A seguito di recenti provvedimenti di Cassazione, è stata pubblicata una circolare della Procura Generale di Trento in materia di sequestro di dispositivi informatici e relativo trattamento.
La circolare, emanata nei giorni scorsi, è indirizzata al Procuratore Generale presso la Corte di Cassazione e ai Procuratori Generali presso le varie Corti d’Appello.
Il documento ha il merito di porre la delicata questione del sequestro dei dispositivi informatici, delle modalità di esecuzione delle copie forensi e dell’estrazione di dati rilevanti ai fini delle ipotesi di reato per le quali si procede.
A muovere l’esigenza di tale chiarimento è l’attenzione sul rischio per la privacy degli indagati e dei terzi derivante da una generale e indiscriminata apprensione dei dati contenuti nei dispositivi stessi e della loro conservazione negli archivi della Polizia Giudiziaria.
La riflessione e il dibattito che la nota si propone di aprire, hanno l’obiettivo di arrivare alla adozione di linee guida condivise da adottare a livello nazionale per mettere fine a prassi disarmoniche fra una Procura ed un’altra relativamente alle attività suddette.
Di seguito vengono analizzati gli elementi rilevanti della suddetta Circolare.
Il sequestro dei dispositivi mobili
La prima questione affrontata dal Procuratore Generale attiene al sequestro dei dispositivi informatici.
La prima attività tecnica successiva al sequestro è l’acquisizione forense del dispositivo al fine di procedere poi all’individuazione di alcuni dati in essi contenuti quali, a titolo esemplificativo, chat, sms, email.
Secondo il Procuratore e sulla base anche di quanto a suo tempo puntualizzato dalla giurisprudenza di merito, la legittimità del sequestro stesso presuppone, non appena sia decorso un termine ragionevole necessario per gli accertamenti tecnici, che le copie forensi vengano quanto prima restituite al proprietario del dispositivo sequestrato.
L’indicazione prende atto di un fatto ormai noto: i moderni dispositivi contengono tantissimi dati, molto spesso anche di natura sensibile e personale del proprietario.
La copia forense
Proseguendo nella nota, il Procuratore Generale si sofferma poi sulla copia forense.
Sulla base del principio di proporzionalità, il sequestro va mantenuto solo sui dati presenti nella copia forense strettamente necessari e rilevanti ai fini delle indagini.
Si richiama il combinato disposto degli artt. 253 c. 1 e 262 c. 1 c.p.p., e dunque vanno estratti i soli dati di interesse e restituita poi la copia integrale alla parte.
Sulla base anche di precedenti sentenze della Cassazione in materia, per il Procuratore tale adempimento si rivela necessario.
Una conservazione agli atti del procedimento della copia forense nella sua interezza e con dati irrilevanti (messaggi, chat ecc…), per i reati per i quali si procede, costituisce una indebita ed illecita diffusione di quei dati che attengono alla sfera più intima dell’individuo, con rischio di grave lesione dell’onorabilità e della reputazione della persona.
Si badi bene che peraltro questi dati potrebbero anche riguardare terzi completamente estranei all’indagine.
I duplicati della copia forense messi a disposizione della Polizia Giudiziaria
Una prassi molto frequente nelle indagini è la creazione di ulteriori copie forensi a beneficio della Polizia Giudiziaria in ragione del fatto che il consulente tecnico nominato non potrà mai in poco tempo aver piena cognizione di tutte le indagini e rilevare tutto quanto necessario.
Secondo il Procuratore Generale, la legittimità di questa consuetudine appare quanto mai dubbia.
Per questo motivo, ove esistenti, tali copie forensi aggiuntive vanno distrutte o restituite all’interessato una volta effettuata la selezione dei dati rilevanti ai fini delle indagini al fine di evitare il formarsi di archivi “paralleli”.
L’accertamento tecnico diretto alla selezione dei dati
Molto importante, infine, la puntualizzazione relativa agli accertamenti tecnici.
A fronte di incarichi affidati a Polizia Giudiziaria e per i Consulenti Tecnici informatici di effettuare attività di “analisi” , molto spesso non vi è alcuna definizione del perimetro all’interno del quale effettuare la selezione.
Viene pertanto precisato che alla Polizia Giudiziaria e ai periti informatici forensi è necessario chiarire come debbano essere selezionati solo i dati rilevanti a fini probatori per le ipotesi di reato per le quali si procede.
Sulla base del contesto normativo di riferimento e della giurisprudenza di legittimità, la circolare della Procura Generale di Trento conclude quindi fissando le fasi attraverso le quali deve svilupparsi l’acquisizione di messaggistica da dispositivi mobili ai fini di indagine:
- sequestro del dispositivo, acquisizione di copia integrale (c.d. copia forense) della messaggistica e restituzione del dispositivo;
- accertamento tecnico disposto sulla copia forense con espressa previsione di selezione ed estrazione dei soli dati rilevanti ai fini dell’accertamento del reato per il quale si procede, salva separata comunicazione di ogni notizia di reato diverso acquisita;
- restituzione all’avente diritto della copia forense e di ogni altra copia dei dati estratti dal dispositivo o distruzione della copia dei dati riprodotti su qualsiasi supporto informatico diverso dalla copia forense.
Conclusioni
Il documento traccia una modalità operativa che ormai sta trovando spazio anche in dottrina.
Si faccia riferimento ad esempio al seguente articolo
Brighi Raffaella; Ferrazzano Michele, Digital forensics: best practices and perspective, in: Digital Forensic Evidence: Towards Common European Standards in Antifraud Administrative and Criminal Investigations, Milano, Wolters Kluwer/CEDAM, 2021, pp. 13 – 48 (COLLEZIONE DI GIUSTIZIA PENALE) [capitolo di libro]
La modalità operativa è peraltro già da tempo impiegata in contesti di procedimento civile, per cui si tratta solo di mutuare prassi già note ai consulenti tecnici.
di Alfonso Buccini