> ============================================================== 70 < 


(ANSA) - ROMA, 7 DIC - Gli hacker entrano in Cassazione e 
subiscono la prima
condanna penale definitiva per violazione di domicilio 
informatico ai danni
di una rete non protetta dall' interno del sistema. La mancanza di
schermatura interna - ha stabilito la Corte - non e' infatti 
un elemento da
cui desumere il libero accesso ai dati.
Per la Suprema Corte infatti l'introduzione abusiva in un sistema
informatico e' del tutto paragonabile alla violazione del 
domicilio delle
persone - tesi dottrinaria che trova oggi la prima applicazione 
in una
sentenza passata in giudicato - nella quale l'elemento che 
caratterizza il
reato e' agire "contro la volonta espressa o tacita" del 
legittimo
proprietario o inquilino dell'appartamento. Insomma 
l'hackeraggio e' un
crimine anche quando il sito - o la banca dati bersagliata - 
non e' corazzato
da chiavi di accesso e sbarramenti sistemici. 

- ROMA, 7 DIC - Sottolineano in merito in supremi giudici 
che
l'articolo 615 ter del codice penale ("accesso abusivo ad 
un sistema
informatico o telematico") punisce non solo l'introduzione 
clandestina ma
anche chi "vi si mantiene contro la volonta' esplicita o
 tacita di chi ha il
diritto di escluderlo". Ovvero il proprietario del sistema 
o della banca
dati. Ne consegue che "la violazione dei dispositivi di 
protezione del
sistema informatico - prosegue la Cassazione - non assume 
rilevanza di per
se', bensi' solo come manifestazione di una volonta' 
contraria a quella di chi
del sistema legittimamente dispone".
Naturalmente la Suprema Corte specifica che il reato 
contestato si configura
solo se il sistema informatico "non e' aperto a tutti".
E sul punto viene
fatta una importante affermazione: perche' il sistema 
debba considerarsi
protetto assume "rilevanza qualsiasi meccanismo di 
selezione dei soggetti
abilitati all'accesso al sistema informatico, anche 
quando si tratti di
strumenti esterni al sistema e meramente organizzativi". 
Come quelli
destinati "a regolare l'ingresso stesso nei locali 
in cui gli impianti sono
custoditi".
Insomma una banca dati privata deve considerarsi 
protetta per il solo fatto
che esista un sistema di allarme all'entrata 
dell'edificio che la ospita o
di selezione del personale autorizzato 
a varcare la soglia del portone. E in
tali circostanze commette hackeraggio 
"la persona estranea
all'organizzazione che acceda ai dati 
senza titolo o autorizzazione, essendo
implicita, ma intuibile, la volonta' 
dell'avente diritto di escludere gli
estranei".
Per meglio definire la natura di questo 
crimine i supremi giudici - sentenza
12732 - affermano che "non si tratta 
percio' di un illecito caratterizzato
dall'effrazione dei sistemi protettivi, 
perche' altrimenti non avrebbe
rilevanza la condotta di chi, dopo essere 
legittimamente entrato nel
sistema, vi si mantenga contro la volonta' 
del titolare". Si tratta invece
"di un illecito caratterizzato appunto 
dalla contravvenzione alle
disposizioni del titolare, come avviene 
nel delitto di violazione di
domicilio, che e' stato notoriamente il 
modello di questa nuova fattispecie
penale, tanto da indurre molti ad 
individuarvi, talora anche criticamente,
la tutela di un 'domicilio informatico'".
Nel caso specifico la Suprema Corte ha 
definitivamente condannato un
programmatore (braccio operativo), un 
commercialista e l'ex socio di una
banca dati (menti pensanti) che avevano 
copiato i dati della banca
facilitandosi cosi' l'acquisizione della 
clientela per la banca dati - che a
loro volta avevano intenzione di allestire. 
La loro linea di difesa - sia in
Cassazione che innanzi alla Corte di Appello 
di Torino che gia' li aveva
condannati nel luglio del '99 - era tutta 
puntata sul rilievo che i dati
sottratti non erano protetti e dunque non 
si poteva configurare il reato di
violazione del sistema informatico. 
Sostenevano, anzi, che ad essere
perseguito sarebbe dovuto essere il 
titolare della banca in quanto non
proteggendo i dati aveva violato la 
legge sulla privacy. E anche con
riguardo a questo aspetto i supremi giudici 
intervengono con un chiarimento:
il comportamento di chi non rispetta la 
legge sulla protezione dei dati
personali sensibili non esime, comunque, 
da responsabilita' chi violi i pur
insufficienti meccanismi di protezione esistenti".