Corte di Cassazione Penale, sentenza n. 35792 del 26 luglio 2018
La Corte territoriale aveva ritenuto integrato l’illecito accesso al sistema informatico dell’Istituto X, in cui l’imputato si era introdotto utilizzando l’account e le password di altra dipendente e mediante il quale aveva elaborato un falso documento di fine rapporto a nome di persona che non aveva mai prestato servizio presso l’amministrazione, cancellandolo subito dopo la compilazione, reputando non conducente – in punto di esclusione dell’antigiuridicità del fatto tipico – l’asserita funzione di sperimentazione della vulnerabilità del sistema.
Era stata invocata dal ricorrente la normativa sulla tutela del segnalatore, ma nel caso specifico la mancata previsione di un obbligo informativo non consente di ritenerne la configurazione neanche in forma putativa, non profilandosi come scusabile alcun errore riguardo l’esistenza di un dovere che possa giustificare l’indebito utilizzo di credenziali d’accesso a sistema informatico protetto – peraltro illecitamente carpite in quanto custodite ai fine di tutelarne la segretezza – da parte di soggetto non legittimato.
In tal senso, l’insussistenza dell’invocata scriminante dell’adempimento del dovere è fondata sui medesimi principi che, in tema di “agente provocatore”, giustificano esclusivamente la condotta che non si inserisca, con rilevanza causale, nell’ iter criminis, ma intervenga in modo indiretto e marginale, concretizzandosi prevalentemente in un’attività di osservazione, di controllo e di contenimento delle azioni illecite altrui (ex multis Sez. 4, Sentenza n.47056 del 21/09/2016Ud. (dep. 09/11/2016) Rv. 268998, N. 11634 del 2000 Rv. 217253, N. 31415 del 2016 Rv. 267517). Sussiste, pertanto, l’antigiuridicità del reato contestato, correttamente ricostruito e razionalmente giustificato nella sentenza impugnata.