Dopo quasi un anno è stata depositata la sentenza 14725 del 5 giugno 2019, che torna sull’intercettabilità dei servizi della canadese RIM offerti ai propri clienti, che utilizzano servizi di comunicazione basati su messaggi cifrati tramite una chiave che dipende dall’identificativo del dispositivo ma di cui solo la RIM consoce l’algoritmo di decodifica.
La Cassazione ribadisce un principio ormai già acquisito dalla giurisprudenza italiana: “quella che viene effettuata dalla RIM Canada è esclusivamente la decriptazione del dato che ne consente attraverso la chiave di decodificazione la messa in chiaro, attività che non ha nulla a che fare con la sua registrazione, operazione ad essa logicamente successiva che resta demandata all’organo giurisidizionale inquirente e che risulta anche nel caso di specie essere stata eseguita integralmente nei locali della Procura romana. E’ in Italia, luogo dal quale partivano i messaggi dai singoli dispositivi Blackberry, che è stato acquisito, attraverso l’operatore telefonico italiano, il dato grezzo che, solo per essere reso intellegibile, interferiva con RIM Italia e poi con RIM Canada, che in quanto dotata della chiave di decriptazione, era in grado, attraverso un sistema di funzionamento binario, di metterne in chiaro il testo, senza tuttavia poterne alterare il contenuto.”
Tuttavia sul punto la Corte si lascia andare a interpretazioni tecniche: “Ma nessun rilievo riveste la circostanza che il relativo server fosse ubicato in Canada considerato che l’algoritmo attraverso il quale veniva effettuata la decodificazione fa parte di un’unica rete interconnessa elettricamente con segnali che, viaggiando alla velocità della luce, non hanno distanza fisicamente quantificabile. Il mondo RIM, quale che sia il luogo di dislocazione della relativa strumentazione, ovverosia delle porte di accesso, il Canada, come il Regno Unito o gli Stati Uniti o l’Italia, è una rete globale che non ha geografia, al cui interno viaggiano soltanto le chiavi di decodificazione, mentre i dati che ne sono oggetto (i cd. dati grezzi) restano fisicamente nel luogo in cui sono stati emessi e, dunque, nella fattispecie, in Italia. La attività di decriptazione non può conseguentemente ritenersi avvenuta all’estero, bensì all’interno del “mondo RIM” che, facendo parte del web, non conosce localizzazioni.”
Il punto rilevante della sentenza invero è il giudizio di infondatezza della doglianza di presunta violazione del diritto della difesa relativa alla mancata possibilità di mettere a confronto contenuto cifrato e residente sui server della procura e contenuto decifrato inviato direttamente dalla RIM canadese, mediante la RIM Italia, ai medesimi server in Procura.
La Corte infatti ricorda che “Su tale peculiare dinamica si innesta l’attività di intercettazione, ai cui fini è necessario che la competente autorità giudiziaria emetta il relativo decreto di intercettazione telematica per un certo PIN o IMEI, intestato a BlackBerry / RIM Italia s.r.l. e che lo invii all’ufficio di pubblica sicurezza dedicato ai rapporti con l’autorità giudiziaria italiana (PSO – Public Security Office – Italia): questa procedura, come risulta dagli atti processuali, è stata rigorosamente eseguita ed osservata, previa assicurazione della collaborazione fornita dalla RIM Italia che ha posto quale condizione che il terminale intercettato si trovasse sul suolo italiano e che fosse dotato di carta Sim italiana. Una volta verificate le condizioni iniziali (decreto di intercettazione, presenza del terminale sul suolo italiano), BlackBerry ha di volta in volta estratto i contenuti relativi ai servizi del terminale di interesse e li ha inviati direttamente sul server della Procura della Repubblica richiedente.”
Il punto rilevante che fa emergere la sentenza in commento è quindi la caratteristica dell’algoritmo la cui “automaticità, compiuta senza alcun intervento umano, costituisce la garanzia dell’insussistenza, in tale fase, facente ancora parte delle operazioni di captazione, di qualsivoglia manipolazione.”
Inoltre: “Al di là del rilievo che le conversazioni così come registrate hanno trovato in molti casi un formidabile riscontro nelle risultanze servizi di O.P.C, alla contestazione in esame non si accompagna in ogni caso alcuna indicazione di messaggi troncati, incompleti o dissonanti, tali da desumerne in ultima analisi una compromissione del dato, restando la censura relegata sul piano della genericità: deve infatti rilevarsi che la circostanza che per i suddetti flussi di comunicazione siano previsti sistemi non di libero accesso alla decifrazione, in quanto nell’esclusiva disponibilità del soggetto che ne sfrutta il potenziale economico e commerciale, non si traduce di per sé in un’alterazione del dato originale.”
In sintesi quindi non può ritenersi violato il diritto della difesa per il mancato raffronto tra dato cifrato e dato in chiaro perché l’algoritmo utilizzato è automatico, non è di libero accesso, non ha necessità di intervento umano, trova riscontro e non è difforme dal risultato delle indagini effettuate dalla PG.
