Lecite le intercettazioni via trojan: la sentenza della Cassazione sui "captatori informatici" - Cyber Security 360

LA SENTENZA

Lecite le intercettazioni via trojan: la sentenza della Cassazione sui “captatori informatici”

Una recentissima pronuncia della Cassazione in sede cautelare ha ribadito i principi di diritto in tema di intercettazioni telefoniche e ambientali mediante l’uso di trojan, ma per la prima volta si è ipotizzato che il captatore informatico possa essere qualificato come strumento idoneo a influire sulla libera determinazione del soggetto. Vediamo perché e qual è stato il giudizio della Cassazione sul punto

23 Nov 2020
B
Massimo Borgobello

Avvocato, Vice presidente Assodata, DPO Certificato 11697:2017

La Cassazione è tornata, con una recente sentenza, sull’uso dei trojan (i cosiddetti captatori informatici) nelle intercettazioni, ribadendo la liceità dell’utilizzo dello strumento tecnologico pur nel rispetto dei principi di diritto già sanciti dalle Sezioni Unite.

La pronuncia è importante perché affronta una questione alquanto delicata: per la prima volta, infatti, si è ipotizzato che il trojan horse possa essere qualificato come strumento idoneo ad influire sulla libera determinazione del soggetto. In particolare, per la Cassazione il trojan non rientra tra i metodi e le tecniche idonee ad influire sulla libertà di determinazione del soggetto.

L’uso dei trojan nelle intercettazioni

Il c.d. trojan horse è un malware inserito nel device della persona sottoposta ad indagini e ha soppiantato, quasi per intero, l’utilizzo di microspie e simili per le intercettazioni ambientali.

[QUIZ] SECURITY/BACKUP
Protezione dei dati: sei sicuro di avere una strategia efficace? Scoprilo nel Quiz
Big Data
Sicurezza

Se la potenzialità operativa dello strumento è innegabile – il trojan rende di fatto possibile ascoltare tutte conversazioni, telefoniche e non, con flusso di dati e non, di qualunque apparecchio connesso a rete in cui sia installato – il tema dei limiti di ammissibilità è delicatissimo.

In assenza di riforma legislativa, nel 2016 sono intervenute le Sezioni Unite della Cassazione a dettare una – parziale – regolamentazione della tematica.

Dato che l’utilizzo del malware comporta, di fatto, un’intercettazione continua e itinerante, si poneva una delicata questione, ossia la determinazione – e conseguente indicazione nel decreto autorizzativo delle intercettazioni – a priori dei luoghi in cui il trojan poteva essere attivato ed utilizzato lecitamente per l’ascolto di conversazioni tra presenti.

Le Sezioni Unite hanno risolto la questione in maniera condivisibile e rispettosa del dettato testuale del Codice di procedura penale: il trojan poteva essere attivato in maniera massiva e indiscriminata solo per i reati di criminalità organizzata, per i quali non vigono i limiti posti dall’art. 266 Cod. proc. pen.

In conclusione, nelle ipotesi “ordinarie” di intercettazione, la captazione informatica non poteva essere indiscriminata ma localizzata nel tempo e nello spazio; per i reati associativi e di terrorismo il limite non sussisteva.

La riforma delle intercettazioni: il D.lgs. 216/2017

Il legislatore era quindi dovuto intervenire e lo aveva fatto con la c.d. riforma Orlando delle intercettazioni.

Temi dominanti erano la tutela della privacy dei soggetti ascoltati incidentalmente e la regolamentazione normativa dell’utilizzo del captatore informatico, citato espressamente nel novellato art. 266 Cod. proc. pen. e l’ampliamento delle ipotesi di utilizzo dello strumento rispetto a quanto deciso dalle Sezioni Unite della Cassazione nel 2016.

Venivano regolate anche le modalità di autorizzazione ed i requisiti del decreto di autorizzazione, anche nei casi di urgenza.

Tra le due riforme, di nuovo le Sezioni Unite

Con sentenza n. 51 del 2 gennaio 2020 le Sezioni Unite della Cassazione hanno affrontato una questione delicata e sulla quale erano state svariate criticità – evidenziate in dottrina e giurisprudenza – ossia l’utilizzazione delle intercettazioni in procedimenti diversi da quello per cui erano state disposte.

La questione, in termini semplici, riguarda la possibilità o meno di utilizzare conversazioni intercettate nell’ambito di un’indagine per reati verosimilmente gravi nell’ambito di un altro procedimento, riguardante, magari, reati per i quali le intercettazioni non sarebbero ammissibili.

Le Sezioni Unite, nuovamente, hanno assunto una decisione condivisibile nella sostanza e nella ratio, affermando che le intercettazioni disposte in un procedimento diverso da quello per cui sono state autorizzate possono essere utilizzate solo nelle ipotesi di reati per i quali la legge prevede l’arresto obbligatorio in flagranza.

Nel tempo si è estesa l’applicabilità del trojan nelle intercettazioni

L’attuale legislatore ha ritenuto troppo stringenti i limiti, pur dilatati, posti dal legislatore nel 2017 e dalle Sezioni Unite a gennaio 2020.

Così si è estesa l’applicabilità del captatore anche ai reati propri di pubblici ufficiali ed incaricati di pubblico servizio con pena non inferiore nel massimo ad anni 5 di reclusione e demolendo, in tal modo, il limite posto dalle Sezioni Unite nel 2016.

Il tema dell’utilizzazione dei risultati delle intercettazioni in un procedimento diverso, inoltre, è stato affrontato leggendo alla lettera la sentenza 51/2020 delle Sezioni Unite della Cassazione ed estendendo i confini delineati fino a tutti i reati per i quali sono astrattamente ammissibili le intercettazioni.

Detto altrimenti, il captatore informatico infrange tutte le barriere, fisiche, cibernetiche e… del diritto.

Alcuni presidi tuttavia rimangono.

È vietata non solo l’intercettazione delle conversazioni tra avvocato e cliente ma anche la relativa trascrizione; i difensori possono ottenere copia delle conversazioni inserite nel c.d. archivio riservato, ossia il database delle conversazioni ritenute superflue o inutilizzabili dal Procuratore della Repubblica.

La nuova pronuncia della Cassazione sui trojan nelle intercettazioni

Con una recentissima sentenza la Cassazione ha rigettato un ricorso cautelare, ribadendo la liceità dell’utilizzo del trojan horse, confermando i principi di diritto già sanciti dalle Sezioni Unite.

Se è certo che in sede di ricorso cautelare è altamente improbabile – per non dire impossibile – che la Cassazione si discosti da principi di diritto consolidati, la recente pronuncia è comunque interessante, perché affronta, per la prima volta, una questione delicata, ossia la qualificazione del trojan horse come strumento idoneo ad influire sulla libera determinazione del soggetto.

La tesi del ricorrete è che, non essendo possibile escludere a priori che per mezzo del captatore informatico vengano intercettate conversazioni di cui la legge vieta espressamente l’intercettazione, lo strumento, in sé e per sé considerato, rientrerebbe tra i mezzi che limitano la libertà morale della persona nell’assunzione della prova ai sensi dell’art. 188 Codice di Procedura penale.

Vero è che la legge stessa vieta l’intercettazione ambientale nello studio del difensore, del consulente tecnico, dell’investigatore privato e che le conversazioni intercorrenti tra indagato e questi soggetti non possono essere oggetto di intercettazione telefonica.

La Cassazione, tuttavia, ha liquidato l’argomento affermando, semplicemente, che le intercettazioni comunque avvenute in quei contesti sono inutilizzabili a valle, mentre l’utilizzo del captatore informatico, in sé, a monte, è lecito.

Non si potrebbe parlare, quindi, di strumento che limita l’autodeterminazione delle persone.

Conclusioni

Chi scrive, nella propria attività professionale, ha avuto modo di rinvenire, negli atti di indagine a carico di propri assistiti, la trascrizione di intercettazioni telefoniche col cliente indagato.

La tesi della Cassazione per cui lo strumento in sé è lecito è corretta; certamente il fatto che per i reati di criminalità organizzata e quelli più gravi commessi dal pubblico ufficiale contro la pubblica amministrazione non sia prevista una preventiva individuazione dei luoghi in cui il captatore informatico può essere attivato determina un’enorme compressione dei diritti costituzionali delle persone indagate.

Il contemperamento è nel “rafforzamento” della motivazione richiesto dalle Sezioni Unite del 2016: presidio, forse, troppo debole.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 3