E' impugnabile il sequestro di dati informatici anche dopo la restituzione dell'hardware

Il dato informatico costituisce una realtà suscettibile di sequestro, di conseguenza la restituzione all'avente diritto del supporto su cui ne avviene la memorizzazione non fa venire meno il vincolo reale apposto su di esso.

Così ha stabilito la Suprema Corte di Cassazione, sez. Terza Penale, con la sentenza n. 38148 depositata il 21 settembre 2015. Sequestrare un insieme di dati. Si può? La questione analizzata con la sentenza in commento riveste particolare importanza pratica, dato che il progresso tecnologico ci sta portando verso l'irrefrenabile digitalizzazione di sempre maggiori quantità di documenti. Questi vengono quindi dematerializzati” e, ove se ne dovesse presentare la necessità per esigenze di giustizia, non potranno che essere acquisiti nella loro veste digitale. Lo sviluppo della criminalità informatica rende sempre più attuali le problematiche relative alla sequestrabilità dei dati informatici che costituiscono la prova vera e propria del reato. Anche in queste ipotesi, l'acquisizione dei dati digitali richiede di apporvi un vincolo d'indisponibilità. Nel caso che ci occupa, lo specifico profilo oggetto d'analisi è quello della impugnabilità del sequestro di dati informatici. La questione è resa più complessa perché, in occasioni del genere, all'apprensione dei supporti su cui i dati sono memorizzati, segue la copia di questi ultimi e la restituzione dei primi all'avente diritto. Si può quindi impugnare un sequestro disposto su un bene, una volta che questo sia stato già restituito al soggetto che in precedenza ne disponeva? Una volta restituito il contenitore” viene meno l'interesse ad impugnare il sequestro . Sulla questione in argomento un orientamento di legittimità, consacrato anche in una decisione delle Sezioni Unite del 2008, non consentiva alcuna impugnazione avverso il provvedimento di sequestro. La ragione di questa conclusione risiedeva nel fatto che veniva ritenuto carente l'interesse a proporre impugnazione avverso un provvedimento che, di fatto, aveva cessato di produrre ogni effetto il supporto materiale era infatti tornato nella disponibilità dell'impugnante. Di contro, stante la carenza di uno specifico strumento per opporsi alla copia dei dati informatici – e considerato il principio di tassatività dei mezzi di impugnazione – veniva dichiarata inammissibile ogni eventuale doglianza proposta. I dati informatici sono sequestrabili? La soluzione delle Sezioni Unite, evidentemente, non convinceva più di tanto. Prova ne sia che le questioni sul tema si sono riprodotte puntualmente. E la sentenza in commento ne rappresenta una prova evidente. Il punto di partenza, in effetti, deve coincidere con la individuazione di ciò che cade” sotto sequestro. Si tratta dell'hardware – quindi del supporto contenitore” - o del contenuto di quest'ultimo? E ancora l'aver semplicemente copiato un dato che, in effetti, poi è ritornato nella disponibilità dell'avente diritto, può bastare per affermare che il sequestro è cessato? Gli Ermellini, riprendendo una recentissima loro decisione del febbraio di quest'anno, ritengono maturi i tempi per accedere ad una interpretazione più in linea con la natura estremamente peculiare – cioè immateriale – del dato informatico. L'operazione di copia di un insieme di informazioni digitali non esclude che esse siano sottratte, quand'anche sia restituita la loro fonte” originaria, al soggetto che ne disponeva. Come acutamente viene osservato il concetto stesso di copia perde di significato nel caso del documento informatico [] . Ciò perché, in effetti, il dato originale sarà perfettamente identico o, per meglio dire, sarà indifferentemente identico rispetto alla sua copia. L'interesse ad impugnare sussiste anche quando il supporto fisico” con i dati originali siano restituiti al proprietario degli stessi. Perciò avverso il provvedimento di sequestro di una realtà digitale potranno dispiegarsi tutti i mezzi di impugnazione previsti dal codice. Ritenere il contrario, significherebbe accettare l'idea che un vincolo reale possa discendere da un provvedimento inoppugnabile. Cosa, evidentemente, fuori da ogni possibile margine di sostenibilità. Non possiamo che salutare con favore le costanti operazioni di ammodernamento” dello strumentario processuale che, per sua natura, non sempre riesce a stare dietro al progresso tecnologico. Quantomeno non con la speditezza che caratterizza quest'ultimo.

Corte di Cassazione, sez. III Penale, sentenza 23 giugno – 21 settembre, numero 38148 Presidente Franco – Relatore Rosi Ritenuto in fatto 1. Con ordinanza depositata il 4 luglio 2014, il Tribunale di Cagliari, in sede di riesame avverso il decreto di sequestro probatorio, emesso dal pubblico ministero presso il Tribunale di Cagliari, l'11 giugno 2014 e notificato ed eseguito in data 12 giugno 2014, di copia di tutti i dati informatici presenti nei supporti hardware e nel server della S.C.C. spa, in quanto necessari ai fini dell'indagine in ordine ai reati di cui agli artt. 646 c.p. e artt. 2, 3 ed 8 D.lgs numero 74 del 2000, ha dichiarato l'inammissibilità del ricorso proposto dall'indagato C. M., in quanto, in caso di restituzione all'avente diritto dei documenti sequestrati, previa estrazione di copia, né il provvedimento di estrazione delle copie, ne il decreto di sequestro di copie, sono impugnabili. 2. L'indagato, tramite il proprio difensore, ha proposto ricorso per cassazione avverso detta ordinanza, chiedendone l'annullamento ai sensi dell'art. 606, lett.c , b ed e c.p.p., per violazione degli artt. 253, 257 e 324 c.p.p., in relazione all'art. 568 c.4 c.p.p., ed ha premesso una sintesi dell'istanza di riesame presentata e dichiarata inammissibile dal Collegio del riesame con l'impugnata ordinanza, con la quale si era lamentato il superamento dei termini di durata delle indagini preliminari e la violazione dell'art. ' 253 c.p.p. in ordine alla carenza di motivazione del provvedimento di sequestro probatorio, in quanto era mancante ogni riferimento al fatto di reato per cui si procede e alla correlazione ad esso dei documenti da sequestrare. 3. Nell'atto impugnatorio innanzi a questa Corte sono declinate le seguenti censure 1 il sequestro probatorio che è stato impugnato riguarda dati o documenti informatici e la nozione di copia utilizzata nell'ordinanza è dei tutto inappropriata. Il provvedimento è stato eseguito con la momentanea sottrazione fisica dei beni materiali server, computer e relativi hard disk nella disponibilità della S.C.C., trattenuti per due giorni, al fine di trasferire i dati informatici su supporti nella disponibilità della polizia giudiziaria e restituiti all'esito delle operazioni, tanto che nell'esecuzione del provvedimento venivano adoperate le modalità operative dell'art. 254-bis c.p.p., e la S.C.C. veniva ammonita dell'obbligo di conservazione e protezione adeguata dei dati originali, pur non essendo un fornitore di servizi . Tale metodologia esclude che possa farsi richiamo al concetto di copia, ma evidenzia che si è in presenza di un'acquisizione di dati informatici, effetto della clonazione di hard disk, mediante una bit stream image, e con l'utilizzo della strumentazione forense denominata Logicube dossier forensic, secondo le modalità previste a seguito del recepimento della Convenzione Cybercrime del Consiglio d'Europa, recepita con legge numero 48 dei 2008. Il motivo sottoposto al riesame aveva riguardato i dati ed i documenti informatici sequestrati, dei quali era stata chiesta la distruzione, anche a tutela della privacy, diritto fondamentale, in quanto acquisiti in violazione di legge nel caso di specie, oggetto del sequestro è un bene immateriale, ossia il dato informatico, e non già il supporto materiale che lo contiene e memorizza. Il concetto risulta . espresso con chiarezza nella disposizione di cui all'art. 491 bis c.p. e nell'art. 254 bis c.p.p., che si esprime in termini di sequestro per quanto ottenuto all'esito dell'acquisizione dei dati dai fornitori di servizi, e del pari anche l'art. 256 c.p.p. conferma la possibilità di configurare il sequestro di dati informativi e programmi previamente copiati . In tale quadro, la riproduzione di memorie elettroniche va considerata attività di sequestro di materiale conoscitivo. Da ciò consegue che tale attività non può essere sottratta al controllo giurisdizionale. 2 L'ordinanza impugnata è contraria ai principi costituzionali ed art. 8 e 13 CEDU, in quanto l'attività compiuta acquisizione della totalità dei dati di diversi hard disk senza alcun legame con specifici fatti di reato viola i limiti concessi all'ingerenza dell'attività giudiziaria sulla privacy e risulta elusa la richiesta di controllo in base ad una pretesa mancanza di interesse del ricorrente. Invece va ricordato che l'interesse ad impugnare non può essere legato esclusivamente alla titolarità ed al diritto alla restituzione di un bene materiale. Considerato in diritto 1. Va premesso che le Sezioni unite di questa Corte hanno affermato che se la cosa sequestrata è stata restituita, la richiesta di riesame del sequestro, o l'eventuale ricorso per cassazione contro la decisione del tribunale del riesame è inammissibile per sopravvenuta carenza di interesse, che non sussiste neppure qualora l'autorità giudiziaria disponga, all'atto della restituzione, l'estrazione di copia degli atti o documenti sequestrati, dal momento che il relativo provvedimento è autonomo rispetto al decreto di sequestro e non è soggetto ad alcuna forma di gravame, stante il principio di tassatività delle impugnazioni cfr. S.U., 24 aprile 2008, numero 18253, Tchmil, Rv. 239397 . La questione sottoposta alla Corte in quel caso era la seguente Se sia inammissibile per sopravvenuta carenza di interesse la richiesta di riesame di un sequestro probatorio dopo che è stata restituita la cosa sequestrata . La restituzione della res costituisce pertanto l'elemento di fatto che fa cessare l'interesse ad impugnare il provvedimento cautelare reale. 2. Quindi, nel caso di specie, è essenziale stabilire quale sia l'oggetto del sequestro, posto che sono stati acquisiti dati informatici e verificare se tali dati informatici siano stati restituiti o meno all'avente diritto. 3. Invero il tema del sequestro dei dati informatici è stato affrontato dalla Corte di Cassazione in riferimento ai soli supporti informatici cfr. Sez.6, numero 10618 del 12/2/2014, Genchi, Rv. 259782, che ha stabilito che è legittimo il sequestro probatorio di supporti informatici disposto per svolgere accertamenti sui dati in essi contenuti, pur se la legge 18 marzo 2008, numero 48, nel modificare le disposizioni del codice di procedura penale, ha previsto la possibilità di estrarre copia degli stessi con modalità idonee a garantire la conformità dei dati acquisiti a quelli originali, in quanto questa disciplina non impedisce di imporre un vincolo su tali cose , ma si limita a consentire la presentazione di una successiva richiesta di restituzione a norma dell'art. 263 c.p.p. . Tanto che, in applicazione dei principio menzionato al paragrafo 1 di questa parte motiva, è stato ribadito che è inammissibile, per sopravvenuta carenza di interesse, il ricorso per cassazione proposto avverso l'ordinanza dei tribunale del riesame che abbia disposto la restituzione al ricorrente degli originali dei documenti e dei supporti informatici sottoposti a sequestro probatorio previa estrazione di copia, in quanto avverso di essa, che costituisce provvedimento autonomo rispetto al decreto di sequestro, non è ammissibile alcuna forma di gravame, stante il principio di tassatività delle impugnazioni così Sez.3, numero 27503 del 30/5/2014, Peselli, Rv. 259197 nello stesso senso Sez. 6, numero 29846 del 24/4/2012, Addona, Rv. 253251 . 4. Peraltro occorre riflettere sulla specificità di questa res oggetto del provvedimento di sequestro probatorio non sembra infatti soddisfare, ai nostri fini, la mera assimilazione dei dati di carattere informatico alla categoria delle prove informatiche , pur affermata in giurisprudenza cfr. Sez.3, nnumero 37419 del 5/7/2012, Lafuenti, Rv. 253573 , dovendo invece essere sottolineata la assoluta peculiarità della nozione di documento informatico/dato informatico. 5. Tale riflessione sembra essere stata compiuta nella recente sentenza della Corte di Cassazione, Sez. 5, numero 24617 del 24/2/2015, depositata il 10 giugno 2015, con la quale è stato affermato che la caratteristica di oggetto suscettibile di sequestro è stata riconosciuta al dato informatico, in quanto tale, dalla legge numero 48 del 2008, di modo che il trattenimento di copia dei dati sequestrati, con restituzione all'avente diritto dei loro supporto fisico, non fa cessare il sequestro . Nella parte motiva i giudici di legittimità hanno precisato il concetto di dato informatico con riguardo al patrimonio informativo in esso contenuto, ed hanno concluso che, in caso di estrazione di copia, tale patrimonio informativo resta comunque sottratto alla disponibilità dei titolare del bene originale e quindi deve essere considerato ancora soggetto a vincolo reale. 6. La via intrapresa con quest'ultima decisione risulta corretta anche a parere di questo Collegio. La dottrina aveva da tempo sottolineato le peculiarità delle modalità di incorporamento su base materiale del dato informatico, ben diverse dalle modalità di rappresentazione di fatti su altre basi materiali, quali ad esempio la scrittura o la fotografia. Del pari è stato evidenziato che il concetto stesso di copia perde di significato nel caso del documento informatico la riproducibilità globale, l'indistinguibilità della riproduzione, la sostanziale indifferenza del supporto, rispetto al dato originale , rendono irrilevante la diversità concettuale tra dato riprodotto ed il suo originale, tanto che si è suggerito di sostituire per il documento informatico il concetto di duplicato a quello di copia . 7. Quanto al valore probatorio del dato, è essenziale il mantenimento della integrità e non alterazione delle tracce digitali dei dati informatici, i quali devono essere acquisiti al processo, ed analizzati, attraverso l'estrazione di copia degli stessi ottenuta tramite una procedura che ne assicuri la conformità. A seguito delle modifiche apportate con la legge del 18 marzo 2008, numero 48 che ha ratificato la Convenzione Cybercrime del Consiglio d'Europa del 2001 le norme del codice di procedura penale disciplinano ora la cristallizzazione della digital evidence e tendono a garantire l'integrità dei dati, proprio nella consapevolezza della fragilità del dato informatico per la sua facile modificabilità, la possibilità della sua distruzione e la falsificabilità, con ciò confermando la assoluta peculiarità del dato informatico rispetto ad altri dati. 8. Quanto indicato risulta evidente dalle norme specifiche art. 247, comma 1 bis, 354, comma 2, 259, comma 2, 260 c.p.p. , tra le quali vale qui la pena di indicare quella dell'art. 254-bis c.p.p. Sequestro di dati informatici presso fornitori di servizi informatici, telematici e di telecomunicazioni , che stabilisce 1. L'autorità giudiziaria, quando dispone il sequestro, presso i fornitori di servizi informatici, telematici o di telecomunicazioni, dei dati da questi detenuti, compresi quelli dì traffico o di ubicazione, può stabilire, per esigenze legate alla regolare fornitura dei medesimi servizi, che la loro acquisizione avvenga mediante copia di essi su adeguato supporto, con una procedura che assicuri la conformità dei dati acquisiti a quelli originali e la loro immodificabilità. In questo caso è, comunque, ordinato al fornitore dei servizi di conservare e proteggere adeguatamente i dati originali . 9. Tale disposizione, come fondatamente eccepito nel presente ricorso, è stata impropriamente richiamata negli atti di polizia giudiziaria del procedimento in esame, essendo evidente che la S.C.C. non può essere considerata un fornitore di servizi informatici, ma il lapsus freudiano posto in essere dagli ufficiali di polizia giudiziaria è significativo di due circostanze di fatto evidenti 1 i dati informatici copiati dall'hardware restituito, rappresentano una cristallizzazione del patrimonio informativo, contenuto nei computer esaminati con la perquisizione, sottoposti a vincolo temporaneo per le operazioni di clonazione dei dati, e poi restituiti 2 i dati informatici in tal modo estratti, in possesso dell'ufficio inquirente per essere esaminati a fini di ricerca delle prove, secondo l'ipotesi investigativa, continuano a rimanere sottoposti a vincolo cautelare reale, proprio a tale scopo probatorio. 10. Considerata tale permanenza del vincolo a fini probatori, risulta perciò fondato il primo motivo di ricorso, in quanto il ricorrente aveva ed ha un interesse attuale a richiedere il controllo giurisdizionale sulla legittimità del sequestro al competente Tribunale per il Riesame, il quale dovrà perciò analizzare e dare compiuta risposta alle doglianze in ordine al superamento dei termini di durata delle indagini preliminari ed alla violazione dell'obbligo di motivazione, per mancata correlazione tra fatti per i quali si procede e la globalità dei dati acquisiti. 11. Atteso l'accoglimento del primo motivo di ricorso risulta del pari accolta la seconda doglianza, per la parte in cui il ricorrente ha censurato la nullità dell'ordinanza di inammissibilità del ricorso pronunciata dal Tribunale del Riesame per mancato controllo giurisdizionale sul provvedimento di sequestro, in atto su tutti i documenti informatici estratti dalle operazioni di perquisizione e sequestro, invocando la violazione dell'art. 13 CEDU. L'articolo 13 garantisce l'esistenza, di fatto e di diritto, di un ricorso effettivo a livello nazionale per far valere i diritti e le libertà sanciti dalla Convenzione dei diritti dell'uomo, ed anche se la Corte EDU ha riconosciuto agli Stati un certo margine di apprezzamento nel decidere le modalità con cui conformarsi a tale obbligo, tale margine, in materia di diritto alla privacy art. 8 CEDU , non può comportare il diniego delle garanzie procedurali minime avverso un vincolo reale attuale, apposto da un organo inquirente, quale la possibilità di un ricorso innanzi all'autorità giurisdizionale. Per quanto attiene al motivo afferente la legittimità dell'acquisizione dell'intera memoria non solo dell'hard disk, ma anche del server utilizzato dalla società calcistica, pur in assenza di una stretta correlazione con i reati oggetto dell'indagine, censurato dal ricorrente per la violazione dell'art. 8 CEDU, trattandosi di esame del merito del provvedimento di sequestro, e non già di verifica della legittimità dell'ordinanza impugnata, lo stesso deve essere rimesso alle valutazioni del Collegio dei Riesame. Pertanto l'ordinanza impugnata va annullata senza rinvio, e gli atti vanno trasmessi per nuovo esame al Tribunale di Cagliari. P.Q.M. Annulla senza rinvio l'ordinanza impugnata e dispone trasmettersi gli atti al Tribunale di Cagliari per il prosieguo.