Topics

Cyber-Investigation

Corte di Cassazione, sez. III penale, sentenza 13 maggio 2020 (ud. 5 giugno 2019), n. 14725/2020 – Pres. Elisabetta Rosi, Est. Donatella Galterio

L’acquisizione della messaggistica scambiata tramite il sistema telefonico BlackBerry equivale ad un’intercettazione telefonica, poiché in questo caso la chat, anche se non contestuale, costituisce un flusso di comunicazioni in corso, non un insieme di dati statici come per i messaggi WhatsApp e gli SMS. Inoltre, l’acquisizione della stessa non necessita di rogatoria internazionale quando le comunicazioni sono avvenute in Italia o attraverso un terminale presente sul suolo nazionale, ed è irrilevante il fatto che per decriptare i dati indentificativi associati ai codici PIN sia necessario ricorrere alla collaborazione del produttore del sistema operativo avente sede in uno stato extraeuropeo, collaborazione che, se spontaneamente prestata, rende non necessario il ricorso alla rogatoria internazionale per l’acquisizione dei dati telematici. Infatti, l’attività di decriptazione viene svolta in un’unica rete globale che non corrisponde ad alcun luogo geografico, al cui interno viaggiano soltanto le chiavi di decodificazione, mentre i dati che ne sono oggetto (i cd. dati grezzi) restano fisicamente nel luogo in cui sono stati emessi e, dunque, nella fattispecie, in Italia.

The acquisition of the messaging exchanged through the BlackBerry telephone system is equivalent to the interception of the telephone, because in this case, even if not contextual, the chat constitutes a flow of communications, not a set of static data such as for WhatsApp messages and SMS. Furthermore, the acquisition of this chat does not require an international rogatory when the communications took place in Italy or through a terminal located in the national territory, and the fact that to decrypt the identification data associated with the PIN codes it is necessary to resort to the collaboration of the manufacturer of the operating system based in a non-European state is irrelevant. Also if the collaboration is spontaneously provided makes recourse to the international letters rogatory for the acquisition of telematic data unnecessary. In fact, the decryption activity is carried out in a single global network that has no geography, within which only the decoding keys travel, while the data that are the object (the so-called raw data) remain physically in the place where were issued and, therefore, in this case, in Italy.

In senso conforme: 1) riferita alla messaggistica proveniente dal sistema Blackberry – Corte di Cassazione, sez. III penale, sentenza 23 dicembre 2015 (ud. 10 novembre 2015) n. 50452/2015 – Pres. Amedeo Franco, Est. Elisabetta Rosi; Corte di Cassazione, sez. IV penale, sentenza 30 settembre 2016 (ud. 28 giugno 2016) n. 40903/2016 – Pres. Luisa Bianchi, Est. Vincenzo Pezzella. 2) sulla necessità di far ricorso alla rogatoria solo per conversazioni che intercorrono su utenze estere o su terminali tra soggetti che non si trovino in territorio italiano – Corte di Cassazione, sez. IV penale, sentenza 2 marzo 2015 (ud. 29 gennaio 2015), n. 9161/2015 – Pres. Carlo Giuseppe Brusco, Est. Emilio Iannello; Corte di Cassazione, Sez. VI penale, sentenza 14 gennaio 2016 (ud. 4 novembre 2015), n. 1342/2016 – Pres. Antonio Agrò, Est. Alessandra Bassi; Corte di Cassazione, Sez. III penale, sentenza 23 agosto 2019 (ud. 9 maggio 2019), n. 36381/2019 – Pres. Grazia Lapalorcia, Est. Vito De Nicola.

La difesa non ha diritto ad accedere alla memoria centralizzata informatica della Procura al fine di verificare la diretta acquisizione delle intercettazioni al server, dato che il suo diritto di accesso alle registrazioni, anche ai fini dell’ascolto degli originali, può essere garantito attraverso opportuni sistemi tecnici, quale la duplicazione dei file estratti dai supporti informatici, che prescindano dall’accesso diretto al server dell’ufficio istituzionalmente deputato alla conservazione degli atti e, quindi, garante della loro genuinità, del trattamento dei dati e della loro segretezza.

The defense has no right to access the centralized computerized memory of the Prosecutor office in order to verify the direct acquisition of the interceptions to the server, given that its right of access to the recordings, also for the purpose of listening to the originals, can be guaranteed through appropriate technicians systems, such as the duplication of files extracted from IT media, which disregard direct access to the server of the office institutionally responsible for the conservation of documents and, therefore, guarantor of their authenticity, data processing and their secrecy.

In senso conforme: Corte di Cassazione, Sez. VI penale, sentenza 25 settembre 2017 (ud. 6 giugno 2017), n. 44006/2017 – Pres. Vincenzo Rotundo, Est. Emilia Anna Giordano; Corte di Cassazione, Sez. VI penale, 1 giugno 2012 (ud. 15 dicembre 2011), n. 21265/2012, Pres. Giovanni De Roberto, Est. Nicola Milo.

Corte di Cassazione, sez. VI penale, sentenza 28 aprile 2020 (ud. 4 marzo 2020), n. 13165/2020 – Pres. Giorgio Fidelbo – Est. Massimo Ricciarelli

In sede di opposizione avverso il decreto di perquisizione e sequestro di un archivio informatico, il Tribunale del Riesame non può ordinare la distruzione dei cloni dei dati informatici oggetto di copia forense, ma può soltanto disporre la loro restituzione, in quanto tale ordine esula dalla sua sfera di competenza. Tale Tribunale, infatti, può solo definire i limiti del provvedimento di sequestro, disponendone l’annullamento, la conferma o la revoca parziale, in questo caso provvedendo alla restituzione di quanto eccedente, salvi gli ulteriori limiti dettati dall’art. 324 co. 7 c.p.p.

In opposition to the search and seizure order of a computer archive, the Review Court can not order the destruction of the clones of the computer data subject to forensic copies, but can only order their restitution, as this order is beyond its sphere of competence. In fact, this Court can only define the limits of the seizure order, arranging for its cancellation, confirmation or partial revocation, in this case providing for the restitution of the excess, without prejudice to the further limits dictated by art. 324 co. 7 c.p.p.

Corte di Cassazione, sez. VI penale, sentenza 14 aprile 2020 (ud. 19 febbraio 2020), n. 12094/2020 – Pres. Giorgio Fidelbo, Rel. Massimo Ricciarelli

È legittima l’acquisizione di documentazione informatica qualora si sia proceduto all’estrazione di copie forensi del contenuto di alcuni supporti e dispositivi informatici presenti sul computer, previamente selezionato sulla base di specifiche parole chiave, implicanti correlazione al tipo di rapporti criminosi sottoposti a verifica, con conseguente liberazione dei dispositivi e del restante materiale da ogni tipo di vincolo. In tal modo non vi è alcuna indiscriminata e totalizzante apprensione dell’intero archivio informatico di un soggetto, pratica non consentita, poiché si sottopone a sequestro la sola specifica documentazione informatica inerente al tipo di indagine in corso.

If forensic copies of the content of some computer media and devices present on the computer have been extracted, previously selected on the basis of specific keywords, implying correlation to the type of criminal reports subject to verification, with consequent release of the devices and the remaining material from any type of constraint, the acquisition of IT documentation is lawful. In this way there is no indiscriminate and total apprehension of the entire computer archive of a person, a practice that is not allowed, because is seized only the specific IT documentation relating to the type of ongoing investigation.

In senso conforme: Corte di Cassazione, sez. VI penale, sentenza 24 ottobre 2019 (ud. 26 settembre 2019), n. 43556/2019 – Pres. Andrea Tronci, Rel. Ettore Aprile; Corte di Cassazione, sez. VI penale, sentenza 10 giugno 2015 (ud. 24 febbraio 2015), n. 24617/2015 – Pres. Nicola Milo, Rel. Pierluigi Di Stefano.

Corte europea dei diritti dell’uomo, Sezione V, sentenza 26 marzo 2020, ricorso n. 44229/11, Pres. Síofra O’Leary; Pendov contro Bulgaria

Costituisce ingiustificata compressione della libertà di espressione e del diritto di proprietà, quindi violazione dell’art. 1 Prot. Add. CEDU e dell’art. 10 CEDU, il sequestro per un prolungato periodo di tempo di un server ospitante un sito Internet, disposto nell’ambito di un’indagine su un sito web diverso da quello in questione, a carico di persone estranee rispetto al titolare del server stesso, e senza che durante tale periodo il server sia mai stato oggetto di esame da parte di esperti informatici per la ricerca di prove.

It constitutes an unjustified compression of freedom of expression and the right to property, and violation of Article 1 of Protocol No. 1 and Article 10, the seizure for a significant period of time of a computer server hosting a website arranged as part of an investigation on a website other than the one in question, done in the context of a criminal investigation against third parties, and without during this period using the server for the purposes of the investigation.

Legge 28 febbraio 2020 n. 7. Legge di conversione del decreto legge in materia di intercettazioni

Pubblicata in Gazzetta Ufficiale la legge di conversione 28 febbraio 2020, n. 7, con modificazioni, del decreto legge 30 dicembre 2019, n. 161 in tema di intercettazioni e utilizzo del captatore informatico. (GU Serie Generale n.50 del 28-02-2020)

Legge 20 novembre 2017, n. 167 Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017

L’articolo 24 fissa in settantadue mesi il termine di conservazione dei dati di traffico telefonico e telematico, nonché dei dati relativi alle chiamate senza risposta, al fine di garantire strumenti di indagine efficaci a fronte delle straordinarie esigenze di contrasto al fenomeno del terrorismo, anche internazionale.

Article 24 sets a seventy-two months deadline for the retention of telephone /telematic data and unanswered calls data, in order to ensure effective investigative tools in response to the extraordinary needs of countering the phenomenon of national and international terrorism.

Corte di Giustizia dell’Unione europea, 8 aprile 2014, cause riunite C-293/12 e C-594/12, Digital Rights Ireland Ltd/Minister for Communications, Marine and Natural Resources e altri; Kärntner Landesregierung e altri

A commento R. Flor

 La Corte ha dichiarato invalida la direttiva europea 2006/24/CE che impone agli operatori di telefonia di memorizzare i dati di traffico per un periodo che va dai 6 mesi ai 2 anni e consente alle competenti autorità di potervi accedere, per violazione del principio di proporzionalità nel bilanciamento tra diritto alla protezione dei dati personali ed esigenze di pubblica sicurezza.

Cyber-Investigation & Trojan

D.lgs. 29 dicembre 2017, n. 216 

Corte di Cassazione, sez. V penale, 15 maggio 2018 (ud. 13 dicembre 2017), n. 21521/2018, Pres. Grazia Lapalorcia, Rel. Eduardo De Gregorio

Sussistendo il “fumus commissi delicti” ed il “periculum in mora”, il sequestro preventivo (tramite l’imposizione al fornitore dei servizi internet dell’oscuramento di una risorsa elettronica o l’impedimento dell’accesso agli utenti ai sensi degli artt. 14, 15 e 16 D.Lgs. n. 70/2003.), di un sito web o di una pagina telematica per mezzo dei quali è stata commessa diffamazione deve considerarsi legittimo.

Assuming the “fumus commissi delicti” and “periculum in mora”, the preventive seizure (through the imposition to the ISP of the obscuration of an electronic resource or impeding the access to users in accordance with articles 14 , 15 and 16 of Legislative Decree No. 70/2003), of a website or of a telematic page  through which defamation has been committed, must be considered legitimate.

 Corte di Cassazione, sez. V penale, 22 febbraio 2018 (ud. 16 gennaio 2018), n. 8736/2018 , Pres. Maurizio Fumo, Rel. Francesca Morelli

La copia cartacea delle schermate telematiche di un sito internet può costituire prova documentale anche in assenza di una vidimazione notarile. Come tutti i dati informatici essa è soggetta alla libera valutazione del giudice ed è onere della parte che ne abbia interesse dimostrarne l’eventuale alterazione.

The hard copy of a website screenshots can constitute documentary proof even in the absence of a notarial validation. As any computer data, this is subject to the free evaluation by the judge and it is the responsibility of the interested party to demonstrate its possible altera

Corte di Cassazione, sez. V penale, 22 febbraio 2018 (ud. 16 gennaio 2018), n. 8736/2018 – Pres. Maurizio Fumo, Est. Francesca Morelli

L’estrazione dei dati archiviati in un supporto informatico non costituisce accertamento tecnico irripetibile ma operazione meramente meccanica che non deve essere assistita da particolari garanzie.

The extraction of the data stored in a computer does not constitute unrepeatable technical assessment but merely a mechanical operation that must not be backed by particular guarantees.

Corte di Cassazione, sez. III penale, 21 febbraio 2018 (ud. 26 settembre 2017), n. 8409/2018 – Pres. Vito Di Nicola, Est. Angelo Matteo Socci

La Corte conferma il proprio orientamento secondo cui, in tema di intercettazioni telefoniche, ove la registrazione sia avvenuta nei locali della Procura, l’ascolto può avvenire “in remoto” presso gli uffici della polizia giudiziaria senza l’autorizzazione di cui all’art. 268 c.p.p., e la “masterizzazione delle registrazioni”, in quanto operazione estranea alla nozione di “registrazione”, può essere svolta anche da soggetti diversi dagli ufficiali di polizia giudiziaria.

The Court confirms its orientation according to which, on the subject of wiretapping, if the registration has taken place at the Public Prosecutor’s Office, the listening from “remote” can take place at the police authority offices, without the authorization ex art. 268 c.p.p., and the “burning of registrations”, as an operation which is not part of the concept of “registration”, may also be performed by persons other than the police authority.

Corte di Cassazione, sez. I penale, 19 febbraio 2018 (ud. 13 dicembre 2017), n. 7966/2018 – Pres. Domenico Carcano, Est. Antonio Minchella 

Il provvedimento di sequestro di cellulari disposto al fine di estrarre copia del materiale utile per l’accertamento del reato contenuto nella memoria, può essere emesso in ogni tempo anche qualora la polizia giudiziaria, dopo l’apprensione, non abbia rispettato i termini previsti per la richiesta di convalida.

The mobile phones’ seizure issued in order to extract a copy of the material contained in the memory, useful for ascertaining the offense, can be given at any time even if the police authority has not complied with the deadlines for the request for validation.

Corte di Cassazione, sez. un. penali, 7 settembre 2017 (ud. 20 luglio 2017),n. 40963/2017 – Pres. Giovanni Canzio, Est. Luca Remacci

Il sequestro probatorio può avere ad oggetto il computer, il dato informatico riversato nella “copia-immagine” estratta, ovvero il dato informatico quale contenitore di informazioni. Nel secondo caso e terzo caso la restituzione del computer/supporto informatico non può essere considerata come esaustiva restituzione della “cosa” sequestrata.

The seizure may concern the computer, the computer data transferred to the extracted “copy-image”, or the computer data as a container of information. In the second and third cases, the computer’s restitution can not be considered as an exhaustive restitution of the seized thing.

Corte di Cassazione, sez. IV penale, , 12 ottobre 2017 (ud. 5 aprile 2017), n. 46968/2017- Pres. Luisa Bianchi, Est. Daniele Cenci

L’intercettazione delle chat pin-to-pin tra dispositivi Blackberry non necessita di rogatoria internazionale qualora le comunicazioni siano avvenute in Italia, non rilevando l’intervento della casa madre (estera) per decriptare i dati.

No international letter rogatory is necessary to allow the interception of pin-to-pin chat among Blackberry mobiles, if these communications took places in Italy. The intervention of the foreign Parent Company to decrypt the signals is not influent.

Corte di Cassazione, sez. V penale, 25 ottobre 2017 (19 giugno 2016),n. 49016/2017 – Pres. Maria Vessichelli, Est. Irene Scordamaglia

Le registrazioni di conversazioni svoltesi su “whatsapp”, possono costituire prova documentale ma la loro utilizzabilità è condizionata dall’acquisizione del supporto telematico che le contiene, onde verificarne con certezza la paternità e l’attendibilità.

Recorded “whatsapp” conversations may be considered as a documentary evidence but their admissibility depends upon the availability of the information technology support containing the conversations in order to determine the paternity and the reliability of such data.

“Covert surveillance measures” (BverG, 20 aprile 2016 – 1 BVR 966/09, 1 BVR 1140/09)
Sentenza

On-line Durchsuchung (BverG – 2008)
Sentenza

References:

Flor
Flor
Iovene
Marcolini

“Captatore informatico” (Cass., Sez. Un., c.c. 28 aprile 2016, Pres. Canzio, Rel. Romis, Ric. Scurato)

“Captatore informatico” (Trib. Palermo, Sez. riesame, ord. 11 gennaio 2016, Pres. est. Gamberini), con nota di Lorenzetto

Corte europea dei diritti dell’uomo, 18.12.2012, Yildrim v. Turchia:

“Block Access”

Ahmet Yildirim, cittadino turco, è un ricercatore del dipartimento di Ingegneria Informatica all’Università Boğaziçi in Turchia. Appassionato d’informatica, ha creato un sito su Google Sites ove pubblica il proprio lavoro accademico nonché personali opinioni in merito a svariate tematiche. Il 24 giugno 2009, tale blog venne improvvisamente bloccato: a causa di una presunta pubblicazione di materiale offensivo e denigratorio di Kemal Atatürk, l’eroe nazionale turco fondatore e primo presidente della Repubblica Turca, il tribunale distrettuale di Denizli emise un provvedimento ai sensi dell’art. 8 § 1, lettera b) della legge n. 5651 sulla regolamentazione delle pubblicazioni in Internet, mediante il quale si bloccò l’accesso al blog. Il provvedimento, secondo procedura, venne quindi notificato alla Presidenza delle telecomunicazioni e informatica (PTI), che il giorno seguente ordinò il blocco dell’intero Google Sites, essendo questa l’unica modalità per impedire totalmente la visualizzazione e l’accesso al blog. Dopo che il ricorso avverso tale provvedimento venne respinto dal tribunale, Ahmet Yildirim si rivolse alla Corte europea dei diritti dell’uomo lamentando la violazione dell’art. 10 CEDU. La Corte ha dichiarato il contrasto con l’articolo 10  CEDU in materia di libertà di espressione, del provvedimento giurisdizionale turco che, per violazione della legge in materia di diffamazione, aveva inibito l’accesso all’intero sito Internet.

Article 29 Data Protection Working Party – Guidelines on the implementation of the Court of Justice of the European Union – judgment on “Google Spain and inc v. Agencia española de protección de datos (aepd) and Mario Costeja González” c-131/12,  26.11.2014

CLICK HERE (pdf)

Commission Nationale de l’Informatique et des Libertés (CNIL), 10.3.2016

CLICK HERE  (pdf)

×