Riassunto
La sentenza n. 27879/2025 della Cassazione affronta il tema dell'accesso all'algoritmo usato per decriptare comunicazioni tra criptotelefonini, confermandone la legittimità anche se applicato al server e non al dispositivo mobile. Esaminiamo le implicazioni forensi e i limiti del diritto alla difesa in ambito digitale.
Intercettazioni su criptotelefonini e accesso agli algoritmi: cosa dice la Cassazione
di Domenico Moretta – Criminalista forense, esperto in digital forensics e trascrizioni forensi
Con la sentenza n. 27879/2025, la Corte di Cassazione torna a pronunciarsi su un nodo delicatissimo e attualissimo nel panorama delle intercettazioni digitali: l’accesso (o meno) agli algoritmi applicati ai server di comunicazione cifrata, in particolare nell’ambito di operazioni condotte su criptotelefonini.
La decisione, che si innesta in un contesto sempre più complesso di cooperazione giudiziaria europea e strumenti tecnologici ad alta intensità, esclude che il mancato accesso alla struttura algoritmica del server violi automaticamente il diritto di difesa dell’indagato. Ciò, tuttavia, a meno che non vi siano allegazioni specifiche che dimostrino l’incidenza concreta sull’esercizio del contraddittorio.
Il punto controverso: server o dispositivo?
Il ricorrente sosteneva che la captazione delle comunicazioni criptate avrebbe dovuto avvenire direttamente sul dispositivo mobile dell’indagato, e non attraverso l’installazione di un software sul server esterno. Tale modalità, secondo la difesa, violerebbe il divieto delle captazioni massive, rischiando di scivolare in intercettazioni “a tappeto” non selettive e non proporzionate.
La Suprema Corte respinge tale impostazione, affermando che l’applicazione di software investigativo su un server centralizzato non integra, di per sé, una violazione, in assenza di prova che ciò abbia determinato acquisizioni indiscriminate e fuori dal perimetro autorizzato.
Algoritmo e diritto di difesa: un equilibrio delicato
Nel merito più tecnico, la Cassazione affronta il cuore del problema: l’accessibilità dell’algoritmo di decrittazione utilizzato per ottenere le conversazioni. La Corte afferma che non è necessaria, per garantire il diritto di difesa, la conoscenza piena dell’algoritmo, qualora non emergano elementi che rendano plausibile una manipolazione dei dati o una non affidabilità del processo di decrittazione.
Come sottolinea il Collegio, ogni messaggio risulta inscindibilmente legato alla propria chiave di cifratura, rendendo impossibile una decodifica errata o parziale con una chiave differente. L’accesso all’algoritmo, in questa logica, non risulta imprescindibile per valutare l’autenticità della prova, se non supportato da motivi tecnici concreti.
Vuoi rimanere aggiornato sulle ultime tendenze e tecnologie nel campo della digital forensics ?
Iscriviti alla nostra newsletter e ricevi informazioni esclusive, aggiornamenti sui nostri servizi e contenuti utili per il tuo lavoro.
Non perdere l’opportunità di essere sempre al passo con le ultime novità nel settore. Iscriviti ora e non perdere neanche una notizia!
Prove dall’estero: regole dell’OEI e limiti del 234-bis c.p.p.
Altro tema centrale della decisione è la legittimità dell’acquisizione probatoria effettuata all’estero mediante Ordine Europeo di Indagine (OEI). In linea con la giurisprudenza consolidata, la Corte ribadisce che l’intercettazione effettuata da un’autorità giudiziaria straniera può essere legittimamente utilizzata nel processo italiano, a condizione che venga acquisita con OEI.
Tuttavia, si richiama l’attenzione del giudice nazionale sul dovere di verificare che l’acquisizione non violi diritti fondamentali, indipendentemente dalla provenienza della prova. L’argomentazione difensiva secondo cui anche il magistrato estero dovrebbe asseverare i gravi indizi di reato, pur suggestiva, non è stata ritenuta decisiva.
Documento o corrispondenza? Il punto (non secondario)
Un altro aspetto interessante riguarda la classificazione della prova come “documento”. La difesa obiettava che la mera qualificazione delle comunicazioni come documenti non escluda la natura corrispondente del contenuto, con le tutele che ne derivano. Una distinzione rilevante, soprattutto alla luce delle indicazioni della Corte Costituzionale sulla protezione del diritto alla riservatezza nelle comunicazioni interpersonali, anche in ambito digitale.
Riflessioni finali da una prospettiva forense
La pronuncia in commento ha un impatto concreto per chi, come il sottoscritto, opera quotidianamente nel campo delle analisi forensi delle comunicazioni digitali. La questione dell’accesso agli algoritmi decrittanti, della collocazione tecnica della captazione e della tracciabilità dell’acquisizione transfrontaliera rientra nel più ampio tema della “black box” probatoria, affrontato in due precedenti articoli:
In definitiva, trasparenza tecnologica, verificabilità della prova e rispetto del contraddittorio restano le tre direttrici essenziali per ogni approccio moderno alla prova digitale. Anche laddove l’algoritmo resta inaccessibile, è la qualità della documentazione tecnica e la metodologia forense applicata a garantirne l’affidabilità giuridica.
📌 Hai bisogno di una consulenza tecnica o legale su intercettazioni, algoritmi di cifratura e validità delle prove digitali in giudizio? Il mio studio affianca Avvocati, Tribunali e aziende in tutta Italia, con competenze avanzate in digital forensics, captazioni e trattamento dei dati.
📞 Contatti riservati (WhatsApp): 3926317748
🌐 www.acquisizioneprovedigitali.it
🔹 Domenico Moretta – Criminalista forense e consulente in investigazioni digitali
