Attacco informatico alle PEC degli avvocati romani

Il fatto storico.

Il 7.5.2019 ignoti parrebbero aver acceduto abusivamente ai sistemi informatici della società che fornisce gli account di posta elettronica e le anagrafiche degli avvocati romani. In conseguenza dell’attacco informatico, per oltre due giorni gli avvocati del foro capitolino sono rimasti nell’impossibilità di utilizzare la propria PEC.

L’indirizzo PEC di un avvocato non è un “semplice” indirizzo di posta elettronica, ma un account certificato necessario per ricevere notificazioni di atti giudiziari e avvisi di cancelleria, accedere al processo civile telematico, concludere contratti, conservare ricevute fondamentali ai fini processuali.

I profili civilistici.

Da un punto di vista squisitamente civilistico, al momento è possibile solo fare delle ipotesi.

Un importante aspetto che viene in considerazione è certamente quello che riguarda il principio di accountability, sancito dal Reg. UE 2016/679. Questo impone agli operatori una gestione responsabile che tenga conto dei rischi connessi all’attività svolta e che sia idonea a garantire la piena conformità del trattamento dei dati personali ai principi sanciti dal Regolamento e dalla legislazione nazionale. Sarà dunque preliminarmente necessario accertare se il principio sia stato effettivamente rispettato. In difetto, potrebbero emergere profili responsabilità, contrattuali e non, finanche oggettive, a carico della società che eroga, gestisce e custodisce gli account PEC e le anagrafiche violate. In conseguenza di ciò, si potrebbe allora iniziare a ricercare eventuali voci di danno.

Le voci di danno da studiare potrebbero essere molteplici:

  1. quella relativa alla pubblicazione non autorizzata di dati inerenti i predetti account di posta certificata. Ci riferiamo tanto alle anagrafiche degli avvocati, preziosissime ad esempio per le società che li tartassano con proposte commerciali, quanto ai dati contenuti all’interno degli account violati. Questi ultimi sono già la gioia delle società che svolgono analisi di mercato. A titolo esemplificativo facciamo presente che di alcune migliaia di avvocati romani sono stati pubblicati i codici fiscali, numeri di telefono, indirizzi, codici del tesserino professionale, residenza, anno di iscrizione all’albo generale e agli albi speciali.
  2. Quella relativa all’impossibilità degli avvocati romani di svolgere le proprie funzioni per un lasso di tempo tutt’oggi indeterminato. Infatti, ad oggi, nessuna comunicazione in merito è pervenuta agli interessati dal gestore del servizio. Cosa ne sarà del danno emergente e della perdita di chance subiti da questi professionisti?
  3. Quella relativa ai costi che gli studi legali dovranno sostenere per verificare i propri sistemi di sicurezza, nonché avvertire tutti gli assistiti della violazione occorsa.

Nel caso in cui l’erogatore del servizio informatico fosse indenne da colpe perché riscontrato perfettamente diligente, avendo quindi utilizzato tutte le cautele messe a disposizione dallo stato della tecnologia per respingere attacchi come quello in parola, allora rimarrebbe anch’esso come mera parte lesa, senza responsabilità.

I profili penalistici.

L’art. 615 ter c.p. punisce chiunque abusivamente si introduca in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantenga contro la volontà espressa o tacita di chi ha il diritto di escluderlo. Dalla pena base della reclusione fino a tre anni – perseguibile solo a querela di parte – si arriva poi alla reclusione da uno a cinque anni nelle ipotesi aggravate di cui al secondo comma dell’art. 615 ter – per le quali scatta la procedibilità d’ufficio – e tra le quali, al n. 3, è prevista la circostanza se dal fatto deriva la distruzione o il danneggiamento del sistema o l’interruzione totale o parziale del suo funzionamento, ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.

Il terzo comma della norma in parola stabilisce che qualora i fatti di cui ai commi precedenti riguardino sistemi informatici o telematici relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.

Premessa l’analisi normativa della fattispecie di cui all’art. 615 ter c.p., vale osservare che il reato de quo si configura come reato di pericolo che, secondo, una recentissima pronunzia della Corte di Cassazione, <<si concretizza ogniqualvolta l’ingresso abusivo riguardi un sistema informatico in cui sono contenute notizie riservate, indipendentemente dal tipo di notizia eventualmente appresa>> (Cass. Pen. sez. V, 27 febbraio 2019, n. 8541).

Dunque per la sua configurabilità, dal punto di vista oggettivo, non è necessaria l’effettiva presa di cognizione di una notizia riservata, ma è sufficiente la “semplice” introduzione all’interno del sistema informatico/telematico privato da parte di un soggetto non legittimato ovvero da agente che pur essendo abilitato o pur non violando le prescrizioni formali imposte dal titolare del sistema, vi acceda o vi permanga per ragioni ontologicamente diverse o estranee rispetto a quelle per cui tale facoltà gli è stata attribuita (Cass. n. 41210/2017).

Non a caso, la fattispecie è stata inserita nel codice penale nell’ambito dei reati contro l’inviolabilità del domicilio, intendendosi per “domicilio” tutta l’area di rispetto garantita dall´art.14 della Costituzione e tutelata dagli articoli 614 e 615bis del codice penale e, dunque, anche il c.d. “domicilio informatico”, ovvero lo spazio ideale in cui sono contenuti i dati informatici di pertinenza della persona.

Sotto il profilo dell’elemento soggettivo del reato, invece, occorre il dolo generico, vale a dire la coscienza e volontà di inserirsi all’interno di un sistema informatico che si conosce essere protetto, a prescindere dalla specifica finalità delittuosa del soggetto agente.

Ad oggi, in via meramente ipotetica, si può solo prevedere che per gli eventuali danneggiati potrebbe  profilarsi la possibilità di costituirsi parte civile per ottenere il risarcimento del danno eventualmente subito.

Lo Studio Legale Salata, nello spirito che contraddistingue il suo impegno sociale, sta studiando eventuali profili di risarcibilità del danno occorso agli avvocati romani e ai loro assistiti.

Chiunque ritenesse di essere stato danneggiato dai fatti sopra riportati potrà ricevere una consulenza preliminare gratuita compilando il form che segue.

Studio Legale Salata

Richiedi una consulenza legale gratuita preliminare.


Durante il primo incontro gratuito ascolteremo la problematica che vorrai sottoporre alla nostra attenzione. Valutata la problematica, potremmo anche decidere di investire attivamente nella difesa dei tuoi diritti.
Siamo in grado di fornire anche assistenza legale online, via email o via Skype.

Italiano