INTERNET: PER IL DANNO DA VIRUS INFORMATICO PAGA CHI INFETTA



(continua a leggere)


QUALIFICA DI PS: E' CONFERITA A DISCREZIONE DELL'AMMINISTRAZIONE



































































































REPUBBLICA ITALIANA Sent                           REPUBBLICA ITALIANA  Sent. n. 83/2006/R. IN NOME DEL POPOLO ITALIANO LA CORTE DEI CONTI SEZIONE GIURISDIZIONALE PER LA REGIONE BASILICATA composta dai seguenti Magistrati: Dott. Salvatore NOTTOLA                           Presidente Dott. Vincenzo PERGOLA                          Consigliere Dott. Giuseppe TAGLIAMONTE                Consigliere Rel. ha pronunciato la seguente SENTENZA nel giudizio di responsabilità iscritto al n. 6310/R. del  Registro di Segreteria, instauratosi a seguito di atto di citazione ad istanza del Procuratore Regionale in data 09.12.2004, nei confronti di Giuseppe Ilario TELESCA e Salvatore GRIECO, entrambi rappresentati e difesi dall'avv. Leonardo PACE, ed elettivamente domiciliati presso lo studio di quest'ultimo sito in Potenza alla Via N. Sauro, n.102; Visto l'atto introduttivo del giudizio, nonché tutti gli altri atti e documenti della causa; Uditi, nella pubblica udienza del 13.12.2005, con l'assistenza del Segretario Sig.ra Maria A. CATUOGNO, il Consigliere relatore dr. Giuseppe TAGLIAMONTE, il Pubblico Ministero nella persona del Procuratore Regionale dr Michele ORICCHIO, nonché l'avv. Leonardo PACE per i convenuti. Ritenuto in FATTO Con atto di citazione del 14.12.2004, preceduto da rituale invito a dedurre ex art. 5, comma 1 della legge n.19/94, la Procura Regionale della Corte dei conti per la Basilicata conveniva in giudizio i signori Giuseppe Ilario TELESCA e Salvatore GRIECO, nella qualità di Operatori amministrativi in servizio presso la Direzione Prov.le del Lavoro di Potenza, chiedendo che gli stessi venissero condannati al risarcimento, in favore dell'Erario, della somma complessiva di € 22.953,66, corredata da interessi legali, rivalutazione monetaria e spese di giudizio. Il danno contestato agli odierni convenuti traeva origine da una segnalazione da parte dell'Amministrazione di appartenenza, per fatti, riferibili al periodo 2001/2003, e così sintetizzabili.  Nell'autunno del 2003 veniva  accertata la presenza di un “virus” nella rete informatica della Direzione Prov.le del Lavoro di Potenza; la successiva opera di “bonifica” svolta dalla ditta specializzata incaricata e dalla Polizia Postale al fine di eliminare il predetto “virus” ed, altresì, accertare la causa dei problemi insorti, aveva consentito di verificare che i computers erano stati infettati a seguito dell'installazione di giochi e software non autorizzati e a causa della illecita navigazione su “siti internet” a carattere pornografico, effettuata da “workstation” operanti all'interno dell'ufficio; la contrazione del virus risultava coincidere, peraltro, con la data di apertura di tabelle di EXCEL utilizzate per la non autorizzata esecuzione di operazioni non pertinenti con l'attività lavorativa ovvero per la  creazione di “files” riguardanti fatture relative a ditte private. Il “virus” successivamente, si era poi propagato nell'ambito della LAN dell'Amministrazione ed aveva infettato i sistemi operativi. La locale Procura Regionale, nell'individuare, giusta contenuto della relazione tecnica prodotta, nella condotta del GRIECO e del TELESCA l'origine causativa dell'alterazione provocata al sistema informatico dell'ufficio, conseguentemente addebitando ad entrambi - ed indifferenziatamente -  il comportamento causativo del danno medesimo, si soffermava, tuttavia sulla posizione del GRIECO, precisando che lo stesso fosse titolare di un superiore livello di conoscenza informatica, che si era rivelato ad agevolare, non solo l'alterazione del sistema informatico e l'utilizzazione dello stesso per fini personali, ma anche ad occultare, attraverso un'abile operazione di ripulitura, le improprie utilizzazioni così effettuate.   Per i suesposti motivi, l'Amministrazione aveva, dunque, dovuto sopportare la spesa di € 2.280,00, costo sostenuto per la “bonifica” dei computer infettati, e di € 9.159,60 per l'applicazione dei sistemi di protezione della rete locale  al fine di evitare il ripetersi nel tempo di analoghi episodi; inoltre, il consulente nominato dal P.M. penale aveva valutato che l'illecita navigazione sui “siti internet” avesse provocato un aggravio della bolletta telefonica di almeno € 37,23. La parte attrice riteneva che al danno materiale si dovesse, anche, aggiungere un danno da evidente disservizio cagionato dalle condotte dei due dipendenti che nell'aver impiegato parte dell'orario di lavoro retribuito per fini privati ed abbietti, avevano provocato un'interruzione nel funzionamento della rete informatica per circa un mese, interruzione necessaria per effettuare le dovute riparazioni, causando così, il mancato raggiungimento dei risultati cui era finalizzata la spesa sostenuta dallo Stato per il pagamento delle retribuzioni, la minor efficacia dell'azione dell'intera struttura amministrativa ed il minor beneficio derivante dall'impiego delle risorse destinate all'Amministrazione in relazione ai risultati: il danno da disservizio veniva determinato dalla parte attrice, in via equitativa, nella misura di € 11.476,83, pari alla somma delle voci di danno di cui sopra (€ 2.280,00, € 9.159,60 ed € 37,23). Nel confermare la sussistenza in capo ad entrambi i convenuti dell'elemento della colpa grave, identificabile nel consapevole disprezzo dei compiti di ufficio sacrificati alla effettuazione di attività abbietta e futile, nel rimarcare gli scostamenti comportamentali dannosi addebitabili ai medesimi, l'atto di citazione concludeva chiedendo la condanna dei due dipendenti della Direzione Prov.le del Lavoro di Potenza. Le accuse mosse dalla Procura Regionale in capo al GRIECO ed al TELESCA  venivano respinte dalla difesa, nella memoria di costituzione del  25.5.2005: nel ripercorrere l'intera vicenda il patrono di parte convenuta esprimeva perplessità sulla  valenza dei riscontri tecnici ed obbiettivi utilizzati dalla procura Regionale per fondare la pur asserita responsabilità dei propri assistiti. A questi ultimi, infatti, si sosteneva nella memoria difensiva, non risultava essere stato mai  assegnato un accesso ad internet, né lo strumento informatico in dotazione ai medesimi risultava essere predisposto per tale accesso;  i computers risultavano, invece, accessibili  anche a terzi per qualsiasi operazione, e la stessa password era evidentemente conoscibile da altro personale interno all'Amministrazione; peraltro, alcuni collegamenti ad internet erano avvenuti in giorni in cui sia il GRIECO  che il TELESCA risultavano essere stati assenti. Il patrono di parte convenuta considerava, poi, come non fosse stata individuata in modo chiaro ed inequivoco da parte attrice la causa che aveva originato il diffondersi del “virus” all'interno della rete informatica e, quindi, non vi fosse certezza che il danno fosse stato cagionato proprio dalla connessione ai siti illeciti internet e, quindi, dai P.C. utilizzati dai propri assistiti. Tale dubbio relativo alla individuazione della causa materiale della contrazione del “virus” si riverberava inevitabilmente, ad avviso del patrono di parte convenuta, sulla conseguente esclusione di uno dei due impiegati dal meccanismo determinativo del danno.  Il difensore contestava anche il procedimento seguito dalla Procura per  la quantificazione del danno: si eccepiva infatti tanto la inesattezza dei costi aggiuntivi sopportati dalla Direzione Prov.le del Lavoro per l'aggravio dell'importo della bolletta telefonica (giacché il tipo di contratto stipulato dall'Amministrazione con la Telecom prevedeva una connessione alla rete RUPA caratterizzata da un canone unico), quanto la pur asserita sussumibilità a voce di danno dei costi legati al disservizio  provocato in conseguenza delle condotte illecite ascritte ai propri assistiti, e fondato su un generico richiamo alla situazione di inadempimento contrattuale determinatosi; infine, ad avviso di parte convenuta, l'applicazione dei sistemi di protezione della rete locale rappresentava per l'Amministrazione un vantaggio, oltre che una spesa “obbligatoria” e non certo una voce di  danno. La memoria difensiva concludeva chiedendo il rigetto della domanda attrice o, in via subordinata, il rigetto della domanda sì come riferita a tutte le voci di danno estranee all'importo sopportato dall'Amministrazione per la “bonifica” del sistema informatico; chiedeva ancora, da ultimo,  che la Corte, in esercizio del proprio potere riduttivo, contenesse gli importi addebitati nel minimo secondo giustizia ed equità. Le descritte opposte ragioni di causa, doviziosamente approfondite, venivano dalle parti dettagliatamente analizzate e vigorosamente ribadite nel corso della odierna discussione, al termine della quale il Collegio si riservava di decidere.  DIRITTO La Sezione è oggi chiamata ad adottare una decisione su una vicenda che involge, da un lato, la tematica diffusa della corretta utilizzazione di beni strumentali in dotazione alla Pubblica Amministrazione e, da altro lato, la ricerca di precisi ed attendibili momenti di collegamento causale tra verificazione dell'evento dannoso e condotta personale serbata in un settore operativo, quale è quello informatico, in cui il rischio di una “multifattorialità” causale, letta in chiave di pluralità ed indeterminabilità di apporti soggettivi, nella impropria utilizzazione dello strumento informatico, è indubbiamente elevato. La validità di tale premessa “introduttiva” è confermata dalla circostanza che vede tanto la relazione tecnica di parte convenuta, quanto la memoria difensiva che quella recepisce, adombrare la possibilità, manifestandosi come incontrovertibile la prova dell'intervenuto collegamento attraverso internet con siti non istituzionali, che altri soggetti abbiano potuto utilizzare le postazioni di lavoro degli odierni convenuti sì da attribuire formalmente ad essi la responsabilità dell'illecita condotta. Nella ricerca risolutoria di tale delicata e complicata premessa operativa, utile viatico appare essere a questo Giudice il contenuto delle relazioni amministrative e tecniche che si sono soffermate sulla vicenda oggi all'esame, e redatte in sede di denuncia disciplinare e di procedimento penale. Prima, tuttavia, di esaminarne e valutarne i tratti significativi e rilevanti ai fini della compiuta definizione del procedimento giurisdizionale rimesso a questo Giudice, occorre precisare entità e dinamica del danno contestato dalla Procura Regionale agli odierni convenuti, onde agevolare la successiva attività attributiva in termini di personale responsabilità.