La riforma delle intercettazioni tra criticità e una pluralità di decreti attuativi

di Giovanni Nazzaro

Modifiche al codice penale, al codice di procedura penale e all’ordinamento penitenziario
Esamiamo gli aspetti pratici della riforma, considerando le intercettazioni come strumento investigativo bisognoso di regole tecniche di regolamentazione, in prospettiva anche del nuovo Regolamento EU privacy e della continua evoluzione delle telecomunicazioni.

È stato approvato dalla Camera il disegno di legge di modifica del codice penale e del codice di procedura penale, senza modifiche rispetto alla versione approvata dal Senato il 15 marzo 2017 per effetto della fiducia posta dal Governo. Infatti, attraverso la questione di fiducia, tutti gli emendamenti decadono e la legge deve essere votata così come è stata presentata. In attesa che la legge venga pubblicata sulla Gazzetta Ufficiale, analizziamo i punti principali della riforma della disciplina delle intercettazioni che presenta oggettive criticità nella sua applicazione pratica.

1.     I decreti legislativi attuativi
Il disegno di legge è indicato anche come “legge delega” poiché il comma 82 delega appunto il Governo ad adottare decreti legislativi per riformare le intercettazioni, entro 3 mesi per il comma 84 punti da a) – e) ed entro 1 anno nei rimanenti casi. Occorre precisare, quindi, che la vera riforma sarà attuata da questi decreti legislativi solo se il Governo deciderà di esercitare la delega.
Il comma 84 prende in esame diversi aspetti della disciplina, tra cui: la garanzia della riservatezza delle comunicazioni e conversazioni telefoniche e telematiche oggetto di intercettazione; le modalità di utilizzazione cautelare dei risultati delle intercettazioni; la semplificazione delle condizioni per l’impiego delle intercettazioni nei procedimenti per i più gravi reati dei pubblici ufficiali contro la pubblica amministrazione; la disciplina delle intercettazioni di comunicazioni o conversazioni tra presenti mediante immissione di captatori informatici (cd. trojan) in dispositivi elettronici portatili. Il comma 85, invece, prevede l’applicazione di decreti legislativi recanti modifiche all’ordinamento penitenziario.
Ai decreti legislativi previsti dai commi 84 e 85 si aggiungono quelli di attuazione dei commi 88 e 89 relativi alla revisione dei costi delle intercettazioni. Dall’ordine con cui sono posti i vari commi dell’unico articolo della legge delega, si evince subito, come meglio dettagliato più avanti, che al legislatore pare più importante normare l’utilizzo di nuove tecnologie di intercettazione, come quella del trojan previsto dal comma 84, anziché sanare il vuoto normativo alla base della disciplina che non ha mai definito le intercettazioni sotto il profilo tecnico, così come invece è previsto dal comma 88 che modifica l’art. 96 del Codice delle Comunicazioni. Qualora l’ordine delle attività delegate al Governo assumesse una sua rilevanza, questa disposizione dei commi non è certo rassicurante, in considerazione anche che le due prospettive di riforma, relativa alle intercettazioni mediante trojan e relativa alle intercettazioni classiche, non sono messe in relazione tra loro.

Lawful Interception per gli Operatori di Tlc

Inoltre, sotto il profilo squisitamente pratico, l’impostazione di affermazione di un principio che rimanda la sua applicazione ad un decreto attuativo non è una novità, e questo può rappresentare un’altra criticità se i decreti saranno davvero tanti, poiché era stato già previsto nel Decreto legislativo 01.08.2003 n. 259, poi disatteso, che all’art. 96, comma 2, nella sua iniziale formulazione: “Le prestazioni relative alle richieste di intercettazioni sono individuate in un apposito repertorio […] approvato con decreto del Ministro delle comunicazioni, di concerto con i Ministri della giustizia e dell’interno, da emanarsi entro centottanta giorni dall’entrata in vigore del Codice”. Questa formulazione è stata poi ritoccata nel tempo. La legge 288/2012 ha sostituito il concetto di “repertorio” con quello di “decreto” del Ministro della giustizia e del Ministro dello sviluppo economico, di concerto con il Ministro dell’economia e delle finanze. Infine, anche in termini di utilizzo dell’istituto della delega abbiamo nel nostro passato esempi negativi: basti ricordare la legge n. 124/2015 che aveva conferito delega al Governo affinché adottasse entro otto mesi dalla data di entrata in vigore della legge (28 agosto 2015) uno o più decreti legislativi per la ristrutturazione e la razionalizzazione delle spese per le intercettazioni. Tale delega non è stata mai esercitata dal Governo.

2.     Le spese per le intercettazioni
La “legge delega” in commento, al comma 88, ha corretto un refuso rimasto dal 2012, poiché l’art. 96 comma 1 del Codice delle Comunicazioni conteneva ancora la parola “repertorio”. La vera novità introdotta è il termine del 31 dicembre 2017 per rivedere le voci di listino di cui al DM 26 aprile 2001 rivolto agli organismi di telecomunicazioni per applicare un canone annuo forfetàrio. Sul tema, il dossier preparato dal Servizio Studi del Dipartimento giustizia, erroneamente riporta che “in base alla legislazione vigente, i costi connessi alle operazioni di intercettazione derivano da tre distinte voci: remunerazione degli operatori delle comunicazioni; acquisizione dei tabulati telefonici; noleggio dei macchinari”. In realtà i tabulati telefonici sono stati resi gratuiti dalla legge finanziaria del 2010. In relazione alla prima voce, il futuro decreto previsto dal nuovo comma 2 dell’art. 96 del Codice delle Comunicazioni e da emanarsi entro il 31.12.2017, dovrà individuare i soggetti tenuti alle prestazioni obbligatorie di intercettazione, disciplinare le tipologie di prestazioni obbligatorie, determinare le tariffe per conseguire un risparmio di spesa pari almeno al 50% rispetto alle tariffe praticate oggi.

Lawful Interception per gli Operatori di Tlc

Relativamente alla terza voce di spesa, il comma 89 della legge delega prevede che “Entro un anno dalla data di entrata in vigore della presente legge, sono definite, con decreto del Ministro della giustizia, di concerto con il Ministro dell’economia e delle finanze, le prestazioni funzionali alle operazioni di intercettazione e sono determinate le corrispondenti tariffe”. È previsto che il decreto sia aggiornato ogni due anni, sulla base delle innovazioni scientifiche, tecnologiche e organizzative e delle variazioni dei costi dei servizi. Questa rappresenta una forte criticità per due motivi, primo perché l’innovazione tecnologica non è prevedibile, avviene di continuo e certamente a ritmi inferiori di due anni; inoltre, non è spiegato chi si dovrà occupare dell’aggiornamento, essendo questa una materia altamente tecnica e specialistica. Un’ottima previsione sarebbe stata l’istituzione di una Commissione permanente su questi temi che, interagendo con il territorio ed in particolare con gli Uffici di Procura, avrebbe rappresentato un organo di coordinamento e di rilevazione delle esigenze.

Il futuro decreto dovrà: individuare le tipologie di prestazioni funzionali erogate; determinare la tariffa per ogni tipo di prestazione in misura non superiore al costo medio di ciascuna, come rilevato, nel biennio precedente, dal Ministero della giustizia tra i cinque centri distrettuali con il maggiore indice di spesa per intercettazioni; specificare gli obblighi dei fornitori delle prestazioni in relazione ai livelli qualitativi e quantitativi minimi dei servizi offerti e alle modalità di conservazione e gestione dei dati raccolti negli archivi informatizzati. In merito al comma 89, l’intera nuova disciplina di noleggio del servizio di intercettazione da società esterne dovrà anche essere inquadrata nel rapporto tra Titolare e Responsabile, così come previsto dal nuovo Regolamento privacy europeo che entrerà in vigore il prossimo 25 maggio 2018.
Il comma 91 stabilisce che il Governo è delegato ad adottare, entro un anno, uno o più decreti legislativi per armonizzare le disposizioni sulla razionalizzazione della spesa per intercettazioni con quelle di cui al testo unico spese di giustizia (DPR 115 del 2002), secondo i seguenti principi e criteri direttivi: accelerazione dei tempi di pagamento delle prestazioni rese; individuazione dell’autorità giudiziaria competente alla liquidazione della spesa; natura esecutiva del provvedimento di liquidazione; modalità di opposizione al provvedimento di liquidazione della spesa.

3.     Intercettazioni mediante trojan
Il comma 88 alla lettera e) si occupa delle intercettazioni di comunicazioni o conversazioni tra presenti mediante immissione di captatori informatici in dispositivi elettronici portatili. Con la legge delega il Governo dovrà disciplinare il suo utilizzo entro un preciso dettato affinché:

1. l’attivazione del microfono avvenga solo in conseguenza di apposito comando inviato da remoto e non con il solo inserimento del captatore informatico, nel rispetto dei limiti stabiliti nel decreto autorizzativo del giudice;
2. la registrazione audio venga avviata dalla polizia giudiziaria (o dal personale incaricato su indicazione della polizia giudiziaria), tenuta a indicare l’ora di inizio e fine della registrazione, secondo circostanze da attestare nel verbale descrittivo delle modalità di effettuazione delle operazioni (ex art. 268 c.p.p.);
3. l’attivazione del dispositivo sia sempre ammessa nel caso in cui si proceda per i gravi delitti di cui all’art. 51, commi 3-bis e 3-quater c.p.p. e, fuori da tali casi, nel domicilio, soltanto qualora ivi si stia svolgendo l’attività criminosa, nel rispetto dei requisiti previsti per le intercettazioni telefoniche di (art. 266, co.1, c.p.p.);
4. in ogni caso il decreto autorizzativo del giudice deve indicare le ragioni per le quali tale specifica modalità di intercettazione sia necessaria per lo svolgimento delle indagini;
5. il trasferimento delle registrazioni sia effettuato soltanto verso il server della Procura;
6. al termine della registrazione il captatore informatico venga disattivato e reso “definitivamente” inutilizzabile su indicazione del personale di polizia giudiziaria operante;
7. siano utilizzati soltanto programmi informatici conformi a requisiti tecnici stabiliti con decreto ministeriale da emanarsi entro 30 giorni dalla data di entrata in vigore dei decreti legislativi di attuazione, che tenga costantemente conto dell’evoluzione tecnica al fine di garantire che tale programma si limiti ad effettuare le operazioni espressamente disposte secondo standard idonei di affidabilità tecnica, di sicurezza e di efficacia;
8. in caso di urgenza, il PM possa disporre l’intercettazione con queste specifiche modalità, limitatamente ai gravi delitti di cui all’art. 51, co. 3-bis e 3-quater c.p.p., con successiva convalida del giudice entro 48 ore, sempre che il decreto d’urgenza dia conto delle specifiche situazioni di fatto che rendano impossibile la richiesta al giudice e delle ragioni per le quali tale specifica modalità di intercettazione sia necessaria per lo svolgimento delle indagini;
9. i risultati intercettativi possano essere utilizzati in procedimenti diversi a condizione che siano indispensabili per l’accertamento dei delitti per i quali è previsto l’arresto obbligatorio in flagranza (ex art. 380 c.p.p.);
10. non possano essere in alcun modo conoscibili, divulgabili e pubblicabili i risultati di intercettazioni che abbiano coinvolto occasionalmente soggetti estranei ai fatti per cui si procede.

Con riferimento al punto 7, in aggiunta ai già previsti decreti legislativi attuativi della riforma, dovrà anche essere previsto un nuovo decreto ministeriale che descriva quali requisiti tecnici debbano possedere i programmi informatici usati come trojan. A tal riguardo sembra difficile garantire che questi programmi soddisfino standard di affidabilità tecnica, di sicurezza e di efficacia senza un esame competente del “codice sorgente” e costante delle sue evoluzioni, a meno di non porre la fiducia anche verso l’opera prodotta da soggetti esterni all’amministrazione pubblica. ©