L'acquisizione delle chat whatsapp e messenger: intercettazione, perquisizione o sequestro?

L'utilizzo sempre più diffuso di moderni servizi di comunicazione online, tramite applicativi di largo uso, pone la necessità di individuare la disciplina processuale applicabile alle attività di acquisizione e raccolta dei dati trasmessi (messaggi, file audio e video), ai fini della loro utilizzabilità.

Con riferimento ai servizi di messaggistica whatsapp e Facebook messenger, la recente giurisprudenza di legittimità – non senza qualche voce dissonante – si è orientata verso soluzioni interpretative che tengono conto, più che dell'elemento comunicativo in sé, delle modalità attraverso le quali avviene l'acquisizione dei dati trasmessi, distinguendo le ipotesi di vera e propria online surveillance, ossia di monitoraggio in tempo reale delle attività (non solo direttamente) comunicative che implicano l'uso del dispositivo (ciò che si digita sulla tastiera o si visualizza sullo schermo), ovvero di ricerca “occulta” del dato, da quelle di raccolta palese dei dati trasmessi, conservati all'interno del dispositivi da funzioni automatiche di back-up ovvero in una memoria virtuale ad accessibilità riservata (cloud storage).

Accade sempre più spesso che nel corso delle attività investigative si acquisiscano in via diretta od indiretta dati di comunicazione tra soggetti (chat), costituiti da messaggi di testo e audio, immagini e videoriprese, trasmessi attraverso applicativi di messaggistica di larghissima diffusione, quali whatsapp, messanger ecc.

Tali applicativi sfruttano le potenzialità della connessione online provvedendo in via automatica al salvataggio dei dati trasmessi in chat, oltre che sulla memoria del dispositivo, su uno spazio esterno virtuale di immediata disponibilità e ad accesso riservato per l'utente (cloud storage).

L'acquisizione dei dati trasmessi attraverso applicativi di chatting può avvenire in concreto attraverso un'ordinaria attività di intercettazione, con captazione diretta delle chiamate audio e audio-video e dei messaggi di testo o delle immagini; ovvero, indirettamente, attraverso l'attivazione di una online surveillance, ossia un'attività di monitoraggio della navigazione in rete del soggetto (c.d. pedinamento virtuale) attraverso l'utilizzo di sistemi di intrusione informatica, quale il captatore o trojan horse; ovvero ancora attraverso un'attività di ispezione e/o di mero sequestro del dato informatico conservato, reso disponibile dall'utente o acquisito mediante estrapolazione dal dispositivo in sequestro.

La possibilità di ricondurre l'attività di acquisizione della suddetta messaggistica a plurimi istituti giuridici processuali, quali l'intercettazione, la perquisizione, l'ispezione ed il sequestro, nelle sue diverse forme tipizzate, ha sollecitato la giurisprudenza di legittimità ad individuare, la disciplina giuridica in concreto applicabile a ciascuna delle ipotesi di acquisizione del dato comunicativo captato, in ragione delle modalità attraverso le quali si perviene alla individuazione e all'isolamento dello stesso.

Con una recente pronuncia, la Corte (Cass. pen., Sez. V, 21 novembre 2017 n. 1822, Parodi), ha affrontato il caso di sequestro dei dati informatici memorizzati (sms, messaggi Whatsapp, e-mail spedite e ricevute da account in uso all'indagata), registrati sulla memoria del telefono cellulare del tipo smartphone di un soggetto indagato per fatti di bancarotta. La difesa dell'indagato aveva eccepito l'invalidità della procedura di acquisizione dei messaggi e delle e-mail, assumendo, sulla base della natura del dato acquisito in concreto, che nel caso in esame veniva in rilievo un'attività di intercettazione di flussi di comunicazioni telematiche, con conseguente necessità di adozione delle garanzie procedurali previste dagli artt. 266 e ss. c.p.p., pena l'inutilizzabilità delle stesse.

La Corte ha escluso che l'acquisizione mediante estrapolazione di dati informatici dalla memoria di uno smartphone rinvenuto nella disponibilità dell'indagato, oggetto di sequestro e successivamente restituito, possa essere configurata come attività di intercettazione, in quanto tale attività postula, per sua natura, la captazione di un flusso di comunicazioni in corso, mentre nel caso di specie la polizia giudiziaria si era limitata ad acquisire ex post il dato, conservato in memoria, che quei flussi documenta.

In tal senso, i dati informatici acquisiti dalla memoria del telefono in uso all'indagata (messaggi whatsapp, ma anche sms e messaggi di posta elettronica "scaricati" e/o conservati nella memoria dell'apparecchio cellulare) hanno natura di documenti ai sensi dell'art. 234 c.p.p. e non sono oggetto di attività di captazione.

Né la relativa attività acquisitiva soggiace alle regole stabilite per il sequestro della corrispondenza privata, nè tantomeno alla disciplina delle intercettazioni telefoniche. Non è, infatti, applicabile la disciplina dettata dall'art. 254 c.p.p. ai messaggi whatsapp rinvenuti nella memoria del telefono cellulare sottoposto a sequestro, in quanto questi testi (id est, per i documenti in formato audio o video contenuti nelle chat aperte o archiviate) non rientrano nel concetto di "corrispondenza", la cui nozione implica un'attività materiale di spedizione in corso o comunque avviata dal mittente mediante consegna a terzi per il recapito.

In senso conforme, Cass. pen., Sez. III, 25 novembre 2015, n. 928 Giorgi, che ritiene applicabile la disciplina dell'art. 234 c.p.p., in quanto i messaggi whatsapp e gli sms estrapolati da un telefono cellulare sottoposto a sequestro sono dati documentali che non costituiscono il diretto obiettivo del vincolo. Ciò esclude l'operatività della disciplina dettata dall'art. 254 c.p.p. in tema di sequestro di corrispondenza, che impone all'ufficiale di polizia giudiziaria, quando procede al sequestro di corrispondenza, anche telematica, di consegnare all'autorità giudiziaria gli oggetti di corrispondenza sequestrati, senza aprirli o prendere conoscenza del contenuto (comma 2).

In sostanza, la Corte ritiene la registrazione delle conversazioni telematiche o chat dell'applicativo whatsapp – siano esse in formato di testo, audio o audio video – archiviate sulla memoria del dispositivo, come una forma di memorizzazione di un fatto storico, del quale, si può certamente disporre legittimamente ai fini probatori, trattandosi di una prova documentale acquisita direttamente dal dispositivo in sequestro, atteso che l'art. 234 c.p.p., comma 1, prevede espressamente la possibilità di acquisire documenti che rappresentano fatti, persone o cose mediante la fotografia, la cinematografia, la fonografia o qualsiasi altro mezzo

Del resto, con riferimento alla ipotesi di registrazioni di conversazioni operata da uno degli interlocutori, la giurisprudenza riconosce la piena legittimità del loro utilizzo a fini probatori, quali documenti riproduttivi di un fatto storico, ex art. 234 c.p.p. (in tema di registrazione fonica cfr. Sez. I, 22 gennaio 2013, n. 6339, Pagliaro; Sez. VI, 24 febbraio 2009, n. 16986, Abis), pur se condizionata dall'acquisizione del supporto - telematico o figurativo contenente la menzionata registrazione, svolgendo la relativa trascrizione una funzione meramente riproduttiva del contenuto della principale prova documentale (Sez. II, 6 ottobre 2016, n. 50986; Sez. V, 29 settembre 2015, n. 4287, Pepi): tanto perchè occorre controllare l'affidabilità della prova medesima mediante l'esame diretto del supporto onde verificare con certezza sia la paternità delle registrazioni sia l'attendibilità di quanto da esse documentato (Sez. V, 19 giugno 2017, n. 49016, N.S.).

Il contenuto della messaggistica whatsapp può essere, inoltre, oggetto di acquisizione successiva perché prodotta dal soggetto interlocutore della chat o destinatario della comunicazione, legittimo detentore del dato registrato sul dispositivo di destinazione. Il contenuto della chat, che attraverso l'applicativo del social network entra nella disponibilità dell'interlocutore, è individuato come documento proveniente dall'imputato, per il quale, ai sensi dell'art. 237 c.p.p., è consentita l'acquisizione anche d'ufficio.

Nella specie, la Corte ha ritenuto legittima l'acquisizione da parte del giudice di merito di messaggi inviati attraverso i social networks whatsapp e Facebook messenger) dal soggetto imputato del reato di reati di violenza sessuale e cessione di stupefacenti, commessi in danno di minore, e da questa messi a disposizione della polizia giudiziaria al momento della presentazione della querela (Sez. 3, n. 38681 del 26/04/2017, G.S.). Ha in tal modo escluso che ai messaggi whatsapp e Facebook messenger siano applicabili le garanzie previste dagli artt. 254 e 254-bis c.p.p. (sequestro di corrispondenza)o, in caso di comunicazioni in corso, quelle di cui all'art. 266 c.p.p. in tema di disciplina delle intercettazioni.

Si precisa che per documento proveniente dall'imputato si intende, ai sensi dell'art. 237 c.p.p., il documento del quale è autore l'imputato ovvero quello che riguarda specificamente la sua persona, ancorché da lui non sottoscritto, anche se sequestrato presso altri o da altri prodotto (e non solo ai documenti da questi spontaneamente consegnati). Attraverso l'estrapolazione del “contatto” registrato sul social network e memorizzato sul dispositivo di destinazione, inoltre, i messaggi in questione riportano l'indicazione della fonte legittimante.

In senso conforme, Sez. III, 5 maggio 2017, n. 35552, F.V., ha ritenuto corretta l'acquisizione d'ufficio in giudizio dei “contatti” su Facebook e delle conversazioni su whatsapp allegate alla denuncia dalla vittima del reato di cui all'art. 612-bis c.p., ritenendo nella specie non necessari i riscontri – pur sussistenti – indicativi della fonte, quali i traffici telefonici (profili relazionali) e gli identificativi IP.

Se appare consolidato l'indirizzo giurisprudenziale che qualifica quale prova documentale la registrazione delle comunicazioni oggetto dei servizi di messaggistica whatsapp e Facebok messenger, estratta in copia dalla memoria del dispositivo in sequestro e la possibilità di consentirne l'acquisizione d'ufficio nel corso del giudizio, anche quando il dato è acquisito presso terzi, come nel caso della allegazione alla denuncia della vittima del reato, seri dubbi sorgono per il caso in cui il dato sia ottenuto attraverso l'utilizzo di programmi di on line search o di on line surveillance, attuati attraverso l'utilizzo di captatore informatico (come il trojan horse), che non è solo uno strumento tecnologicamente avanzato per intercettare in tempo reale le comunicazioni che avvengono in via telematica o che vengono visualizzate da dispositivi connessi al web ma è idoneo anche a più semplici funzioni di on line search, per la ricerca e la copia di documenti informatici archiviati nella memoria del dispositivo bersaglio.

L'attività di on line search, ove finalizzata ad ottenere informazioni previamente individuate e non ad una generica sorveglianza delle attività che comportano l'utilizzo del dispositivo, deve ritenersi assimilabile strutturalmente alle perquisizioni.

L'attività di perquisizione prevede la consegna all'interessato di copia del decreto e il diritto del difensore ad assistere all'atto. Inoltre, quando tale attività ha ad oggetto sistemi informatici e il sequestro di dati informatici (artt. 247, comma 1-bis, e 254-bis, comma 1-bis), le operazioni devono essere effettuate adottando, prima delle operazioni, misure tecniche dirette ad assicurare la conservazione dei dati originali e d impedirne l'alterazione. Tale garanzia consente di preservare l'attendibilità dei dati, che potrebbero essere modificati, anche inavvertitamente, nel corso delle stesse operazioni di perquisizione e sequestro ed è funzionale a consentire l'esercizio del diritto di difesa, consentendo la verifica ex post sui dati raccolti e sulle operazioni effettuate.

L'adozione delle citate misure di garanzia appare tecnicamente non praticabile nel caso in cui la funzione di on line search sia operata da remoto, attraverso un applicativo di intrusione informatica, del cui utilizzo l'interessato non può averne conoscenza.

Come osservato dalla dottrina più attenta, il captatore informatico è uno strumento pervasivo, in grado di penetrare nell'intimità di una persona in una misura profonda, di fatto illimitata. Esso consente di avere accesso alle ordinarie espressioni della personalità dell'individuo, che organizza il proprio lavoro e la vita relazionale attraverso gli smartphone, dispositivi che conservano traccia di tutto ciò che attiene alla dimensione più intima della persona (interessi, relazioni, amori, gusti, vizi ecc).

In tal senso, il software spia installato sui dispositivi consente non solo il controllo da remoto, cioè la visualizzazione e lettura di tutte le attività dell'utente e di ciò che appare sullo schermo e di operare intercettazioni di flussi comunicativi ed ambientali, ma anche la ricerca – rectius, perquisizione – dei dati conservati in memoria temporanea o definitiva contenuti nel dispositivo o salvati nel cloud.

Il captatore, quindi, costituisce un strumento che incide sulla vita privata e familiare dell'individuo, tutelata dall'art. 8 § 2, Cedu, e, dunque, tale limitazione richiede la copertura di una norma legittimante che ne predetermini le modalità ed i casi di utilizzo.

Le attività di sorveglianza delle chat sono, infatti, idonee a rivelare informazioni sulla vita relazionale dell'individuo (opinioni, sentimenti, abitudini, condotta). Si tratta di interferenza della sfera privata che possono essere svolte solo nei casi previsti dalla legge e, dunque, per la tutela della sicurezza pubblica e la prevenzione delle condotte di reato.

Di qui la necessità di inquadrare la ricerca o monitoraggio da remoto della comunicazione informatica non in atto, ma già intervenuta, nell'ambito degli istituti processuali previsti dal codice di rito.

Appare chiaro che le funzioni di c.d. pedinamento virtuale, di intercettazione di telecomunicazioni (compresi chat, messaggi, e-mail) ed ambientali debbano essere soggette alla disciplina di cui agli artt. 266 e ss. c.p.p., nei limiti applicativi imposti dalla giurisprudenza delle Sezioni unite (n. 17325 del 26 marzo 2015, Confl. comp. in proc. Rocco), in quanto hanno a oggetto flussi comunicativi in atto – e non già esauriti – e vengono svolte necessariamente con accesso da remoto.

Le medesime garanzie processuali si applicano all'attività di perquisizione attuata da remoto (on line search) mediante captatore informatico, atteso che tale funzione consente l'accesso a una quantità non previamente individuabile di informazioni riservate ed è soggetta ai criteri di proporzione e necessità richiesti dalla giurisprudenza della Corte Edu (Corte Edu, Grande Camera, 4 dicembre 2015, Zakharov c. Russia, §§ 227-234; Corte Edu, 23 febbraio 2016, n. 28819/2012, caso Capriotti c. Italia), secondo cui la limitazione dei diritti fondamentali deve essere: proporzionata all'esigenza che la richiede; consentita nei limiti strettamente necessari per ottenere il risultato previsto; garantire l'attendibilità di tali risultati; necessariamente sottoposta al controllo del giudice; non pregiudicare il diritto di difesa.

Giova osservare, inoltre, che la giurisprudenza ha sempre riconosciuto la legittimità della funzione di on line search ai sensi dell'art. 189 c.p.p., quale mezzo di ricerca della prova atipico che necessiterebbe solo di un decreto autorizzativo del pubblico ministero, solo nei limiti in cui sia volta ad acquisire elementi di conoscenza in ordine ad una o più notitiae criminis determinate, ritenendo illegittima tale attività quando «preordinata a monitorare in modo illimitato, preventivo e permanente il contenuto di un sistema informatico onde pervenire all'accertamento di reati non ancora commessi, ma dei quali si ipotizzi la futura commissione da parte di soggetti da individuarsi» (Sez. IV, 17 aprile 2012, n. 19618, P.M. in proc. Soc. Ryanair, che ha negato la possibilità di un preventivo e indefinito monitoraggio di un sistema informatico, atteso che tale anomalo strumento di ricerca della prova, dotato di finalità puramente esplorative, è del tutto “paragonabile alle intercettazioni”).

Le condizioni normative per l'acquisizione del dato di messaggistica whatsapp o Facebook messenger sono, dunque, definite dalle modalità per l'accesso al sistema informatico ovvero dalle funzioni dello strumento utilizzato.

La ricerca della disciplina procedurale applicabile alle operazioni di acquisizione dei dati di messaggistica whatsapp e Facebook messenger (intercettazioni o perquisizioni e sequestri) sembra muoversi su due criteri distintivi, non necessariamente tra loro confliggenti. Il primo si fonda sul requisito di natura temporale, costituito dall'attualità della comunicazione oggetto di chat rispetto all'atto acquisitivo. Quando la captazione della messaggistica avviene in tempo reale, contestualmente alla sua trasmissione, non può che operare la disciplina delle intercettazioni, riconoscendosi un flusso comunicativo in atto. Il messaggio in chat equivale ad una comunicazione istantanea, del tutto simile a quella telefonica, suscettibile, pertanto, di essere intercettata all'atto dell'invio del messaggio da parte dell'utente. Lo sfalsamento temporale connesso alla fase di ricezione del messaggio (di testo, audio e video) sul dispositivo del destinatario è, del resto, presente anche nella comunicazione telefonica. L'elemento discretivo è, dunque, l'attualità del collegamento in chat. In tal senso, i messaggi già pervenuti al destinatario ed archiviati in apposite cartelle di chat nella memoria accessibile dal dispositivo esulano dal materiale intercettabile, trattandosi di un flusso di dati "già avvenuto", rispetto al quale mancherebbe uno dei presupposti tipici dell'intercettazione rappresentato dall'apprensione "in tempo reale" della comunicazione.

Un secondo criterio discretivo fa leva sulle modalità di effettuazione dell'atto di acquisizione del dato contenuto nelle chat. Si ha intercettazione quando l'attività è svolta da remoto ed avviene in maniera occulta (tipico è il caso dell'utilizzo del trojan horse), mentre l'attività di ricerca ed acquisizione del dato informatico assume valore di perquisizione e sequestro quando è operato in modo scoperto e garantito, ferma restando la natura di atto a sorpresa.

In tal modo, quando la percezione della comunicazione via whatsapp o messenger avviene attraverso la duplicazione da remoto del contenuto delle chat memorizzate sul dispositivo o sul cloud da esso accessibile, dovrebbero essere applicabili le disposizioni di cui agli artt. 266 e ss. c.p.p., trattandosi di un'intercettazione di flussi informatici.

Tale ricostruzione appare messa in dubbio da un recente arresto giurisprudenziale (Sez. IV, 28 giugno 2016, n. 40903, Grassi e altri) in tema di captazione di messaggi di posta elettronica. Secondo la Suprema Corte, l'attività di acquisizione delle e-mail già ricevute o spedite dall'indagato e conservate nelle rispettive caselle di posta in entrata e in uscita, costituisce attività di intercettazione, sottoposta alla disciplina di cui agli artt. 266 e 266-bis c.p.p. indipendentemente dal sistema intrusivo adottato dagli inquirenti (tramite accesso diretto al computer o inserimento di un programma spia)”. La Corte riconduce tali operazioni di polizia giudiziaria – nel caso di specie, attuate a mezzo di virus informatico – ad attività di captazione in tempo reale di flussi informatici transitati sul dispositivo dell'indagato, che comporta l'acquisizione di dati contenuti nel computer, ovvero di flussi informatici transitati sui dispositivi, rientrante, quest'ultima, nel concetto di intercettazione. Di contro, i messaggi di posta elettronica non inviati dall'utente, ma salvati nella cartella "bozze" del proprio account o in apposito spazio virtuale (come Dropbox o Google Drive), accessibili solo digitando nome utente e password, costituendo documenti informatici, ai sensi dell'art. 234 c.p.p., possono essere oggetto di sequestro nel luogo ove avviene l'accesso da parte dell'utente attraverso l'inserimento della password, indipendentemente dalla localizzazione all'estero del provider. Si esclude, inoltre, che tali messaggi siano qualificabili come corrispondenza, soggetta alla disciplina di cui all'artt. 254 cod proc. pen. o dati informatici in possesso di terzi (detenuti dal provider) suscettibili di sequestro ai sensi dell'art. 254-bis c.p.p.

L'ambito di applicabilità della disciplina sulle intercettazioni viene definito, secondo la Corte, dalla natura del messaggio acquisito, se questo sia stato o meno oggetto di flusso comunicativo, anche se già esauritosi, e non alla luce delle modalità di acquisizione (da remoto ed in modo occulto) ovvero dello strumento di ricerca ed acquisizione in concreto utilizzato.

La polifunzionalità degli applicativi di ricerca del dato informatico consente una infinita possibilità di acquisizione dei dati trasmessi da dispositivi attraverso i servizi di messaggistica whatsapp e Facebook messenger.

Vi è il concreto rischio che l'attività di on line search trasmodi in una vera e propria funzione di captazione quando il mezzo utilizzato consenta una potenzialità di accesso non delimitata al dato comunicativo da ricercare. L'utilizzabilità dei dati contenuti in chat passa, dunque, dalla specifica abilitazione della operatività del software di ricerca, da remoto ovvero in modo palese, con proiezione ad attività di captazione ovvero di mera ricognizione del contenuto della memoria del dispositivo, applicando le corrispondenti garanzie previste dal codice di rito in tema di intercettazioni o di perquisizione e sequestro.

In particolare,l'attività potenzialmente indefinita del monitoraggio del sistema informatico, attuata da remoto attraverso l'utilizzo di programma spia non può che rendere necessaria l'applicazione delle disposizioni in tema di intercettazioni, restando irrilevante la natura del dato comunicativo acquisito, se oggetto di flusso telematico in atto ovvero già transitato sul dispositivo e salvato automaticamente in memoria reale o remotizzata su cloud.

E anche quando la ricerca della messaggistica già oggetto di trasmissione, accessibile dal dispositivo, sia effettuata in modo palese, le attività di perquisizione e sequestro devono essere improntate al principio di proporzionalità e necessità tra intrusione informatica nella sfera privata dell'individuo ed esigenze investigative richieste dalla giurisprudenza della Corte Edu. Anche nei casi in cui all'attività di ricerca della chat sia applicabile la disciplina in tema di perquisizione e sequestro, l'abilitazione dell'operatività del software deve essere specificamente funzionale all'attività da svolgersi, calibrata rispetto alle informazioni da acquisire, di contenuto quanto più possibile predeterminato, e il provvedimento autorizzativo deve contenere l'indicazione delle ragioni per le quali non è possibile ottenere la messaggistica con metodo meno invasivo per l'interessato.

A. BALSAMO, Le intercettazioni mediante virus informatico tra processo penale e Corte europea, in Cass. pen., 2016, p. 2274 ss.;

A. CAPONE, Intercettazioni e costituzione. Problemi vecchi e nuovi (Wiretapping and Constitution. Old and New Issues), in Cass. pen., fasc. 3, 2017, pag. 1263;

R. V. O. VALLI, La perquisizione informatica e la perquisizione “da remoto”, in questa rivista, 18 Ottobre 2017.