La Corte di Cassazione, con sentenza n. 3591 del 1° febbraio 2022, risponde ad un quesito di portata affatto irrisoria, relativo alla sussumibilità dell’attività di cd. online surveillance entro i confini dell’istituto delle intercettazioni di comunicazioni informatiche o telematiche, di cui all’art. 266-bis c.p.p.
Nello specifico, alla Suprema Corte è stato richiesto di chiarire se le attività di cui sopra, esperite attraverso il captatore informatico installato sul device dell’indagato, possano essere ricondotte al paradigma definitorio e regolativo proprio delle intercettazioni informatiche o telematiche ovvero se tali attività debbano essere ricondotte al diverso istituto delle perquisizioni e, conseguentemente, la eventuale apprensione, mediante screenshot, di un documento informatico debba essere considerata quale atto di sequestro.
Siffatta quaestio è stata sottoposta all’attenzione dei giudici di legittimità nell’ambito di una vicenda cautelare, avente ad oggetto una ipotesi di frode carosello e di autoriciclaggio, nel corso della quale il Tribunale del Riesame aveva significativamente valorizzato, quali elementi indiziari a carico dell’indagato, i dati contenuti in un file Excel rinvenuto nel computer in uso a quest’ultimo. Tale file, in particolare, era stato rilevato dal captatore informatico inoculato sul già menzionato device, tramite l’utilizzo della funzione di screenshot.
Sul punto, il ricorrente-indagato ha contestato l’inosservanza di norme processuali, previste a pena di inutilizzabilità (in primis, artt. 250, 365 e 369 c.p.p. nonché le previsioni della Legge n. 48 del 2008 che detta la normativa per l’acquisizione dei dati informatici segnatamente), in ragione del fatto che l’attività investigativa posta in essere avrebbe dovuto essere considerata alla stregua di una perquisizione (ex art. 247 c.p.p., comma 1-bis, c.p.p.) con conseguente illegittimità della acquisizione del file informatico e del, conseguente, sequestro del file Excel, realizzati in violazione della normativa di riferimento.
La Suprema Corte, tuttavia, ha ritenuto di non accogliere le doglianze di cui sopra alla luce delle seguenti argomentazioni, non immuni, peraltro, da censure da parte della dottrina maggioritaria.
Il documento appreso mediante il malware, anzitutto, sarebbe stato meramente “fotografato“. L’attività investigativa in oggetto, pertanto, non è consistita nella estrapolazione, dal supporto digitale, di documenti informatici preesistenti ma nella “la captazione di flussi di dati in fieri, cristallizzati nel momento stesso della loro formazione”.
Conseguentemente, si tratterebbe, a parere dei giudizi di legittimità, di un “attività di mera “constatazione” dei dati informatici in corso di realizzazione” la quale – sebbene non rappresenti una azione di comunicazione in senso stretto – integrerebbe un “un comportamento cd. comunicativo”, con riferimento al quale è pacificamente legittima la captazione, la videoregistrazione, e, conseguentemente, anche la fotografia per il tramite del captatore informatico.
Posto, dunque, che gli organi investigativi non hanno effettuato attività di ricerca ed apprensione di materiale informativo preesistente, apparirebbero infondate le censure di illegittimità palesate dal ricorrente, fondate, come prima rilevato, sulla violazione della disciplina relativa alle perquisizioni in sistema informatico o telematico e, dunque, sulla inutilizzabilità degli elementi di prova acquisiti per il tramite di tale attività.
La Suprema Corte, dunque, ha affermato il principio di diritto alla stregua del quale le attività di cd. online surveillance, realizzate attraverso l’utilizzo del captatore informatico, sono riconducibili e da assoggettarsi alla disciplina delle intercettazioni di comunicazioni informatiche o telematiche e ciò, anche laddove tali attività si sostanzino nella “fotografia” di un documento presente nel device oggetto di osservazione, mediante la funzione screenshot propria del malware in discorso.
