Lo spionaggio industriale è quel fenomeno per cui operatori di mercato disonesti cercano di entrare clandestinamente a conoscenza del know how proprio di altri soggetti al fine di impiegarlo a loro vantaggio. Si tratta di un fenomeno certamente non nuovo, che tuttavia ha assunto dimensioni estremamente rilevanti più recentemente, per via della possibilità di avvalersi delle tecnologie informatiche. E’ questo il c.d. cyberspionaggio e, contrariamente a quello che potrebbe immaginarsi, è estremamente diffuso anche a danno delle piccole e medie aziende.
L’economia moderna, e plausibilmente ancora di più quella futura, è infatti basata sulla conoscenza. A fare la differenza in termini competitività e perciò a determinare il successo o il fallimento di una qualsiasi attività imprenditoriale è sempre di più il know how che la medesima riesce ad esprimere. Proprio per conquistare un vantaggio competitivo, le aziende investono conseguentemente somme rilevanti in ricerca e sviluppo. Investimenti che, tuttavia, rischiano di essere del tutto vanificati allorquando quelle informazioni trapelino all’esterno, diventando patrimonio anche di altri operatori di mercato. Si può pertanto cogliere agevolmente l’importanza del contrasto allo spionaggio industriale anche sul piano penale, anche nella prospettiva di promuovere una corretta dinamica concorrenziale.
Più in generale, lo spionaggio industriale può avvenire dall’esterno oppure dall’interno dell’azienda che lo subisce.
Lo spionaggio industriale c.d. “esterno” si realizza oggi prevalentemente cercando di penetrare clandestinamente la rete informatica di un’azienda, all’interno della quale sono contenute informazioni estremamente rilevanti per gli altri operatori, quali tecniche e procedure produttive, ma anche informazioni sui i clienti ed i fornitori che possono risultare altrettanto significative.
Sotto il profilo penalistico, la norma di riferimento da considerare in queste ipotesi è indubbiamente quella prevista dall’art. 615-ter C.p., disciplinante il delitto di accesso abusivo a sistema informativo.
Art. 615-ter C.p. (Accesso abusivo a sistema informatico) “Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
Al pari del domicilio fisico, infatti, anche il diritto di escludere gli altri dalla propria sfera informatica è protetto e tutelato dall’ordinamento penale. Dalla configurazione di un tale reato, peraltro, ne scaturisce una conseguenza importante. Se infatti le informazioni derivano dalla commissione di un delitto, come l’accesso abusivo ad un sistema informatico, ciò vuol dire che chiunque riceva e si avvalga di tali informazioni, così come per esempio l’impresa concorrente, commetterà a sua volta il grave delitto di ricettazione.
Art. 648 C.p. (Ricettazione) “Fuori dei casi di concorso nel reato, chi, al fine di procurare a sé o ad altri un profitto, acquista, riceve od occulta denaro o cose provenienti da un qualsiasi delitto, o comunque si intromette nel farle acquistare, ricevere od occultare, è punito con la reclusione da due ad otto anni e con la multa da cinquecentosedici euro a diecimilatrecentoventinove euro.
Non mancano infatti alcune significative aperture della giurisprudenza di merito volte ad ammettere la configurabilità del suddetto delitto di ricettazione in relazione all’acquisizione di dati e/o files provenienti da reati (v. Trib. Milano, Sez. VII, 17 luglio 2013). In proposito, infatti, va rammentato come la giurisprudenza abbia in numerose occasioni escluso la possibilità di considerare entità intangibili quali files e dati quali “cose”, ovverosia l’oggetto materiale sul quale insiste la condotta di ricettazione. Nonostante ciò, si è recentemente manifestata la tendenza ad aggirare tale ostacolo, prendendo in considerazione il supporto informatico fisico contenente files o dati – come CD e chiavette USB – quale oggetto materiale della condotta. In questo modo, rimane così impregiudicata la possibilità di contestare al soggetto che riceve le informazioni illecitamente sottratte il grave delitto di ricettazione.
Ma lo spionaggio non necessariamente si realizza attraverso un attacco sferrato dall’esterno dell’operatore economico che lo subisce. Lo spionaggio può infatti realizzarsi anche per il tramite dell’aiuto di soggetti compiacenti interni all’azienda “derubata”. Tutt’altro che infrequente è infatti il fenomeno dello spionaggio interno realizzato dai dipendenti – e quindi da soggetti del tutto legittimati a detenere e gestire informazioni riservate – poi segretamente trasmesse e vendute alla concorrenza.
In queste ipotesi l’inquadramento della fattispecie sul piano penale deve seguire vie alternative, data la difficoltà di configurare la fattispecie di accesso abusivo al sistema telematico (art. 615-ter C.p.) in relazione a persone autorizzate ad accedervi. In queste circostanze, pertanto, la sanzione penale deve intervenire in un momento successivo rispetto a quello rappresentato dall’acquisizione del dato: quello della sua diffusione a terzi.
In tale contesto, due sono le diverse ipotesi di reato da tenere in considerazione: la rivelazione di segreto scientifico o industriale (art. 623 c.p) e la rivelazione di segreto professionale (art. 622 c.p.).
Art. 623 C.p. (Rivelazione di segreto scientifico o industriale) “Chiunque, venuto a cognizione per ragione del suo stato o ufficio, o della sua professione o arte, di notizie destinate a rimanere segrete, sopra scoperte o invenzioni scientifiche, o applicazioni industriali, le rivela o le impiega a proprio o altrui profitto, è punito con la reclusione fino a due anni“.
Art. 622 C.p. (Rivelazione di segreto professionale) “Chiunque, avendo notizia, per ragione del proprio stato o ufficio, o della propria professione o arte, di un segreto, lo rivela, senza giusta causa, ovvero lo impiega a proprio o altrui profitto, è punito, se dal fatto può derivare nocumento, con la reclusione fino a un anno o con la multa da trenta euro a cinquecentosedici euro”.
In proposito, è opportuno precisare come, per quanto concerne la norma prevista all’art. 623 c.p. (rivelazione di segreti scientifici o industriali), non debba trattarsi necessariamente di segreti coperti da brevetti: la giurisprudenza ha applicato il descritto reato anche al “semplice” furto di know how , ossia l’insieme delle notizie attinenti ai metodi di progettazione, produzione o messa a punto dei beni prodotti e caratterizzanti la struttura industriale.
Diverso è invece il ragionamento relativo ai segreti più strettamente commerciali (la situazione economica dell’azienda, i prezzi di vendita, i contratti in corso), in tali casi la giurisprudenza, escludendo che questi possano considerarsi segreti scientifici o industriali in senso stretto, come previsto dall’art. 623 c.p., li ha invece ricompresi sotto la definizione di segreti professionali, facendo così entrare in gioco il diverso reato previsto all’art. 622 c.p. (rivelazione di segreto professionale).
Merita infine di ricordare come tutte le suddette fattispecie siano procedibili soltanto a querela di parte e non d’ufficio. Al fine di perseguire i responsabili – guadagnando così l’opportunità di ottenere un risarcimento per il danno subito – è perciò necessario rivolgersi tempestivamente ad un legale, così da sporgere querela e chiedere l’intervento della Autorità giudiziaria entro il breve termine decadenziale di tre mesi.
Avv. Ronny Spagnolo