Il “captatore informatico”uno strumento d'indagine tra esigenze investigative e garanzie...

Giornate di formazione per AvvocatiConsiglio dell'Ordine degli Avvocati – Taranto

Fondazione Scuola Forense

Il “captatore informatico”: uno strumento d'indagine tra esigenze investigative e garanzie difensive

Avv. Giovanni [email protected]

Attività d'indagine ed evidenze digitali: gli aspetti tecnici

La ricerca delle evidenze digitali nei sistemi di memorizzazione dei dati

● Hard disk● CD-ROM● DVD● Chiavetta USB● Memorie flash● Cloud


La presenza di misure di sicurezza logiche: username e password

I dispositivi idonei a memorizzare dati possono essere protetti da misure di sicurezza logiche che potrebbero rendere difficoltoso lo svolgimento dell'attività d'indagine mirata alla ricerca di evidenze digitali


La crittografia

Tecnica di rappresentazione di un messaggio in una forma tale che l’informazione in esso contenuta possa essere recepita solo dal destinatario; ciò si può ottenere con due diversi metodi: celando l’esistenza stessa del messaggio o sottoponendo il testo del messaggio a trasformazioni che lo rendano incomprensibile (fonte http://www.treccani.it/enciclopedia/crittografia/)


La crittografia può avere ad oggetto

● Dati informatici registrati nei sistemi di memorizzazione (ad esempio, documenti informatici contenuti in un hard disk esterno)



● Dati immessi dall'utente (ad esempio, la digitazione della password per accedere alla banca on line)



● Comunicazioni intercorrenti tra sistemi informatici (ad esempio, le conversazioni scritte mediante WhatsApp


“il problema della crittografia, un tempo concentrato solo off line (es. dati conservati su un HD), oggi assume rilevanza fondamentale relativamente alle conversazioni on line (tramite sistemi cd instant messanging). E' dato notorio che anche WhatsApp, tra i sistemi più utilizzati al mondo, proprio all'inizio del 2016 abbia introdotto la crittografia cd end-to-end”

(F. Cajani, Odissea del captatore informatico, in Cassazione penale, 2016, pag. 4140)


L'acquisizione del dato informatico criptato

● Decriptare il dato: conoscere il metodo informatico per rendere chiaro ciò che appare incomprensibile

● Leggere il dato informatico prima che lo stesso venga criptato


Il “captatore informatico”: una definizione

Il captatore informatico, o trojan o spyware, è un software altamente intrusivo che si impossessa occultamente dei nostri dispositivi rendendoli trasparenti e accessibili agli inquirenti e che trasforma smartphone, tablet e computer, grazie ai loro sensori, in onnipresenti microspie. In questo è possibile monitorare sia il flusso di comunicazioni riguardanti sistemi informatici o telematici, sia il contenuto, consentendo l’acquisizione, mediante copia, di dati presenti o futuri all’interno delle memorie di un dispositivo informatico, e ciò in assoluto “silenzio” rispetto alle possibilità per l’utente di rendersene conto

(M. T. Abbagnale, In tema di captatore informatico, in Archivio penale, 2016)


● Prelevare dal dispositivo documenti trasferendoli, in modalità informatica, su un altro dispositivo per essere esaminati e superando le eventuali misure di sicurezza logiche

● Svolgere attività di geolocalizzazione

● Attivare il microfono ed il registratore di suoni del dispositivo, registrare una conversazione tra persone presenti, salvare il file audio ed inviarlo ad altro dispositivo

● Attivare la webcam presente sul dispositivo, registrare immagini video, salvare il file video ed inviarlo ad altro dispositivo

● Registrare tutte le attività compiute sul dispositivo


Dalla sentenza n. 26889/2016 della Corte di Cassazione (SSUU)

Uno strumento tecnologico di questo tipo consente lo svolgimento di varie attività e precisamente:- di captare tutto il traffico dati in arrivo o in partenza dal dispositivo "infettato" (navigazione e posta elettronica, sia web mali, che out look);- di attivare il microfono e, dunque, di apprendere per tale via i colloqui che si svolgono nello spazio che circonda il soggetto che ha la disponibilità materiale del dispositivo, ovunque egli si trovi;- di mettere in funzione la web camera, permettendo di carpire le immagini;- di perquisire l'hard disk e di fare copia, totale o parziale, delle unità di memoria del sistema informatico preso di mira;- di decifrare tutto ciò che viene digitato sulla tastiera collegata al sistema (keylogger) e visualizzare ciò che appare sullo schermo del dispositivo bersaglio (screenshot);- di sfuggire agli antivirus in commercio.


Dalla sentenza n. 26889/2016 della Corte di Cassazione (SSUU)

Tale programma informatico, viene installato in un dispositivo del tipo target (un computer, un tablet o uno smartphone), di norma a distanza e in modo occulto, per mezzo del suo invio con una mail, un sms o un'applicazione di aggiornamento


Mediante l'utilizzo del captatore informatico sarà possibile acquisire dati informatici, presenti sul dispositivo, indipendentemente dal fatto che gli stessi siano resi non intellegibili a seguito di criptazione e indipendentemente dal fatto che il dispositivo informatico che li contiene sia protetto da misure di sicurezza logiche


Mediante l'utilizzo del captatore informatico sarà possibile geolocalizzare il dispositivo


Mediante l'utilizzo del captatore informatico sarà possibile intercettare comunicazioni tra presenti, mediante l'attivazione del microfono e/o della webcam presenti sul dispositivo

Attività d'indagine ed evidenze digitali: gli aspetti giuridici

Fattispecie processuali e modalità di funzionamento del captatore informatico: l'acquisizione di dati informatici


Il decreto di acquisizione di atti (art. 234 c.p.p.) e l'uso del captatore informatico


Art. 234 comma 1 c.p.p.

È consentita l'acquisizione di scritti o di altri documenti che rappresentano fatti, persone o cose mediante la fotografia, la cinematografia, la fonografia o qualsiasi altro mezzo


Cassazione penale, sez. V, 14/10/2009, n. 16556

È legittimo il decreto del pubblico ministero di acquisizione in copia, attraverso l'installazione di un captatore informatico, della documentazione informatica memorizzata nel "personal computer" in uso all'imputato e installato presso un ufficio pubblico, qualora il provvedimento abbia riguardato l'estrapolazione di dati, non aventi ad oggetto un flusso di comunicazioni, già formati e contenuti nella memoria del "personal computer" o che in futuro sarebbero stati memorizzati


Eccezione della difesa

Il predetto decreto del P.M., pur autorizzando una mera acquisizione in copia di atti, avrebbe costituito di fatto la premessa per condurre un'attività di intercettazione di comunicazioni informatiche ai sensi dell'art. 266 bis e seg. c.p.p.. Invero, il decreto avrebbe disposto la registrazione non solo dei files esistenti, ma anche dei dati che sarebbero stati inseriti in futuro nel personal computer, in modo da acquisirli periodicamente.


Confermerebbero tale tesi le concrete modalità esecutive del decreto de quo, consistite nella installazione, all'interno del sistema operativo del personal computer, di un captatore informatico (gosth) in grado di memorizzare i files già esistenti e di registrare in tempo reale tutti i files elaborandi, in tal modo innescando un monitoraggio occulto e continuativo del detto computer (protrattosi per oltre otto mesi)


L'attività di indagine effettivamente dispiegata dagli investigatori sulla scorta del decreto del P.M. 22.4.2004 (installazione di un congegno di captazione nel sistema operativo, registrazione continuativa, occulta ed in tempo reale, del flusso dei dati ivi inseriti dall'utente) sarebbe consistita in una vera e propria intercettazione di comunicazioni informatiche, ai sensi dell'art. 266 bis c.p.p..Conseguentemente, i risultati delle captazioni informatiche eseguite, nella specie, in dispregio delle disposizioni degli artt. 266 bis e seg. c.p.p. sarebbero inutilizzabili a norma dell'art. 271 c.p.p.



Motivazione

I giudici di merito, viceversa, hanno, correttamente, chiarito che "per flusso di comunicazioni deve intendersi la trasmissione, il trasferimento, di presenza o a distanza, di informazioni da una fonte emittente ad un ricevente, da un soggetto ad altro, ossia il dialogo delle comunicazioni in corso all'interno di un sistema o tra più sistemi infornatici o telematici (Cass. SS.UU. 23.2.2000 n. 6), non potendo ritenersi sufficiente l'elaborazione del pensiero e l'esternazione, anzichè mediante simboli grafici apposti su un supporto cartaceo, in un documento informatico realizzato mediante un sistema di videoscrittura ed in tal modo memorizzato".


Nella specie, l'attività autorizzata dal P.M., consistente nel "prelevare e copiare documenti memorizzati sull' "hard disk" dell'apparecchio in uso al BA., aveva avuto ad oggetto non un "flusso di comunicazioni", richiedente un dialogo con altri soggetti, ma "una relazione operativa tra microprocessore e video del sistema elettronico", ossia "un flusso unidirezionale di dati" confinato all'interno dei circuiti del personal computer


La critica della dottrina

“Un esempio lampante di come un intento, certamente condivisibile, come quello della certezza del diritto possa tradursi in una compressione dei diritti dell'indagato, è dato dall'uso dei captatori informatici per l'acquisizione di flussi di dati. In mancanza di una specifica norma di riferimento, ad oggi la giurisprudenza ha classificato questa tecnica investigativa come mezzo di ricerca della prova atipico, utilizzabile con un mero provvedimento motivato del Pubblico Ministero, senza alcun coinvolgimento del giudice per le indagini preliminari”


“L'impossibilità ad applicare categorie normative tecnologicamente orientate a nuove forme di captazione, non meno invasive delle intercettazioni tradizionali (comportando anch'essere un controllo in tempo reale sulla sfera personale dell'individuo), si è risolta in una notevole riduzione delle garanzie a tutela dell'indagato”

(G. Lasagni, L'uso dei captatori informatici (trojans) nelle intercettazioni tra presenti, in Diritto penale contemporaneo


La garanzia di genuinità e non alterazione delle evidenze digitali



Non sarebbe, altresì, stata osservata la disciplina prevista per gli accertamenti tecnici irripetibili (artt. 359 e 360 c.p.p.) con la realizzazione di ulteriore violazione di legge


Motivazione

La corte distrettuale ha, altresì, correttamente, escluso che, nella specie, dovesse essere osservata la disciplina prevista per gli accertamenti tecnici irripetibili, atteso che l'attività di riproduzione deifiles memorizzati non aveva comportato l'alterazione, nè la distruzione dell'archivio informatico, rimasto immutato, quindi consultabile ed accessibile nelle medesime condizioni, anche dopo l'intervento della polizia giudiziaria. Si era trattato di un'attività sempre reiterabile, alla cui esecuzione non era necessaria la partecipazione del difensore, poichè la stessa avrebbe potuto essere compiuta una seconda volta se si fosse approdato ad uno sviluppo dibattimentale del procedimento


Art. 244 comma 2 c.p.p. (Casi e forme delle ispezioni)

“L'autorità giudiziaria può disporre rilievi segnaletici, descrittivi e fotografici e ogni altra operazione tecnica, anche in relazione a sistemi informatici o telematici, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l'alterazione”


Art. 247 comma 1 bis c.p.p. (Casi e forme di perquisizioni)

“Quando vi è fondato motivo di ritenere che dati, informazioni, programmi informatici o tracce comunque pertinenti al reato si trovino in un sistema informatico o telematico, ancorché protetto da misure di sicurezza, ne é disposta la perquisizione, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l'alterazione”


Art. 254 bis c.p.p. (Sequestro di dati informatici presso i fornitori di servizi informatici, telematici e di telecomunicazioni)

“L'autorità giudiziaria, quando dispone il sequestro, presso i fornitori di servizi informatici, telematici o di telecomunicazioni, dei dati da questi detenuti, compresi quelli di traffico o di ubicazione, può stabilire, per esigenze legate alla regolare fornitura dei medesimi servizi, che la loro acquisizione avvenga mediante copia di essi su adeguato supporto, con una procedura che assicuri la conformità dei dati acquisiti a quelli originali e la loro immodificabilità”.


Art. 259 comma 2 c.p.p. (Custodia delle cose sequestrate)

“Quando la custodia riguarda dati, informazioni o programmi informatici, il custode è altresì avvertito dell'obbligo di impedirne l'alterazione o l'accesso da parte di terzi, salva, in quest'ultimo caso, diversa disposizione dell'autorità giudiziaria”.


Art. 260 comma 2 c.p.p. (Apposizione dei sigilli alle cose sequestrate. Cose deperibili. Distruzione di cose sequestrate)

“Quando si tratta di dati, di informazioni o di programmi informatici, la copia deve essere realizzata su adeguati supporti, mediante procedura che assicuri la conformità alla copia dell'originale e la sua immodificabilità”.


Art. 352 comma 1 bis c.p.p. (Perquisizioni)

“Nella flagranza del reato, ovvero nei casi di cui al comma 2 quando sussistono i presupposti e le altre condizioni ivi previste, gli ufficiali di polizia giudiziaria, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l'alterazione, procedono altresì alla perquisizione di sistemi informatici o telematici, ancorché protetti da misure di sicurezza”.


Art. 354 comma 2 c.p.p. (Accertamenti urgenti sui luoghi, sulle cose e sulle persone. Sequestro)

“In relazione ai dati, alle informazioni e ai programmi informatici o ai sistemi informatici o telematici, gli ufficiali della polizia giudiziaria adottano, altresì, le misure tecniche o impartiscono le prescrizioni necessarie ad assicurarne la conservazione e ad impedirne l'alterazione e l'accesso e provvedono, ove possibile, alla loro immediata duplicazione su adeguati supporti, mediante una procedura che assicuri la conformità della copia all'originale e la sua immodificabilità”.


Disposizioni processuali inerenti la garanzia di non alterazione e genuinità dei dati informatici

Dunque:

● Garanzia di conservazione dei dati originali

● Garanzia di non alterazione dei dati originali

● Garanzia di conformità della copia all'originale


Misure tecniche idonee a garantire la conservazione dei dati originali, la non alterazione degli stessi e la conformità della copia all'originale

● Copia bit stream (procedimento di copia del dispositivo informatico che consente di ottenere un nuovo dispositivo in tutto e per tutto identico all'originale, comprese parti del dispositivo in cui possono essere presenti tracce di files cancellati)



● La procedura di write blocker (sistemi hardware o software che impediscono l'erronea scrittura di dati sul dispositivo originale in fase di copia dello stesso)



● Procedura di hashing (procedimento informatico che consente la generazione di un codice alfanumerico identico per l'originale e la copia: una qualsiasi alterazione della copia o dell'originale genera un diverso codice hash, che dimostra l'alterazione del supporto informatico)


Fattispecie processuali e modalità di funzionamento del captatore informatico: la geolocalizzazione


Modalità di geolocalizzazione

● La ricostruzione dei movimenti mediante il sistema delle celle del servizio di telefonia mobile: criticità


Modalità di geolocalizzazione

● La geolocalizzazione mediante utilizzo del “captatore informatico”


Definizione

La geolocalizzazione è da intendersi come l'osservazione in tempo reale del movimento del soggetto sul quale in maniera occulta è stato installato l'apparecchio hardware o software di rilevamento della posizione: è una modalità tecnologicamente caratterizzata, di pedinamento e di osservazione della polizia giudiziaria


Cassazione penale, sez. I, 07/01/2010, n. 9416

Sono utilizzabili nel giudizio abbreviato i risultati della localizzazione mediante il sistema di rilevamento satellitare (cosiddetto GPS) degli spostamenti di una persona sul territorio, mediante l'acquisizione delle annotazioni e rilevazioni di servizio della polizia giudiziaria circa le coordinate segnalate dal sistema di rilevamento, in quanto costituiscono il prodotto di un'attività di investigazione atipica assimilabile al pedinamento e non alle operazioni di intercettazione



La localizzazione a distanza di persone e cose rientra nell'ordinaria attività di controllo ed individuazione demandata alla polizia giudiziaria dagli art. 55, 347 e 370 c.p.p., anche attraverso i mezzi di ricerca della prova atipici. Dette attività, seppure effettuate con tecnologie particolarmente avanzate e sofisticate, quale il sistema satellitare g.p.s., non necessitano di autorizzazione da parte dell'autorità giudiziaria con decreto motivato, poiché non si tratta di intercettazioni di comunicazioni (telefoniche od ambientali) tra due o più persone e, perciò, non è necessario rispettare le modalità di cui agli arti. 266 - 271 c.p.p.


La individuazione della fattispecie processuale di riferimento


Nel corso delle indagini, gli spostamenti dei ricorrenti furono "monitorati" e ricostruiti attraverso una attività di rilevazione satellitare. Trattasi di una vera e propria attività di intercettazione, la quale deve essere, dunque, autorizzata dal GIP. Nel caso in esame, pur risultando emesse autorizzazioni per la esecuzione di intercettazioni ambientali, nessuna autorizzazione risulta richiesta (e dunque concessa) per l'attività di rilevamento degli spostamenti della vettura in uso agli indagati


Motivazione

“...il concetto di intercettazione, pur mai esplicitamente definito dal legislatore, è relativo ad una attività di ascolto (o lettura) e captazione di comunicazioni tra due o più persone. Consiste, in un certo senso, nel sequestro di un bene immateriale: il contenuto di una comunicazione. Ad esso rimane estranea la attività di indagine volta a seguire i movimenti sul territorio di un soggetto, a localizzarlo e dunque a controllare - a distanza - non il flusso delle comunicazione che lo stesso invia o riceve, ma la sua presenza in un determinato luogo in un certo momento, nonché l'itinerario seguito, gli incontri avuti ecc. Si tratta insomma di una modalità, tecnologicamente caratterizzata, di pedinamento. Come tale, essa rientra nei mezzi di ricerca della prova cc.dd. atipici o innominati”


Le peculiarità della geolocalizzazione effettuata mediante inserimento del captatore informatico: la questione della modificabilità delle evidenze digitali


Fattispecie processuali e modalità di funzionamento del captatore informatico: la intercettazione di comunicazioni tra presenti


Le modalità tecniche della intercettazione telefonica

● Comunicazione al gestore telefonico del numero telefonico target

● Cattura della conversazione e trasmissione della stessa verso il server installato presso la Procura della Repubblica

● Lettura in chiaro del flusso delle comunicazioni intercettate grazie alla disponibilità dei protocolli di decodifica

M. S. De Nozza. Intercettazione mediante trojan: la decisione delle Sezioni Unite”, in Sicurezza e Giustizia, III/MMXVI


Le prestazioni obbligatorie dei concessionari di pubblico servizio: il codice delle comunicazioni elettroniche

Art. 96 comma 1 del decreto legislativo n. 259/2003

Le prestazioni a fini di giustizia effettuate a fronte di richieste di intercettazioni e di informazioni da parte delle competenti autorità giudiziarie sono obbligatorie per gli operatori


Le comunicazioni basate su protocolli over IP (ad esempio, WhatsApp)

I licenziatari di APP, che gestiscono canali di trasmissione basati su protocolli over IP e che allocano i propri server al di fuori del territorio italiano non sono concessionari di pubblico servizio e, dunque, non sono soggetti alle “prestazioni obbligatorie” di cui al codice delle comunicazioni elettroniche.Pertanto, occorre modulare diversamente la strategia d'indagine: variare il baricentro delle attività tecniche, trascinandolo dal centro a monte dei poli della comunicazione, ovvero nel cuore del dispositivo utilizzato, così da privare di utilità pratica i protocolli di decodifica

M. S. De Nozza. Intercettazione mediante trojan: la decisione delle Sezioni Unite”, in Sicurezza e Giustizia, III/MMXVI


La definizione delle intercettazioni

La sentenza della Corte di Cassazione n. 36747/2003

Il codice non offre una definizione dell'intercettazione, ma dal complesso normativo, che ne prevede l'autorizzazione e ne regola i presupposti, lo svolgimento delle operazioni e l'utilizzabilità dei risultati, si evince che l'intercettazione "rituale" consiste nell'apprensione occulta, in tempo reale, del contenuto di una conversazione o di una comunicazione in corso tra due o più persone da parte di altri soggetti, estranei al colloquio



In particolare, l'assenza, nel codice di procedura penale, dell'espressione “intercettazione ambientale”

L'articolo 266 comma 2 c.p.p. (Limiti di ammissibilità)

“Negli stessi casi è consentita l'intercettazione di comunicazioni tra presenti. Tuttavia, qualora queste avvengano nei luoghi indicati dall'articolo 614 del codice penale, l'intercettazione è consentita solo se vi è fondato motivo di ritenere che ivi si stia svolgendo l'attività criminosa”



Il problema della “intercettazione ubiquitaria” effettuata mediante attivazione, da remoto, ed attraverso il sistema del captatore informatico, del registratore audio sul dispositivo target


Cassazione penale, sez. VI, 26/05/2015, n. 27100

Il decreto che autorizza intercettazioni per mezzo di captatore informatico deve individuare con precisione, a pena di inutilizzabilità, i luoghi nei quali può essere compiuto l'ascolto delle conversazioni tra presenti


“...il pubblico ministero, in relazione alle utenze telefoniche in uso ai coimputati Ma. R. e G.S., ha disposto sia l'intercettazione d'urgenza telematica,tramite agente intrusore (virus informatico), di tutto il traffico dati, in relazione agli apparecchi utilizzati dai predetti, sia di tutte le conversazioni tra presenti, mediante l'attivazione, attraverso il predetto virus, del microfono e della videocamera dei relativi Smartphone”



“...utilizzando il sistema del virus informatico sul telefono cellulare, le intercettazioni effettuate non sono soggette ad alcuna restrizione nè temporale nè spaziale. Il telefono cellulare è divenuto ormai oggetto che accompagna ogni nostro movimento ed è in grado, se utilizzato con finalità captatorie, di sottoporre l'individuo ad un indiscriminato controllo, non solo di tutta la sua vita privata ma anche dei soggetti che gli stanno vicino. L'intercettazione potrà dunque divenire ambientale e anche effettuarsi all'interno di un domicilio, poichè il telefono cellulare diviene un microfono e la sua telecamera una spia video”


Motivazione

Assumono rilievo le “due peculiarità tecniche che contraddistinguono le intercettazioni in disamina: l'attivazione, da remoto, del microfono e l'attivazione, sempre da remoto, della telecamera. Muovendo dalla prima, occorre osservare che l'attivazione del microfono da luogo ad un'intercettazione ambientale, onde occorre interrogarsi sulla legittimità della stessa. Orbene, non sembra potersi dubitare che l'art. 266 c.p.p., comma 2, nel contemplare l'intercettazione di comunicazioni tra presenti, si riferisca alla captazione di conversazioni che avvengano in un determinato luogo e non ovunque”


Motivazione

In considerazione di quanto stabilito dall'articolo 15 della Costituzione “le norme che prevedono la possibilità di intercettare comunicazioni tra presenti sono di stretta interpretazione, ragion per cui non può considerarsi giuridicamente corretto attribuire alla norma codicistica una portata applicativa così ampia da includere la possibilità di una captazione esperibile ovunque il soggetto si sposti”


Motivazione

Dalle considerazioni appena svolte deriva che il decreto autorizzativo deve individuare, con precisione, i luoghi nei quali dovrà essere espletata l'intercettazione delle comunicazioni tra presenti, non essendo ammissibile un'indicazione indeterminata o addirittura l'assenza di ogni indicazione, al riguardo. E' dunque necessario verificare, nel caso in disamina, che i decreti autorizzativi contenessero una precisa individuazione dei luoghi in cui procedere ad intercettazione ambientale e che non siano state effettuate captazioni in luoghi diversi da quelli ai quali si riferiva l'autorizzazione


Cassazione penale, sez. VI, 10/03/2016, n. 13884

In materia di intercettazione telematica, tramite agente intrusore (virus informatico), che consenta l'apprensione delle conversazioni tra presenti mediante l'attivazione, attraverso il virus informatico, del microfono di un dispositivo elettronico (personal computer, tablet, smartphone), ovunque dette conversazioni si svolgano, perché l'attività di captazione segue tutti gli spostamenti nello spazio dell'utilizzatore dell'apparecchio, devono essere rimesse alle sezioni Unite le seguenti questioni: a) se il decreto che dispone tale metodica di intercettazione debba indicare, a pena di inammissibilità dei relativi risultati, i luoghi ove deve avvenire la relativa captazione; b) se, in mancanza di tale indicazione, l'eventuale sanzione di inutilizzabilità riguardi in concreto solo le captazioni che avvengano in luoghi di privata dimora al di fuori dei presupposti indicati dall'art. 266, comma 2, c.p.p.; c) se possa comunque prescindersi da tale indicazione nel caso in cui l'intercettazione per mezzo di virus informatico sia disposta in un procedimento relativo a delitti di criminalità organizzata


In particolare, nel caso in esame, è stata dedotta l'illegittimità del decreto n. 315/14, con cui il G.i.p. ha autorizzato "le operazioni di intercettazione di tipo ambientale tra presenti che avverranno nei luoghi in cui si trova il dispositivo elettronico in uso a L.P.T.


Motivazione

con riferimento alla tecnica dell'agente intrusore la pretesa di indicare con precisione e anticipatamente i luoghi interessati dall'attività captativa è incompatibile con questo tipo di intercettazione, che per ragioni tecniche prescinde dal riferimento al luogo, in quanto è collegata al dispositivo elettronico, sia esso smartphone o tablet ovvero computer portatile, sicchè l'attività di captazione segue tutti gli spostamenti nello spazio dell'utilizzatore. Ovviamente questo comporta l'oggettiva impossibilità per il giudice di conoscere preventivamente gli spostamenti della persona che ha in uso il dispositivo elettronico sottoposto ad intercettazione e, quindi, di non poter dare indicazioni sui luoghi


Cassazione penale, sez. un., 28/04/2016, n. 26889

È consentita la captazione nei luoghi di privata dimora ex art. 614 c.p., pure se non singolarmente individuati e se ivi non si stia svolgendo l'attività criminosa, per i procedimenti relativi a delitti di criminalità organizzata, anche terroristica, secondo la previsione dell'art. 13 d.l. n. 152 del 1991


Motivazione: in particolare, l'indicazione specifica del luogo in cui deve svolgersi l'intercettazione di comunicazione “tra presenti” (c.d. ambientale)

La necessità dell'indicazione di uno specifico luogo - quale condizione di legittimità dell'intercettazione - non risulta inserita nè nell'art. 266, comma 2 (in cui, con riferimento all'intercettazione di comunicazioni tra presenti, vi è solo la previsione di una specifica condizione per la legittimità dell'intercettazione se effettuata in un luogo di privata dimora)


Tale indicazione non è prevista neanche dalla giurisprudenza della Corte EDU “secondo cui le garanzie minime che la legge nazionale deve apprestare nella materia delle intercettazioni riguardano la predeterminazione della tipologia delle comunicazioni oggetto di intercettazione, la ricognizione dei reati che giustificano tale mezzo di intrusione nella privacy, l'attribuzione ad un organo indipendente della competenza ad autorizzare le intercettazioni con la previsione del controllo del giudice, la definizione delle categorie di persone che possono essere interessate, i limiti di durata delle intercettazioni, la procedura da osservare per l'esame, l'utilizzazione e la conservazione dei risultati ottenuti, la individuazione dei casi in cui le registrazioni devono essere distrutte (cfr., Corte EDU, 31/05/2005, Vetter c. Francia; Corte EDU, 18/05/2010, Kennedy c. Regno Unito)”


Primo approccio ermeneutico:

Peraltro, l'articolo 266 comma 2 c.p.p. limita espressamente le intercettazioni di comunicazioni tra presenti nei luoghi indicati dall'articolo 614 c.p. alle ipotesi di cui vi sia fondato motivo di ritenere che ivi si stia svolgendo l'attività criminosa: pertanto, “deve escludersi - de iure condito - la possibilità di intercettazioni nei luoghi indicati dall'art. 614 c.p., con il mezzo del captatore informatico, al di fuori della disciplina derogatoria” inerente i reati di criminalità organizzata (art. 13 della legge n. 203/1991): è impossibile, stante la natura itinerante dello strumento di indagine da utilizzare, una preventiva individuazione ed indicazione dei luoghi di interesse.


Utilizzo del captatore informatico, inteso nella sua funzione di attivazione da remoto del registratore del dispositivo informatico per intercettazione di comunicazioni tra presenti, nell'ipotesi di procedimenti per reati comuni ed in luoghi diversi da quelli indicati dall'articolo 614 c.p.Secondo la dottrina la captazione da remoto è possibile, previa indicazione – nella richiesta del Pubblico Ministero – degli “ambienti”, diversi dai luoghi di cui all'articolo 614 c.p. ed indicati non specificamente ma genericamente come “ambienti” (ad esempio, i bar frequentati dall'indagato)

M. S. De Nozza, Intercettazione mediante trojan: la decisione delle Sezioni Unite, in Sicurezza e GiustiziaG. Lasagni, L'uso dei captatori informatici (trojans) nelle intercettazioni tra presenti, in Diritto Penale Contemporaneo


Problemi

● Sicurezza del sistema informatico target

● Disinstallazione del captatore informatico

● Le garanzie delle software house che forniscono i captatori informatici: il caso Haking Team

● Le contromisure preventive idonee a neutralizzare l'installazione o le funzionalità del captatore informatico

Il “captatore informatico”uno strumento d'indagine tra esigenze investigative e garanzie...

Law

Transcript of Il “captatore informatico”uno strumento d'indagine tra esigenze investigative e garanzie...