L’articolo 615-quater, introdotto dalla legge n°
547/93, intitolato “Detenzione e diffusione abusiva di codici di accesso a sistemi
informatici o telematici”, dice:
"Chiunque, al fine di procurare a sè o ad altri un profitto o di
arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica
o consegna codici, parole chiave o altri mezzi idonei all´accesso ad un
sistema informatico o telematico, protetto da misure di sicurezza, o comunque
fornisce indicazioni o istruzioni idonee al predetto scopo, è punito
con la reclusione sino ad un anno e con la multa sino a 5164 euro".
La pena è della reclusione da uno a due anni e della multa da 5164 a
10329 euro se ricorre taluna delle circostanze di cui ai numeri 1 e 2 del quarto
comma dell´articolo 617-quater».
Il quadro delineato dal sopra citato articolo è, quindi, il seguente:
PENA:
reclusione sino ad un anno e multa sino a 5164 euro;
reclusione da 1 a 2 anni e multa sino a 10329 euro (aggravanti di cui al 2°
comma)
PROCEDIBILITÀ:
d´ ufficio
Un sistema informatico o telematico richiede di sovente ad ogni utente, al
momento dell´accesso, per motivi di sicurezza e/o di addebito di costi
(tipicamente in sistemi telematici quali reti di trasmissioni dati, bbs eccetera),
un identificativo che può prendere varie denominazioni: codice di accesso,
password, number user identification (Itapac), personal identification number
(Bancomat - Pos) ed altri.
La conoscenza di codici altrui permette di inserirsi abusivamente nei sistemi
in argomento e tali codici vengono spesso scambiati tra hacker; sempre tra
gli hacker è consuetudine scambiarsi consigli, quelle "indicazioni
e istruzioni idonee" che, a norma dell´art. 615-quater, integrano
la fattispecie di reato.
Il reato si configura anche quando l´acquisizione abusiva di codici
avviene mediante autonoma elaborazione (è il caso dell´hacker
che, grazie ad appositi programmi ed alla elevata velocità di elaborazione
di un comune pc, riesce, attraverso innumerevoli e ripetuti tentativi, a scoprire
codici che consentono l´accesso in sistemi protetti).
Analogamente all´art. 615 ter, relativo all´accesso abusivo ad
un sistema informatico, viene offerta tutela penale esclusivamente se vengono
riprodotti, diffusi, comunicati o consegnati codici di sistemi informatici
protetti da misure di sicurezza.
La precisazione "sistemi protetti da misure di sicurezza" risulta
tuttavia in questo articolo superflua perchè difficilmente potranno
esistere dei codici di accesso riferiti ad un sistema sprovvisto di misure
di sicurezza.
Il legislatore, non potendo prevedere quali saranno i metodi di autenticazione
utilizzati in futuro, ha voluto citare, oltre ai codici ed alle parole chiave,
anche "gli altri metodi idonei all´accesso" per non rendere
la norma obsoleta in breve tempo.
Analizziamo le singole condotte che, grazie a quanto disposto da questo articolo,
assumono rilevanza penale:
Procurarsi codici: qualunque comportamento attuato al fine di venire a conoscenza
degli stessi.
Riprodurre codici: la creazione di una copia digitale o cartacea o comunque
in ogni suo aspetto simile al codice, parola chiave o altro strumento utilizzato.
Diffondere codici: comunicarli ad altre persone.
Comunicare codici: trasmetterli in qualunque modo ,verbale o telematico, che
non sia prettamente "materiale"
Consegnare codici: darli materialmente a mezzo di consegna di un floppy disk
o altro supporto informatico o meno (es cartaceo) che li contiene.
Va inoltre ricordato che vi è bisogno, affinchè si verifichi
una violazione della norma, di un dolo specifico da parte di chi agisce, quello
di volere procurare a sè o ad altri un profitto o di arrecare ad altri
un danno (essenzialmente di natura patrimoniale).
Questo articolo trova ampia applicazione anche nella lotta alla pirateria
satellitare, infatti, il modo di operare tipico delle organizzazioni dedite
a tale forma di attività è quello di trasmettere e rendere disponibili
codici per accedere a programmi a visione condizionata in seguito al pagamento
di una somma.
Aggravanti specifiche previste, con riferimento ai punti 1 e 2 del 4°
comma dell´art. 617-ter del c.p.:
• se il fatto è commesso in danno di un sistema informatico o telematico
utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi
pubblici o di pubblica necessità;
• se il fatto è commesso da un pubblico ufficiale o da un incaricato
di un pubblico servizio, con abuso dei poteri o con violazione dei doveri
inerenti alla funzione o al servizio, o con abuso della qualità di
operatore del sistema.
