'imputato (che non risulta percettore di reddito), e per la gravità del reato commesso, non sussistano le condizioni per procedere alla conversione della pena detentiva ai sensi del disposto dell'art. 53 e ss. L. 24.11.1981 n° 689.
La conversione della pena detentiva (art. 53 e ss. L. 24.11.1981 n° 689) è, invero, rimessa al potere discrezionale del giudice del merito, il quale deve valutare i presupposti legittimanti, prendendo in esame i parametri ci cui all'art. 133 c.p., e, in particolare, la idoneità della sostituzione al fine del reinserimento sociale del condannato e della prognosi positiva circa l'adempimento delle prescrizioni applicabili (cfr. Cass. Pen., Sez. V, Sent. n° 10941 del 26.01.2011, rv. 249717).
Segue la conferma della gravata Sentenza e la condanna dell'appellante al pagamento delle spese processuali relative al presente grado di giudizio.
I contemporanei impegni dell'estensore dovuti al carico di lavoro impongono la fissazione del termine di cui al dispositivo per il deposito dei motivi.
P.Q.M.
Visto l'art. 605 c.p.p., conferma la sentenza emessa il 06.05.2009 dal Giudice monocratico del Tribunale di Napoli, appellata da D.N.S., che condanna al pagamento delle ulteriori spese processuali.
Fissa in giorni quaranta il termine per il deposito dei motivi.
Così deciso in Napoli, il 24.05.2013.
Depositata in Cancelleria il 02.07.2013.