Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
La pena è della reclusione da uno a cinque anni:
1) se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri, o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;
2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;
3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.
Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all'ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.
Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d'ufficio.
Corte di Cassazione, sez. V Penale, Sentenza n.1161 del 29/11/2023 (dep. 10/01/2024)
Ai fini dell'integrazione del delitto di accesso abusivo a sistema informatico commesso dal pubblico ufficiale o dall’incaricato di pubblico servizio (art. 615-ter c.p., comma 2, n. 1), l'utilizzo di credenziali proprie dell'agente e l'assenza di espressi divieti, non escludono la possibilità che l'accesso o il mantenimento nel sistema informatico dell'ufficio possa comunque essere qualificato "abusivo", quando, pur formalmente corretto, risulti effettuato per finalità estranee a quelle proprie della funzione esercitata.