Segnaliamo lo schema del D.M. n. 247 – recante disposizioni per l’individuazione delle prestazioni funzionali alle operazioni di intercettazione e per la determinazione delle relative tariffe.

Il D.M. riapre il dibattito sul perimetro di utilizzabilità del c.d. trojan, il quale, come noto, consente sia la captazione di conversazioni telefoniche ed ambientali, sia l’acquisizione dell’intero patrimonio dei dati dell’utente, permettendo – in astratto – l’acquisizione di tutti i dati presenti nel cellulare, quali, ad esempio, i dati anagrafici, i dati inerenti alla geolocalizzazione, i file video e audio, le fotografie, i contatti della rubrica, etc – dati che non rientrano nel concetto di flusso di conversazioni o comunicazioni di cui all’art. 266 c.p.p.

Nel D.M. – tra le prestazioni funzionali alle operazioni di intercettazioni – si fa un esplicito riferimento all’acquisizione di dati inerenti a:

• navigazione internet (URL);
• email;
• rubrica dei contatti;
• galleria fotografica;
• video realizzati o comunque presenti (quindi anche quelli ricevuti dai propri contatti);
• password con funzione di keylogger;
• tutti i contenuti inerenti alla messaggistica (whatsapp, signal, skype, facebbok, MSN, instagram, twitter, etc);
• dati del sistema GPS.

Nella seduta di ieri, 6 aprile 2021, la Commissione II ha rilevato che il c.d. trojan rientra tra le attività di intercettazione telematica, attivata da parte degli uffici giudiziari in forza di un decreto autorizzativo GIP; invece, l’acquisizione di tutti i dati sopra elencati (rubrica dei contatti,  galleria fotografica,  video, geolocalizzaione, URL etc), quando non rientra nel flusso di comunicazione, deve presupporre il decreto di perquisizione ed eventuale sequestro ai sensi degli artt. 247 c.p.p. e ss.

DM

Commissione II – seduta del 24 marzo 2021

Commissione II, seduta del 6 aprile 2021