ISSN 2039-1676


ISSN 2039-1676


26 aprile 2012 |

Sussiste il reato di danneggiamento informatico anche quando i file cancellati possono essere recuperati

Nota a Cass., Sez. V, 18 novembre 2011 (dep. 5 marzo 2012), Pres. Grassi, Est. Bruno, n. 8555

Con la pronuncia in esame la Cassazione torna ad occuparsi del fenomeno delle aggressioni telematiche, con particolare riferimento all'ambito di operatività del danneggiamento di informazioni, dati e programmi informatici ex art. 635 bis cod. pen.

La norma, introdotta dalla l. 23 dicembre 1993 n. 547 e modificata di recente con la l. 18 marzo 2008 n. 48 di ratifica ed esecuzione della Convenzione del Consiglio d'Europa sulla criminalità informatica (cybercrime) stipulata a Budapest il 23 novembre 2001, punisce "salvo che il fatto costituisca più grave reato, chiunque distrugge, deteriora, cancella, altera o sopprime informazioni, dati o programmi informatici altrui".

I giudici di legittimità sono chiamati, in particolare, a valutare se la condotta di 'cancellazione' di dati informatici, che non precluda, tuttavia, il recupero degli stessi, configuri o meno il reato di danneggiamento informatico.

*

Nel caso di specie, il dipendente di una ditta aveva cancellato un cospicuo numero di dati dall'hard disk del proprio pc aziendale ed aveva sottratto diversi cd-rom contenenti il back up dei medesimi contenuti.

Condannato dai giudici di merito per il reato di danneggiamento informatico ex art. 635 bis cod. pen. (oltre che per il reato di furto aggravato), egli ricorre in Cassazione asserendo che non sussiste la condotta materiale del reato di danneggiamento informatico, in quanto - a seguito dell'intervento di un tecnico informatico - era stato possibile recuperare tutti i files cancellati.

La censura viene totalmente disattesa dalla Corte di Cassazione, che, dopo aver fornito preziose coordinate interpretative, ritiene senz'altro integrato il reato informatico.

Il percorso argomentativo seguito dai giudici di legittimità è di assoluto pregio, perché contribuisce - in un panorama giurisprudenziale piuttosto scarno - a chiarire il termine "cancellazione" , inserito nella fattispecie di cui all'art. 635 bis  solamente nel 2008.

Prima di tale novella, il reato di danneggiamento informatico sussisteva, infatti, nelle ipotesi in cui l'agente avesse distrutto, deteriorato o reso, in tutto o in parte, inservibili sistemi informatici o telematici altrui, ovvero programmi, informazioni o dati altrui.

Restavano, invece, esclusi dal novero delle condotte tipizzate dal legislatore - dando così luogo a controverse opinioni dottrinali (sul punto, vedi De Ponti, sub art. 635 bis, in Dolcini-Marinucci (a cura di), Codice penale commentato, III ed., Milano, 2011, pag. 6337) - tutti quei casi in cui i dati venivano, in un primo momento, cancellati dal soggetto agente, ma poi recuperati dalla vittima (ad esempio, attraverso le copie di back up).

Con ogni evidenza, tali condotte non potevano essere fatte rientrare nella distruzione, perché quest'ultima postula un'eliminazione radicale e definitiva dei dati, senza possibilità di recupero degli stessi.

La nuova, specifica previsione della cancellazione consente proprio di sopperire a tale vuoto normativo, perché essa colpisce con sanzione penale tutti quei casi in cui vi è stata eliminazione di dati, i cui effetti sono però (eventualmente) reversibili.

Ed è proprio su tale specifico aspetto della reversibilità delle condotte materiali di cancellazione che intervengono i giudici di legittimità con la pronuncia che si annota.

La locuzione 'cancellazione' deve essere interpretata - dice la Cassazione - nella accezione informatica e non semantica del termine, ossia come la "rimozione da un certo ambiente di determinati dati, in via provvisoria attraverso il loro spostamento nell'apposito cestino o in via 'definitiva' mediante il successivo svuotamento dello stesso".

Del tutto irrilevante, ai fini della sussistenza del reato, il fatto che i files cancellati possano essere recuperati ex post attraverso una specifica procedura tecnico-informatica.

Secondo tale impostazione, la configurabilità del reato di danneggiamento informatico non viene dunque preclusa dall'eventuale reversibilità del danno, ritenendosi sufficiente che il bene (ossia il personal computer) sia stato - anche se temporaneamente - oggetto di manomissione o alterazione "rimediabili solamente attraverso un postumo intervento riparatorio, e comunque non reintegrativo dell'originaria configurazione dell'ambiente di lavoro".

Tale esegesi - oltre ad essere in linea con lo spirito della normativa in tema di criminalità informatica - accoglie altresì la lettura tradizionale del reato di danneggiamento comune ex art. 635 cod. pen., che riconosce la sussistenza del reato ogniqualvolta la condotta criminosa apporti alla cosa una modificazione che - diminuendone in modo apprezzabile il valore o impedendone anche parzialmente l'uso - richieda un intervento ripristinatorio dell'essenza e della funzionalità della cosa stessa (vedi in tal senso, Baccaredda Boy-Lalomia, I delitti contro il patrimonio mediante violenza, in Marinucci-Dolcini, Trattato di diritto penale. Parte speciale, Padova, 2010, pagg. 1131 ss.).