Accesso abusivo: altro caso particolare
Abbiamo già segnalato diverse volte sentenze che ribadiscono come l’accesso abusivo, previsto dall’art. 615 ter del codice penale non si limiti a perseguire l’hacker che entra con l’inganno, ma anche chi è lecitamente autorizzato ad utilizzare un sistema, ma lo fa per fini diversi da quelli per cui è stato autorizzato. Stavolta il caso è un po’ diverso, ma ricade ugualmente nella previsione del codice. Un’azienda a autorizzato una persona all’accesso al sistema, quindi al trattamento dei dati. Il suo superiore diretto (che peraltro aveva avuto le credenziali in precedenza, ma poi gli erano state tolte) si è fatto dare la possibilità di accedere, motivando poi la richiesta con la necessità di controllare il lavoro. La Corte non ha ritenuto ragionevole la motivazione, né le ragioni per l’accesso sono sembrate lecite, per cui ha confermato la condanna, posto che “viola le direttive (quand’anche implicite, ma chiare) del datore di lavoro il dipendente che, pur in posizione gerarchicamente sovraordinata rispetto al titolare delle credenziali di accesso ad un sistema informatico aziendale, se le faccia rivelare per farvi ingresso senza averne specifica autorizzazione: essendo sufficiente a rendere manifeste tali direttive la stessa protezione dei dati mediante credenziali di accesso”
2024-11-21-Cassazione-Sentenza-40295-2024_compressed