Quando ci si imbatte nel reato chiamato “accesso abusivo ad un sistema informatico” (art. 615-ter codice penale) si è portati ad immaginare l’attività di qualche hacker che riesce a violare server blindati da firewall e password. Il reato, del resto, prevede la pena della reclusione fino a tre anni.

Nella realtà, tuttavia, per compiere un accesso abusivo ad un sistema informatico non è necessario essere dei geni del computer, anzi. La condotta punita dal reato in questione, infatti, è quella di chi si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero si mantiene contro la volontà di chi ha il potere di escluderlo. In pratica, si tratta di una violazione di domicilio, commessa in ambito informatico.

Con queste premesse, si capisce che commettere simile reato è facile. Praticamente, basta impossessarsi della password di qualcuno ed accedere ad un qualsiasi ambiente informatico. Il reato si perfeziona anche quando qualcuno, che ha avuto legittimo accesso ad un sistema informatico per compiere determinate operazioni, vi si trattiene per fare tutt’altro, all’insaputa o contro la volontà di chi lo ha autorizzato.

Aggirare un cambio di password è un accesso abusivo

La Corte di cassazione (sentenza n. 15899 del 2021) si è occupata ad esempio della vicenda di due sorelle. Una di loro aveva concesso all’altra di accedere al proprio cassetto fiscale, presente sul sito dell’Agenzia delle Entrate, servizio che consente di compiere operazioni fiscali da remoto. Successivamente, i rapporti tra le due sorelle si erano guastati, al punto che la titolare del cassetto fiscale aveva cambiato la password d’accesso, non volendo più che la sorella vi accedesse. Questa però era riuscita ad aggirare l’ostacolo, modificando la password di accesso (probabilmente con una semplice operazione di recupero password) e utilizzando così le funzionalità del cassetto, all’insaputa della titolare.

Secondo la Cassazione, questo è un caso di accesso abusivo ad un sistema informatico. Il fatto che la titolare del cassetto fiscale avesse cambiato la password va interpretata come manifestazione della volontà di escludere la sorella dalla possibilità di accedervi. L’aver modificato la password, per poi entrare nel sistema, è invece un comportamento rilevante in senso di aggirare il vincolo, per compiere così un accesso indesiderato.

Insomma, fare l’hacker, o perlomeno comportarsi come quello che, secondo il codice penale, è un hacker, non è poi così difficile.