L’art. 640 ter cod. pen., introdotto dalla l. n. 547 del 23 dicembre 1993 al fine di dotare il nostro ordinamento di un’adeguata risposta sanzionatoria avverso la commissione di reati di truffa con l’ausilio di sistema informatici o telematici, prevede due distinte ipotesi di condotte penalmente rilevanti, i cui contorni sono stati definiti da significative pronunce della giurisprudenza di legittimità.
La fattispecie de qua sanziona anzitutto colui che altera in qualsiasi modo il funzionamento di un sistema informatico o telematico, ovvero “un complesso di apparecchiature destinate a compiere una qualsiasi funzione utile all’uomo, attraverso l’utilizzazione (anche parziale) di tecnologie informatiche, che sono caratterizzate – per mezzo di un’attività di “codificazione” e “decodificazione” – dalla “registrazione” o “memorizzazione”, per mezzo di impulsi elettronici, su supporti adeguati, di “dati”, cioè di rappresentazioni elementari di un fatto, effettuata attraverso simboli (bit), in combinazione diverse, e dalla elaborazione automatica di tali dati, in modo da generare “informazioni”, costituite da un insieme più o meno vasto di dati organizzati secondo una logica che consenta loro di esprimere un particolare significato per l’utente” (Cass. pen., sez. VI, 14 dicembre 1999, n. 3067).
La condotta indicata, l’alterazione, correttamente riferita ad “ogni attività o omissione che, attraverso la manipolazione dei dati informatici, incida sul regolare svolgimento del processo di elaborazione e/o trasmissione dei suddetti dati e, quindi, sia sull’hardware che sul software”, consente di differenziare la frode informatica dai delitti di danneggiamento informatico (artt. 635 bis – ter – quater – quinquies c.p.), “non solo perché in quest’ultimi è assente ogni riferimento all’ingiusto profitto, ma anche perché l’elemento materiale dei suddetti reati è costituito dal mero danneggiamento dei sistemi informatici o telematici e, quindi, da una condotta finalizzata ad impedire che il sistema funzioni o perché il medesimo è reso inservibile (attraverso la distruzione o danneggiamento) o perché se ne ostacola gravemente il funzionamento”. Diversamente, nel caso di frode informatica, il sistema continua a funzionare seppur in modo alterato rispetto a quello programmato.
La seconda ipotesi disciplinata dall’art. 640 ter, comma 1, cod. pen. afferisce invece all’intervento senza diritto e con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti. In tal caso la condotta, sempre finalizzata all’ottenimento di un ingiusto profitto con altrui danno, non si concretizza in un’alterazione del sistema informatico o telematico.
Applicati i suddetti principi al caso di specie, la Suprema Corte conferma la valutazione effettuata dalla Corte d’Appello aquilana, ritenendo sussumibile nell’ipotesi “dell’intervento senza diritto su informazioni contenute in un sistema informatico” di cui alla seconda parte dell’art. 640 ter c.p., comma 1, la condotta di un dipendente dell’Agenzia delle entrate di Pescara che, nella sua qualità di addetto al sistema informatico, modificava diverse posizione contributive, riducendo il debito o aumentando il credito di vari contribuenti. Il dipendente, seppur dotato di specifica password per l’accesso al sistema informatico, non aveva infatti alcun diritto di modificare arbitrariamente la posizione contributiva dei contribuenti effettuando degli sgravi non dovuti. Ad avviso del Supremo Collegio, risulta inoltre indubbio e pacifico il perfezionamento degli altri elementi integranti la fattispecie incriminatrice, quali “l’ingiusto profitto”, quantomeno in relazione ai contribuenti beneficati dagli sgravi fiscali illecitamente operati dal dipendente dell’Agenzia delle entrate, ed infine “l’altrui danno”, patito ingiustamente dall’erario, nonostante l’annullamento degli sgravi a seguito dell’emissione di nuove cartelle di pagamento.
Art. 640 ter codice penale
Frode informatica.
Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da 51 euro a 1.032 euro.
La pena è della reclusione da uno a cinque anni e della multa da 309 euro a 1.549 euro se ricorre una delle circostanze previste dal numero 1) del secondo comma dell’articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.
La pena è della reclusione da due a sei anni e della multa da euro 600 a euro 3.000 se il fatto è commesso con furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti.
Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo e terzo comma o un’altra circostanza aggravante.
Cassazione penale, sez. II, 22 marzo 2013, n. 13475