Interessante sentenza della Cassazione in materia di utilizzo di password aziendali e di comunicazione a terzi, in questo caso un ex dipendente.
Con sentenza del 13 settembre 2006 n. 19554, la Corte di Cassazione, sezione lavoro, ha comminato la sanzione del licenziamento ad un lavoratore che aveva comunicato ad un ex dipendente la password di accesso alla rete aziendale.
Nella fattispecie le cirostanze accertate erano le seguenti: le connessioni dall’esterno utilizzando la password del ricorrente erano iniziate subito dopo il licenziamento del collega di lavoro e provenivano da un’utenza appartenente al distretto telefonico di Milano ed intestata alla moglie di quest’ultimo, come da rapporto P.S.. Non solo: il ricorrente provvedeva alla modifica della propria password su richiesta del sistema informatico, ma, successivamente ad una telefonata con l’ex collega di lavoro, riprendevano le connessioni dall’utenza telefonica di cui sopra con la nuova password.
La Suprema Corte rileva, in relazione alla ipotesi della comunicazione della password da parte dell’amministratore di sistema, che “al primo accesso l’utente è obbligato dal sistema a modificare la propria password, con la conseguenze che l’amministratore del sistema non è più in grado di conoscerla […], una volta memorizzata la password, il sistema la trasforma automaticamente ed immediatamente, attraverso un algoritmo matematico, in una stringa che successivamente il sistema stesso sarà in grado di riconoscere; una simile operazione è irreversibile e non è quindi possibile risalire alla password partendo dalla stringa […], se è vero che i sistemisti possono annullare la password di un dipendente ed inserirne una nuova, è anche vero che il dipendente interessato verrebbe immediatamente a conoscenza di una simile operazione, visto che la sua vecchia password sarebbe ormai da lui inutilizzabile e si vedrebbe, quindi, negato l’accesso al sistema”.
Per quanto poi concerne la gravità dell’illecito compiuto dal lavoratore, la Corte ha giudicato adeguata la sanzione del licenziamento sulla base della valutazione compiuta dalla Corte d’appello: “Invero il comportamento del lavoratore si è concretato nella diffusione all’esterno di dati (le password personali) idonei a consentire a terzi di accedere ad una grande massa di informazioni attinenti l’attività aziendale e destinate a restare riservate. Il ricorrente non contesta che si trattasse di dati comunque riservati. La valutazione della proporzionalità della sanzione rispetto alla gravità della mancanza del lavoratore si risolve in un apprezzamento di fatto incensurabile in sede di legittimità ove sorretto da motivazione adeguata e logica (ex plurimis Cassazione 16628/04; 12083/03; 12001/03). La sottrazione di dati aziendali è stata ritenuta idonea ad integrare la giusta causa di licenziamento (Cassazione 2560/93)”. AG
Nella fattispecie le cirostanze accertate erano le seguenti: le connessioni dall’esterno utilizzando la password del ricorrente erano iniziate subito dopo il licenziamento del collega di lavoro e provenivano da un’utenza appartenente al distretto telefonico di Milano ed intestata alla moglie di quest’ultimo, come da rapporto P.S.. Non solo: il ricorrente provvedeva alla modifica della propria password su richiesta del sistema informatico, ma, successivamente ad una telefonata con l’ex collega di lavoro, riprendevano le connessioni dall’utenza telefonica di cui sopra con la nuova password.
La Suprema Corte rileva, in relazione alla ipotesi della comunicazione della password da parte dell’amministratore di sistema, che “al primo accesso l’utente è obbligato dal sistema a modificare la propria password, con la conseguenze che l’amministratore del sistema non è più in grado di conoscerla […], una volta memorizzata la password, il sistema la trasforma automaticamente ed immediatamente, attraverso un algoritmo matematico, in una stringa che successivamente il sistema stesso sarà in grado di riconoscere; una simile operazione è irreversibile e non è quindi possibile risalire alla password partendo dalla stringa […], se è vero che i sistemisti possono annullare la password di un dipendente ed inserirne una nuova, è anche vero che il dipendente interessato verrebbe immediatamente a conoscenza di una simile operazione, visto che la sua vecchia password sarebbe ormai da lui inutilizzabile e si vedrebbe, quindi, negato l’accesso al sistema”.
Per quanto poi concerne la gravità dell’illecito compiuto dal lavoratore, la Corte ha giudicato adeguata la sanzione del licenziamento sulla base della valutazione compiuta dalla Corte d’appello: “Invero il comportamento del lavoratore si è concretato nella diffusione all’esterno di dati (le password personali) idonei a consentire a terzi di accedere ad una grande massa di informazioni attinenti l’attività aziendale e destinate a restare riservate. Il ricorrente non contesta che si trattasse di dati comunque riservati. La valutazione della proporzionalità della sanzione rispetto alla gravità della mancanza del lavoratore si risolve in un apprezzamento di fatto incensurabile in sede di legittimità ove sorretto da motivazione adeguata e logica (ex plurimis Cassazione 16628/04; 12083/03; 12001/03). La sottrazione di dati aziendali è stata ritenuta idonea ad integrare la giusta causa di licenziamento (Cassazione 2560/93)”. AG
Fonte: Corte di Cassazione