L’alimentazione del registro giudiziario europeo anti-terrorismo gestito da Eurojust

CAPITOLO III L’operatività di Eurojust e del Desk italiano nel 2020

3.6 L’alimentazione del registro giudiziario europeo anti-terrorismo gestito da Eurojust

Il terrorismo internazionale è tra le aree di criminalità nelle quali è continuato il forte impegno italiano del Desk italiano. Quest’ufficio ha assistito le autorità nazionali in 10

procedure attive e in 8 passive per un totale di 18 nuovi casi. Si tratta di una riduzione, rispetto al 2019, che riflette la flessione dei casi di terrorismo registrati a Eurojust nel corso dell’anno Antiterrorismo alla costante alimentazione del registro giudiziario europeo anti-terrorismo (i.e.: CTR, avviato a Eurojust il 1.9.2019), che si è giovato grandemente del complessivo apporto fornito dalle Direzioni Distrettuali Antimafia e Antiterrorismo Italiane nello scambio informativo.

Si rammenta che il CTR è uno strumento operativo unico a livello dell’UE, che raccoglie informazioni sui procedimenti giudiziari in tema di terrorismo in corso e conclusi negli Stati membri dell’UE, trasmessi a Eurojust sulla base della decisione quadro 2005/671/GAI del Consiglio.

L’obiettivo principale del CTR è quello di identificare:

1) collegamenti potenziali tra i procedimenti giudiziari, e 2) possibili esigenze di coordinamento.

13 17

Registered by Italy Registered towards Italy

Il CTR, attivo 24 ore su 24, può aiutare a identificare collegamenti tra procedimenti che non erano noti alle autorità nazionali. Può aiutare le autorità nazionali a rivelare la natura transfrontaliera delle

disponibili per aiutare le autorità nazionali per approfondire lo scambio informativo e per fornire un’ampia gamma di possibilità di cooperazione e coordinamento.

L’attuazione e il funzionamento del CTR si basano sui seguenti principi, come concordato in consultazione con le autorità nazionali degli Stati membri dell’UE:

- attuazione del quadro giuridico esistente. Il CTR si basa sul quadro giuridico esistente (decisione quadro 2005/671/GAI del Consiglio, come modificata dalla direttiva (UE) 2017/541 sulla lotta al terrorismo e sul nuovo Regolamento (UE) 2018/1727) e non comporta ulteriori requisiti e obblighi giuridici da stabilire;

- selezione mirata del tipo di informazioni da trasmettere. Sulla base del tipo di informazioni di cui alla decisione 2005/671/GAI del Consiglio, Eurojust e gli Stati membri dell’UE hanno concordato una serie minima di dati da trasmettere a Eurojust che consente al sistema di gestione dei casi (CMS) di Eurojust di individuare potenziali collegamenti tra i procedimenti e garantire un seguito efficiente. Le informazioni da trasmettere dovrebbero riguardare sia i procedimenti in corso, sia quelli conclusi con condanne;

- trasmissione tempestiva delle informazioni. Le informazioni CTR devono essere trasmesse a Eurojust non appena un’indagine è formalmente aperta dalle autorità giudiziarie. Le autorità nazionali devono informare Eurojust a tempo debito di qualsiasi sviluppo importante del procedimento o fornire aggiornamenti regolari almeno ogni tre mesi;

- trasmissione di informazioni strutturate. Per facilitare la trasmissione delle informazioni sulla base della decisione 2005/671/GAI del Consiglio in modo strutturato, Eurojust ha creato uno speciale modello. Prima del lancio del CTR, il modello è stato tradotto in tutte le lingue ufficiali dell’UE e inviato agli Stati membri dell’UE, insieme a linee guida dettagliate su come compilarlo;

- controllo incrociato completo delle informazioni e identificazione di potenziali

collegamenti. Le informazioni CTR sono sottoposte a un controllo incrociato con tutte le informazioni inserite nel CMS, indipendentemente dal tipo di reato, consentendo l’identificazione di potenziali collegamenti tra i procedimenti in tema di terrorismo, nonché tra tali procedimenti e quelli per altre forme gravi di criminalità organizzata. Consente inoltre a Eurojust di identificare potenziali collegamenti con altri Stati che potrebbero essere coinvolti in un caso;

- pieno rispetto della riservatezza e della proprietà dei dati. Le informazioni trasmesse a Eurojust nel quadro del CTR sono inserite e trattate nel CMS di Eurojust.

Le informazioni sono gestite in base alle norme e ai principi generali del CMS, compreso il pieno rispetto della riservatezza e della proprietà dei dati e delle rigorose norme sulla protezione dei dati.

Con l’avvio del registro negli ultimi quattro mesi del 2019 le entities registrate dal desk Italiano nel CMS, alla voce terrorismo, risultano in numero di 100 (comprensive dei dati investigativi relativi ai 20 procedimenti aperti quell’anno), mentre nel corso del 2020 le entities registrate ammontano a 124 (comprensive anche dei dati investigativi dei 10 procedimenti aperti).

Va dato atto che le entities riguardano anche i dati processuali relativi alle condanne in tema di terrorismo comunicate dalle autorità Italiane, per cui si era verificato un notevole flusso iniziale al momento del varo del registro giudiziario europeo anti-terrorismo alla fine dell’anno 2019.

L’8 ottobre 2020, nell’ambito del dialogo continuo tra Eurojust e gli Stati membri sull’attuazione e il funzionamento del Registro giudiziario europeo antiterrorismo (CTR), è stato organizzato un incontro con le autorità nazionali coinvolte nell’attuazione del CTR negli Stati membri. Per l’Italia hanno partecipato autorevoli rappresentanti, Corrispondenti Nazionali Eurojust in tema di terrorismo, della Direzione Nazionale Antimafia ed Antiterrorismo e della Procura Generale presso la Suprema Corte di Cassazione, nonché questo Membro Nazionale.

L’incontro ha consentito di informare gli Stati membri sui progressi nell’attuazione del CTR e condividere l’esperienza degli Stati Membri.

Dopo ampia e articolata discussione, gli Stati membri e Eurojust hanno confermato il loro impegno a rafforzare la condivisione delle informazioni su tutti i procedimenti giudiziari in tema di terrorismo nel quadro del CTR.

Per migliorare l’attuazione della decisione quadro 2005/671/GAI e della direttiva (UE) 2017/541, si è convenuto, in linea con la proposta di questo membro nazionale, di condividere nel registro non solo le informazioni relative a procedimenti giudiziari in tema di terrorismo che presentano – prima facie – una dimensione transnazionale, ma anche quelli con portata meramente nazionale ed in cui i collegamenti con un’altra giurisdizione di altro Stato Membro possano emergere solo dopo la condivisione di informazioni.

Sulla base delle informazioni condivise nell’ambito del CTR, questo Desk italiano continuerà a fornire alle autorità nazionali un rapido feedback sui potenziali collegamenti e un’assistenza adeguata alle esigenze specifiche di ciascun caso, per garantire un

In conclusione, può senz’altro affermarsi che l’Italia si è posta, nel corso dell’anno 2020, fra gli Stati Membri maggiormente impegnati nell’implementazione del registro giudiziario europeo anti-terrorismo e fra i più proattivi nel ricercare soluzioni condivise per la piena attuazione della decisione quadro 2005/671/GAI e la direttiva (UE) 2017/541 in tema.

CAPITOLO IV

Gli approfondimenti: Ordine di Indagine Europeo - Digital Evidence - Sequestri e Confische all’estero

4.1 L’Ordine di Indagine Europeo (OIE)

Il Desk italiano ha supportato le esigenze di cooperazione giudiziaria delle autorità italiane in molti casi nei quali le stesse hanno adottato ordini di indagine europei.

Si tratta di un trend crescente, a conferma della necessità di avvalersi della mediazione di Eurojust per facilitare la fase esecutiva e superare le asimmetrie normative tra gli ordinamenti nazionali.

L’info-grafica che segue è rappresentativa del trend:

Nelle relazioni degli anni precedenti si è ampiamente trattato l’aspetto del regime transitorio previsto dagli artt. 34 e 35 della direttiva 2014/41/UE del Parlamento europeo e del Consiglio del 3 aprile 2014 relativa all’ordine europeo di indagine penale (OIE), le cui problematiche devono ritenersi ormai superate. Negli ultimi due anni l’attività di analisi di Eurojust si è concentrata sulle buone prassi emergenti e sulle problematiche derivanti

1 25

172

216 225

2 1

110

166

2016 2017 2018 2019 2020

Coinvolgimento dell'Italia in casi riguardanti gli OEI

Registered by Italy Registered towards Italy

dall’applicazione dello strumento di cooperazione giudiziaria. Un primo aggiornamento sulle prassi applicative dell’EIO è rinvenibile nella nota congiunta di Eurojust e della Rete Giudiziaria Europea sull’ applicazione pratica dell’Ordine Europeo di indagine del giugno 2019 (recuperabile in versione italiana nel sito del CSM nello spazio riservato alla documentazione del desk italiano di Eurojust).

A distanza di tre anni dall’ entrata in vigore della direttiva, nel novembre 2020 Eurojust ha pubblicato un Rapporto sulla applicazione dell’Ordine d’Indagine Europeo nelle procedure di acquisizione transfrontaliera della prova nei rapporti tra i Paesi membri UE. Il documento è stato fornito alle Autorità nazionali ed è rinvenibile in inglese nel sito del CSM nell’ area riservata al desk italiano di Eurojust. Lo scopo del rapporto è quello di informare sulle principali difficoltà incontrate nell’applicazione pratica dell’Ordine europeo di indagine (OEI) sulla base del lavoro di Eurojust (circa 1500 casi sono stati esaminati) e delle soluzioni che sono state adottate. Di particolare interesse per le autorità italiane sono le problematiche attinenti ai seguenti temi:

Sequestro probatorio e sequestro preventivo; l’esperienza fatta in questi anni attesta una interpretazione restrittiva fornita dagli altri Paesi in merito alla estensione dell’istituto del sequestro probatorio (per il quale lo strumento previsto è l’ordine di indagine europeo).

Tendenzialmente i beni fungibili, e in generale le cose pertinenti al reato e non strettamente funzionali alle esigenze probatorie dello stesso, sono aggredibili solo attraverso il certificato (in precedenza emesso ai sensi del Decreto Legislativo n. 35/16 ora sostituito dal regolamento 2018/1805 del quale si parlerà in seguito). Pertanto, nel caso in cui le autorità nazionali abbiano necessità di individuare preliminarmente e poi sequestrare (con un freezing order) beni situati all’Estero, questo desk ha suggerito la seguente pratica, che potrebbe consolidarsi come pratica ricorrente: emissione contemporanea dell’ordine di indagine finalizzato alla individuazione dei beni e del certificato (basato su un provvedimento di sequestro preventivo per equivalente), in modo tale da evitare il pericolo di soppressione o dispersione del bene (come può avvenire ad esempio nel caso della provvista su un conto corrente). Ai fini della preliminare individuazione dei beni, questo desk suggerisce altresì di effettuare un tentativo attraverso la rete ARO (Asset Recovery Office), la cui unità italiana ha sede presso il Ministero degli Interni¹.

Il principio di specialità; il principio di specialità è previsto per il mandato di arresto europeo (vedasi art. 26 L. 69/2005) ma non nella direttiva sull’ ordine di indagine europeo. Da ciò le diverse interpretazioni date dalle Autorità dei diversi Paesi. Il problema è il seguente: se il materiale probatorio ottenuto attraverso l’ordine di indagine europeo possa essere utilizzato anche in altri procedimenti domestici, diversi da quelli nei quali l’ordine è stato emesso. Pur in presenza di diverse interpretazioni², il suggerimento che emerge dalla pratica è quello di chiedere l’ autorizzazione alla autorità straniera che ha dato esecuzione all’ordine di indagine di potere utilizzare il materiale probatorio anche in altro procedimento interno.

1 ARO (Asset Recovery Office istituito presso il Servizio per la Cooperazione Internazionale di Polizia – SCIP - Direzione Centrale Polizia Criminale presso il Ministero dell’Interno) via Torre di Mezzavia 9/121, 00173 Roma (Italy) TEL: +39-06-46542182 e 46542500 E-MAIL: aroitalia@dcpc.interno.it.

2 La lettura che viene data da alcuni è la seguente: in mancanza di un espresso richiamo al principio di specialità, una volta acquisito il materiale probatorio all’interno del procedimento dell’autorità richiedente, il

Le intercettazioni; il 6 giugno 2018 questo Desk aveva trasmesso una nota relativa all’utilizzo dell’allegato C alla Direttiva 2014 del 2017, fornendo alcuni suggerimenti sulla compilazione e sull’invio della suddetta notifica nel caso in cui le intercettazioni avvenissero nel territorio di altro Stato membro dell’Unione senza la necessità di supporto tecnico (art. 44 Decreto Legislativo n. 108/17).

Un nuovo documento è stato recentemente elaborato dall’Ufficio italiano in materia di intercettazioni, per fornire ai colleghi ulteriori informazioni, anche pratiche, al fine di facilitare l’utilizzo dello strumento dell’ ordine di indagine nei rapporti con gli altri Stati con particolare riguardo alle richieste di intercettazioni ambientali, di utilizzo di conversazioni avvenuto all’interno di autovetture “ambientalizzate” e della possibilità di chiedere alle autorità giudiziarie straniere l’utilizzo del captatore informatico (cd. Trojan horse) per l’esecuzione di intercettazioni da eseguirsi nel territorio straniero.

Fino all’entrata in vigore dell’EIO l’intercettazione di comunicazioni tra presenti eseguita a bordo di una autovettura attraverso una microspia installata nel territorio nazionale, dove si svolge altresì l’attività di captazione, non richiedeva l’attivazione di una rogatoria per il solo fatto che il suddetto veicolo si spostasse anche in territorio straniero ed ivi si svolgessero alcune delle conversazioni intercettate (Cass. Sez. 2, n. 51034 del 04/11/2016 - dep.

30/11/2016, Potenza e altri, Rv. 26851401). Con l’entrata in vigore dell’EIO non vi è dubbio che nel nostro ordinamento l’ipotesi di cui sopra rientri nelle disposizioni di cui agli artt. 24 e 44 Decreto Legislativo n. 108/17 che prevedono la notifica al Paese di transito dell’allegato C.

In realtà non tutti i Paesi aderenti all’EIO hanno implementato nello stesso modo le norme della Direttiva sulla cooperazione in materia di intercettazioni (artt. 30 e 31); in particolare sono due i punti oggetto di contrasto: l’interpretazione del termine

“telecomunicazioni” utilizzato dal legislatore europeo e il potere di sindacato da parte del Paese esecutante sulla base della verifica che l’atto di indagine richiesto sia ammesso nell’

ordinamento domestico in “un caso analogo”. Molti Paesi dell’Unione hanno trasposto nei loro ordinamenti interni il termine il termine telecomunicazioni in senso letterale-restrittivo, ritenendo che non vi rientrino le intercettazioni ambientali che vanno invece inserite nella categoria della surveillance (pedinamento, monitoraggio); la conseguenza è che, per tali Paesi, non va applicata la normativa specifica di cui agli artt. 30 e 31 sopra richiamati bensì quella generica sull’ EIO (utilizzando l’allegato A). Il Desk italiano si è fatto carico di sensibilizzare i colleghi degli altri Paesi sia a livello di caso concreto che di analisi normativa. Poiché però, allo stato, la prassi applicativa risente di tali asimmetrie, si è ritenuto prioritario cercare di fornire supporto alle autorità italiane nel tutelare il più possibile la utilizzabilità processuale del materiale probatorio raccolto all’ estero con le indagini tecniche. Analoghe problematiche sono state esaminate con riguardo al captatore informatico (trojan horse) e le intercettazioni ambientali in privata dimora, poiché non tutti i Paesi dell’Unione prevedono tali strumenti investigativi. In base ad un monitoraggio effettuato all’ interno dell’Agenzia è stato possibile verificare la posizione dei singoli Stati, con la conseguenza che per molti occorre redigere un allegato A), da notificare prima che il target entri nella giurisdizione straniera. Tali temi sono stati in dettaglio analizzati nel contesto di un documento ad hoc di recente inviato a tutte le autorità nazionali.

Le problematiche indicate sono le più rilevanti, ma non le sole, emerse in questi primi anni di applicazione dell’ordine di indagine. Certamente lo strumento ha notevolmente semplificato la cooperazione tra i Paesi aderenti ma, allo stesso tempo, necessita di miglioramenti dei quali si sta facendo carico la Commissione dell’Unione Europea in stretta collaborazione con Eurojust e la rete Giudiziaria Europea. In particolare, la modulistica sarà oggetto di revisione e semplificazione così come il settore delle intercettazioni sarà oggetto di specifica analisi, come peraltro previsto dall’ art. 37 DIR 2014/41/EU.

La prossima frontiera in materia è quella di un sistema integrato di collegamento tra le Autorità giudiziarie dei Paesi dell’Unione (Digital Justice- E-EDEX) che renda ancora più agevole ed immediato lo scambio informativo e il flusso di richieste e risposte in un contesto di sicurezza telematica. Tale progetto, che ormai è in avanzata fase di sperimentazione, avrà comunque tra i suoi protagonisti l’Agenzia che continuerà a fornire il supporto e il coordinamento necessari.

4.2 Prove digitali e carattere transnazionale

Sempre più di frequente, al fine della ricostruzione di condotte penalmente rilevanti, le autorità giudiziarie e di polizia devono acquisire e/o conservare e/o documentare informazioni in formato digitale assicurandone la conformità con quelle originali e la loro immodificabilità.

Tali informazioni sono reperibili in dispositivi digitali, tra cui computer, CD, hard disk, memorie USB, telefoni cellulari, iPod, iPad, fotocamere e videocamere digitali, dispositivi questi capaci di memorizzare e conservare una infinita serie di dati, informazioni e rappresentazioni di fatti che riguardano una parte significativa della vita, dei rapporti e delle attività di un numero enorme di persone.

Il dato elettronico suscettibile di integrare elemento di prova ha natura molto spesso transnazionale, in quanto svincolato dal territorio dove il reato è stato posto in essere o si svolge l’attività di indagine.

Tre aspetti, in particolare, connotano la natura transnazionale della prova elettronica: la sua peculiare

localizzazione e conservazione; le fonti private (Internet Service Provider) da cui di frequente origina; il connotato propriamente transnazionale del reato nel cui ambito spesso assume rilevanza.

Con riguardo al primo aspetto, i dati digitali si trovano spesso conservati in server o computer ubicati in Stati diversi da quello in cui le indagini vengono condotte o sussiste l’esigenza dell’accertamento.

Ciò comporta che le autorità giudiziarie e di polizia vengono chiamate a confrontarsi con la necessità di acquisire le prove digitali da soggetti privati tenuti al rispetto di una disciplina

normativa diversa ovvero quella della nazione ove hanno sede. Ciò comporta il ricorso a strumenti di cooperazione internazionale penale che, però, non sempre permettono di acquisire i dati richiesti in tempi rapidi.

Rileva, poi, una ulteriore e frequente specificità che è rappresentata, nel caso di indagini per forme di criminalità transnazionale, dalla realizzazione in più Stati delle condotte penalmente rilevanti, connotato questo che può rendere ancora più difficoltosi l’individuazione, la raccolta, la conservazione e l’utilizzo del dato elettronico suscettibile di rilevare come prova penale.

4.3 L’acquisizione della prova digitale in UE

Difetta ancora un quadro giuridico che disciplini in modo omogeneo la raccolta, la conservazione e lo scambio delle prove elettroniche tra gli Stati membri dell’Unione Europea, sebbene, comunque, considerevoli progressi in detta direzione siano stati compiuti negli ultimi anni.

Sono state, infatti, elaborate misure pratiche e legislative per migliorare l’accesso ai dati elettronici transnazionali, al momento basato o sulla collaborazione spontanea dei service provider ovvero – per i

dati maggiormente sensibili – sulla esecuzione di complesse procedure rogatoriali.

Per le esigenze di uniformità e di semplificazione del quadro, la Commissione europea, il 17 aprile 2018 ha proposto l’adozione di due strumenti volti a

agevolare l’acquisizione transnazionale e la conservazione delle prove elettroniche. Si tratta della proposta di regolamento relativo agli ordini europei di produzione e di conservazione di prove elettroniche in materia penale e della proposta di direttiva sulla nomina di rappresentanti legali da parte dei prestatori di servizi ai fini dell’acquisizione di prove nei procedimenti penali.

Con il primo strumento si è inteso perseguire l’obiettivo di consentire la notificazione diretta degli ordini europei di produzione e di conservazione di prove digitali emessi dall’autorità giudiziaria ai prestatori di servizio (Internet Service Providers) qualora questi non abbiano sede sul territorio nazionale.

La proposta di direttiva è volta a armonizzare la disciplina sulla rappresentanza legale dei prestatori di servizi sul territorio dell’Unione al fine di identificare con maggiore

della prova e da normare le procedure da seguire, sì da superare l’attuale frammentazione delle normative nazionali e facilitare l’esecuzione delle richieste.

Nello specifico, l’ambito di operatività del regolamento proposto include le situazioni transfrontaliere e le ipotesi in cui l’autorità di uno Stato membro richiede, nell’ambito di un procedimento penale nei confronti di una persona fisica o giuridica, la consegna o la conservazione di prove elettroniche già esistenti. Inoltre, questa disciplina si indirizza a tutti i provider che offrano nel territorio dell’Unione i servizi di cui all’art.2, paragrafo 3 della proposta, a prescindere dal luogo ove essi abbiano la sede centrale e i dati richiesti siano ubicati.

Diversamente, sono escluse dall’ambito applicativo dello strumento le situazioni puramente intere e le intercettazioni in tempo reale.

Va evidenziato che la Commissione propone di considerare prove elettroniche le prove conservate in formato elettronico da parte del prestatore di servizi o per suo conto che si articolano in:

- Dati relativi al sottoscrittore ovvero informazioni relative all’identità di un abbonato, al tipo di servizio e alla sua durata (c.d. subscriber data);

- Dati relativi agli accessi, inerenti all’inizio e alla fine di una sessione di uso da parte dell’utente ovvero quei dati che riguardano ad esempio la data e l’ora del collegamento, il log-in, il log-out, l’indirizzo IP (c.d. access data);

- Dati relativi alle operazioni effettuate (ad es. la fonte e il destinatario di un messaggio inviato; c.d. transactional data);

- Dati relativi al contenuto (ad es. le mail scambiate, i messaggi vocali inviati; c.d.

content data).

Merita anche evidenziare la disciplina proposta in punto di autorità competente a emettere le richieste in parola. Infatti, l’ordine europeo di produzione riguardante dati relativi agli abbonati o dati relativi agli accessi e l’ordine europeo di conservazione, a prescindere dalla specifica natura dei dati, possono essere emessi da un giudice, da un organo giurisdizionale, da un magistrato inquirente o dal pubblico ministero competente nel caso di specie, oppure da

Nel documento Agenzia Europea per la Cooperazione Giudiziaria EUROJUST (pagine 40-0)