Indice
  1. Testo dell'articolo
  2. Commento
  3. Massime giurisprudenziali
  4. Pronunce Corte Costituzionale
  5. Prassi e linee guida
  6. Casi pratici
  7. Domande frequenti
  8. Vedi anche

Testo dell'articoloVigente

Informazione giuridica di carattere generale. Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all’Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.

Art. 617-quater c.p. – Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche

Testo vigente – R.D. 1398/1930 (aggiornato da Normattiva)

Chiunque fraudolentemente intercetta comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da un anno e sei mesi a cinque anni.

Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma.

I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa.

Tuttavia si procede d’ufficio e la pena è della reclusione da quattro a dieci anni se il fatto è commesso:

1) in danno di taluno dei sistemi informatici o telematici indicati nell’articolo 615-ter, terzo comma ;

2) in danno di un pubblico ufficiale nell’esercizio o a causa delle sue funzioni o da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita, anche abusivamente, la professione di investigatore privato, o con abuso della qualità di operatore del sistema;

3) NUMERO ABROGATO DALLA L. 28 GIUGNO 2024, N. 90 .

In sintesi

  • Vieta l'intercettazione fraudolenta di comunicazioni fra sistemi informatici o telematici
  • Comprende impedimento o interruzione di comunicazioni dati
  • Pena da sei mesi a quattro anni; fino a cinque per danni a enti pubblici, pubblici ufficiali o investigatori abusivi
  • Procedimento d'ufficio se vittima è sistema pubblico o incaricato di servizio in abuso
Indice dei contenuti

Legge che punisce l'intercettazione, l'impedimento o l'interruzione di comunicazioni informatiche e telematiche, con pena fino a quattro anni o cinque se ai danni dello Stato.

Ratio

L'articolo 617-quater estende il meccanismo di tutela delle comunicazioni al dominio della telematica e dell'informatica, riconoscendo che le comunicazioni dati (e-mail, API, protocol IoT, cloud sync, ecc.) meritano la medesima protezione delle comunicazioni telefoniche analogiche. Il legislatore risponde all'esigenza di contrastare il cyberattacco informatico in forma ricettiva (eavesdropping) e performativa (DDoS, jamming, man-in-the-middle). La norma riflette la consapevolezza che l'economia digitale dipende dalla sicurezza e riservatezza dei dati trasmessi.

Analisi

La condotta è intercettare fraudolentemente comunicazioni 'relative a un sistema informatico o telematico o intercorrenti fra più sistemi', ovvero impedire o interromperle. Non è richiesta l'interposizione fisica sulla linea; basta l'accesso non autorizzato al flusso dati. Il primo comma punisce con reclusione da sei mesi a quattro anni. Il secondo comma applica la medesima pena a chi rivela il contenuto al pubblico, salvo non costituisca reato più grave. I commi terzo e quarto distinguono: perseguibilità a querela della parte per il caso ordinario; procedimento d'ufficio con pena uno-cinque anni se il danno riguarda sistemi informatici dello Stato/ente pubblico/impresa pubblica, oppure se commesso da pubblico ufficiale in abuso di poteri, o da investigatore privato abusivo.

Quando si applica

La norma si applica quando: (1) intercettate e-mail in transito tramite packet sniffing su una rete LAN aziendale; (2) accedete illegalmente a un server altrui e visualizzate messaggi API fra sistemi; (3) lanciate un attacco man-in-the-middle per decifrare comunicazioni HTTPS fra un client e un server; (4) utilizzate un keylogger per leggere password e contenuti di messaggistica istantanea; (5) interrompete intenzionalmente il servizio di posta elettronica (attacco DDoS) per impedire comunicazioni; (6) intercettate dati sincronizzati su cloud fra dispositivi. La comunicazione non deve essere fra persone fisiche: rientra anche scambio fra sistemi automatici (es. API fra banche).

Connessioni

L'articolo 617-quater si coordina con articoli 617-quinquies (installazione apparecchi informatici) e 617-sexies (falsificazione comunicazioni informatiche). Correlato anche all'articolo 615-ter c.p. (violazione di domicilio informatico) e al delitto di accesso non autorizzato a sistemi (articolo 615-ter). Nel sistema generale, interseca reati di frode informatica, sabotaggio di dati, spionaggio industriale (articoli 623, 626 c.p.). Nel diritto civile rimanda a responsabilità per inadempimento di contratti cloud, violazione di privacy (GDPR). Nel diritto processuale, le intercettazioni di comunicazioni informatiche autorizzate da giudice sono regolate allo stesso modo delle telecomunicazioni (articoli 267-271 CPP).

Pronunce della Corte Costituzionale

Prassi dell'Agenzia delle Entrate

Casi pratici

Caso 1: Tizio intercetta e-mail di Caio

, Tizio lavora in una società ICT dove può accedere ai server. Senza autorizzazione, utilizza privilegi di amministratore per intercettare e-mail fra Caio (amministratore delegato della società) e un potenziale investitore, al fine di scoprire i termini dell'accordo prima che Caio ne parli agli azionisti. Tizio scarica una copia dei messaggi e ne legge il contenuto. Ha commesso intercettazione di comunicazioni informatiche (articolo 617-quater, primo comma), punito con reclusione da sei mesi a quattro anni. Se Caio è pubblico ufficiale (es. amministratore di ente pubblico), la pena sale fino a cinque anni.

Caso 2: Sempronio attacca il sistema dello Stato

, Sempronio, esperto di hacking, lancia un attacco DDoS verso un server del Ministero della Giustizia per interrompere le comunicazioni tra gli uffici giudiziari. Non intercetta i dati, ma blocca intenzionalmente la comunicazione informatica. Commette il reato di interruzione di comunicazioni informatiche (primo comma, articolo 617-quater) ai danni di un sistema del Ministero (ente pubblico), per cui entra in gioco l'aggravante: reclusione da uno a cinque anni, con procedimento d'ufficio.

Domande frequenti

Se leggo un'e-mail nel server aziendale senza autorizzazione, commetto il reato di articolo 617-quater?

Sì, se accedi al server per leggere comunicazioni altrui senza autorizzazione. La lettura di e-mail tramite accesso non legittimo al sistema costituisce intercettazione di comunicazione informatica, punita da sei mesi a quattro anni.

Un attacco DDoS per bloccare un sito è reato di articolo 617-quater?

Sì, bloccare intenzionalmente le comunicazioni informatiche di un sito costituisce 'interruzione' di comunicazioni informatiche (articolo 617-quater). Se il sito appartiene allo Stato, la pena sale fino a cinque anni e si procede d'ufficio.

Cosa succede se installo un software per leggere i messaggi WhatsApp di un'altra persona?

Commetti due reati: (1) articolo 617-quater per intercettazione di comunicazioni telematiche (il flusso WhatsApp è comunicazione informatica); (2) eventuale violazione della privacy (GDPR) con risarcimento civile. La pena è da sei mesi a quattro anni.

Un amministratore di rete può monitorare il traffico dati dei dipendenti per scopi di sicurezza?

Dipende dal consenso e dalla proporzionalità. Se l'azienda informa i dipendenti e limita il monitoraggio a scopi legittimi (sicurezza rete, banda), è generalmente lecito. Ma un monitoraggio occulto per leggere comunicazioni personali costituirebbe reato di articolo 617-quater.

Se un hacker mi dice di avere le mie e-mail intercettate, posso querelare per articolo 617-quater?

Sì. L'intercettazione di tue comunicazioni informatiche è reato perseguibile a querela della vittima (commi 3 e 4). Puoi presentare querela e la polizia indagherà sull'accesso non autorizzato al tuo account.

Ultimo aggiornamento redazionale: 2026-05-09
Fonti consultate: 2 fontei verificate
Vedi anche
Cod. pen. art. 617-ter - ter c.p.: Falsificazione, alterazione o soppressione deCod. pen. art. 617-quinquies - quinquies c.p.: Installazione di apparecchiature atte aCod. proc. pen. art. 1 - Articolo 1 Codice di Procedura Penale: Giurisdizione penaleReati Tributari art. 1 - Art. 1 D.Lgs. 74/2000 - DefinizioniD.Lgs. 231/2001 art. 1 - Art. 1 D.Lgs. 231/2001 - SoggettiArt. 613-ter c.p.: Istigazione del pubblico ufficiale a commetteArt. 613 bis Codice Penale: TorturaArt. 613 c.p.: Stato di incapacità procurato mediante violenzaArticolo 612-bis Codice Penale: Atti persecutoriArt. 612 Codice Penale: MinacciaArt. 611 c.p.: Violenza o minaccia per costringere a commettereArticolo 610 Codice Penale: Violenza privata
A cura di
Andrea Marton — Dottore in Economia e Finanza, praticante commercialista
Fondatore e responsabile editoriale di Legge in Chiaro, portale di divulgazione giuridica e fiscale gratuita su 101 testi e codici italiani. I contenuti sono curati e rivisti da un team di laureati in economia; hanno scopo informativo e divulgativo e non costituiscono consulenza professionale. Profilo completo →
Informazione giuridica di carattere generale. Il presente contenuto costituisce informazione giuridica di carattere generale e non sostituisce in alcun modo il parere di un avvocato iscritto all'Albo. La norma riportata è tratta da fonti ufficiali (Normattiva, Gazzetta Ufficiale) e il commento ha finalità divulgativa. Per la valutazione del caso specifico è necessario consultare un professionista abilitato.