Inutilizzabilità di tutte le e-mail ripescate dalla memoria del server mediante un virus “investigativo” trojan. Il Tribunale di Modena, con l’ordinanza depositata ieri, assesta un duro colpo al versante «corruzione» dell’inchiesta Camici sporchi nel Policlinico locale, ma soprattutto rimarca il perimetro sull’utilizzo del trojan disegnato dalle Sezioni Unite nella famosa sentenza del 28 aprile scorso.

 A cadere sotto al censura del giudice dibattimentale è tutta l’attività di acquisizione della casella di posta elettronica di una dottoressa sospettata di corruzione. Il pubblico ministero aveva infatti utilizzato per lo scopo l’articolo 132 del Codice della privacy (dlgs 196/2003) firmando il decreto di acquisizione, poi eseguito dai Nas dei carabinieri mediante appunto un programma di intrusione informatica.

Secondo la difesa, però si tratta di una procedura illegittima, considerato che la norma fa riferimento al «traffico telematico» escludendo esplicitamente «i contenuti delle comunicazioni». Di fatto, sostenevano i legali dell’indagata nell’atto di impugnazione – peraltro già respinto dal Gip in corso d’indagine preliminare – dalla memoria del server è consentito estrarre solo i dati «esterni» della comunicazione, cioè i soggetti interessati e l’orario dell’invio, ma non quelli «interni» relativi appunto al contenuto. In sostanza con quel decreto il pm, aggirando le garanzie difensive previste per le intercettazioni, avrebbe potuto acquisire solo l’equivalente del “tabulato telefonico” e non invece effettuare una ricerca a strascico della prova e, oltretutto, di ulteriori reati e di altri compartecipi nelle presunte azioni criminose. Il legale dell’indagata sottolineava infine, a margine, che la forzatura investigativa era dipesa dalla mancata collaborazione del gestore di posta (gmail), basato all’estero e poco disposto ad aprire l’archivio del cliente.

Il tribunale modenese ieri, ribaltando le conclusioni sul punto del giudice preliminare, ha accolto l’eccezione della difesa, cancellando dal processo centinaia di migliaia di mail acquisite illegittimamente. Lungi dal mettere in discussione l’indirizzo delle Sezioni Unite, il giudice emiliano gli ha solo messo un corollario. Se è vero che l’utilizzo del captatore/intrusore informatico (trojan) è consentito nel nostro ordinamento, i limiti da rispettare sono la ristretta tipologia di reati (art. 51 cpp: mafia, terrorismo, associazione per delinquere e pochi altri) e il criterio di sorveglianza online, che decorre solo dal momento in cui l’intercettazione è autorizzata dal provvedimento giurisdizionale del Gip (atto peraltro diverso dal decreto “unilaterale” del pm). L’utilizzo del trojan per forzare il server di posta elettronica, in definitiva, viola il precetto costituzionale della riservatezza della corrispondenza (articolo 15).

fonte: http://www.quotidianodiritto.ilsole24ore.com/art/civile/2016-09-28/inutilizzabilita-email-ripescate-virus-trojan–212720.php?uuid=AD3DnrSB