Avv. Stefano Aterno Tribunale di Milano - Aula Magna Emilio Alessandrini – Guido Galli - 11 maggio 2016 Nuove frontiere dell’acquisizione di elementi di prova nel cyberspace
fatti e tecnologia
Legge 21 aprile 2015 n. 43 cd legge antiterrorismo Art. 234-bis. - (Acquisizione di documenti e dati informatici) E' sempre consentita l'acquisizione di documenti e dati informatici conservati all'estero, anche diversi da quelli disponibili al pubblico, previo consenso, in quest'ultimo caso, del legittimo titolare.
l’art. 234 bis cpp ricalca molto fedelmente l’art. 32 della Convenzione di Budapest del 2001 sui crimini informatici e le indagini telematiche ma l’art. 234 bis cpp si applica a tutti i reati e in qualunque paese Pertanto ci sono differenze applicative sostanziali importanti
A QUALE ORGANO E’ CONSENTITA ? -Pubblico ministero e su delega alla PG -Giudice -Polizia Giudiziaria ? Forze di polizia anche senza decreto autorizzativo specifico o senza delega o con delega generica ? La norma nulla specifica sul punto quindi attenzione perché qui si annidano possibili abusi e illeciti ai danni della riservatezza dei cittadini E' sempre consentita l'acquisizione…..
E’ CONSENTITA ANCHE ALL’ AVVOCATO CHE SVOLGE INDAGINI DIFENSIVE ? Non è soltanto una provocazione perché la norma non pone limiti e nel rispetto degli articoli sulle indagini difensive l’avvocato potrebbe chiedere ed ottenere i dati previo consenso del “titolare”.
E' sempre consentita l'acquisizione …. previo consenso È un accordo tra l’Autorità Giudiziaria/Forze di polizia e un privato/società privata o chiunque altro, “legittimo titolare”
Legittimo titolare chi è ? le clausole contrattuali di questo tipo possono essere molto utili (ho preso ad esempio alcuni termini e condizioni di contratto dei maggiori gruppi mondiali ): -“L'utente accetta di sottostare alla giurisdizione personale dei tribunali sopracitati allo scopo di…, ”; -“Facciamo del nostro meglio per creare una comunità globale con standard coerenti per tutti, ma tentiamo anche di rispettare le leggi locali..”; -“L'utente accetta che i suoi dati personali vengano trasferiti ed elaborati”; -“Tutti i nostri diritti e obblighi specificati nella presente Dichiarazione possono essere da noi assegnati liberamente nell'eventualità di una fusione, acquisizione o vendita di beni o tramite un'operazione legale o altra transazione”;
-“ Ci riserviamo tutti i diritti non espressamente concessi all'utente” -“la società potrà togliere o limitare l'accesso ai Tuoi File e può imporre altre limitazioni all'uso del Servizio”; - si riserva la facoltà di utilizzare, accedere e conservare i Tuoi File al fine di fornire il Servizio e rispettare i termini del Contratto, e autorizzi espressamente la Società a fare ciò. Le suddette autorizzazioni includono, a titolo di esempio, il diritto di copiare i Tuoi File per scopi di backup, di modificare i Tuoi File per consentire l'accesso in diversi formati, e di accedere ai Tuoi File per fornire supporto tecnico. La Società rispetta la tua privacy e i Tuoi File sono soggetti all'Informativa sulla Privacy che trovi sul sito all’indirizzo……”;
Caso pratico n. 1- avv. Aterno Giugno 2015 Avanzata richiesta ad un PM ex art. 234 bis cpp in un caso di suicidio /istigazione al suicidio Profilo Facebook bloccato dalla ragazza prima di suicidarsi, elementi importanti portano a contenuti pubblicati sul profilo e tanto altro. Impossibilità con consulente tecnico. Richiesta mia al PM di procedere ex aret. 234 bis cpp: “No. Ci vuole rogatoria” “Facebook non fornisce assistenza”
Ma l’art. 234 bis cpp (“dati informatici conservati all'estero, anche diversi da quelli disponibili al pubblico”) Si applica anche al contenuto di comunicazioni ?
Nell’aprile del 2015 l’unica che forniva i dati a richiesta dell’Autorità Giudiziaria In presenza di richieste di intercettazione art. 266 bis cpp delle chat (cifrate…)
Caso pratico n.2- avv. Aterno Caso delle Chat di BlackBerry Messanger chieste senza rogatoria ma ex art. 266 cpp, 266 bis (caso di criminalità organizzata) Intercettazione telematica senza rogatoria perchè atti inviati a sede di Milano (che– visura camerale- vende cellulari ) ma i dati arrivano dal Canada direttamente sul PC/server della polizia Giudiziaria. NON PUO’ REGGERE
Ho l’impressione, anzi certezza, fino a prova contraria, che l’art. 234 bis cpp sia nato per i casi delle chat -Non serve più l’intercettazione ? Non trasmettono il flusso ma dato informatico “statico” della chat già intercorsa tra due target ? -Non serve (mai servita…) la rogatoria ? -Attenzione all’integrità del dato che si acquisisce.
EBBENE Si, ITALIA = +Criminalità organizzata + N’dragheta, Camorra, Mafia + terrorismo + traffici internazionali di droga = anni di leggi emergenziali, sicurezza, sicurezza nazionale, strumenti invasivi, interpretazioni a volte forzate. (volevo aggiungere il reato di Corruzione endemica + delitti contro le PPAA ma non sono previsti nel codice tra i “reati gravi” ex art. 407 e 51 cpp….e se non vi entreranno, le prossime leggi emergenziali a loro non si applicheranno )
è tutto sicuramente vero..e anche quello che dice uno dei miei Maestri.. “La sicurezza da percepire come diritto di libertà, uno dei tanti diritti di libertà che possiamo evidenziare come altamente democratica in quanto contiene in sé i valori e i limiti propri di ciascun diritto di libertà, primo tra tutti quello di non poter negare sé stessa” (CARLO MOSCA) Ma evitare anche di vivere in uno STATO D’ECCEZIONE permanente è importante evitare misure provvisorie e straordinarie poco meditate e poco (o per nulla) discusse che poi diventano con gli anni una sensazione e uno stato (alterato) di normalità.
rischio assuefazione dall’emergenza e da molte altre cose… (esperimento della rana -ricerca condotta dal John Hopkins University nel lontano 1882)
grazie per l’attenzione
PS. Il trojan di Stato…….o meglio “Captatore” Captatore informatico e remote forensics