DOttRInA




             1.  Il caso EncroChat
                  La costante evoluzione tecnologica dei sistemi di protezione crittografica
             dei dispositivi digitali ha accresciuto grandemente, negli ultimi anni, l’impor-
             tanza delle questioni riguardanti le modalità di acquisizione dei dati in essi con-
             tenuti.
                  nel contesto europeo, in particolare, ha assunto primaria rilevanza la sentenza
             con cui, il 30 aprile 2024, la Corte di Giustizia dell’Unione Europea si è pronuncia-
             ta nel caso C-670/22 - m.n. (EncroChat), a seguito di questioni sollevate da una
             Corte tedesca (Landgericht Berlin). Le domande riguardavano principalmente la
             legittimità degli ordini europei di indagine (OEI) emessi dall’uf  cio del pubblico
             ministero tedesco verso la Francia, per ottenere dati dell’applicazione di messagisti-
             ca  EncroChat  raccolti  dalla  Francia  e  utilizzarli  in  procedimenti  penali  in
             Germania.
                            1
                  La vicenda  origina da una lunga attività investigativa, in seguito alla quale -
             nel 2020 - le forze di polizia e le autorità giudiziarie di Francia e Paesi Bassi (suppor-
             tate da Europol ed Eurojust), hanno annunciato di aver smantellato la citata rete di
             comunicazione criptata, utilizzata in prevalenza da gruppi criminali organizzati.
             nel corso dell’attività, erano stati intercettati e analizzati in tempo reale milioni di
             messaggi scambiati tramite la piattaforma.
                  La peculiarità di questi sistemi di messaggistica risiedeva nella possibilità di
             acquistare abbonamenti (da migliaia di euro) per l’utilizzo dei dispositivi modif cati
             dai fornitori con caratteristiche di minore tracciabilità (tra cui la disabilitazione di
             microfoni, GPS e videocamere, la cancellazione automatica dei messaggi inviati
             dopo pochi secondi, ecc.); inoltre, avevano la possibilità di abilitare una “dummy
             mode” che facesse apparire il telefono come un comune Android, e un “panic but-
                                                                              2
             ton” per cancellare immediatamente l’intero contenuto del dispositivo .
                  Partendo  da  un’operazione  ef ettuata  su  un  server  EncroChat  situato  a
             Roubaix, in Francia, gli investigatori hanno sviluppato un malware trojan, prima
             inoculato nel server e poi nei dispositivi degli utenti, camuf ato da aggiornamento
             del  sistema  operativo:  su  64.134  utenti  registrati,  sono  stati  monitorati  32.477
             account provenienti da 122 diversi Paesi. tra questi, 380 erano in Francia e ben
             4.600 in Germania. Grazie alle chat estratte dal servizio of erto da EncroChat e da
             quelle estratte in una simile operazione riguardante i server Sky-ECC, in Belgio


             1  Cfr. Roberto De Vita, marco Della Bruna, EncroChat: il rinvio pregiudiziale alla Corte di Giustizia
               dell’Unione Europea, in DEVITALAW, 8 aprile 2023, https://www.devita.law/encrochat-rinvio/.
             2  Gareth Corf eld, Euro police forces infiltrated encrypted phone biz - and now ‘criminal’ EncroChat users
               are being rounded up, in The Register, 2 luglio 2020, https://www.theregister.com/2020/07/02/encro-
               chat_op_venetic_encrypted_phone_arrests.
             30