Sky-ECC: il diritto di difesa e il contraddittorio sulle modalità di acquisizione di chat criptate. Nota a Cassazione penale n. 32915 del 07.09.2022

Per la Cassazione, le modalità di acquisizione delle chat su Sky-ECC sono rilevanti ai fini della valutazione dell’utilizzabilità degli esiti delle attività di indagine operate sulle conversazioni degli utenti.
Alle parti deve essere garantita la possibilità di conoscere la documentazione attestante tali modalità, al fine di poter esercitare un controllo sulla validità delle operazioni compiute e sull’effettiva corrispondenza della testualità dei messaggi al tenore delle conversazioni intercettate.

 

La fattispecie

Il Tribunale del riesame di Roma confermava l’ordinanza applicativa della misura della custodia cautelare in carcere disposta dal GIP per il reato di associazione finalizzata al traffico illecito di sostanze stupefacenti o psicotrope di cui all’art. 74 D.P.R. 309/1990.

Avverso tale ultima ordinanza, ricorrevano per Cassazione gli indagati con due ricorsi.

Con il secondo ricorso, in particolare, veniva contestata la natura della nota riepilogativa dei Carabinieri relativa all’acquisizione delle chat del sistema Sky-ECC, estratte a seguito di decrittazione dello stesso e ricevute dall’Autorità giudiziaria italiana per il tramite di Europol.

Si rilevava come la difesa – attraverso tale nota – avesse potuto conoscere solo gli esiti di tale attività, sintetizzata dai Carabinieri, ma non anche la documentazione di Europol riportante le procedure tecniche di acquisizione dei dati. Pertanto, sulla base di tali presupposti la difesa lamentava di non aver avuto la possibilità di verificare quali fossero state le effettive modalità di acquisizione dei dati del sistema Sky-ECC, impedendo così qualsiasi vaglio sulla validità del procedimento utilizzato.

Infatti, gli atti in merito non erano stati resi disponibili alla difesa sulla base del presupposto che si trattasse di scambi informativi tra forze di polizia di Paesi diversi, non utilizzabili processualmente.

Tuttavia, l’attività di captazione dei flussi di dati informatici della piattaforma e la successiva decrittazione risultavano avvenute senza alcun controllo preventivo dell’Autorità giudiziaria italiana.
In merito, il Tribunale del riesame aveva ritenuto sussistente una presunzione di legittimità dell’attività svolta, trattandosi di atti ricevuti da Autorità giudiziarie straniere.
Inoltre, aveva considerato le chat meramente come documenti ex art 234 c.p.p., escludendo che potessero essere considerate corrispondenza o intercettazioni (di flussi telematici).

Il sistema Sky – ECC

Il sistema di messaggistica Sky – ECC era stato al centro di una massiccia operazione congiunta di polizia coordinata dall’Europol nei primi mesi del 2021 e pianificata negli anni precedenti, in maniera simile a quanto accaduto con Encrochat e altri sistemi analoghi [1].

Secondo quanto riportato dalla stessa Agenzia e dal Procuratore di Parigi, le attività di indagine sulle chat avevano permesso di effettuare numerose ispezioni e sequestri in Olanda e Belgio, nonché di identificare oltre 2.000 utenti in Francia (osservandone per mesi un totale di 70.000), consentendo così di “sgominare operazioni di narcotraffico su larga scala e attacchi alle persone[2].

Nonostante ciò, all’epoca la piattaforma rilasciò un comunicato per smentire che le forze di polizia in questione fossero riuscite a penetrare il loro network, dichiarando che “SKY ECC si basa su principi di sicurezza “zero-trust” che presuppongono che ogni richiesta sia trattata come una violazione e operano una verifica utilizzando più livelli di sicurezza per proteggere i messaggi dei suoi utenti. Tutte le comunicazioni SKY ECC sono crittografate attraverso tunnel privati ​​tramite reti private distribuite. Tutti i messaggi sono crittografati con il più alto livello di crittografia odierno. [traduzione dell’autore]” [3]

Il comunicato di Sky-ECC, inoltre, ipotizzava che l’accesso effettuato nell’ambito delle indagini avesse avuto ad oggetto un sistema solo apparentemente riconducibile al loro network, tramite dispositivi precedentemente usciti dalla legittima catena di distribuzione e privati delle funzionalità di sicurezza attribuite dall’azienda.

Infatti, la particolarità di questo sistema di messaggistica risiede nella possibilità di acquistare una licenza annuale (per circa €2200) per l’utilizzo dei dispositivi forniti dall’azienda, che tra le varie caratteristiche presentano la disabilitazione di microfoni, GPS e videocamere, nonché la cancellazione dei messaggi (criptati) inviati dopo soli 30 secondi; inoltre, qualora un dispositivo destinatario non sia raggiungibile dalla rete, il messaggio non ricevuto viene cancellato dopo 48 ore dall’invio [4].

La decisione della Suprema Corte

La Corte di Cassazione ha ritenuto fondato ed assorbente il motivo di ricorso relativo alle modalità di acquisizione delle chat Sky – ECC.

I messaggi in questione, come accennato, erano stati acquisiti da Europol tramite accesso diretto alla memoria dei server della società Sky Global, proprietaria del sistema di messaggistica, nell’ambito di un’attività di indagine coordinata insieme alle polizie francese, belga e olandese.

Anzitutto, la Suprema Corte ha evidenziato il dato di confusione che emerge dalla risposta con cui la Procura negava alla difesa l’accesso ai documenti richiesti, sovrapponendo gli esiti delle attività di indagine con le procedure adottate, sostenendo apoditticamente di aver messo a disposizione delle difese tutta la documentazione.

La Corte ha ritenuto come sia invece necessario valutare in concreto – sia nel procedimento principale che nel procedimento cautelare – che le modalità utilizzate per l’acquisizione delle chat dai server non siano in contrasto con norme inderogabili e principi fondamentali dell’ordinamento.

Pertanto, è necessario che il contraddittorio sia garantito tanto sugli esiti dell’attività quanto – inevitabilmente – sulle modalità di acquisizione del materiale, in modo da poter operare un vaglio di legittimità ai sensi dell’art. 191 c.p.p. e da poter rilevare eventuali inutilizzabilità di prove acquisite in violazione dei divieti stabiliti dalla legge.
Parimenti, secondo i Giudici di legittimità, tale valutazione si riflette anche sul procedimento cautelare, laddove l’elemento dimostrativo in esame abbia inciso sul convincimento del giudice (come effettivamente avvenuto nel caso di specie).

La Cassazione, dunque, ha statuito l’imprescindibilità per l’esercizio del diritto di difesa della conoscenza delle modalità e dei procedimenti adottati dagli investigatori, evidenziando fondamentali profili di carattere sostanziale di possibilità di verifica degli esiti delle attività di indagine.

In particolare, affinchè gli esiti dell’analisi di un servizio di messaggistica come quello in esame possano avere valenza probatoria, è necessario poter verificare l’effettiva “corrispondenza della testualità di tale messaggistica al tenore letterale dei messaggi originariamente inviati e ricevuti nonché delle utenze dei mittenti e dei destinatari individuati con quelli effettivi, ragion per cui la problematica in disamina dispiega la propria rilevanza anche relativamente alla fase della captazione e della decrittazione dei flussi telematici”.

Con la sentenza in commento, la Suprema Corte sembra aver posto un primo, ma fondamentale argine alla tendenza, spesso riscontrabile nelle aule di giustizia, a sottovalutare la rilevanza in termini di valenza probatoria dell’igiene procedimentale nelle operazioni informatiche di acquisizione ed analisi di dati, con il rischio di soffermarsi unicamente sugli esiti di tali attività, privando gli imputati del diritto al contraddittorio nella formazione della prova e sottraendo alla conoscenza del Giudice elementi epistemologicamente imprescindibili per la valutazione dei fatti presuntamente provati.

 

Avv. Antonio Laudisa

Dr. Marco Della Bruna

 

 

Riproduzione riservata©

Immagine di Raniero Botti ©2020

 

Riferimenti

[1] C. Bonini, F. Bulfon, Criptomafia. Storia della guerra digitale dichiarata dalle polizie di Usa ed Europa alle reti di comunicazione protetta dei narcos e dei boss del crimine internazionale, La Repubblica, 16.12.2021.

[2] E. Follis, Europol smantella una rete telefonica criptata usata dai gruppi criminali, Euractiv, 11.03.2021.

[3] P. Arntz, Police credit “unlocked” SKY ECC encryption for organized crime bust, Malwarebites Labs, 11.03.2021.

[4] Sky ECC, what is it?, Funinformatique.

Autore

Condividi

Leave a Reply

Your email address will not be published.