Dati criptati SkyEcc: prove valide in Italia?

La Corte di Cassazione ha rigettato un ricorso in materia di traffico di stupefacenti, confermando l’utilizzabilità dei dati criptati provenienti dalla piattaforma SkyEcc. La Corte ha stabilito che i dati, già acquisiti e decifrati da autorità giudiziarie francesi e trasmessi tramite Ordine Europeo di Indagine, costituiscono prova documentale e non richiedono l’autorizzazione preventiva tipica delle intercettazioni. La difesa ha l’onere di dimostrare una specifica violazione dei diritti fondamentali, non essendo sufficiente la mera impossibilità di verificare l’algoritmo di cifratura.

A cura di Carmine Paul Alexander TEDESCO - Avvocato

Prenota un appuntamento

Per una consulenza legale o per valutare una possibile strategia difensiva prenota un appuntamento.

La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza.

PRENOTA

02.37901052

8:00 – 20:00
(Lun - Sab)

Pubblicato il 11 settembre 2025 in Diritto Penale, Giurisprudenza Penale, Procedura Penale

Dati criptati SkyEcc: sono prove valide nel processo italiano?

L’uso di dati criptati provenienti da piattaforme di comunicazione sicura, come il noto sistema SkyEcc, rappresenta una delle sfide più attuali per il diritto processuale penale. Una recente sentenza della Corte di Cassazione, la n. 5705 del 2025, offre chiarimenti fondamentali sulla loro utilizzabilità, specialmente quando le prove sono state acquisite da autorità giudiziarie straniere. La decisione affronta il delicato equilibrio tra cooperazione internazionale, efficacia delle indagini e tutela dei diritti della difesa.

I Fatti: Il Caso all’esame della Corte

Il caso trae origine da un’ordinanza che confermava la misura della custodia in carcere per un individuo, gravemente indiziato del delitto di acquisto e detenzione a fini di spaccio di un chilogrammo di cocaina. L’operazione, condotta in concorso con altri soggetti, era finalizzata a rivendere la sostanza a terzi.

L’elemento probatorio cruciale era costituito dalle conversazioni avvenute su una chat di gruppo, tramite la piattaforma criptata SkyEcc. Questi dati erano stati originariamente acquisiti e decifrati dalle autorità giudiziarie francesi nel corso di un’autonoma investigazione e successivamente trasmessi all’Italia tramite un Ordine Europeo di Indagine (OEI).

I Motivi del Ricorso: Intercettazioni o Documenti?

La difesa dell’indagato ha contestato la validità di tale compendio indiziario, articolando il ricorso su due motivi principali:

1. Violazione delle norme sulle intercettazioni: Secondo il ricorrente, l’acquisizione delle chat non poteva essere qualificata come semplice ricezione di documenti informatici. Si trattava, a suo avviso, di una vera e propria attività di intercettazione in corso, effettuata tramite un captatore informatico (trojan horse), che avrebbe richiesto il rispetto delle rigide garanzie procedurali previste dalla legge italiana, inclusa la preventiva autorizzazione del giudice.
2. Carenza di gravità indiziaria: La difesa lamentava un’incertezza sul quadro probatorio, sia riguardo alla data esatta del reato sia riguardo al contributo effettivo fornito dall’indagato all’operazione illecita.

L’Utilizzo dei dati criptati e la Decisione della Cassazione

La Corte di Cassazione ha rigettato il ricorso, fornendo una motivazione solida e in linea con i recenti orientamenti delle Sezioni Unite. I giudici hanno chiarito che la disciplina applicabile non è quella delle intercettazioni, bensì quella relativa alla circolazione delle prove tra procedimenti penali.

Quando le comunicazioni sono già state acquisite e decriptate da un’autorità giudiziaria straniera, esse si configurano come “prove già in possesso” di tale autorità. La loro trasmissione all’Italia, mediante Ordine Europeo di Indagine, non necessita di una nuova autorizzazione preventiva da parte del giudice italiano, come sarebbe invece indispensabile per avviare un’attività di intercettazione. Il presupposto di ammissibilità, come puntualizzato dalla Corte, è che l’atto di indagine avrebbe potuto essere compiuto alle stesse condizioni in un caso puramente interno.

La questione della violazione del diritto di difesa

La difesa aveva anche sollevato dubbi sull’autenticità dei dati, sostenendo che si trattasse di una “copia analogica” estratta da un server clonato, senza possibilità di verificare la corrispondenza con i messaggi originali. Anche su questo punto, la Corte è stata netta. Richiamando le Sezioni Unite, ha affermato che l’impossibilità per la difesa di accedere all’algoritmo di cifratura non costituisce, di per sé, una violazione dei diritti fondamentali.

In base al principio di presunzione di conformità e di mutuo riconoscimento tra Stati membri, spetta alla parte che lamenta la violazione l’onere di allegare e provare i fatti specifici da cui tale violazione deriverebbe. Un’allegazione generica non è sufficiente a rendere inutilizzabili i dati criptati acquisiti.

Le Motivazioni della Corte

La decisione si fonda su principi cardine della cooperazione giudiziaria europea e del sistema processuale italiano. In primo luogo, il principio del mutuo riconoscimento impone di presumere che l’attività svolta dall’autorità straniera sia conforme ai diritti fondamentali, salvo prova contraria. In secondo luogo, la qualificazione giuridica dell’atto è decisiva: non si tratta di un’intercettazione disposta in Italia, ma dell’acquisizione di un elemento di prova documentale già formato all’estero. Pertanto, la normativa di riferimento è quella degli articoli 238 e 270 del codice di procedura penale, che regolano l’acquisizione di verbali e prove di altri procedimenti. Infine, la Corte ribadisce la regola processuale secondo cui l’onere di provare i fatti che fondano un’eccezione (in questo caso, la violazione del diritto di difesa) spetta alla parte che la solleva.

Le Conclusioni

La sentenza consolida un orientamento giurisprudenziale di fondamentale importanza per le indagini sulla criminalità organizzata, che fa largo uso di sistemi di comunicazione cifrati. Viene stabilito un punto fermo: i dati criptati acquisiti legittimamente da un’autorità giudiziaria di un altro Stato membro e trasmessi tramite Ordine Europeo di Indagine sono pienamente utilizzabili nel processo penale italiano come prova documentale. La loro inutilizzabilità può essere dichiarata solo a fronte di una dimostrazione concreta e specifica, da parte della difesa, di una violazione dei diritti fondamentali garantiti dalla Costituzione e dalle Carte europee.

I dati di chat criptate (come SkyEcc) acquisiti da un’autorità estera sono utilizzabili in un processo italiano?
Sì, sono utilizzabili. La Corte di Cassazione ha stabilito che, se tali dati sono già stati acquisiti e decifrati da un’autorità giudiziaria straniera e trasmessi all’Italia tramite un Ordine Europeo di Indagine, essi sono considerati prova documentale e possono essere legittimamente usati.

È necessaria un’autorizzazione del giudice italiano per acquisire messaggi già decriptati da autorità straniere?
No. La sentenza chiarisce che, trattandosi di prove già formate e in possesso di un’autorità estera, non si applica la disciplina delle intercettazioni, la quale richiede una preventiva autorizzazione del giudice. L’acquisizione avviene secondo le regole della circolazione delle prove tra procedimenti.

A chi spetta dimostrare che l’acquisizione di prove dall’estero ha violato i diritti fondamentali della difesa?
Spetta alla difesa. In base al principio di presunzione di conformità delle attività svolte dagli altri Stati membri, l’onere di allegare e provare i fatti specifici che dimostrino una violazione dei diritti fondamentali (come il diritto di difesa) ricade sulla parte che eccepisce l’inutilizzabilità della prova.

Testo del provvedimento

Sentenza di Cassazione Penale Sez. 3 Num. 5705 Anno 2025

Penale Sent. Sez. 3 Num. 5705 Anno 2025

Presidente: COGNOME

Relatore: COGNOME

Data Udienza: 18/09/2024

SENTENZA

sul ricorso proposto da

NOME COGNOME nato a Locri il 27.5.1990

avverso la ordinanza in data 27.6.2023 del Tribunale di Reggio Calabria visti gli atti, il provvedimento impugnato e il ricorso; udita la relazione svolta dal consigliere NOME COGNOME udito il Pubblico Ministero, in persona del Sostituto Procuratore Generale Dott. NOME COGNOME che ha concluso per il rigetto del ricorso

RITENUTO IN FATTO

Con ordinanza in data 27.6.2023 il Tribunale di Reggio Calabria, adito in sede di riesame, ha confermato la misura cautelare della custodia in carcere disposta nei confronti di NOME COGNOME gravemente indiziato del delitto di cui all’art. 73, primo comma d.P.R. 309/1990 per aver in concorso con altri due complici acquistato da NOME COGNOME un chilo di cocaina al fine di rivenderla a terzi.

Avverso il suddetto provvedimento l’indagato ha proposto, per il tramite del proprio difensore, ricorso per cassazione articolando due motivi di seguito riprodotti nei limiti di cui all’art. 173 disp.att. cod.proc.pen..

2.2. Con il secondo motivo contesta, in relazione al vizio di violazione di legge e al vizio motivazionale, il quadro di gravità indiziaria. Rileva come, consistendo l’imputazione nella doppia operazione contestata in data 4.3.2021 di acquisto della droga a fini di spaccio e di successiva cessione di una parte di essa a soggetto non identificato ed in luogo sconosciuto avvenuta il 7.3.2021, via sia assoluta incertezza tanto sulla data, non comprendendosi se si tratti del 4 o del 7 marzo, quanto sul contributo fornito dall’indagato ai soggetti accusati di aver ceduto la sostanza stupefacente. Osserva con riferimento a tale secondo profilo che risulta dalla precedente ordinanza emessa nei confronti dell’indagato dal Gip presso il Tribunale di Genova che il chilogrammo di cocaina restituito dallo COGNOME, ovverosia
dall’originario acquirente di 6 chili della stessa sostanza che aveva a sua volta trattenuto 5 chili della partita acquistata, rivendendone un chilogrammo, sia pure facente parte di una partita diversa come risulta dal diverso logo impresso su di esso, agli stessi acquirenti, fosse stato preso in consegna dal RAGIONE_SOCIALE in data 4 marzo 2021.

All’udienza fissata a seguito di due rinvii disposti in attesa della pronuncia delle Sezioni Unite su questioni oggetto della presente impugnativa, il Procuratore Generale ha concluso per il rigetto del ricorso, senza che il difensore, avv. NOME COGNOME che pure aveva chiesto la trattazione orale del ricorso, sia comparso

CONSIDERATO IN DIRITTO

Le plurime contestazioni sollevate dalla difesa in ordine alla ritualità dei dati acquisiti dall’autorità giudiziaria francese, su cui si fonda il compendio indiziario afferente al reato in contestazione, trovano una definitiva ed appagante risposta nelle due recentissime pronunce rese dalle Sezioni Unite sulla vexata quaestio delle modalità di acquisizione nel processo nostrano delle comunicazioni scambiate tramite criptofonini in possesso di un’autorità giudiziaria estera, dalla stessa già decriptate.

Il supremo consesso ha ritenuto la ritualità della trasmissione richiesta a mezzo di ordine europeo di indagine da parte dell’autorità giudiziaria straniera sia che si tratti del contenuto di conversazioni scambiate tramite criptofonini, già acquisite e decriptate dal giudice straniero, sia che si tratti di intercettazion effettuate attraverso l’inserimento di un captatore informatico sui server di una piattaforma criptata senza necessità di preventiva autorizzazione da parte del giudice del procedimento nel quale si intenda utilizzarle. Pur non rientrando nessuno dei due casi nell’ambito di applicazione dell’art. 234-bis cod. proc. pen., che opera al di fuori delle ipotesi di collaborazione tra autorità giudiziarie, bensì nella disciplina relativa nel primo caso alla circolazione delle prove tra procedimenti penali, quale desumibile dagli artt. 238 e 270 cod. proc. pen. e 78 disp. att. cod. proc. pen. (Sez. U, Sentenza n. 23755 del 29/02/2024, Gjuzi, Rv. 286573 – 01) e nel secondo ai servizi di informazione per la sicurezza disciplinate dall’art.270 cod. proc. pen. (Sez. U, Sentenza n. 23756 del 29/02/2024, COGNOME Rv. 286598 – 01), deve ciò nondimeno escludersi l’applicabilità della disciplina prevista per le intercettazioni così come sostiene la difesa.
Nella vicenda in esame, l’o.e.i. ha ad oggetto l’acquisizione, da parte dell’autorità giudiziaria italiana, di messaggi scambiati su chat di gruppo mediante un sistema cifrato, e già a disposizione dell’autorità giudiziaria francese, i quali incontrovertibilmente rientrano fra le «prove già in possesso delle autorità competenti dello Stato di esecuzione». E poiché nel sistema processuale italiano il

pubblico ministero e, più in generale, la parte che vi ha interesse possono chiedere ed ottenere la disponibilità di prove, tra le quali sono comprese le intercettazioni di conversazioni o di comunicazioni, per la cui formazione è indispensabile la preventiva autorizzazione del giudice competente, già formate in un procedimento penale al fine di produrle in un altro procedimento penale, senza necessità di alcuna autorizzazione preventiva da parte del giudice competente per quest’ultimo, come si ricava dagli artt. 238 e 270 cod. proc. pen. nonchè dall’art. 78 disp.att. cod. proc. pen., ne deriva che che gli atti oggetto dell’o.e.i. costituenti «prove già in possesso delle autorità competenti dello Stato di esecuzione» possono essere legittimamente richiesti e acquisiti dal pubblico ministero italiano senza la necessità di preventiva autorizzazione da parte del giudice del procedimento nel quale si vorrebbe utilizzarli (Sez. U, Sentenza n. 23755 del 29/02/2024, Gjuzi, Rv. 286573 – 02). Ed infatti, come puntualizza il supremo consesso, unico presupposto di ammissibilità dell’ordine europeo di indagine, sotto il profilo del soggetto legittimato a presentarlo, è che «l’atto o gli atti di indagin richiesti nell’o.e.i. avrebbero potuto essere emessi alle stesse condizioni in un caso interno analogo».
Sgombrato il campo dall’eccepita inutilizzabilità del materiale acquisito tramite l’ordine europeo di indagine, deve rilevarsi, quanto alla copia che il ricorrente assume estratta in violazione del diritto di difesa, che la questione così come formulata è mal posta, non venendo indicato nessun elemento concreto in cui la dedotta violazione si sostanzi.

Ed invero, come chiarito dalla medesima pronuncia delle Sezioni Unite, in materia di comunicazioni digitali, l’impossibilità per la difesa di accedere all’algoritmo utilizzato nell’ambito di un sistema di comunicazioni per criptare il testo delle stesse non determina una violazione dei diritti fondamentali, dovendo escludersi, salvo specifiche allegazioni di segno contrario, il pericolo di alterazione dei dati in quanto il contenuto di ciascun messaggio è inscindibilmente abbinato alla sua chiave di cifratura, ed una chiave errata non ha alcuna possibilità di decriptarlo anche solo parzialmente (Sez. U, cit. Rv. 286573 – 06). Conseguentemente in tanto può essere esclusa l’utilizzabilità del contenuto di comunicazioni scambiate mediante criptofonini, già acquisite e decrittate dall’autorità giudiziaria estera in un procedimento penale pendente davanti ad essa, e trasmesse sulla base di ordine europeo di indagine, in quanto si rilevi che il loro impiego si traduca in una violazione dei diritti fondamentali previsti dalla Costituzione e dalla Carta dei diritti fondamentali dell’Unione Europea, e, tra questi, del diritto di difesa e della garanzia di un giusto processo, a condizione tuttavia che l’onere di allegare e provare i fatti da cui inferire tale violazione si assolto dalla parte interessata (Sez. U, cit. Rv. 286573 – 05).
Trovando infatti a tal fine applicazione, come più volte affermato dalla della giurisprudenza di questa Corte (cfr., ex plurimis: Sez. 6, n. 44882 del 04/10/2023, COGNOME, Rv. 285386 – 01; Sez. 3, n. 1396 del 12/10/2021, dep. 2022, COGNOME, Rv. 282886), i principi della presunzione relativa di conformità ai diritti fondamentali dell’attività svolta dall’autorità giudiziaria estera nell’ambito di rapporti collaborazione ai fini dell’acquisizione di prove, ricade necessariamente sulla difesa l’allegazione e la dimostrazione del fatto dal quale dipende la violazione denunciata, ad essa accompagnandosi l’ulteriore onere di formale produzione delle risultanze documentali – positive o negative – addotte a fondamento del vizio processuale (così Sez. U, n. 39061 del 16/07/2009, COGNOME, Rv. 244329). Se peraltro è contenuta nella stessa Direttiva 2014/41/UE la previsione della «presunzione relativa che gli altri Stati membri rispettino il diritto dell’Unione e, particolare, i diritti fondamentali» (punto 19), risponde ciò nondimeno ad un principio immanente all’interno del nostro ordinamento la regola secondo cui per i fatti processuali, a differenza di quanto avviene per i fatti penali, ciascuna parte ha l’onere di provare quelli che adduce, quando essi non risultino documentati nel fascicolo degli atti di cui il giudice dispone (così Sez. U, n. 45189 del 2004, Esposito, Rv. 229245).
Il motivo in esame non può, conseguentemente, essere ritenuto meritevole di accoglimento.

Il secondo motivo con cui sostanzialmente si contesta lo spessore del quadro di gravità indiziaria non può, invece, essere ritenuto ammissibile.

Va in primo luogo rilevato che non vi è alcuna incertezza in ordine al tempus connnnissi delicti posto che la data del 7 marzo è riferita all’operazione di rivendita di una porzione della partita della cocaina acquistata, laddove la condotta illecita in contestazione, ovverosia l’acquisizione dell’intera partita, pari ad un chilo della suddetta sostanza, che di fatto, se non fosse stato per la diversa provenienza, costituisce la parziale restituzione agli originari venditori (COGNOME e i suoi complici da parte dello COGNOME, in mora nel pagamento, di una parte dei 6 chili dallo stesso acquistati e contestati al capo 21 dell’ordinanza cautelare emessa dal Gip di Reggio Calabria nel diverso procedimento n.r.g. 4837/2022, così da ripianare il debito residuo, si era perfezionata il precedente 4 marzo.
In secondo luogo non è seriamente contestabile, quanto meno a livello di fumus, il contributo fattivamente prestato dall’odierno indagato all’operazione, dal punto di vista negoziale configurabile come acquisto di un chilo di cocaina, trattandosi di una confezione diversa, come attestato dal differente logo ivi impresso, da quella acquistata il mese precedente dallo COGNOME: emerge infatti dalle conversazioni acquisite, senza che alcuna contestazione sul relativo contenuto sia stata formulata dalla difesa, come fosse stato il COGNOME ad essersi fatto carico di prelevare la droga dal venditore e di saggiarne un campione per poi riferire al
coindagato COGNOME che era di buona qualità, così da potersi ritenere perfezionato a tutti gli effetti l’acquisto, essendo la merce già in suo possesso. E’ del tutto irrilevante la mancanza di elementi suo carico in relazione alla successiva condotta di rivendita di parte della droga ad un terzo posto che la condotta contestata agli indagati ai sensi dell’art. 73 primo comma d.P.R. 309/1990 si perfeziona con la conclusione delle trattative per l’acquisto della merce, laddove la successiva rivendita risulta menzionata al fine di documentare la finalità di spaccio perseguita dai cessionari.
Né vale in questa sede reiterare la medesima contestazione sollevata innanzi ai giudici del riesame in ordine all’identità del reato in contestazione rispetto a quello di cui al capo 21) per la quale è stata disposta nell’ambito di un diverso procedimento analogo titolo custodiale cautelare nei confronti dell’odierno ricorrente. Il Tribunale reggino chiarisce diffusamente la diversità del reato ivi contestato, avente ad oggetto la cessione di sei chili di cocaina, senza che la difesa svolga alcuna confutazione specifica al riguardo. Sotto tale profilo la doglianza in esame sconta la assoluta genericità, incorrendo perciò nella statuizione di inammissibilità univocamente applicabile allorquando il ricorso per cassazione fondato su motivi non specifici, ossia generici ed indeterminati, che ripropongono le stesse ragioni già esaminate e ritenute infondate dal giudice di merito o che risultano carenti della necessaria correlazione tra le argomentazioni riportate dalla decisione impugnata e quelle poste a fondamento dell’impugnazione (Sez. 4, n. 18826 del 09/02/2012, COGNOME, Rv. 253849).
Il ricorso deve in conclusione essere rigettato seguendo a tale esito l’onere delle spese processuali a norma dell’art. 616 cod. proc. pen.

P.Q.M.

Rigetta il ricorso e condanna il ricorrente al pagamento delle spese processuali. Manda alla Cancelleria per gli adempimenti di cui all’art. 94, comma 1-ter disp. att. cod. proc. pen.

Così deciso il 18.9.2024

La selezione delle sentenze e la raccolta delle massime di giurisprudenza è a cura di Carmine Paul Alexander TEDESCO, Avvocato a Milano, Pesaro e Benevento.

Desideri approfondire l'argomento ed avere una consulenza legale?

Prenota un appuntamento. La consultazione può avvenire in studio a Milano, Pesaro, Benevento, oppure in videoconferenza / conference call e si svolge in tre fasi.

Prima dell'appuntamento: analisi del caso prospettato. Si tratta della fase più delicata, perché dalla esatta comprensione del caso sottoposto dipendono il corretto inquadramento giuridico dello stesso, la ricerca del materiale e la soluzione finale.

Durante l’appuntamento: disponibilità all’ascolto e capacità a tenere distinti i dati essenziali del caso dalle componenti psicologiche ed emozionali.

Al termine dell’appuntamento: ti verranno forniti gli elementi di valutazione necessari e i suggerimenti opportuni al fine di porre in essere azioni consapevoli a seguito di un apprezzamento riflessivo di rischi e vantaggi. Il contenuto della prestazione di consulenza stragiudiziale comprende, difatti, il preciso dovere di informare compiutamente il cliente di ogni rischio di causa. A detto obbligo di informazione, si accompagnano specifici doveri di dissuasione e di sollecitazione.

Il costo della consulenza legale è di € 150,00.