Non c’è limite all’utilizzo dei trojan di Stato per intercettare smartphone e pc.

Così sembra emergere dalle conclusioni della Corte di Cassazione che, in una sentenza depositata il 20 ottobre scorso, e relativa al caso Eyepiramid, ovvero alla spy story esplosa con l’arresto dei fratelli Giulio e Francesca Maria Occhionero, arrestati il 9 gennaio scorso con l’accusa di aver avviato un’attività di cyberspionaggio, ha “di fatto” sdoganato la modalità di intercettazione telematica attraverso i trojan di Stato.

Nei confronti dei due fratelli erano stati contestati i reati di procacciamento di notizie concernenti la sicurezza dello Stato, accesso abusivo a sistema informatico aggravato ed
intercettazione illecita di comunicazioni informatiche e telematiche. Secondo l’accusa, i due avrebbero spiato la posta elettronica e siti di politici, istituzioni, pubbliche amministrazioni, studi professionali e imprenditori di livello nazionale.

I due fratelli hanno impugnato la misura cautelare prima davanti al Tribunale del Riesame e poi di fronte alla Corte di Cassazione, lamentando anche che l’attività posta in essere non fosse da ricondurre ad ipotesi di criminalità organizzata, e che quindi i virus di Stato non avrebbero potuto essere utilizzati. Conseguentemente le prove a loro carico avrebbero dovuto essere dichiarate inutilizzabili. La Cassazione ha però dato loro torto, nonostante fosse emerso qualche dubbio anche da parte della Pubblica accusa, che aveva chiesto la remissione della causa alle Sezioni Unite della stessa Cassazione.

La parte della sentenza più importante, per gli impatti sulla disciplina delle intercettazioni, è quella che ha portato la Cassazione ad escludere che il virus di Stato possa applicarsi solo ai delitti di criminalità organizzata, con esclusione quindi di reati compiuti in concorso o che comunque non integrino quantomeno la fattispecie dell’associazione a delinquere.

La questione sembrava essere assodata in base a precedenti sentenze della stessa Corte ma la Suprema Corte, ricollegandosi al disegno di legge del governo in materia di intercettazioni, ha ritenuto che il virus di Stato fosse in realtà ammissibile senza limiti come forma di intercettazione telematica.

Come è noto la legge di riforma del processo penale, approvata nel giugno di quest’anno, ha infatti delegato il governo a disciplinare le intercettazioni di comunicazioni mediante l’immissione di captatori informatici in dispositivi elettronici. Il disegno di legge al momento non si è espresso con chiarezza sull’utilizzo dei trojan di Stato, ovvero di software capaci di monitorare le attività degli utenti, una volta installati sui loro dispositivi, con l’obiettivo di carpire informazioni utili alle indagini investigative.

Il 4 novembre scade la delega prevista dalla riforma che dovrebbe essere approvata nel Cdm del 3 novembre prossimo. Ma la Cassazione si è già pronunciata: la Corte ha ritenuto che, allo stato attuale delle cose, qualsiasi reato se compiuto con le modalità informatiche e/o telematiche sia in grado di determinare l’intercettabilità prevista dall’articolo 266 bis del codice penale, attraverso i captatori informatici di Stato.

La sentenza della Cassazione potrebbe a questo punto avere impatti anche su altre inchieste di rilievo che hanno visto utilizzati i captatori informatici, prima fra tutte la vicenda Consip.