Cracking, un’assoluzione complica le indagini?
Il Tribunale di Chieti pubblica una decisione che incide direttamente sui metodi di indagine nei casi di violazione di sistemi informatici. La fase dell’acquisizione delle prove è fondamentale. Maggiori garanzie per il cybercittadino?
Roma – Arriva dal Tribunale di Chieti una sentenza destinata a far discutere e a riportare al centro il dibattito sulle modalità di acquisizione delle prove nei processi che coinvolgono computer e dati informatici: assolto un imputato accusato di aver ottenuto illecitamente codici di accesso ai server di un provider italiano.
Sul computer dell’uomo sono state individuate due password di accesso a quei server, la prima acquistata con regolare contratto di abbonamento mentre l’altra “sembrerebbe” un codice interno usato dal provider. Il condizionale è d’obbligo: l’acquisizione di queste prove dal computer dell’indagato è avvenuta mediante una perquisizione dichiarata nulla, in quanto il mandato non era stato firmato dal Pubblico Ministero.
A quel punto le uniche prove a carico dell’imputato consistevano nei dati trasmessi alla Polizia Postale da quel fornitore di servizi. “Le indagini – si legge nella sentenza – non proseguirono con sufficiente approfondimento poiché ci si limitò ad interpellare la ditta senza alcuna formale acquisizione di dati e senza alcuna verifica circa le modalità della conservazione degli stessi allo scopo di assicurarne la genuinità e l’attendibilità nel tempo”.
Nel corso dell’escussione degli ufficiali della PolPost, spiega la sentenza, un sovraintendente ha spiegato a questo proposito che “rispondo di no, non lo potevamo verificare… non lo abbiamo verificato. Io non so adesso come (il provider) gestisca questi dati, ma non l’abbiamo verificato… abbiamo fatto una richiesta (al provider) di comunicarci…” L’ufficiale “ha poi aggiunto di non essere andato sul posto e di non essere in grado di riferire circa le ”..operazioni tecniche che sono state compiute (dal provider) per estrarre questi dati”.
“La prova oggi acquisita – continua la sentenza – è da considerarsi alquanto equivoca poiché gli operatori della Polizia Postale avevano fondato essenzialmente i loro accertamenti proprio sull’atto di sequestro considerato nullo eppertanto hanno potuto riferire in maniera approssimativa esclusivamente circa le operazioni compiute presso (il provider)”.
Dunque le prove erano costituite da dati che “provenivano dalla stessa persona offesa e che trattasi di dati tecnici di particolare delicatezza e manipolabilità”. Quindi, spiega il magistrato togato che ha redatto la sentenza “ci pare che il dato acquisito sia minimo e del tutto insufficiente a fondare qualsivoglia affermazione di responsabilità al di là del ragionevole dubbio”.
Di conseguenza il magistrato ha dichiarato l’imputato “non colpevole della contestazione mossagli” e dunque “assolto per non aver commesso il fatto”.
La sentenza in base alle nuove norme non è appellabile ed è quindi destinata a far giurisprudenza.
L’intero testo della sentenza è stato pubblicato nelle scorse ore da ICTLex
http://punto-informatico.it/p.aspx?id=1538595