Come e con quali garanzie procedimentali possono essere acquisiti messaggi intercorsi su piattaforme cifrate?

• La questione controversa riguarda l’acquisizione di messaggi scambiati in chat su piattaforme di comunicazione che adottano sistemi di criptazione tali da impedire che possano essere effettuate operazioni di intercettazione.
• Le autorità giudiziarie straniere, dopo esser riuscite ad acquisire, attraverso un’intercettazione telematica, una copia di backup dei messaggi scambiati dagli utenti della piattaforma, messaggi che la società fornitrice del servizio aveva automaticamente salvato su di un server, protetti da un sistema di cifratura, li hanno successivamente decriptati, inoculando un virus che, infettando tanto i server quanto i dispositivi dei singoli utenti, ha consentito di acquisire dagli stessi le indispensabili chiavi di decodifica.
• Gli inquirenti italiani hanno acquisito quei messaggi tramite ordine europeo di indagine.
• Le Sezioni Unite chiariscono con quali modalità e nel rispetto di quali garanzie comunicazioni di tal genere possono essere acquisite in un procedimento penale interno.

Un primo orientamento ritiene che nel caso di specie venga in rilievo l'acquisizione di «documenti e dati informatici», ai sensi dell'art. 234-bis c.p.p.: poiché si tratta di comunicazioni già intercorse e non più in corso di svolgimento, non dovrebbero trovare applicazione le norme in materia di intercettazioni (in particolare, l'art. 266-bis c.p.p.), e, dunque, gli inquirenti potrebbero acquisire e valorizzare il contenuto di queste «rappresentazioni comunicative incorporate in una base materiale con un metodo digitale, ovvero dati informatici che consentono la intelligibilità del contenuto di stringhe redatte secondo il sistema binario», utilizzando l'algoritmo che consente di decriptarne il tenore (autonomamente scoperto, ovvero messo a disposizione dalla società proprietaria del servizio).

Le chat in esame - dati o documenti informatici di tipo comunicativo - potrebbero, dunque, nel caso in cui siano state decriptate da un'autorità giudiziaria estera, essere acquisite mediante ordine europeo di indagine attivato dal pubblico ministero, senza necessità di preventive o successive verifiche da parte del giudice per le indagini preliminari, trattandosi della richiesta di acquisizione degli esiti documentali di un'attività d'indagine precedentemente svolta, rispetto alla quale l'ordinamento interno prevede la piena ed esclusiva competenza del pubblico ministero.

Inoltre, l'utilizzazione degli atti trasmessi a seguito di attività di cooperazione internazionale non richiederebbe l'accertamento, da parte del giudice italiano, della ritualità delle modalità di acquisizione seguite dall'Autorità straniera, vigendo la presunzione di legittimità dell'attività svolta, e spettando al solo giudice straniero la verifica della correttezza della procedura e l'eventuale risoluzione di ogni questione relativa alle irregolarità lamentate nella fase delle indagini preliminari: la richiesta di acquisizione degli esiti documentali di attività d'indagine che l'Autorità straniera ha già svolto, nella sua piena autonomia, nel rispetto della sua legislazione in relazione ad altri reati, riceverebbe, dunque, esclusiva tutela giurisdizionale nell'ambito di quell'ordinamento.

Infine, ad avviso di questo orientamento, trattandosi di dati non «disponibili al pubblico», la legittimità della procedura - che presuppone, ai sensi dell'art. 234-bis c.p.p., il consenso da parte del legittimo titolare all'acquisizione - sarebbe assicurata dal consenso prestato dal soggetto che, secondo l'ordinamento giuridico del paese estero, poteva disporre di quei documenti o di quei dati in forza di un legittimo titolo: soggetto da individuarsi non solo nella società che ha curato la trasmissione e la conservazione dei dati, ma anche nella polizia giudiziaria, nell'autorità giudiziaria, nella persona offesa, nell'amministrazione pubblica, nella società che gestisce il servizio telefonico, e nell'internet service provider (1).

Due coeve sentenze della Sesta Sezione hanno fatto sorgere il contrasto giurisprudenziale che ha, poi, portato alla rimessione della questione alle Sezioni Unite.

Ad avviso di queste pronunce, non è chiaro «se l'autorità giudiziaria francese avesse avviato autonomamente, sulla base di preesistenti notitiae criminis, le indagini nel proprio Paese oppure se le investigazioni fossero state attivate (anche) sulla base delle sollecitazioni istruttorie che avevano sostanziato l'emissione di ordini europei di indagine da parte del pubblico ministero italiano. Né risulta chiarito se, rispetto al momento della emissione e della trasmissione di tali ordini, le indagini compiute dall'autorità giudiziaria francese fossero state tutte definitivamente concluse, oppure se - come sembrerebbe da alcuni sintetici cenni contenuti nel provvedimento impugnato - fossero proseguite anche sulla base delle richieste formulate dall'autorità giudiziaria italiana»: aspetti, questi, di nevralgica importanza, poiché, ove fossero stati acquisiti elementi non preesistenti all'avvio della indagini, ma acquisiti proprio nell'ambito delle investigazioni, non potrebbe invocarsi l'art. 234-bis c.p.p. (disposizione «inapplicabile se riferita ai risultati di una attività acquisitiva che, anche in attuazione della richiesta di assistenza formulata dall'autorità giudiziaria italiana, si sia concretizzata nella apprensione occulta del contenuto archiviato in un server ovvero nel sequestro di relativi dati ivi memorizzati o presenti in altri supporti informatici, nella disponibilità della società che gestiva quella piattaforma di messaggistica. In questa ipotesi è, altresì, discutibile il rilievo secondo cui l'acquisizione dei documenti e dati informatici - di certo non disponibili al pubblico - sia avvenuta con “il consenso del legittimo titolare”, cioè il mittente o il destinatario dei messaggi, ovvero l'anzidetta società di gestione della piattaforma, dovendo l'autorità giudiziaria straniera essere considerata mero detentore qualificato di quei dati a fini di giustizia»), ma dovrebbe, più correttamente, trovare applicazione l'art. 254-bis c.p.p., riguardante le ipotesi di sequestro di dati informatici presso fornitori di servizi informatici, telematici e di comunicazioni, con conseguente imprescindibilità di un vaglio da parte del giudice, in coerenza con i principi a più riprese statuiti in materia dalla Corte di Giustizia dell'Unione Europea (osserva, in proposito, la Corte che «sarebbe davvero singolare ritenere che per l'acquisizione dei dati esterni del traffico telefonico e telematico sia necessario un preventivo provvedimento autorizzativo del giudice, mentre per compiere il sequestro di dati informatici riguardanti il contenuto delle comunicazioni oggetto di quel traffico sia sufficiente un provvedimento del pubblico ministero») e dalla Corte costituzionale con la sentenza n. 170 del 27 luglio 2023.

Le due sentenze in oggetto hanno, altresì, evidenziato che «nel sistema delineato dalla Direttiva OEI, per l'acquisizione dei risultati di un'intercettazione già svolta all'estero, non è sufficiente che tale prova sia stata autorizzata da un giudice di uno Stato membro nel rispetto della legislazione di tale Stato, ma occorre il controllo - che non può essere affidato che al giudice nazionale dello Stato di emissione - sull'ammissibilità e sulla utilizzazione della prova stessa (l'intercettazione) secondo la legislazione italiana».

Dunque, se pure è vero che la questione dell'illegittima emissione dell'ordine europeo di indagine da parte del pubblico ministero italiano non può essere dedotta dinanzi al giudice italiano, nel caso in cui tale ordine sia stato emesso per acquisire una prova già disponibile nello Stato di esecuzione e la stessa sia stata definitivamente trasmessa da tale Stato (in tal caso la difesa può soltanto far valere la mancanza delle condizioni di ammissibilità della prova secondo l'ordinamento processuale italiano), è vero anche che l'utilizzabilità di prove acquisite all'estero a seguito della sua emissione è subordinata all'accertamento, da parte del giudice italiano, delle condizioni di ammissibilità dell'atto di indagine secondo le regole dell'ordinamento nazionale e del rispetto delle norme inderogabili e dei relativi principi fondamentali (2).

(1) Cass. pen., sez. IV, 30 maggio 2023, n. 37503; Cass. pen., sez. IV, 16 maggio 2023, n. 38002; Cass. pen., sez. IV, 5 aprile 2023, n. 16345 e n. 16347; Cass. pen., sez. I, 13 ottobre 2022, n. 6364, dep. 2023; Cass. pen., sez. I, 1 luglio 2022, n. 34059; Cass. pen., Sez. IV, 21 aprile 2022, n. 30395; Cass. pen., sez. VI, 16 marzo 2022, n. 22417.

(2) Cass. pen., sez. III, 26 ottobre 2023, n. 44154 e n. 44155.

Cass. pen., sez. III, 3 novembre 2023, n. 47798

Cass. pen., sez. VI, 15 gennaio 2024, n. 2329

In entrambi i casi, la Corte era chiamata a scrutinare il ricorso per cassazione con il quale l'indagato - attinto da misura coercitiva per il delitto di cui all'art. 74 d.p.r. n. 309/1990 - si doleva del fatto che i gravi indizi di colpevolezza fossero stati ricavati dal contenuto delle conversazioni intercorse sulla piattaforma Sky-Ecc, acquisite dall'autorità giudiziaria straniera e illegittimamente transitate nel procedimento penale interno a seguito di ordine europeo d'indagine, senza il preventivo vaglio del giudice per le indagini preliminari.

I giudici rimettenti, hanno dato atto dell'esistenza del contrasto interpretativo maturato nella giurisprudenza di legittimità, ed hanno rimesso i ricorsi alle Sezioni Unite, formulando i seguenti quesiti:

• (ord. 47798/2023)

«A) Se in tema di mezzi di prova la acquisizione di messaggi su chat di gruppo scambiati con sistema cifrato, mediante O.E.I., presso A.G. straniera che ne ha eseguito la decrittazione costituisca acquisizione di “documenti e di dati informatici” ai sensi dell'art. 234-bis c.p.p. o di documenti exart. 234 c.p.p. o sia riconducibile in altra disciplina relativa all'acquisizione di prove.

B) Se inoltre, tale acquisizione debba essere oggetto, ai fini della utilizzabilità dei dati in tal modo versati in atti, di preventiva o successiva verifica giurisdizionale della sua legittimità da parte della Autorità Giurisdizionale nazionale».

• (ord. 2329/2024)

«1) Se l'acquisizione, mediante ordine europeo di indagine, dei risultati di intercettazioni disposte dall'Autorità giudiziaria estera su una piattaforma informatica criptata integri, o meno, l'ipotesi disciplinata nell'ordinamento interno dall'art. 270 c.p.p.;

2) Se l'acquisizione, mediante ordine europeo di indagine, dei risultati di intercettazioni disposte dall'Autorità giudiziaria estera attraverso l'inserimento di un captatore informatico sul “server” di una piattaforma criptata sia soggetta nell'ordinamento interno ad un controllo giurisdizionale, preventivo o successivo, in ordine alla utilizzabilità dei dati raccolti».

Le Sezioni Unite, all'esito della camera di consiglio del 29 febbraio 2024, hanno enunciato i seguenti principi di diritto in relazione ai quesiti riformulati nella maniera che segue:

• In relazione ai quesiti posti dall'ordinanza n. 47798/2023.

QUESITO A

«Se il trasferimento all'Autorità giudiziaria italiana, in esecuzione di ordine europeo di indagine, del contenuto di comunicazioni effettuate attraverso criptofonini e già acquisite e decrittate dall'Autorità giudiziaria estera in un proprio procedimento penale, costituisca acquisizione di documenti e di dati informatici ai sensi dell'art. 234-bis c.p.p. o di documenti ex art. 234 c.p.p. ovvero sia riconducibile ad altra disciplina relativa all'acquisizione delle prove».

SOLUZIONE ADOTTATA: «Il trasferimento di cui sopra rientra nell'acquisizione di atti di un procedimento penale che, a seconda della loro natura, trova alternativamente il suo fondamento negli artt. 78 disp. att. c.p.p., 238, 270 c.p.p., e, in quanto tale, rispetta l'art. 6 della Direttiva 2014/41/UE».

QUESITO B

«Se il trasferimento di cui sopra debba essere oggetto di verifica giurisdizionale preventiva della sua legittimità, nello Stato di emissione dell'ordine europeo di indagine».

SOLUZIONE ADOTTATA: «Negativa, rientrando nei poteri del pubblico ministero quello di acquisizione di atti di altro procedimento penale».

QUESITO C

«Se l'utilizzabilità degli esiti investigativi di cui al precedente punto a) sia soggetta a vaglio giurisdizionale nello Stato di emissione dell'ordine europeo di indagine».

SOLUZIONE ADOTTATA: «Affermativa. L'Autorità giurisdizionale dello Stato di emissione dell'ordine europeo di indagine deve verificare il rispetto dei diritti fondamentali, comprensivi del diritto di difesa e della garanzia di un equo processo».

• In relazione ai quesiti posti dall'ordinanza n. 2329/2024.

QUESITO A

«Se l'acquisizione, mediante ordine europeo di indagine, dei risultati di intercettazioni disposte da un'Autorità giudiziaria estera, in un proprio procedimento, su una piattaforma informatica criptata e su criprofonini integri l'ipotesi disciplinata, nell'ordinamento nazionale, dall'art. 270 c.p.p.».

SOLUZIONE ADOTTATA: «Affermativa».

QUESITO B

«Se, ai fini dell'emissione dell'ordine europeo di indagine finalizzato al suddetto trasferimento, occorra la preventiva autorizzazione del giudice».

SOLUZIONE ADOTTATA: «Negativa».

QUESITO C

«Se l'utilizzabilità degli esiti investigativi di cui al precedente punto a) sia soggetta a vaglio giurisdizionale nello Stato di emissione dell'ordine europeo di indagine».

SOLUZIONE ADOTTATA: «Affermativa. L'Autorità giurisdizionale dello Stato di emissione dell'ordine europeo di indagine deve verificare il rispetto dei diritti fondamentali, comprensivi del diritto di difesa e della garanzia di un equo processo».

Per approfondire si veda Le Sezioni Unite ammettono come prova l'intercettazione francese dei criptofoni

Cass. pen., sez. un., 29 febbraio 2024, n. 23756

Cass. pen., sez. un., 29 febbraio 2024, n. 23755

Nelle due sentenze gemelle depositate il 14 giugno 2024, le Sezioni Unite hanno ricostruito gli aspetti essenziali della delicata vicenda sottoposta al loro scrutinio rilevando, innanzitutto, che «all'acquisizione, effettuata mediante ordine europeo di indagine, di messaggi scambiati su chat di gruppo mediante un sistema cifrato, e già a disposizione dell'autorità giudiziaria straniera, non è applicabile la disciplina di cui all'art. 234-bis c.p.p., perché la stessa è alternativa e incompatibile rispetto a quella dettata in tema di o.e.i.».: l'indicata norma, invero, disciplina una particolare modalità attraverso la quale l'autorità italiana può acquisire elementi di prova presenti all'estero, e prescinde da qualunque forma di collaborazione con l'autorità dello Stato nel quale i dati sono custoditi, mentre, nel caso di specie, viene in rilievo l'acquisizione di dati ottenuti grazie alla collaborazione dell'autorità giudiziaria straniera, nell'ambito dei rapporti di collaborazione tra Stati membri dell'Unione Europea.

Il riferimento normativo è, dunque, costituito dalla Direttiva 2014/41/UE del Parlamento europeo e del Consiglio del 3 aprile 2014, relativa all'ordine europeo di indagine penale, che «assegna alla disciplina da essa dettata una funzione di preminenza in materia di acquisizione delle prove nell'ambito di rapporti di collaborazione tra autorità giudiziarie di più Stati dell'Unione Europea», nonché dal d.lgs. 21 giugno 2017, n. 108, le cui disposizioni hanno dato attuazione a quella direttiva.

L'indicata Direttiva (cfr., in particolare, gli artt. 4 e 6) prescrive che l'o.e.i. può essere emesso per acquisire una prova che sia «necessaria e proporzionata ai fini del procedimento», a condizione che si tratti di atto di indagine che avrebbe potuto essere emesso alle stesse condizioni in un caso interno analogo; il d.lgs. n. 108/2017 non prevede una particolare disciplina della fase esecutiva dell'o.e.i., ma detta disposizioni (cfr., in particolare, gli artt. 34 e 35) in merito alla utilizzabilità degli atti compiuti e delle prove assunte all'estero; infine, dall'art. 14 della Direttiva si ricava che le ragioni di merito in ordine all'emissione dell'o.e.i. possono essere fatte valere «soltanto mediante un'azione introdotta nello Stato di emissione», «fatte salve le garanzie dei diritti fondamentali nello Stato di esecuzione».

Le Sezioni Unite hanno, dunque, rilevato che «ai fini dell'utilizzabilità di atti acquisiti mediante o.e.i. dall'autorità giudiziaria italiana è necessario garantire il rispetto dei diritti fondamentali previsti dalla Costituzione e dalla Carta dei diritti fondamentali dell'Unione Europea, e, tra questi, del diritto di difesa e della garanzia di un giusto processo, ma non anche l'osservanza, da parte dello Stato di esecuzione, di tutte le disposizioni previste dall'ordinamento giuridico italiano in tema di formazione ed acquisizione di tali atti», ferma la «presunzione relativa di conformità ai diritti fondamentali dell'attività svolta dall'autorità giudiziaria estera» (in armonia con la consolidata giurisprudenza formatasi in tema di rogatorie), con il conseguente onere per la difesa, qualora intenda far valere una causa  di nullità o di inutilizzabilità della prova, di allegare e di provare il fatto dal quale dipende il vizio dedotto.

Posti questi generali principi, le Sezioni Unite hanno chiarito che nel caso di specie l'autorità giudiziaria italiana ha acquisito prove che erano già in possesso di quella straniera (i messaggi scambiati su chat di gruppo mediante un sistema cifrato), con conseguente applicabilità - oltre che delle regole dettate dagli artt. 10 e 12 della citata Direttiva - dei generali e consolidati principi (ricavabili dagli artt. 238 e 270 c.p.p., e dall'art. 78 disp. att. c.p.p.) in base ai quali «il pubblico ministero e, in generale, la parte che vi ha interesse possono chiedere ed ottenere la disponibilità di prove già formate in un procedimento penale al fine di produrle in un altro procedimento penale, senza necessità di alcuna autorizzazione preventiva da parte del giudice competente per quest'ultimo. Ciò anche nel caso di prove, come le intercettazioni di conversazioni o di comunicazioni, per la cui formazione è indispensabile la preventiva autorizzazione del giudice competente».

Rimane, naturalmente, impregiudicato il potere del giudice del procedimento nel quale le prove vengono a transitare di valutare se sussistessero i presupposti per acquisirle e se sussistano i presupposti per utilizzarle ai fini della decisione: «questo potere - chiariscono le Sezioni Unite - sarà esercitato quando il pubblico ministero presenta al giudice italiano» le prove acquisite dall'autorità straniera ricevute tramite o.e.i., «fermo restando che l'onere di allegazione e della prova in ordine ai fatti da cui desumere la violazione di tali diritti grava sulla parte interessata».

Da ultimo, le Sezioni Unite hanno esaminato la questione relativa all'esatta individuazione del tipo di atto acquisito dall'autorità straniera, approfondendo le conseguenze rivenienti dalla qualificazione proposta dall'ordinanza impugnata e dai difensori ricorrenti (in motivazione, invero, entrambe le sentenze evidenziano di dover prendere in esame tutte le prospettazioni formulate dalle parti, «attesa l'indisponibilità in questa sede dell'intero materiale acquisito mediante o.e.i.»).

Secondo le ordinanze impugnate, gli atti acquisiti sarebbero documenti informatici o comunque documenti: ove così fosse, il parametro generale di riferimento per verificare l'esistenza delle condizioni di ammissibilità dell'o.e.i. e l'eventuale violazione dei diritti fondamentali sarebbe l'art. 234 c.p.p., con la conseguenza che dovrebbe senz'altro ritenersi legittima l'acquisizione operata dal pubblico ministero («è sufficiente considerare che anche l'acquisizione originaria della prova documentale, nel sistema processuale italiano, pur quando abbia ad oggetto corrispondenza .., può essere disposta dal pubblico ministero, con atto motivato, senza alcuna autorizzazione del giudice»).

Secondo uno dei ricorrenti, l'acquisizione ha investito dati concernenti il traffico, l'ubicazione e il contenuto di comunicazioni elettroniche: quand'anche fosse questa la qualificazione più corretta, osservano le Sezioni Unite, non ci sarebbe comunque bisogno di un provvedimento autorizzativo del giudice, poiché la normativa interna che ha reso necessaria la previa autorizzazione da parte del giudice «si riferisce alla acquisizione dei dati presso il gestore dei servizi telefonici e telematici, ma non anche all'utilizzazione dei dati in un procedimento penale diverso da quello in cui sono stati già acquisiti»: detti dati, dunque, possono essere acquisiti dal pubblico ministero «senza dover chiedere preventiva autorizzazione al giudice competente per il procedimento nel quale intende utilizzarli», salva la possibilità per la parte di allegare e documentare che l'acquisizione ha comportato la violazione di diritti fondamentali. Quanto a quest'ultimo aspetto, le Sezioni Unite hanno avuto cura di precisare che non costituisce violazione dei diritti fondamentali dell'indagato né che l'autorità straniera abbia avuto accesso «ad un'ampia mole di dati relativi al traffico ed all'ubicazione, concernenti comunicazioni elettroniche» (in proposito, rilevano le Sezioni Unite, la Corte di Giustizia «non pone limiti quantitativi», ma richiede «criteri oggettivi per definire le circostanze e le condizioni in presenza delle quali deve essere concesso alle autorità nazionali competenti l'accesso ai dati in questione»), né che la difesa non abbia potuto accedere all'algoritmo che ha permesso la decriptazione dei dati (posto che non è seriamente configurabile alcun pericolo di alterazione dei dati, «salvo specifiche allegazioni di segno contrario, in quanto il contenuto di ciascun messaggio è inscindibilmente abbinato alla sua chiave di cifratura, per cui una chiave errata non ha alcuna possibilità di decriptarlo, anche solo parzialmente»).

Secondo gli altri ricorrenti, infine, l'o.e.i. ha consentito di acquisire «risultati di intercettazioni di conversazioni o comunicazioni, effettuate anche mediante un captatore informatico inserito sul server della piattaforma del sistema Sky-Ecc, al fine di acquisire le chiavi di cifratura delle comunicazioni, custodite nei dispositivi dei singoli utenti»: ove così fosse, il parametro generale di riferimento per verificare l'esistenza delle condizioni di ammissibilità dell'o.e.i. e l'eventuale violazione dei diritti fondamentali sarebbe l'art. 270 c.p.p., con la conseguenza che, anche in questa ipotesi, dovrebbe senz'altro ritenersi legittima l'acquisizione operata dal pubblico ministero, essendo certamente rispettati i parametri individuati dalla consolidata giurisprudenza di legittimità per la ritualità delle operazioni. In particolare, per un verso né il nostro codice di rito, né le disposizioni relative all'o.e.i. pretendono che l'acquisizione sia disposta sulla base di un decreto del giudice, essendo sufficiente il provvedimento del pubblico ministero; per altro verso, non è ravvisabile alcuna patologia nella circostanza che le operazioni di intercettazione siano state realizzate mediante l'inserimento di un captatore informatico sui server della piattaforma di Sky-Ecc, al fine di acquisire le chiavi di cifratura custodite nei dispositivi dei singoli utenti, poiché l'autorizzazione ad effettuare un'intercettazione implica inevitabilmente l'autorizzazione al compimento di quegli atti che costituiscono una naturale e necessaria modalità attuativa delle operazioni, pur quando gli stessi comportino l'intrusione nel domicilio di una persona; infine, non viene in rilievo alcuna violazione di diritti fondamentali, poiché né le norme interne né quelle convenzionali introducono un divieto di effettuare intercettazioni di vaste proporzioni, e poiché, come si è detto, nessun pregiudizio può essere dedotto dalla difesa per il fatto di non aver potuto accedere all'algoritmo che ha permesso la decriptazione dei dati.

Le Sezioni Unite hanno, dunque, concluso la loro articolata disamina affermando i seguenti principi di diritto.

1) (sentenza 23755/2024) «la trasmissione, richiesta con ordine europeo di indagine, del contenuto di comunicazioni scambiate mediante criptofonini, già acquisite e decrittate dall'autorità giudiziaria estera in un procedimento penale pendente davanti ad essa, non rientra nell'ambito di applicazione dell'art. 234-bis c.p.p., che opera al di fuori delle ipotesi di collaborazione tra autorità giudiziarie, bensì nella disciplina relativa alla circolazione delle prove tra procedimenti penali, quale desumibile dagli artt. 238 e 270 c.p.p. e 78 disp. att. c.p.p.»;

1) (sentenza 23756/2024) «in materia di ordine europeo di indagine, l'acquisizione dei risultati di intercettazioni disposte da un'autorità giudiziaria straniera in un procedimento penale pendente davanti ad essa, ed effettuate su una piattaforma informatica criptata e su criptofonini, non rientra nell'ambito di applicazione dell'art. 234-bis c.p.p., che opera al di fuori delle ipotesi di collaborazione tra autorità giudiziarie, ma è assoggettata alla disciplina di cui all'art. 270 c.p.p.»;

2) «in materia di ordine europeo di indagine, le prove già in possesso delle autorità competenti dello Stato di esecuzione possono essere legittimamente richieste ed acquisite dal pubblico ministero italiano senza la necessità di preventiva autorizzazione da parte del giudice del procedimento nel quale si intende utilizzarle»;

3) (sentenza 23755/2024) «l'emissione, da parte del pubblico ministero, di ordine europeo di indagine diretto ad ottenere il contenuto di comunicazioni scambiate mediante criptofonini, già acquisite e decrittate dall'autorità giudiziaria estera in un procedimento penale pendente davanti ad essa, non deve essere preceduta da autorizzazione del giudice italiano, quale condizione necessaria a norma dell'art. 6 Direttiva 2014/41/UE, perché tale autorizzazione, nella disciplina nazionale relativa alla circolazione delle prove, non è richiesta per conseguire la disponibilità del contenuto di comunicazioni già acquisite in altro procedimento»;

3) (sentenza 23756/2024) «l'emissione, da parte del pubblico ministero, di ordine europeo di indagine diretto ad ottenere i risultati di intercettazioni disposte da un'autorità giudiziaria straniera in un procedimento penale pendente davanti ad essa, ed effettuate attraverso l'inserimento di un captatore informatico nel server di una piattaforma criptata, è ammissibile, perché attiene ad esiti investigativi ottenuti con modalità compatibili con l'ordinamento italiano, e non deve essere preceduta da autorizzazione del giudice italiano, quale condizione necessaria ex art. 6 Direttiva 2014/41/UE, perché tale autorizzazione non è richiesta nella disciplina nazionale»;

4) «la disciplina di cui all'art. 132 d.lgs. n. 196/2003, relativa all'acquisizione dei dati concernenti il traffico di comunicazioni elettroniche e l'ubicazione dei dispositivi utilizzati, si applica alle richieste rivolte ai fornitori del servizio, ma non anche a quelle dirette ad altra autorità giudiziaria che già detenga tali dati, sicché, in questo caso, il pubblico ministero può legittimamente accedere agli stessi senza chiedere preventiva autorizzazione al giudice davanti al quale intende utilizzarli»;

5) (sentenza 23755/2024) «l'utilizzabilità del contenuto di comunicazioni scambiate mediante criptofonini, già acquisite e decrittate dall'autorità giudiziaria estera in un procedimento penale pendente davanti ad essa, e trasmesse sulla base di ordine europeo di indagine, deve essere esclusa se il giudice italiano rileva che il loro impiego determinerebbe una violazione dei diritti fondamentali, fermo restando che l'onere di allegare e provare i fatti da cui inferire tale violazione grava sulla parte interessata»;

5) (sentenza 23756/2024) «l'utilizzabilità dei risultati di intercettazioni disposte da un'autorità giudiziaria straniera in un procedimento penale pendente davanti ad essa, ed effettuate su una piattaforma informatica criptata e su criptofonini, deve essere esclusa se il giudice del procedimento nel quale dette risultanze istruttorie vengono acquisite rileva che, in relazione ad esse, si sia verificata la violazione dei diritti fondamentali, fermo restando che l'onere di allegare e provare i fatti da cui inferire tale violazione grava sulla parte interessata»;

6) «l'impossibilità per la difesa di accedere all'algoritmo utilizzato nell'ambito di un sistema di comunicazioni per criptare il testo delle stesse non determina una violazione dei diritti fondamentali, dovendo escludersi, salvo specifiche allegazioni di segno contrario, il pericolo di alterazione dei dati in quanto il contenuto di ciascun messaggio è inscindibilmente abbinato alla sua chiave di cifratura, ed una chiave errata non ha alcuna possibilità di decriptarlo anche solo parzialmente».

Per approfondire si veda Intercettazioni e chat su Sky-ECC: le Sezioni Unite fanno prevalere la ragion di Stato sullo Stato di diritto