...Secondo l'insegnamento delle Sezioni Unite (Sez. U., n. 41210 del 18/05/2017, Savarese, Rv. 271061), l'utilizzo di credenziali proprie dell'agente e l'assenza di espressi divieti, non escludono la possibilità che l'accesso o il mantenimento nel sistema informatico dell'ufficio possa comunque essere qualificato "abusivo", quando, pur formalmente corretto, risulti effettuato per finalità estranee a quelle proprie della funzione esercitata. In altri termini, per giudicare della liceità dell'accesso, occorre aver riguardo non solo alla titolarità astratta del potere esercitato, ma (anche) al suo concreto esercizio e, quindi, alla finalità perseguita dall'agente, che deve essere confacente alla ratio sottesa al potere di accesso. Cosicché, anche in assenza di violazione di specifiche disposizioni regolamentari e organizzative, l'accesso può essere ugualmente abusivo ove si concretizzi in un reale sviamento del potere (Sez. 5, n. 26530 del 17/05/2021, non massimata), che ricorre non solo quando l'attività concreta del pubblico ufficiale sia svolta in contrasto con le norme che regolano l'esercizio del potere, ma anche quando la stessa risulti formalmente corretta, ma orientata alla realizzazione di un interesse collidente con quello per il quale il potere è attribuito (Sez. U, n. 155 del 29/09/2011, Rossi, dep. 2012, Rv. 251498, in tema di abuso d'ufficio)...

 

da Cass. Pen.  1161/23 Sez V.