Con sentenza n. 19082 del 13 gennaio 2023, depositata il 5 maggio 2023, la prima sezione penale della Corte di Cassazione ha spiegato che i sistemi Sky Ecc ed Encrochat sono piattaforme di comunicazione criptata che consentono lo scambio di comunicazioni utilizzando i cc.dd. criptofonini, ovverosia smartphone opportunamente modificati nel software (prevalentemente con il sistema Android o Blackberry) con l'unico scopo di garantirne l'inviolabilità, poiché il relativo sistema operativo è caratterizzato da particolari requisiti di sicurezza che si possono riassumere nella cifratura dei dati trasmessi e di quelli memorizzati, nella possibilità per l'utilizzatore di cancellare, quasi in tempo reale e anche da remoto, l'intera memoria del telefono inserendo un cd. panic code, o nella possibilità di segnalare la presenza di sistemi di individuazione (cd. Imsi Catcher) o di tentativi di aggressione informatica da parte di agenti esterni.

Tali sistemi di comunicazione di Sky Ecc non sono però basati sulla tecnologia Pin to Pin (tipo Blackberry, cioè su un sistema crittografico dove le chiavi di cifratura sono collocate in un server), bensì sul sistema end to end che prevede la cifratura delle conversazioni mediante l'utilizzo di chiavi depositate esclusivamente sui dispositivi che colloquiano, sicché, in questa modalità, neanche il gestore del servizio è in grado di conoscere le chiavi utilizzate e di conseguenza il contenuto delle comunicazioni.

Riguardo alla questione della natura delle chat è già stato chiarito (Cass. pen., sez. I, 1° luglio 2022, n. 34059; Cass. pen., sez. VI, 20 aprile 2021, n. 18907) che occorre distinguere due diversi tipi di operazione che gli inquirenti possono effettuare nello svolgimento delle indagini, segnatamente: le operazioni di captazione e di registrazione del messaggio cifrato nel mentre lo stesso è in transito dall'apparecchio del mittente a quello del destinatario (che viaggia attraverso reti internet messe a disposizione in ogni paese da gestori di servizi telematici e che, lungo tale 'tragitto' transita di regola da un server che non è necessariamente collocato nel paese o in uno dei paesi nei quali si trovano fisicamente i soggetti che stanno comunicando tra loro) e le diverse operazioni di decriptazione del contenuto del messaggio, necessarie per trasformare mere stringhe informatiche in dati comunicativi intellegibili.

È chiaro che solo alla prima delle due appena indicate tipologie di operazioni fa riferimento l'art. 266-bis c.p.p., che estende l'applicabilità delle norme del codice di rito relative alle 'normali' intercettazioni di conversazioni o comunicazioni tra soggetti a distanza, alle intercettazioni di flussi di comunicazioni relativi a sistemi telematici ovvero intercorrenti tra più sistemi telematici: flussi che non avvengono in via diretta tra apparecchi informatici, ma che sfruttano la trasmissione dei dati in via telematica, dunque via cavo o ponti radio, ovvero per mezzo di altra analoga strumentazione tecnica (nel senso della qualificazione come intercettazione ai sensi dell'art. 266-bis c.p.p. dell'acquisizione dei contenuti di messaggistica in atto effettuata con sistema Blackberry, cfr. Cass. pen., sez. IV, 15 ottobre 2019, n. 49896; Cass. pen., sez. III, 26 settembre 2019, n. 47557; Cass. pen., sez. III, 10 novembre 2015, n. 50452). Laddove il messaggio telematico sia "in chiaro", cioè non criptato, la sua captazione e la sua registrazione ne rendono immediatamente intellegibile il contenuto e, perciò, direttamente utilizzabile a fini di prova il relativo risultato conoscitivo. Se, invece, il messaggio telematico sia criptato, gli inquirenti ne possono valorizzare il contenuto a fini dimostrativi solo laddove abbiano la disponibilità dell'algoritmo che consente di decriptarne il tenore ovvero se tale 'chiave' venga altrimenti messa a disposizione degli investigatori dalla società che ne è proprietaria (e che la sfrutta dal punto di vista commerciale).

Di tutto ciò dà atto una recente pronuncia della Suprema Corte (Cass. pen., sez. I, 13 ottobre 2022, n. 6364), che ha ritenuto legittima, a fini cautelari, l'utilizzazione di chat su sistema Sky Ecc, acquisite mediante Ordine Europeo di Indagine da autorità estera che ne aveva eseguito la decriptazione, quali rappresentazioni comunicative incorporate in una base materiale con un metodo digitale. Detta pronuncia evidenzia come, in tema di intercettazioni della messaggistica scambiata con sistema cifrato "Sky Ecc" e "Encrochat", la decriptazione delle conversazioni e delle comunicazioni sia attività distinta dalla captazione, tale che il dato informatico in chiaro, ottenuto dalla trasformazione delle "stringhe" in contenuti intellegibili tramite l'apposito algoritmo messo a disposizione dalla società titolare del sistema operativo, è acquisibile a sensi dell'art. 234-bis c.p.p..

Cass. pen., sez. I, 13 gennaio 2023 (dep. 5 maggio 2023), n. 19082

ESPORTA IN PDF
LA NEWS

ESPORTA IN PDF
LA NEWS