Forzare una password è violazione di domicilio
Tech
17 Ott 2016
 
L'autore
Carlos Arija Garcia
 


Leggi tutti gli articoli dell'autore
 

Forzare una password è violazione di domicilio

La Cassazione: fino a 3 anni di reclusione per chi entra in modo illecito in un account e-mail o social. Se diffonde i dati sensibili, commette altri reati.

 

Password significa parola chiave. E se quella chiave la utilizzi per aprire, senza dire una parola, una porta che non è la tua, stai entrando in una casa che non ti appartiene, commettendo una violazione di domicilio, cioè un reato. Chiaro il concetto?

Chiarissimo per la Corte di Cassazione, che si è pronunciata più volte in materia, nel caso il concetto, appunto, non fosse chiaro a qualcuno. La Suprema Corte [1] rispolvera il codice penale [2] per stabilire che l’accesso abusivo ad un sistema informatico, cioè forzare una password, equivale a introdursi in un «domicilio informatico» protetto, cioè chiuso a chiave. Se entri senza bussare, o peggio: se per accedere ad un account di e-mail o di un social network utilizzi una chiave rubata non va bene, va malissimo. Perché per la Cassazione, in questo caso, viene applicata la normativa della classica violazione di domicilio, che comporta la reclusione fino a tre anni.

Poniamo, invece, il caso che il padrone di casa ci abbia dato le chiavi con uno scopo ben preciso. L’accesso sarà legale soltanto se entriamo in quella casa per quello che il suo proprietario ci ha chiesto, senza approfittarne. La Cassazione, infatti, ritiene lecito utilizzare una password per entrare nel computer altrui, ma solo con uno scopo ben preciso e precisato dal titolare delle credenziali. Se «già che ci siamo» ci facciamo dei giri che non ci competono o ci restiamo più del dovuto, ecco che scatta il reato di violazione di domicilio indicato sul codice penale. Si sa: gli ospiti, quando diventano indesiderati, sono come il pesce: dopo un po’…

Se il proprietario di una casa chiude la porta a chiave per non fare entrare nessuno e proteggere i propri beni, lo stesso succede, secondo la Cassazione, con chi «chiude a chiave», cioè protegge con una password, la propria e-mail, il profilo del social network a cui è iscritto, i documenti digitali riservati e tenuti nella memoria di un pc, ecc. Spesso in quelle cartelle ci sono dei dati sensibili (ma anche messaggi, immagini o video) ai quali nessuno deve accedere senza permesso. Su quello si basa l’esistenza stessa di una password: sul fatto di non fare accedere a nessuno a quelle informazioni. Altrimenti il proprietario lascerebbe la porta aperta con fuori un cartello che dice: «Accomodatevi». Su quello si basa anche il parere della Cassazione: forzare una password, cioè violare quello spazio non autorizzato è considerato reato come la violazione di domicilio [3].

 

 

Violare un domicilio informatico senza forzare la password

Certo, chi è stato troppo curioso può sempre dire: «Avevo trovato la porta aperta, non era chiusa a chiave». Non basta: il fatto che ci sia una porta, aperta o chiusa a chiave, non giustifica il fatto che chiunque possa varcarla in qualsiasi momento, perché si entra nella proprietà altrui. Lo stesso succede con computer o telefonini: se il loro proprietario non ha fatto il logout da un sito, del suo profilo sui social o dalla casella e-mail, è illecito darci una sbirciata. Se ciò succede al lavoro, cioè se sorprendiamo il capo o qualche collega a navigare nella nostra casella aziendale, l’amministratore di sistema della ditta può documentare da che ora si sta facendo gli affari nostri e quali documenti sono stati consultati.

Anche perché la curiosità non si ferma al fatto di «sapere» ma spesso sconfina nel «far sapere»: un’immagine o un documento compromettente fanno gola a chi ce l’ha con noi e vuole farci pagare qualche torto diffondendo il tutto sul web. Peggio per lui: commette altri reati. Oltre all’accesso abusivo ai nostri dati personali, avrà commesso anche il reato di trattamento illecito di quei dati [4]. Se si tratta di lettere o messaggi, l’intruso rischia fino a 3 anni di reclusione per violazione della corrispondenza [5], da sommare agli altri 3 per forzare la password e commettere violazione di domicilio informatico e alla pena per trattamento illecito dei dati personali (da sei mesi a 3 anni).


[1] Cass. sent. 4694/2012.

[2] Art- 615-ter cod. pen.

[3] Cass. Sent. 36338/2015.

[4] Dlgs. 196/2003.

 


richiedi consulenza ai nostri professionisti

 
 
Commenti