Le recenti sentenze gemelle delle Sezioni Unite della Cassazione (n. 23755 e 23756 del 2024) rappresentano un punto di svolta fondamentale nella disciplina dell’acquisizione transnazionale di prove digitali mediante Ordine Europeo di Indagine (OEI). Il caso riguarda messaggi scambiati attraverso la piattaforma di messaggistica criptata Sky ECC, utilizzata da organizzazioni criminali dedite al traffico internazionale di stupefacenti, che garantiva l’anonimato degli utenti attraverso dispositivi molto costosi e un sistema di crittografia sofisticato con quattro chiavi di cifratura memorizzate in luoghi diversi. Le autorità francesi, attraverso complesse operazioni di hacking, sono riuscite ad accedere ai server della piattaforma e decodificare le comunicazioni criptate.
Le sentenze affrontano il delicato tema dell’utilizzabilità nei procedimenti italiani dei messaggi acquisiti dalle autorità francesi e successivamente trasmessi all’Italia tramite OEI. Il caso è particolarmente significativo poiché coinvolge questioni cruciali come la tutela dei diritti fondamentali, l’efficacia investigativa e la cooperazione giudiziaria internazionale nell’era digitale.
Le Sezioni Unite hanno dovuto affrontare diverse questioni giuridiche interconnesse. In primo luogo, hanno dovuto stabilire se l’acquisizione di tali messaggi potesse avvenire attraverso la previsione dell’art. 234-bis c.p.p., che disciplina l’ acquisizione di documenti e dati informatici. Si tratta tuttavia di una disposizione che non è apparsa applicabile al caso di specie, atteso che «la sua operatività prescinde da ogni forma di collaborazione da parte dello stato estero di esecuzione», essendo attuata direttamente dall’autorità giudiziaria italiana.
Questa conclusione è significativa perché esclude la possibilità di acquisizione diretta di prove digitali acquisite all’estero senza passare attraverso i meccanismi di cooperazione giudiziaria.
Le garanzie necessarie per l’acquisizione di prove digitali dall’estero tramite OEI possono essere così sintetizzate:
1. Doppio Controllo giurisdizionale:
Nel caso di prove digitali già raccolte all’estero, il controllo giurisdizionale si articola in due fasi: una preventiva da parte del giudice straniero che autorizza la raccolta, e una successiva da parte del giudice italiano che ne valuta l’utilizzabilità. Questo meccanismo cerca di bilanciare l’esigenza di rispettare la sovranità dello Stato di esecuzione con la necessità di garantire il rispetto dei diritti fondamentali secondo l’ordinamento italiano.
2. Vaglio di proporzionalità:
Secondo quanto previsto dal Codice delle Comunicazioni, qualsiasi limitazione dei diritti fondamentali deve essere proporzionata e necessaria, rispondendo a obiettivi di interesse generale riconosciuti dal diritto dell’Unione.
Il vaglio di proporzionalità viene ripartito, dunque, tra il giudice straniero, che valuta ex ante la legittimità delle operazioni secondo il proprio diritto, e il giudice italiano, che verifica ex post il rispetto dei requisiti previsti dall’ordinamento nazionale, in particolare quelli dell’art. 270 c.p.p. relativi all’utilizzabilità delle intercettazioni in procedimenti diversi e all’art. 238 c.p.p.
3. Tecniche informatiche:
Altra delicata questione attiene all’omessa comunicazione degli algoritmi di decriptazione utilizzati dalle autorità francesi. Su questo punto, le Sezioni Unite hanno adottato un approccio pragmatico, stabilendo una presunzione relativa di non alterazione dei dati basata sulla loro intellegibilità. Dunque, se un messaggio è stato decriptato correttamente, questo è di per sé indice della validità della procedura utilizzata, poiché una chiave errata non avrebbe potuto produrre un testo comprensibile.
Questa posizione, tuttavia, non è esente da critiche. La presunzione può essere superata qualora la difesa fornisca elementi concreti che facciano dubitare dell’integrità dei dati. Tuttavia, senza accesso agli algoritmi di decriptazione, questa possibilità rischia di rimanere puramente teorica.
4. Contraddittorio tecnico:
Nel caso di operazioni investigative occulte, è sufficiente garantire un contraddittorio posticipato nel procedimento italiano. Questo principio viene bilanciato con l’obbligo per il giudice di motivare specificamente sulla attendibilità delle prove digitali, soprattutto quando non sia possibile un pieno controllo sulle modalità della loro acquisizione.
Particolarmente significativa è l’elaborazione dei criteri per valutare l’utilizzabilità delle prove in caso di omessa discovery degli algoritmi di decriptazione. Le Sezioni Unite hanno individuato diversi parametri: l’influenza delle prove nel procedimento, i valori protetti dall’omessa discovery, la stretta necessità della limitazione, la presenza di misure compensative e la necessità di riscontri esterni.
Le sentenze si inseriscono nel più ampio contesto della giurisprudenza europea in materia. La Corte richiama infatti sia la giurisprudenza della Corte di Giustizia UE (in particolare il caso Encrochat) sia quella della Corte EDU, evidenziando come il problema dell’acquisizione transnazionale di prove digitali richieda un approccio armonizzato a livello europeo.
Un aspetto innovativo delle decisioni riguarda il rapporto tra lex loci e lex fori: mentre le modalità di raccolta delle prove sono regolate dal diritto dello Stato di esecuzione, la loro valutazione deve avvenire secondo le regole dell’ordinamento italiano, con particolare attenzione al rispetto dei diritti fondamentali dell’indagato.
In conclusione, le sentenze delle Sezioni Unite rappresentano un importante punto di riferimento per la gestione delle prove digitali nel contesto transnazionale. Esse cercano di bilanciare le esigenze investigative con la tutela dei diritti fondamentali, fornendo criteri operativi per valutare l’utilizzabilità delle prove digitali acquisite all’estero. Tuttavia, alcune questioni rimangono aperte, in particolare quelle relative all’effettività del controllo difensivo in assenza di accesso agli algoritmi di decriptazione. Si tratta di un equilibrio delicato che richiederà probabilmente ulteriori interventi giurisprudenziali e legislativi per essere pienamente definito.
Il caso Sky ECC rappresenta molto più di una semplice questione tecnico-giuridica: è lo specchio di una sfida epocale che vede confrontarsi la giustizia penale con l’evoluzione tecnologica in una partita sempre più complessa. Le sentenze delle Sezioni Unite, pur fornendo risposte articolate e pragmatiche, lasciano intravedere quanto sia sottile il filo su cui si muove il bilanciamento tra efficacia investigativa e tutela dei diritti fondamentali nell’era digitale.
La criminalità organizzata transnazionale si avvale di strumenti tecnologici sempre più sofisticati, costringendo gli investigatori a una continua rincorsa. È una vera e propria “guerra informatica” dove ogni vittoria rischia di essere effimera: non appena viene scoperto un metodo per decifrare le comunicazioni criptate, ne vengono sviluppati di nuovi ancora più impenetrabili. In questo scenario, il diritto deve necessariamente evolversi, ma senza perdere la sua funzione di garanzia.
Le soluzioni elaborate dalle Sezioni Unite rappresentano un importante punto di equilibrio, ma non possono considerarsi definitive. L’approccio adottato, basato su una presunzione relativa di affidabilità delle prove digitali bilanciata da garanzie procedurali e obblighi motivazionali rafforzati, costituisce una risposta pragmatica alle sfide attuali. Tuttavia, l’evoluzione tecnologica continuerà a porre nuove questioni e a richiedere nuove risposte.
Il futuro della giustizia penale si giocherà sempre più su questo terreno: la capacità di adattare gli strumenti giuridici tradizionali alle nuove realtà tecnologiche, senza sacrificare le garanzie fondamentali che caratterizzano uno Stato di diritto. La vera sfida non sarà tanto quella di inseguire la tecnologia, quanto di governarla attraverso principi giuridici solidi e duraturi.
In questo senso, il caso Sky ECC non è un punto di arrivo ma di partenza. Le questioni che ha sollevato – dalla legittimità delle operazioni di hacking alla tutela del contraddittorio tecnico, dall’utilizzabilità delle prove digitali transnazionali alla protezione della riservatezza – continueranno a evolversi insieme alla tecnologia. La risposta dell’ordinamento dovrà essere altrettanto dinamica, ma sempre ancorata ai principi fondamentali del giusto processo.
Come in un’eterna partita a scacchi, dove ogni mossa genera nuove strategie e contromosse, il diritto e la tecnologia continueranno a confrontarsi e influenzarsi reciprocamente. La sfida per il futuro sarà quella di mantenere questo dialogo costruttivo, evitando sia la resa incondizionata alle esigenze investigative sia l’irrigidimento in garanzie formali che rischiano di paralizzare l’azione della giustizia. Solo così potremo assicurare che l’evoluzione tecnologica rimanga uno strumento al servizio della giustizia e non un mezzo per eluderla.
