Chat criminali decriptate: ‘Non sono prove ammissibili’

SkyEcc, un’applicazione di messaggistica criptografata, è il filone portante di una storia complessa legata alla criminalità organizzata, e che è alla base di numerosi arresti per droga, circa una ventina, avvenuti negli scorsi mesi. In estrema sintesi, nel 2021, le forze di polizia belghe, francesi e olandesi, in un’operazione coordinata condotta nell’ambito di vari procedimenti penali, hanno sequestrato diversi telefoni cellulari e server. Grazie alla cooperazione della Svizzera con Europol e alla sua partecipazione alla Operational Taskforce (Otf), all’inizio del 2022 Fedpol ha ottenuto un accesso permanente ai dati riguardanti il nostro Paese. Ed è sulla leggibilità e utilizzabilità di questi dati che si snoda un ulteriore sviluppo che concerne la cronaca più locale.

Al centro di una recente sentenza del Tribunale federale (Tf), vi è infatti un uomo di 40 anni, arrestato lo scorso 21 agosto nel Mendrisiotto – e tuttora in carcerazione preventiva – perché sospettato, insieme ad altri, di aver importato dall’Italia e spacciato un ingente quantitativo di droghe in Ticino (marijuana in particolare). Gli inquirenti hanno stabilito che l’uomo aveva in uso un ‘pin’ che gli permetteva di accedere alla piattaforma SkyEcc. Informazioni che il Ministero pubblico, rappresentato dalla procuratrice pubblica Marisa Alfier, ha acquisito tramite rogatoria l’8 marzo 2022 dalle polizie francesi, belghe e olandesi. Ed ecco che emerge, dalla difesa, la questione della leggibilità e utilizzabilità delle prove.

‘Manca l’accesso ai dati grezzi’

Da noi raggiunto, il difensore del 40enne, l’avvocato Daniele Iuliucci, ci ha spiegato che il suo assistito ha presentato un ricorso al Tf contro la carcerazione preventiva in quanto «i mezzi di prova sono al momento inutilizzabili, perché violano il diritto al contraddittorio nell’ambito dell’acquisizione per via rogatoriale. Se si chiede alla Francia come ha acquisito questi dati, risponderà che c’è il segreto di Stato. Non si ha quindi modo di capire se sono dati acquisiti lecitamente o meno». Motivo per il quale – prosegue Iuliucci – «vengono violati almeno tre diritti fondamentali». Il diritto a un equo processo «che prevede che questi messaggi debbano essere verificabili, quindi il giudice deve avere l’accesso ai dati grezzi, cosa che invece in questo caso non è possibile». Il diritto alla privacy: «Non tutti gli utilizzatori della piattaforma di messaggistica SkyEcc sono criminali, eppure è stato sequestrato un intero server. È una fishing expedition che è vietata da qualunque norma del diritto comunitario». Infine, annota, «viene violato l’articolo 13 della Corte europea per i diritti dell’uomo (Cedu), per cui ogni persona i cui diritti e le cui libertà riconosciuti nella Convenzione siano stati violati, ha diritto a un ricorso effettivo davanti a un’istanza nazionale, anche quando la violazione sia stata commessa da persone che agiscono nell’esercizio delle loro funzioni ufficiali».

Insomma, per l’avvocato Iuliucci una simile assunzione di prove da parte del Ministero pubblico viola i diritti di difesa dell’indagato. Una questione che è già al centro di un ampio dibattito giudiziario a livello europeo. «La Serbia, questi dati li ha dichiarati completamente inutilizzabili. A Berlino il tribunale ha sospeso tutti i procedimenti derivati da questa piattaforma, e la Corte di giustizia europea ha espresso che non li considera come mezzi di prova ammissibili. In Italia invece, utilizzano le informazioni derivanti da SkyEcc per indirizzare le indagini aprendo poi inchieste ordinarie, ma non arrestano i sospettati finché non hanno un materiale probatorio che sostanzia le accuse».

Respinto il ricorso

In Svizzera invece, spiega l’avvocato, «se questa messaggistica viene fatta saltare, ci ritroveremo con svariati imputati che rischiano di essere prosciolti o risarciti, perché non si ha un substrato probatorio che regge al di fuori delle informazioni ottenute dalle decriptazioni di SkyEcc». Per quanto riguarda la sentenza, il Tf ha respinto il ricorso del 40enne, motivando che il diritto al contraddittorio, anche se violato, potrà essere fatto valere in aula penale, e non in ambito della carcerazione preventiva. «Si tratta infatti di argomenti – conclude Iuliucci – da presentare al Giudice del merito al momento del processo e che la difesa non esiterà a sollevare». All’inchiesta, composta da più filoni, oltre alla procuratrice pubblica Alfier, stanno lavorando anche i procuratori pubblici Valentina Tuoni e Zaccaria Akbas.

L’esperto

‘Privacy non violata’

Come abbiamo visto, il mondo digitale è profondo e complesso, ma così come nel mondo reale, l’applicazione della legge necessita di prassi e processi che ne garantiscano l’equità. In particolare ci sono due principi che vanno «assolutamente rispettati», come spiega Alessandro Trivilini, responsabile del Servizio informatica forense della Supsi. «Quello di riproducibilità delle prove e quello di proporzionalità. Il primo significa che quando vengono sequestrati dei server o dei dispositivi digitali, la prima cosa che si fa per non alterare le prove, è una copia forense bit a bit, ossia una copia di tutto ciò che c’è in quel dispositivo. Questa copia – spiega l’esperto – viene fatta con dei software specifici da persone esperte, non è un normale copia e incolla. In seguito, le autorità danno delle indicazioni su che tipo di informazioni andare a cercare all’interno del dispositivo. All’interno della copia forense, che viene ricreata virtualmente in un ambiente protetto, gli inquirenti possono – senza timore di modificare, alterare o perdere informazioni – fare queste ricerche. Tipicamente si ricercano delle parole chiave associate al caso come dei nomi, delle vie o dei luoghi. Grazie a questo principio le prove possono essere contestate, perché dando questa copia forense a qualsiasi perito con le metodologie e le competenze adeguate, si possa arrivare a confutare gli stessi risultati. C’è poi il diritto di proporzionalità, che serve a garantire che non venga la violata la privacy, nel senso che le ricerche vengono effettuate solo nelle parti del dispositivo dove potenzialmente potrebbero risiedere i dati utili all’inchiesta. La ricerca viene documentata, e con il rapporto finale viene consegnato un documento alle parti, con scritto tutto ciò che il tecnico incaricato ha fatto, affinché possa tutelare sé stesso per le attività che ha svolto, e per garantire alle autorità che ha cercato solo quello che doveva, e consentire all’altra parte di arrivare allo stesso risultato in modo oggettivo». Quindi gli avvocati o le autorità possono richiedere questa copia forense per eventualmente contestare le prove, ma cosa succede quando questa non viene rilasciata? «Tecnicamente non c’è un obbligo a fornire la copia forense – dice –, ma se i dati vengono forniti già selezionati, ad esempio su una pennetta Usb, ci dev’essere un documento dove viene spiegato come si è risaliti a quei dati, secondo quali criteri, cercando quali parole, con quali software eccetera, per fare in modo che la prova sia oggettivamente riproducibile. Questo proprio per garantire un processo equo e dimostrare che non sia stata violata la privacy».