La disciplina sulle intercettazioni di conversazioni e comunicazioni è estremamente rilevante per la formazione della prova nel procedimento penale tanto da essere oggetto di vivaci dibattiti e di diverse modifiche nel corso degli anni. L’ultima modifica normativa è stata introdotta con il D.L. 30 dicembre 2019, n. 161 che va a modificare il decreto legislativo 29 dicembre 2017, n. 216 c.d. “Decreto Orlando” che già mirava, tra le altre finalità, a creare un giusto equilibrio tra la segretezza della corrispondenza e di ogni altra forma di comunicazione ed il diritto all’informazione.
Con la pubblicazione della Legge 28 febbraio 2020, n. 7 è stato definito il processo di modifica delle intercettazioni posticipando l’entrata in vigore della normativa a dopo il 30 aprile 2020.
Un passo avanti è stata la previsione di attribuire nuovamente al Pubblico Ministero il controllo circa la selezione delle intercettazioni da acquisire o meno e sottoponendo tale decisione al vaglio del Giudice e delle parti. E’ bene ribadire come la disciplina previgente attribuisse tali controlli alla Polizia Giudiziaria che spesso non hanno un quadro d’insieme delle indagini che vengono svolte per opera dell’autorità inquirente.
Come anche rilevato da una parte della dottrina, si può sostenere che tra la criticità vi rientri la modifica dell’art. 270 c.p.p. in materia di utilizzabilità delle intercettazioni in altri procedimenti effettuate sia con modalità tradizionali che con i c.d. trojan horse. Quello che non è definito, e che sarà oggetto di acceso dibattito nelle aule giudiziarie, sarà l’interpretazione dei criteri coincidenti dai concetti di “necessario” ed “indispensabile”, richiesti appunto per l’utilizzazione delle intercettazioni in altri procedimenti. Inoltre sembrerebbe essere omessa una nuova autorizzazione del Giudice circa tali prove e ciò sarebbe a sfavore delle garanzie dell’indagato.
Tra le novità, comunque già inserita nel decreto Orlando del 2017, vi è l’uso dei captatori informatici c.d. “trojan horse” per i reati commessi, oltre che da pubblici ufficiali, anche per incaricati di pubblico servizio.
In pratica, l'uso dei trojan consiste nell'inserimento di un software su un dispositivo elettronico portatile che sarà poi disattivato e reso inidoneo ad un ulteriore utilizzo cessate le esigenze investigative per le quali è stato autorizzato. A tal fine possono essere impiegati solo programmi conformi ai requisiti tecnici stabiliti con decreto del Ministro della giustizia. Tale provvedimento, ad oggi, non è ancora stato emesso. Sempre con decreto del Ministro della Giustizia, sentito il Garante della Privacy, saranno stabilite le modalità di accesso all’archivio ove sono tenute le intercettazioni.
E’ ben si d’ora precisare come i captatori informatici siano dei veri e propri software dalle innumerevoli potenzialità che di fatto, oltrepassando gli antivirus, prendono il possesso dell’apparato potendo, a titolo esemplificativo, attivare la webcam, il microfono e captare anche conversazioni via Skype o altri programmi simili, leggere ogni tipo di dato compresi i messaggi Whatsapp e Telegram, attivare il GPS e “seguire” il possessore del device.
Il Garante per la protezione dei dati personali, con segnalazione al Ministro della Giustizia del 30 aprile 2019, aveva già avuto modo di esprimersi circa le criticità dei captatori a seguito di loro utilizzo in alcune indagini giudiziarie di rilevanza nazionale, raccomandando al Legislatore di vietare il ricorso a trojan non inoculati direttamente sul dispositivo ospite e su come dovesse essere vietata l’archiviazione dei dati captati su sistemi cloud di proprietà di società private e così: “Recenti avvenimenti, descritti anche dagli organi di informazione, hanno infatti dimostrato i rischi suscettibili di derivare dal ricorso, a fini investigativi, da parte delle società incaricate, a determinati software le cui peculiari caratteristiche meriterebbero, a nostro avviso, una disciplina specifica. Ci si riferisce, in particolare, a programmi informatici connessi ad app, non direttamente inoculati, quindi, nel solo dispositivo dell’indagato, ma posti su piattaforme (come Google play store) accessibili a tutti. Ove rese disponibili sul mercato, anche solo per errore in assenza dei filtri necessari a limitarne l’acquisizione da parte dei terzi - come parrebbe avvenuto nei casi noti alle cronache - queste app-spia rischierebbero di trasformarsi in pericolosi strumenti di sorveglianza massiva.”
Tuttavia, la soluzione a tali questioni non sembra essere stata recepita dall’attuale normativa, neppure in fase di conversione, e si auspica pertanto che ciò sia contenuto nei provvedimenti ministeriali circa i requisiti tecnici.