Cripto-telefonini e Sky ECC: l’acquisizione delle intercettazioni da autorità estera con OIE alla luce delle pronunce della Cassazione

La Cassazione Sezione Terza con sentenza n. 44047 depositata il 3.12.2024 nuovamente sui cripto-telefonini alla luce delle sentenze gemelle a Sezioni Unite 23755/23756 depositate il 14.06.2024 che hanno risolto il contrasto giurisprudenziale sul tema.

Come sappiamo infatti, è stato stabilito che il Pubblico Ministero, per ottenere prove in un procedimento italiano, può agire secondo l’art. 45 del decreto OIE, limitandosi a richiedere la trasmissione di documenti acquisiti in un altro procedimento pendente all’estero. La concreta acquisizione delle prove da trasferire è sempre responsabilità dello Stato di esecuzione, secondo le modalità previste dal suo ordinamento.

Secondo i giudici di legittimità, l’emissione da parte del Pubblico Ministero di un O.E.I. per ottenere il contenuto di comunicazioni via criptofonini, già acquisite e decrittate dall’autorità giudiziaria straniera in un procedimento penale, non richiede l’autorizzazione del giudice italiano. Nell’ordinamento italiano, infatti, tale autorizzazione non è necessaria per acquisire il contenuto di comunicazioni telefoniche già ottenute in un altro procedimento, anche secondo l’art. 132 D.Lgs. n.196 del 2003, presso i gestori di servizi telefonici o telematici.

All’autorità richiedente non è quindi consentito valutare la legittimità delle modalità di esecuzione dell’atto rogatoriale se nella richiesta di assistenza giudiziaria non sono state specificate formalità particolari. Questo sarebbe ancor più vero quando l’atto investigativo è stato svolto in precedenza durante indagini autonome dallo Stato estero.

Tuttavia, una volta che l’atto è introdotto nel procedimento italiano tramite relazioni rogatoriali, diventa utilizzabile e sarà soggetto a tutte le regole processuali e sostanziali dell’ordinamento italiano.

Questo include la valutazione del giudice del complesso delle acquisizioni documentali e investigative e l’esercizio delle tutele da parte dell’indagato. Il giudice italiano non può né deve esaminare la regolarità delle attività di indagine condotte dall’autorità giudiziaria straniera, poiché tali attività vengono eseguite secondo le leggi dello Stato straniero.

Tale affermazione troverebbe fondamento nel fatto che l’attività investigativa originale non è stata richiesta dall’autorità giudiziaria italiana, ma eseguita nell’ambito di un altro procedimento avviato nello Stato estero, su iniziativa di quell’autorità, i cui risultati sono stati trasmessi come dati acquisiti precedentemente alla richiesta di O.E.I.

Tuttavia tale tesi finisce per determinare un cortocircuito: in buona sostanza anche di fronte a violazioni di diritti fondamentali nell’acquisizione di quei dati da parte dell’autorità straniera, non se ne potrebbe affermare la sussistenza sol perché ricevuti dall’autorità estera e trasmessi in Italia. Unico limite sarebbero il diritto di difesa e la garanzia del giusto processo, ma non l’osservanza delle disposizioni dell’ordinamento giuridico italiano in tema di formazione ed acquisizione di tali atti.

E’ evidente l’ambiguità di tale soluzione: il sistema dell’OEI è ispirato al principio di “presunzione relativa” di conformità ai diritti fondamentali delle attività istruttorie svolte dalle autorità giudiziarie degli altri Stati dell’Unione.

Ne discende che “l’onere di allegare e provare i fatti da cui inferire la violazione di diritti fondamentali grava sulla difesa, quando è questa a dedurre l’inutilizzabilità o l’invalidità di atti istruttori acquisiti dall’autorità giudiziaria italiana mediante OEI”.

Si afferma infatti che, ad esempio, l’indisponibilità delle chiavi di cifratura necessarie per rendere comprensibili le comunicazioni acquisite non costituirebbe una violazione dei diritti di difesa e del giusto processo. Anche la mancanza dell’algoritmo per la decriptazione dei dati informatici non sarebbe lesiva del diritto di difesa, poiché l’interessato può utilizzare la procedura prevista dall’art. 268, commi 6 e 7, C.P.P. per verificare il contenuto delle intercettazioni, pur non potendo richiedere un controllo diretto tramite l’uso esclusivo del programma di decriptazione.

Si sostiene quindi che non esiste il rischio di alterazione dei dati perché ogni messaggio è inscindibilmente legato alla sua chiave di cifratura. Inoltre, una chiave errata non permetterebbe in alcun modo di decriptare il contenuto, nemmeno in parte.

Tutto ciò rende i contorni del controllo esercitato dal giudice chiamato ad utilizzare le prove piuttosto sfumati.

L’acquisizione e l’utilizzo dei messaggi da criptofonini sono soggetti a regole, limiti e garanzie variabili, basati sulle modalità di ottenimento dei dati da parte dell’autorità estera.

In particolare, se i dati sono stati acquisiti tramite captazione in tempo reale di un flusso di comunicazioni, si tratta di un’attività di intercettazione in un procedimento separato, applicabile secondo l’art. 270 C.P.P.

Al contrario, se le trascrizioni di comunicazioni già avvenute e conservate nei supporti utilizzati dai dialoganti sono fornite da un’autorità giudiziaria estera, tali dati sono considerati documenti, acquisibili ai sensi dell’art. 238 C.P.P.

Non è inoltre richiesto il consenso del titolare di quei dati atteso che secondo i giudici di legittimità l’articolo 234-bis C.P.P. non si applica all’acquisizione e all’uso dei dati delle comunicazioni tramite il sistema criptato Sky ECC, poiché rappresenta una normativa alternativa e quindi incompatibile con quella del sistema O.E.I.

Il Grande fratello e l’incubo delle intercettazioni di massa è già realtà.