38 148/ 15 48 REPUBBLICA ITALIANA IN NOME DEL POPOLO ITALIANO та LA CORTE SUPREMA DI CASSAZIONE TERZA SEZIONE PENALE UDIENZA CAMERA DI CONSIGLIO DEL 23/06/2015 Composta dagli Ill.mi Sigg.ri Magistrati: - Presidente - SENTENZA Dott. AMEDEO FRANCO N. 1456/2015 - Consigliere - Dott. VITO DI NICOLA N. 37462/2014- Rel. Consigliere - REGISTRO GENERALE Dott. ELISABETTA ROSI - Consigliere - Dott. VINCENZO PEZZELLA - Consigliere - Dott. ENRICO MENGONI ha pronunciato la seguente SENTENZA sul ricorso proposto da: IN IM N. IL 28/07/1956 avverso l'ordinanza n. 67/2014 TRIB. LIBERTA' di CAGLIARI, del 01/07/2014 sentita la relazione fatta dal Consigliere Dott. Dott. ELISABETTA ROSI;
lillislette/sentite le conclusioni del PG Dott. no supeli s the hee chiesto il ripetto Udit i difensor Avv.; СоссоW: Grovay Cocco, the be chresho l'annullamento sense sikno RITENUTO IN FATTO 1. Con ordinanza depositata il 4 luglio 2014, il Tribunale di IA, in sede di riesame avverso il decreto di sequestro probatorio, emesso dal pubblico ministero presso il Tribunale di IA, l'11 giugno 2014 e notificato ed eseguito in data 12 giugno 2014, di "copia" di tutti i dati informatici presenti nei supporti hardware e nel server della Società IA CI spa, in quanto necessari ai fini dell'indagine in ordine ai reati di cui agli artt. 646 c.p. e artt. 2, 3 ed 8 D.lgs n.74 del 2000, ha dichiarato l'inammissibilità del ricorso proposto dall'indagato IN MA, in quanto, in caso di restituzione all'avente diritto dei documenti sequestrati, previa estrazione di copia, né il provvedimento di estrazione delle copie, né il decreto di sequestro di copie, sono impugnabili.

2. L'indagato, tramite il proprio difensore, ha proposto ricorso per cassazione avverso detta ordinanza, chiedendone l'annullamento ai sensi dell'art. 606, lett.c), b) ed e) c.p.p., per violazione degli artt. 253, 257 e 324 c.p.p., in relazione all'art. 568 c.4 c.p.p., ed ha premesso una sintesi dell'istanza di riesame presentata e dichiarata inammissibile dal Collegio del riesame con l'impugnata ordinanza, con la quale si era lamentato il superamento dei termini di durata delle indagini preliminari e la violazione dell'art. 253 c.p.p. in ordine alla carenza di motivazione del provvedimento di sequestro probatorio, in quanto era mancante ogni riferimento al fatto di reato per cui si procede e alla correlazione ad esso dei documenti da sequestrare.

3. Nell'atto impugnatorio innanzi a questa Corte sono declinate le seguenti censure: 1) il sequestro probatorio che è stato impugnato riguarda dati o documenti informatici e la nozione di "copia" utilizzata nell'ordinanza è del tutto inappropriata. Il provvedimento è stato eseguito con la momentanea sottrazione fisica dei beni materiali (server, computer e relativi hard disk) nella disponibilità della società IA CI, trattenuti per due giorni, al fine di trasferire i dati informatici su supporti nella disponibilità della polizia giudiziaria e restituiti all'esito delle operazioni, tanto che nell'esecuzione del provvedimento venivano adoperate le modalità operative dell'art. 254-bis c.p.p., e la società IA CI veniva ammonita dell'obbligo di conservazione e protezione adeguata dei dati originali, pur non essendo un "fornitore di servizi". Tale metodologia esclude che possa farsi richiamo al concetto di copia, ma evidenzia che si è in presenza di un'acquisizione di dati informatici, effetto della "clonazione" di hard disk, mediante una bit stream image, e con l'utilizzo della strumentazione forense denominata Logicube dossier forensic, secondo le modalità previste a seguito del recepimento della Convenzione Cybercrime del Consiglio d'Europa, recepita con legge n. 48 del 2008. Il motivo sottoposto al riesame aveva riguardato i dati ed i documenti informatici sequestrati, dei quali era stata chiesta la 2 Ros distruzione, anche a tutela della privacy, diritto fondamentale, in quanto acquisiti in violazione di legge: nel caso di specie, oggetto del sequestro è un bene immateriale, ossia il dato informatico, e non già il supporto materiale che lo contiene e memorizza. Il concetto risulta espresso con chiarezza nella disposizione di cui all'art. 491 bis c.p. e nell'art. 254 bis c.p.p., che si esprime in termini di sequestro per quanto ottenuto all'esito dell'acquisizione dei dati dai fornitori di servizi, e del pari anche l'art. 256 c.p.p. conferma la possibilità di configurare il sequestro di dati informativi e programmi previamente "copiati". In tale quadro, la riproduzione di memorie elettroniche va considerata attività di sequestro di materiale conoscitivo. Da ciò consegue che tale attività non può essere sottratta al controllo giurisdizionale. 2) L'ordinanza impugnata è contraria ai principi costituzionali ed al art. 8 e 13 CEDU, in quanto l'attività compiuta (acquisizione della totalità dei dati di diversi hard disk senza alcun legame con specifici fatti di reato) viola i limiti concessi all'ingerenza dell'attività giudiziaria sulla privacy e risulta elusa la richiesta di controllo in base ad una pretesa mancanza di interesse del ricorrente. Invece va ricordato che l'interesse ad impugnare non può essere legato esclusivamente alla titolarità ed al diritto alla restituzione di un bene materiale. CONSIDERATO IN DIRITTO 1. Va premesso che le Sezioni unite di questa Corte hanno affermato che se la cosa sequestrata è stata restituita, la richiesta di riesame del sequestro, o l'eventuale ricorso per cassazione contro la decisione del tribunale del riesame è inammissibile per sopravvenuta carenza di interesse, che non sussiste neppure qualora l'autorità giudiziaria disponga, all'atto della restituzione, l'estrazione di copia degli atti 0 documenti sequestrati, dal momento che il relativo provvedimento è autonomo rispetto al decreto di sequestro e non è soggetto ad alcuna forma di gravame, stante il principio di tassatività delle impugnazioni (cfr. S.U., 24 aprile 2008, n. 18253, Tchmil, Rv. 239397). La questione sottoposta alla Corte in quel caso era la seguente: "Se sia inammissibile per sopravvenuta carenza di interesse la richiesta di riesame di un sequestro probatorio dopo che è stata restituita la cosa sequestrata". La restituzione della res costituisce pertanto l'elemento di fatto che ha cessare l'interesse ad impugnare provvedimento cautelare reale.

2. Quindi, nel caso di specie, è essenziale stabilire quale sia l'oggetto del sequestro, posto che sono stati acquisiti dati informatici e verificare se tali dati informatici siano stati restituiti o meno all'avente diritto. Ekoi 3. Invero il tema del sequestro dei dati informatici è stato affrontato dalla Corte di Cassazione in riferimento ai soli "supporti informatici (cfr. Sez.6, n. 10618 del 12/2/2014, Genchi, Rv. 259782, che ha stabilito che "è legittimo il sequestro probatorio di supporti informatici disposto per svolgere accertamenti sui dati in : essi contenuti, pur se la legge 18 marzo 2008, n. 48, nel modificare le disposizioni del codice di procedura penale, ha previsto la possibilità di estrarre copia degli stessi con modalità idonee a garantire la conformità dei dati acquisiti a quelli originali, in quanto questa disciplina non impedisce di imporre un vincolo su tali "cose", ma si limita a consentire la presentazione di una successiva richiesta di restituzione a norma dell'art. 263 c.p.p."). Tanto che, in applicazione del principio menzionato al paragrafo 1 di questa parte motiva, è stato ribadito che "è inammissibile, per sopravvenuta carenza di interesse, il ricorso per cassazione proposto avverso l'ordinanza del tribunale del riesame che abbia disposto la restituzione al ricorrente degli originali dei documenti e dei supporti informatici sottoposti a sequestro probatorio previa estrazione di copia, in quanto avverso di essa, che costituisce provvedimento autonomo rispetto al decreto di sequestro, non è ammissibile alcuna forma di gravame, stante il principio di tassatività delle impugnazioni" (così Sez.3, n. 27503 del 30/5/2014, Peselli, Rv. 259197; nello stesso senso Sez. 6, n. 29846 del 24/4/2012, Addona, Rv. 253251).

4. Peraltro occorre riflettere sulla specificità di questa "res" oggetto del provvedimento di sequestro probatorio;
non sembra infatti soddisfare, ai nostri fini, la mera assimilazione dei dati di carattere informatico alla categoria delle "prove informatiche", pur affermata in giurisprudenza (cfr. Sez.3, nn. 37419 del 5/7/2012, Lafuenti, Rv. 253573), dovendo invece essere sottolineata la assoluta peculiarità della nozione di documento informatico/dato informatico.

5. Tale riflessione sembra essere stata compiuta nella recente sentenza della Corte di Cassazione, Sez.5, n.24617 del 24/2/2015, depositata il 10 giugno 2015, con la quale è stato affermato che la caratteristica di oggetto suscettibile di sequestro è stata riconosciuta al dato informatico, in quanto tale, dalla legge n. 48 del 2008, "di modo che il trattenimento di copia dei dati sequestrati, con restituzione all'avente diritto del loro supporto fisico, non fa cessare il sequestro". Nella parte motiva i giudici di legittimità hanno precisato il concetto di dato informatico con riguardo al patrimonio informativo in esso contenuto, ed hanno concluso che, in caso di estrazione di copia, tale patrimonio informativo resta comunque sottratto alla disponibilità del titolare del bene originale e quindi deve essere considerato ancora soggetto a vincolo reale. Elor 6. La via intrapresa con quest'ultima decisione risulta corretta anche a parere di questo Collegio. La dottrina aveva da tempo sottolineato le peculiarità delle modalità di incorporamento su base materiale del dato informatico, ben diverse dalle modalità di rappresentazione di fatti su altre basi materiali, quali ad esempio la scrittura o la fotografia. Del pari è stato evidenziato che il concetto stesso di copia perde di significato nel caso del documento informatico: la riproducibilità globale, l'indistinguibilità della riproduzione, la sostanziale indifferenza del supporto, rispetto al "dato originale", rendono irrilevante la diversità concettuale tra dato riprodotto ed il suo originale, tanto che si è suggerito di sostituire per il documento informatico il concetto di "duplicato" a quello di "copia".

7. Quanto al valore probatorio del dato, è essenziale il mantenimento della integrità e non alterazione delle tracce "digitali" dei dati informatici, i quali devono essere acquisiti al processo, ed analizzati, attraverso l'estrazione di copia degli stessi ottenuta tramite una procedura che ne assicuri la conformità. A seguito delle modifiche apportate con la legge del 18 marzo 2008, n. 48 (che ha ratificato la Convenzione Cybercrime del Consiglio d'Europa del 2001) le norme del codice di procedura penale disciplinano ora la "cristallizzazione della digital evidence" e tendono a garantire l'integrità dei dati, proprio nella consapevolezza della fragilità del dato informatico per la sua facile modificabilità, la possibilità della sua distruzione e la falsificabilità, con ciò confermando la assoluta peculiarità del dato informatico rispetto ad altri dati.

8. Quanto indicato risulta evidente dalle norme specifiche (art. 247, comma 1 bis, 354, comma 2, 259, comma 2, 260 c.p.p.), tra le quali vale qui la pena di indicare quella dell'art. 254-bis c.p.p. (Sequestro di dati informatici presso fornitori di servizi informatici, telematici e di telecomunicazioni), che stabilisce: "1. L'autorità giudiziaria, quando dispone il sequestro, presso i fornitori di servizi informatici, telematici o di telecomunicazioni, dei dati da questi detenuti, compresi quelli di traffico o di ubicazione, può stabilire, per esigenze legate alla regolare fornitura dei medesimi servizi, che la loro acquisizione avvenga mediante copia di essi su adeguato supporto, con una procedura che assicuri la conformità dei dati acquisiti a quelli originali e la loro immodificabilità. In questo caso è, comunque, ordinato al fornitore dei servizi di conservare e proteggere adeguatamente i dati originali".

9. Tale disposizione, come fondatamente eccepito nel presente ricorso, è stata impropriamente richiamata negli atti di polizia giudiziaria del procedimento in esame, essendo evidente che la società IA CI non può essere considerata un fornitore di servizi informatici, ma il lapsus freudiano posto in 5 Roi essere dagli ufficiali di polizia giudiziaria è significativo di due circostanze di fatto evidenti: 1) i dati informatici "copiati" dall'hardware restituito, rappresentano una cristallizzazione del patrimonio informativo, contenuto nei computer esaminati con la perquisizione, sottoposti a vincolo temporaneo per le operazioni di "clonazione" dei dati, e poi restituiti;
2) i dati informatici in tal modo estratti, in possesso dell'ufficio inquirente per essere esaminati a fini di ricerca delle prove, secondo l'ipotesi investigativa, continuano a rimanere sottoposti a vincolo cautelare reale, proprio a tale scopo probatorio. 10. Considerata tale permanenza del vincolo a fini probatori, risulta perciò fondato il primo motivo di ricorso, in quanto il ricorrente aveva (ed ha) un interesse attuale a richiedere il controllo giurisdizionale sulla legittimità del sequestro al competente Tribunale per il Riesame, il quale dovrà perciò analizzare e dare compiuta risposta alle doglianze in ordine al superamento dei termini di durata delle indagini preliminari ed alla violazione dell'obbligo di motivazione, per mancata correlazione tra fatti per i quali si procede e la "globalità" dei dati acquisiti. 11. Atteso l'accoglimento del primo motivo di ricorso risulta del pari accolta la seconda doglianza, per la parte in cui il ricorrente ha censurato la nullità dell'ordinanza di inammissibilità del ricorso pronunciata dal Tribunale del Riesame per mancato controllo giurisdizionale sul provvedimento di sequestro, in atto su tutti i documenti informatici estratti dalle operazioni di perquisizione e sequestro, invocando la violazione dell'art. 13 CEDU. L'articolo 13 garantisce l'esistenza, di fatto e di diritto, di un ricorso effettivo a livello nazionale per far valere i diritti e le libertà sanciti dalla Convenzione dei diritti dell'uomo, ed anche se la Corte EDU ha riconosciuto agli Stati un certo margine di apprezzamento nel decidere le modalità con cui conformarsi a tale obbligo, tale margine, in materia di diritto alla privacy (art. 8 CEDU), non può comportare il diniego delle garanzie procedurali minime avverso ad un vincolo reale attuale, apposto da un organo inquirente, quale la possibilità di un ricorso innanzi all'autorità giurisdizionale. Per quanto attiene al motivo afferente la legittimità dell'acquisizione dell'intera memoria non solo dell'hard disk, ma anche del server utilizzato dalla società calcistica, pur in assenza di una stretta correlazione con i reati oggetto dell'indagine, censurato dal ricorrente per la violazione dell'art. 8 CEDU, trattandosi di esame del merito del provvedimento di sequestro, e non già di verifica della legittimità dell'ordinanza impugnata, lo stesso deve essere rimesso alle valutazioni del Collegio del Riesame. Pertanto l'ordinanza impugnata va annullata senza rinvio, e gli atti vanno trasmessi per nuovo esame al Tribunale di IA 6 ERoś

PQM

Annulla senza rinvio l'ordinanza impugnata e Tribunale di IA per il prosieguo. Così deciso in Roma, il 23 giugno 2015 Il consigliere estensore RosiCh leble Ros DEPOSITATA IN CANCELLERIA IL 21 SET 2015 IL CANCELLIERE Luana Vitariani ✗ dispone trasmettersi gli atti al Il Presidente Amedeo Franco