Anche quando un utente accede al sistema informatico aziendale con le proprie credenziali può realizzarsi il reato di accesso abusivo al sistema, in concorso con altro soggetto privo delle credenziali medesime.

In una fattispecie particolare, decisa dalla Cass. Penale sez. V (sentenza 565/2019) risponde del reato l’impiegato di banca che chiede al collega l’invio di dati a cui non ha accesso per policy aziendale. La Corte ha confermato la condanna per un dipendente di un grande gruppo bancario che si era fatto spedire da un collega “titolato” il file excel relativo alla posizione di un cliente importante.

Il ricorrente, accusato di accesso abusivo a sistema informatico, aveva impugnato la decisione della Corte d’appello di Milano sostenendo che il semplice invio di una mail tra colleghi non può integrare il profilo oggettivo del reato contestato, tanto più in considerazione del fatto che l’accesso al sistema informatico era stato compiuto da un collega in possesso delle credenziali.

La Corte ha ribadito che la violazione sussiste anche se l’operatore – pur abilitato – «accede o si mantiene in un sistema informatico o telematico protetto violando le condizioni e i limiti delle prescrizioni impartite dal titolare del sistema». In questo contesto sono «del tutto irrilevanti gli scopi e le finalità che abbiano soggettivamente motivato l’ingresso nel sistema».

Pertanto, risponde del reato di accesso abusivo non solo chi materialmente accede al sistema protetto, pur in possesso delle credenziali di accesso, violando i limiti e le condizioni prescritte dal titolare del sistema ma anche chi istiga il lavoratore titolato, non potendo accedere direttamente al sistema.