> ============================================================== 70 < (ANSA) - ROMA, 7 DIC - Gli hacker entrano in Cassazione e subiscono la prima condanna penale definitiva per violazione di domicilio informatico ai danni di una rete non protetta dall' interno del sistema. La mancanza di schermatura interna - ha stabilito la Corte - non e' infatti un elemento da cui desumere il libero accesso ai dati. Per la Suprema Corte infatti l'introduzione abusiva in un sistema informatico e' del tutto paragonabile alla violazione del domicilio delle persone - tesi dottrinaria che trova oggi la prima applicazione in una sentenza passata in giudicato - nella quale l'elemento che caratterizza il reato e' agire "contro la volonta espressa o tacita" del legittimo proprietario o inquilino dell'appartamento. Insomma l'hackeraggio e' un crimine anche quando il sito - o la banca dati bersagliata - non e' corazzato da chiavi di accesso e sbarramenti sistemici. - ROMA, 7 DIC - Sottolineano in merito in supremi giudici che l'articolo 615 ter del codice penale ("accesso abusivo ad un sistema informatico o telematico") punisce non solo l'introduzione clandestina ma anche chi "vi si mantiene contro la volonta' esplicita o tacita di chi ha il diritto di escluderlo". Ovvero il proprietario del sistema o della banca dati. Ne consegue che "la violazione dei dispositivi di protezione del sistema informatico - prosegue la Cassazione - non assume rilevanza di per se', bensi' solo come manifestazione di una volonta' contraria a quella di chi del sistema legittimamente dispone". Naturalmente la Suprema Corte specifica che il reato contestato si configura solo se il sistema informatico "non e' aperto a tutti". E sul punto viene fatta una importante affermazione: perche' il sistema debba considerarsi protetto assume "rilevanza qualsiasi meccanismo di selezione dei soggetti abilitati all'accesso al sistema informatico, anche quando si tratti di strumenti esterni al sistema e meramente organizzativi". Come quelli destinati "a regolare l'ingresso stesso nei locali in cui gli impianti sono custoditi". Insomma una banca dati privata deve considerarsi protetta per il solo fatto che esista un sistema di allarme all'entrata dell'edificio che la ospita o di selezione del personale autorizzato a varcare la soglia del portone. E in tali circostanze commette hackeraggio "la persona estranea all'organizzazione che acceda ai dati senza titolo o autorizzazione, essendo implicita, ma intuibile, la volonta' dell'avente diritto di escludere gli estranei". Per meglio definire la natura di questo crimine i supremi giudici - sentenza 12732 - affermano che "non si tratta percio' di un illecito caratterizzato dall'effrazione dei sistemi protettivi, perche' altrimenti non avrebbe rilevanza la condotta di chi, dopo essere legittimamente entrato nel sistema, vi si mantenga contro la volonta' del titolare". Si tratta invece "di un illecito caratterizzato appunto dalla contravvenzione alle disposizioni del titolare, come avviene nel delitto di violazione di domicilio, che e' stato notoriamente il modello di questa nuova fattispecie penale, tanto da indurre molti ad individuarvi, talora anche criticamente, la tutela di un 'domicilio informatico'". Nel caso specifico la Suprema Corte ha definitivamente condannato un programmatore (braccio operativo), un commercialista e l'ex socio di una banca dati (menti pensanti) che avevano copiato i dati della banca facilitandosi cosi' l'acquisizione della clientela per la banca dati - che a loro volta avevano intenzione di allestire. La loro linea di difesa - sia in Cassazione che innanzi alla Corte di Appello di Torino che gia' li aveva condannati nel luglio del '99 - era tutta puntata sul rilievo che i dati sottratti non erano protetti e dunque non si poteva configurare il reato di violazione del sistema informatico. Sostenevano, anzi, che ad essere perseguito sarebbe dovuto essere il titolare della banca in quanto non proteggendo i dati aveva violato la legge sulla privacy. E anche con riguardo a questo aspetto i supremi giudici intervengono con un chiarimento: il comportamento di chi non rispetta la legge sulla protezione dei dati personali sensibili non esime, comunque, da responsabilita' chi violi i pur insufficienti meccanismi di protezione esistenti".