Giurisprudenza commentata

Acquisizione dei messaggi di posta elettronica già ricevuti o spediti. I chiarimenti della Cassazione sulla disciplina da applicare

30 Settembre 2019 |

Cass. pen., Sez. VI,

Sequestro probatorio

Sommario

Massima | Il caso | La questioni | Le soluzioni giuridiche | Osservazioni | Guida all'approfondimento |

Massima

È legittimo il sequestro probatorio dei messaggi di posta elettronica già ricevuti o spediti e conservati nelle caselle di posta, in quanto sono qualificabili come documenti ai sensi dell'art. 234 c.p.p. e la relativa acquisizione non è soggetta alla disciplina delle intercettazioni telefoniche ex art. 266 e ss. c.p.p., la quale postula la captazione di un flusso di comunicazioni in atto.

Il caso

Il Tribunale del riesame di Gorizia annullava il decreto di sequestro probatorio emesso dalla Procura della Repubblica in un procedimento per il reato di turbata libertà degli incanti e per quello di concessione di subappalto di opera pubblica in assenza di autorizzazione dell'autorità competente previsto dall'art. 21 della legge n. 646 del 1982.

Avverso tale provvedimento, il pubblico ministero proponeva ricorso per cassazione, lamentando che il predetto sequestro non fosse volto a captare in tempo reale un flusso telematico di comunicazioni e, dunque, non fosse soggetto alla disciplina delle intercettazioni di cui all'art. 266 e ss. c.p.p. In ogni caso, si trattava dell'unico mezzo idoneo ad acquisire la copia forense dei dati conservati nel server, qualificabili come documenti piuttosto che come comunicazioni.

La questioni

I messaggi di posta elettronica già inviati o già ricevuti dal destinatario e contenuti in una casella di posta elettronica possono essere acquisiti nel procedimento penale con un provvedimento di sequestro, nelle forme di cui agli artt. 253 e ss. c.p.p., oppure è necessario un decreto di intercettazione ex art. 266-bis c.p.p?

Le soluzioni giuridiche

I dati informatici rinvenuti in un server o in un personal computer, anche se consistenti in messaggi di posta elettronica “scaricati” e conservati nella memoria fisica dell'apparecchio elettronico, sono qualificabili come documenti ai sensi dell'art. 234 c.p.p.

La relativa attività di acquisizione processuale, pertanto, non soggiace alle regole stabilite per la corrispondenza, né tantomeno alla disciplina delle intercettazioni.

L'attività di intercettazione, infatti, presuppone per sua natura la captazione di un flusso di comunicazioni nel momento stesso in cui si realizza.

Nel caso di specie, invece, il provvedimento di sequestro probatorio è intervenuto per acquisire ex post i dati risultanti da comunicazioni già avvenute e conservate nella memoria fisica del computer. L'apprensione, pertanto, ha riguardato il risultato di una comunicazione, già definita e non più modificabile, che è stata eseguita con lo strumento informatico. In ragione della finalità probatoria, essa è sottoposta alla disciplina del sequestro, applicabile rispetto ad azioni di comunicazione ormai esaurite.

Osservazioni

1. La sentenza si segnala perché affronta una questione delicata. I messaggi di posta elettronica, invero, possono essere oggetto di provvedimenti di sequestro (artt. 253 e ss. c.p.p.) o di intercettazione (art. 266-bisc.p.p.). Non è affatto agevole, tuttavia, fissare i criteri in base ai quali distinguere quando una mail possa essere acquisita per mezzo di un provvedimento di sequestro e quando invece il suo ingresso nel materiale processuale possa avvenire solo per mezzo di un decreto di intercettazione.

Secondo un orientamento, il criterio distintivo tra i due mezzi di ricerca della prova è di natura temporale. Nel caso in cui la captazione della mail avvenga in tempo reale alla sua trasmissione da un soggetto all'altro, occorre procedere nelle forme dell'intercettazione. Si tratta in particolare, dell'intercettazione di comunicazioni informatiche o telematiche, mezzo di ricerca della prova tipico, disciplinato dall'art. 266-bisc.p.p., che consiste nell'apprensione di un flusso di dati informatici contestualmente al suo avvenire.

Qualora invece non sussista la descritta contestualità, nel senso che l'acquisizione riguarda mail già spedite o già ricevute dal destinatario, ma giacenti nella cartella di un account di posta elettronica, bisogna procedere nelle forme del sequestro disciplinato dagli artt. 253 e ss. c.p.p. con questo strumento, in particolare, viene acquisito un messaggio che è qualificabile come documento ex art. 234 c.p.p.

Quest'indirizzo mutua dalla disciplina delle intercettazioni il presupposto dell'apprensione del “flusso comunicativo” in tempo reale rispetto al suo avvenire, ritenuto tratto qualificante del mezzo di ricerca della prova in esame. L'acquisizione di messaggi già inoltrati e pervenuti, di conseguenza, è ammissibile solo ricorrendo a istituti diversi ed in particolare al sequestro.

La sentenza in esame pare aderire a questa impostazione, dal momento che afferma che il messaggio di posta elettronica, scaricato in un personal computer o presente in un server, è qualificabile sul piano processuale come un documento di cui all'art. 234c.p.p. Esso, infatti, “documenta” una comunicazione tra due soggetti già intervenuta, di cui è rimasta traccia nel sistema informatico. Questo documento, al pari degli altri dati informatici, è acquisibile per mezzo di un provvedimento di sequestro.

Il medesimo indirizzo è stato applicato in giurisprudenza in tema di acquisizione dei messaggi "WhatsApp" e degli "SMS". Laddove conservati nella memoria di un telefono cellulare sottoposto a sequestro hanno natura di documenti ai sensi dell'art. 234 c.p.p., sicché la loro acquisizione non costituisce attività di intercettazione disciplinata dagli artt. 266 e ss. c.p.p., atteso che quest'ultima esige la captazione di un flusso di comunicazioni in atto ed è, pertanto, attività diversa dall'acquisizione "ex post" del dato conservato nella memoria dell'apparecchio telefonico che documenta flussi già avvenuti (Cass. pen.,Sez. V, 21 novembre 2017, n. 1822, dep. 2018, in CED Cass. n. 272319). Analogamente, è stato affermato che il testo di un messaggio "SMS", fotografato dalla polizia giudiziaria sul display dell'apparecchio cellulare su cui esso è pervenuto, ha natura di documento (Cass. pen., Sez. I, 20 febbraio 2019, n. 21731, in CED Cass. n. 275895).

 

2. Sono stati evidenziati, peraltro, taluni limiti della tesi illustrata. In particolare, è stato affermato che essa non sarebbe in grado di risolvere tutte le situazioni che si verificano nella prassi. Tra queste, per esempio, il caso in cui il messaggio, inviato dall'autore, è fermo nel server dell'internet provider che offre i servizi informatici perché non ancora “scaricato” dal destinatario. In una simile ipotesi, anche se la comunicazione è ancora in corso e l'apprensione della stessa interviene nel corso del suo svilupparsi, si deve fare ricorso alla disciplina del sequestro di dati informatici presso i fornitori dei servizi di cui all'art. 254-bisc.p.p. oppure a quella delle intercettazioni?

Al riguardo, è stato sostenuto che, «al fine di stabilire se le norme da applicare sono quelle sulle intercettazioni o quelle in tema di perquisizioni e sequestri risulta decisivo stabilire se il messaggio di posta elettronica sia o meno giunto al suo destinatario e, altrettanto importante, se sia o meno nella sua diretta disponibilità. In caso di risposta negativa a una delle due questioni si dovrebbe applicare l'art. 266-bis. Altrimenti, la ricerca dei messaggi deve avvenire nel rispetto delle disposizioni scritte negli artt. 250 e 253 in tema di perquisizioni e sequestri» (cosi, R. ORLANDI, Questioni attuali in tema di processo penale e informatica, in Riv. Dir. Proc., 2009, 1, 129).

 

3. Anche per offrire una risposta alle questioni appena illustrate, un indirizzo giurisprudenziale ha affermato che l'avvenuto invio del messaggio di posta elettronica basta per qualificare l'atto con il quale si acquisisce agli atti del procedimento come intercettazione. Nel caso in cui manchi l'invio, il mezzo di ricerca della prova che deve essere attivato è riconducibile alla tipologia dei sequestri (Cass., Sez. 4, 28 giugno 2016, in CED Cass. n. 268228).

Si precisa che «il discrimine perché ci sia stato o meno "flusso informatico" - e quindi debba essere applicata la disciplina delle intercettazioni e non quella del sequestro - è nell'avvenuto inoltro dell'e-mail da parte del mittente». Ne consegue che possono essere oggetto di intercettazione anche le e-mail inviate o ricevute e giacenti nelle specifiche cartelle della casella di posta elettronica perché, essendo state spedite, è intervenuto un flusso informatico.

La medesima soluzione è stata offerta dalla giurisprudenza di legittimità per l'acquisizione delle cd. chat tra telefoni Blackberry, per le quali è stato reputato legittimo il ricorso alla disciplina delle intercettazioni, anche se lo scambio di messaggi non è contestuale alla captazione (cfr. Cass. pen., Sez.III, 10 novembre 2015, n. 50452, in CED Cass. n. 265615; Cass. pen., Sez. IV, 8 aprile 2016, in CED Cass. n. 266983).

È stato sostenuto, pertanto, che le e-mail pervenute o inviate al destinatario e archiviate nelle cartelle della posta elettronica possono essere oggetto di intercettazione, trattandosi di un flusso di dati già avvenuto ed essendo irrilevante la mancanza del presupposto della loro apprensione contestualmente alla comunicazione. Esulano, invece, dal materiale intercettabile le e-mail “bozza”, non inviate al destinatario”, le quali possono comunque essere acquisite per mezzo di un sequestro di dati informatici”.

È appena il caso di sottolineare che questo indirizzo, estendendo l'area operativa delle intercettazioni, risolve un notevole problema per gli investigatori rappresentato dalla tempestività dell'intervento: una e-mail contenuta nella cartella “ricevute” o “inviate” deve essere acquisita rapidamente perché può essere cancellata in qualsiasi momento dal titolare dell'account. E' questo, molto probabilmente, il profilo pratico che induce a ricondurre l'acquisizione delle e-mail “passate” all'istituto delle intercettazioni informatiche piuttosto che alla disciplina del sequestro.

 

4. In dottrina, invece, sono state formulate tesi diverse.

In particolare, è stato affermato che la differenza tra i due istituti dipende esclusivamente dalle modalità di effettuazione dell'atto investigativo. L'acquisizione in modo occulto presuppone l'adozione di un decreto di intercettazione, mentre nel caso in cui l'intervento giudiziale sia palese deve farsi ricorso ad un provvedimento di sequestro (F. ZACCHÉ, L'acquisizione della posta elettronica nel processo penale, in Proc. pen. giust. 2013, 4, 2013; A. Nocera, L'acquisizione delle chat whatsapp e messenger: intercettazione, perquisizione o sequestro?, in Il penalista, 12 febbraio 2018).

Secondo un altro orientamento, invece, è la finalità perseguita a permettere di qualificare l'atto. «Se lo scopo è quello di togliere la disponibilità materiale della email da chi ne è titolare, […] allora le norme che vengono immediatamente in mente sono gli art. 254, 254-bis, e 353 del codice di rito […] Se viceversa lo scopo è quello di apprendere in modo occulto - ma senza interromperlo – il flusso comunicativo dinamico intercorrente tra due o più soggetti, allora l'attività costituisce una ipotesi di intercettazione telematica ex art. 266-bisc.p.p.» (cfr. M. Torre, L'intercettazione di flussi telematici, in A. CADOPPI, S. CANESTRARI, A. MANNA, M. PAPA (diretto da), Cybercrime, Milano, 2019).

    

5. Nell'illustrare le tesi elaborate sull'alternativa tra intercettazioni o sequestro, la dottrina rileva che le regole delle prime sono più garantiste di quelle che disciplinano il secondo.

Il punto determinante, però, non è rappresentato solo dalle garanzie in ordine alle condizioni di ammissibilità ed alla preventiva autorizzazione del giudice. Occorre tenere presente che i sequestri sono atti “a sorpresa”, che non si eseguono in modo occulto, con le intuibili conseguenze sulle indagini in corso, le quali sono rese palesi. L'art. 366 c.p.p. impone l'avviso di deposito del verbale al difensore, che può esaminare le cose e può proporre riesame.

Le norme che vengono in rilievo sono l'art. 253 c.p.p., che regola il sequestro del corpo del reato o di cose pertinenti al reato, l'art. 254 c.p.p. che disciplina il sequestro di corrispondenza, l'art. 254-bisc.p.p., in tema di sequestro di dati informatici presso i fornitori di tali servizi, l'art. 353 c.p.p., che disciplina l'acquisizione di plichi e corrispondenza da parte della polizia giudiziaria.

Non è agevole, in verità neppure individuare quale di queste norme rappresenti il corretto presupposto del provvedimento di apprensione di una e-mail. Il tema, invero appare ancora aperto.

L'art. 254 c.p.p., in particolare, disciplina il sequestro di corrispondenza, “anche se inoltrata per via telematica”, che viene eseguito presso coloro che forniscono il servizio.

Secondo un indirizzo giurisprudenziale, tuttavia, il sequestro di corrispondenza «implica un'attività di spedizione in corso o comunque avviata dal mittente mediante consegna a terzi per il recapito». Ne consegue che una mail “bozza”, non spedita, è sottratta è sottratto alla disciplina dettata dall'art. 254 c.p.p. (Cass. pen., Sez. 4, 28 giugno 2016, in CED Cass. n. 268228); analogamente, una mail già spedita e pervenuta al destinatario esulerebbe dall'oggetto di un provvedimento di sequestro ex art. 254 c.p.p.

Secondo la giurisprudenza di legittimità, del resto, non è applicabile la disciplina dettata dall'art. 254 c.p.p. in tema di sequestro di corrispondenza, bensì quella prevista dall'art. 234 stesso codice, concernente i documenti, con riferimento a messaggi WhatsApp ed SMS rinvenuti in un telefono cellulare sottoposto a sequestro, in quanto questi testi non rientrano nel concetto di "corrispondenza", la cui nozione implica un'attività di spedizione in corso o comunque avviata dal mittente mediante consegna a terzi per il recapito (Cass. pen., Sez.III, 25 novembre 2015, n. 928, dep. 2016, in CED Cass. n. 265991).   

Per le medesime e-mail “bozza”, ma anche per quelle già pervenute o già inviate ad un certo account, inoltre, non sarebbe applicabile la disciplina dell'art. 254-bisc.p.p., in tema di sequestro di dati informatici presso i fornitori di tali servizi, perché la detenzione di tale “bozza” è dell'utente e non del gestore del servizio informatico (Cass. pen., Sez. IV, 28 giugno 2016, in CED Cass. n. 268228). Quest'ultimo, infatti, è l'unico abilitato all'accesso per mezzo delle sue credenziali personali e esercita il potere di usare il tasto “canc”.

Residuerebbe la sola possibilità di ricorrere al sequestro ex art. 253 c.p.p., salvo valorizzare le modalità per mezzo delle quali il sequestro è compiuto. Tecnicamente, infatti, la captazione delle mail avviene per mezzo della duplicazione dell'account. Tale clonazione presuppone la collaborazione dell'internet provider, il quale dispone che le mail inviata ad un certo account siano girate in automatico ad altro indirizzo. In questa prospettiva il provvedimento sarebbe eseguito ex art. 254-bisc.p.p. presso il gestore dei servizi che detiene dati informatici.

L'acquisizione dei dati, in ogni caso, deve essere effettuata in modo da garantirne l'immodificabilità ai fini della prova, profilo che apre altri scenari che possono risultare a dir poco impervi.

Guida all'approfondimento

L. Giordano, L'intercettazione delle e-mail (già) ricevute o inviate e l'acquisizione di quelle parcheggiate nella cartella “bozze”, in Il penalista, 14/11/2016; A. Nocera, L'acquisizione delle chat whatsapp e messenger: intercettazione, perquisizione o sequestro?, in Il penalista, 12 febbraio 2018; R. Orlandi, Questioni attuali in tema di processo penale e informatica, in Riv. Dir. Proc., 2009, 1, 129; M. Torre, L'intercettazione di flussi telematici, in A. Cadoppi, S. Canestrari, A. Manna, M. Papa (diretto da), Cybercrime, Milano, 2019; F. Zacché, L'acquisizione della posta elettronica nel processo penale, in Proc. pen. giust. 2013, 4, 2013.

Leggi dopo