GIUSTIZIA, controversie e giurisprudenza. Caso SKY-ECC: il diritto di difesa e il contraddittorio sulle «chat» criptate

Quali modalità alla base delle acquisizioni? La nota a Cassazione penale n. 32915 del 07.09.2022 viene di seguito esaminata nel dettaglio da due giuristi della rivista online specializzata “De Vita Law”

a cura dell’Avvocato Antonio Laudisa e del Dottor Marco Della Bruna, pubblicato sul periodico online specializzato “De Vita Law”,https://www.devita.law/sky-ecc/  – Per la Cassazione, le modalità di acquisizione delle chat su Sky-ECC sono rilevanti ai fini della valutazione dell’utilizzabilità degli esiti delle attività di indagine operate sulle conversazioni degli utenti. Alle parti deve essere garantita la possibilità di conoscere la documentazione attestante tali modalità, al fine di poter esercitare un controllo sulla validità delle operazioni compiute e sull’effettiva corrispondenza della testualità dei messaggi al tenore delle conversazioni intercettate.

LA FATTISPECIE

Il Tribunale del riesame di Roma confermava l’ordinanza applicativa della misura della custodia cautelare in carcere disposta dal GIP per il reato di associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope di cui all’art. 74 D.P.R. 309/1990. Avverso tale ultima ordinanza, ricorrevano per Cassazione gli indagati con due ricorsi. Con il secondo ricorso, in particolare, veniva contestata la natura della nota riepilogativa dei Carabinieri relativa all’acquisizione delle chat del sistema Sky-ECC, estratte a seguito di decrittazione dello stesso e ricevute dall’Autorità giudiziaria italiana per il tramite di Europol.

LA DOCUMENTAZIONE DEI CARABINIERI E DI EUROPOL

Si rilevava come la difesa avesse potuto conoscere solo gli esiti di tale attività, sintetizzata dai Carabinieri, ma non anche la documentazione di Europol riportante le modalità di acquisizione dei dati. Pertanto, sulla base di tali presupposti la difesa lamentava di non aver avuto la possibilità di verificare quali fossero state le modalità di acquisizione dei dati del sistema Sky-ECC, impedendo così qualsiasi vaglio sulla compatibilità del procedimento tecnico utilizzato.vInfatti, gli atti in merito non erano stati resi disponibili alla difesa sulla base del presupposto che si trattasse di scambi informativi tra forze di polizia di Paesi diversi, non utilizzabili processualmente. E tuttavia, criticamente, l’attività di captazione dei flussi di dati informatici della piattaforma e la successiva decrittazione risultavano avvenute senza alcun controllo preventivo dell’Autorità giudiziaria. In merito, il Tribunale del riesame aveva ritenuto sussistente una presunzione di legittimità dell’attività svolta, trattandosi di atti ricevuti da Autorità giudiziarie straniere. Inoltre, aveva considerato le chat meramente come documenti ex art 234 c.p.p., escludendo che potessero essere considerate corrispondenza o intercettazioni (di flussi telematici).

IL SISTEMA SKY ECC

Il sistema di messaggistica Sky – ECC era stato al centro di una massiccia operazione congiunta di polizia coordinata dall’Europol nei primi mesi del 2021 e pianificata negli anni precedenti, in maniera simile a quanto accaduto con Encrochat e altri sistemi analoghi.(¹) Secondo quanto riportato dalla stessa Agenzia e dal Procuratore di Parigi, le attività di indagine sulle chat avevano permesso di effettuare numerose ispezioni e sequestri in Olanda e Belgio, nonché di identificare oltre duemila utenti in Francia (osservandone per mesi un totale di settantamila), consentendo così di «sgominare operazioni di narcotraffico su larga scala e attacchi alle persone».(²) Nonostante ciò, all’epoca la piattaforma rilasciò un comunicato per smentire che le forze di polizia in questione fossero riuscite a penetrare il loro network, dichiarando che «SKY ECC si basa su principi di sicurezza “zero-trust” che presuppongono che ogni richiesta sia trattata come una violazione e operano una verifica utilizzando più livelli di sicurezza per proteggere i messaggi dei suoi utenti. Tutte le comunicazioni SKY ECC sono crittografate attraverso tunnel privati ​​tramite reti private distribuite. Tutti i messaggi sono crittografati con il più alto livello di crittografia odierno» [traduzione dell’autore].(³)

LA DECISIONE

Il comunicato di Sky-ECC, inoltre, ipotizzava che l’accesso effettuato nell’ambito delle indagini avesse avuto ad oggetto un sistema solo apparentemente riconducibile al loro network, tramite dispositivi precedentemente usciti dalla legittima catena di distribuzione e privati delle funzionalità di sicurezza attribuite dall’azienda. Infatti, la particolarità di questo sistema di messaggistica risiede nella possibilità di acquistare una licenza annuale (per circa 2.200 euro) per l’utilizzo dei dispositivi forniti dall’azienda, che tra le varie caratteristiche presentano la disabilitazione di microfoni, GPS e videocamere, nonché la cancellazione dei messaggi (criptati) inviati dopo soli trenta secondi; inoltre, qualora un dispositivo destinatario non sia raggiungibile dalla rete, il messaggio non ricevuto viene cancellato dopo 48 ore dall’invio.(⁴) La Corte di Cassazione ha ritenuto fondato ed assorbente il motivo di ricorso relativo alle modalità di acquisizione delle chat Sky – ECC. I messaggi in questione, come accennato, erano stati acquisiti da Europol tramite accesso diretto alla memoria dei server della società Sky Global, proprietaria del sistema di messaggistica, nell’ambito di un’attività di indagine coordinata insieme alle polizie francese, belga e olandese.

DATO DI CONFUSIONE

Anzitutto, la Suprema Corte ha evidenziato il dato di confusione che emerge dalla risposta con cui la Procura negava alla difesa l’accesso ai documenti richiesti, sovrapponendo gli esiti delle attività di indagine con le procedure adottate, sostenendo apoditticamente di aver messo a disposizione delle difese tutta la documentazione. La Corte ha ritenuto come sia invece necessario valutare in concreto (sia nel procedimento principale che nel procedimento cautelare) che le modalità utilizzate per l’acquisizione delle chat dai server non siano in contrasto con norme inderogabili e principi fondamentali dell’ordinamento. Pertanto, è necessario che il contraddittorio sia garantito tanto sugli esiti dell’attività quanto (inevitabilmente) sulle modalità di acquisizione del materiale, in modo da poter operare un vaglio di legittimità ai sensi dell’art. 191 c.p.p. e da poter rilevare eventuali inutilizzabilità di prove acquisite in violazione dei divieti stabiliti dalla legge.

IMPRESCINDIBILITÀ DEL DIRITTO DI DIFESA

Parimenti, secondo i Giudici di legittimità, tale valutazione si riflette anche sul procedimento cautelare, laddove l’elemento dimostrativo in esame abbia inciso sul convincimento del giudice (come effettivamente avvenuto nel caso di specie). La Cassazione, dunque, ha statuito l’imprescindibilità per l’esercizio del diritto di difesa della conoscenza delle modalità e dei procedimenti adottati dagli investigatori, evidenziando fondamentali profili di carattere sostanziale di possibilità di verifica degli esiti delle attività di indagine. In particolare, affinché gli esiti dell’analisi di un servizio di messaggistica come quello in esame possano avere valenza probatoria, è necessario poter verificare l’effettiva «corrispondenza della testualità di tale messaggistica al tenore letterale dei messaggi originariamente inviati e ricevuti nonché delle utenze dei mittenti e dei destinatari individuati con quelli effettivi, ragion per cui la problematica in disamina dispiega la propria rilevanza anche relativamente alla fase della captazione e della decrittazione dei flussi telematici».

UN PRIMO ARGINE POSTO DALLA SUPREMA CORTE

Con la sentenza in commento, la Suprema Corte sembra aver posto un primo, ma fondamentale argine alla tendenza, spesso riscontrabile nelle aule di giustizia, a sottovalutare la rilevanza in termini di valenza probatoria dell’igiene procedimentale nelle operazioni informatiche di acquisizione ed analisi di dati, con il rischio di soffermarsi unicamente sugli esiti di tali attività, privando gli imputati del diritto al contraddittorio nella formazione della prova e sottraendo alla conoscenza del Giudice elementi epistemologicamente imprescindibili per la valutazione dei fatti presuntamente provati.

RIFERIMENTI

(¹) C. Bonini, F. Bulfon, Criptomafia. Storia della guerra digitale dichiarata dalle polizie di Usa ed Europa alle reti di comunicazione protetta dei narcos e dei boss del crimine internazionale, La Repubblica, 16.12.2021.

(²) E. Follis, Europol smantella una rete telefonica criptata usata dai gruppi criminali, Euractiv, 11.03.2021.

(³) P. Arntz, Police credit “unlocked” SKY ECC encryption for organized crime bust, Malwarebites Labs, 11.03.2021.

(⁴)  Sky ECC, what is it?, Funinformatique.

Condividi: