Questo articolo è stato pubblicato da questo sito
La sentenza 44154/23 emessa dalla sesta sezione penale della Corte di cassazione e resa pubblica il 2 novembre 2023 torna ad occuparsi nuovamente della validità delle prove raccolte dalle autorità inquirenti (francesi, nel caso di specie) utilizzando tecniche di malicious hacking, senza dare la possibilità agli imputati di sapere come siano stati ottenuti i dati in questione. La Corte ha dunque ribadito il principio di diritto in base al quale un indagato deve poter conoscere non solo le prove a carico, ma anche il modo in cui sono state raccolte. Sembrerebbe una buona notizia, ma come spesso accade, il diavolo è nei dettagli e alla regola segue subito una macroscopica eccezione che contraddice quanto appena affermato.
Facendo propria una decisione della Corte europea dei diritti umani la Cassazione ribalta il principio e afferma che il diritto a conoscere anche il “come” sono state raccolte le prove digitali non è assoluto “potendo rendersi necessario un suo bilanciamento con interessi concorrenti, quali la sicurezza nazionale o la necessità di mantenere segreti i metodi di indagine dei reati da parte della polizia”.
Decodificando la tecnicità del linguaggio giuridico, il senso abbastanza evidente di questa frase è che da un certo momento in poi (ma quale?) il processo penale torna al modello dell’inquisizione: l’accusato viene messo di fronte a fatti che non ha il diritto di contestare ma dei quali può soltanto giustificarsi, se ci riesce.
Questo è ciò che accade quando si consente l’ingresso delle attività di intelligence (che, appunto, riguardano la sicurezza nazionale) in un procedimento giudiziario il cui obiettivo invece è —o dovrebbe essere— la sola individuazione e punizione degli autori di un reato. In altri termini, i processi penali non sono materia per i servizi segreti e dunque dovrebbero essere celebrati, come dice la legge, “in nome del Popolo italiano” e non “dell’interesse dello Stato”, dell’esecutivo di turno o, peggio, del “greater good”.
Il problema è la crittografia
Le origini di questa sentenza (e di molte altre, non solo in Italia) vanno ricercate nel “Caso Sky ECC” e, prima ancora, in quello “Encrochat”, due piattaforme di messaggistica criptata gestite tramite smartphone appositamente modificati, la cui sicurezza è stata violata fra il 2017 e il 2021 dalle autorità franco-olandesi. La decrittazione di un’enorme quantità di messaggi circolati nell’ambito di attività criminali, ha consentito l’apertura di numerosissime indagini penali in vari Paesi a carico di persone sospettate di essere parte di organizzazioni criminali anche transnazionali. Ad oggi, però, non è ancora chiaro, al pubblico ma soprattutto agli indagati, il modo in cui le autorità sono riuscite ad ottenere accesso ad informazioni, ed è proprio questo il punto (estremamente) critico della vicenda, peraltro facilmente prevedibile e previsto.
