Cassazione 2026 - Accesso abusivo a sistema informatico, detenzione di codici e frode informatica

 

 

Cassazione 2026 - Accesso abusivo a sistema informatico, detenzione di codici e frode informatica

La sentenza Cassazione n. xxxxxx del 2026 si inserisce nel solco della normativa penale italiana in materia di reati informatici, in particolare:

- **Art. 615-ter c.p. (Accesso abusivo a sistema informatico o telematico):** punisce chiunque, senza autorizzazione, si introduce in un sistema informatico o telematico altrui.

- **Art. 615-quater c.p. (Detenzione abusiva di codici di accesso):** punisce chiunque, senza autorizzazione, si procuri, detenga o utilizzi codici di accesso a sistemi informatici o telematici di altri.

- **Art. 640-ter c.p. (Frode informatica):** punisce chi, con inganno, alteri il funzionamento di un sistema informatico o telematico, procurando un ingiusto profitto a sé o altri.


Nel caso in esame, la Corte di Cassazione ha esaminato un procedimento relativo a:

- L’accesso abusivo a un sistema informatico di un sito di giochi online, senza autorizzazione del titolare.

- La detenzione di codici di accesso (ad esempio password o altri strumenti di autenticazione) sottratti o ottenuti illegalmente.

- La condotta di un soggetto che, trasferendo 220 euro dal conto di gioco online del titolare al proprio conto, ha realizzato un’operazione di frode informatica, beneficiando di un ingiusto profitto.

La sentenza sottolinea come l’elemento fondamentale del reato previsto dall’art. 615-ter c.p. sia l’assenza di autorizzazione all’accesso. La Corte ha ribadito che l’utilizzo di credenziali di accesso sottratte o comunque ottenute illegalmente costituisce un comportamento penalmente sanzionabile, anche se l’accesso non comporta necessariamente il danneggiamento o la modifica dei dati.

Inoltre, la Corte ha precisato che l’accesso anche a una singola area di un sistema, senza autorizzazione, integra il reato di accesso abusivo, a prescindere dall’esito dell’operazione o dal danno eventualmente prodotto.

Per quanto riguarda la detenzione di codici, la sentenza ribadisce che la semplice detenzione di strumenti di accesso (password, PIN, ecc.) in assenza di autorizzazione costituisce condotta penalmente rilevante ai sensi dell’art. 615-quater c.p. Se il soggetto ha procurato o si è procurato tali codici in modo illecito, si configura il delitto di detenzione abusiva.

Il trasferimento di 220 euro dal conto di gioco online al conto del soggetto attivo, mediante operazioni fraudolente, rientra nel reato di frode informatica previsto dall’art. 640-ter c.p.

La Corte ha evidenziato come l’uso di tecniche di hacking o di sottrazione di credenziali per ottenere l’accesso al sistema e manipolare i dati finanziari costituisca una condotta tipica del reato di frode informatica, anche se il danno patrimoniale subito dal titolare può essere di modesta entità.


- La sentenza si allinea alla giurisprudenza consolidata che considera l’accesso abusivo e la detenzione di codici come fatti di reato autonomi, purché siano presenti gli elementi soggettivi e oggettivi previsti dalle norme.

- La Corte ha ribadito che la prova dell’illegittimità dell’accesso e della detenzione di codici deve essere fornita dall’accusa, e che l’utilizzo di tali strumenti per trasferimenti di fondi illeciti configura una frode informatica.

- La sentenza richiama anche il principio secondo cui il profitto derivante da attività fraudolente può essere di modesta entità, ma ciò non esclude la configurabilità del reato, poiché la tutela penale si estende anche a condotte di lieve entità che comportano comunque una lesione dei beni giuridici protetti.


La decisione della Cassazione conferma che:

- La sottrazione o l’uso illecito di credenziali di accesso costituisce reato anche senza conseguenze dannose evidenti.

- La condotta di trasferire fondi attraverso sistemi di pagamento online, mediante accesso non autorizzato, configura un reato di frode informatica, anche con un importo modesto.

- La combinazione di accesso abusivo, detenzione di codici e frode informatica rappresenta un quadro di responsabilità penale consolidato in ambito di reati informatici.

La sentenza Cassazione n. xxxxxx del 2026 rafforza il principio che le condotte di hacking, sottrazione di credenziali e trasferimenti fraudolenti di fondi via sistemi telematici sono penalmente sanzionabili, anche se di modesta entità economica. La tutela penale si estende alla salvaguardia della sicurezza dei sistemi informatici e alla protezione dei patrimoni digitali, rafforzando l’importanza di adottare misure di sicurezza e di rispettare le norme sulla privacy e sulla proprietà altrui.