Negli ultimi tempi alcune sentenze della Corte di Cassazione penale hanno riacceso la necessità di chiarire le garanzie che la PEC è in grado di offrire in termini di integrità del messaggio e dei suoi allegati.
È dunque opportuno rispolverare concetti che ai più potranno sembrare banali proprio al fine di rendere evidente come sul terreno giudiziario si possano misurare le difficoltà che i temi del digitale incontrano nel nostro Paese. Il problema è peraltro assai rilevante in quanto investe il Supremo Collegio giudiziario italiano, ovverosia l’Organo cui spetta il compito di assicurare l’esatta osservanza e l’uniforme interpretazione della legge, l’unità del diritto oggettivo nazionale, il rispetto dei limiti delle diverse giurisdizioni (art. 65 Cost.). Il rischio è pertanto che interpretazioni normative errate si diffondano a macchia anche negli uffici giudiziari territoriali.
Le sentenze sulla validità della Pec
Non si può dunque non rimarcare quanto possa essere pericoloso leggere in scritti giudiziari che “da un punto di vista tecnico informatico, la Pec può contenere file allegati. Tuttavia, da un punto di vista legale, il gestore Pec non offre la garanzia della genuinità degli stessi. In buona sostanza il Gestore Pec non certifica affatto il contenuto del messaggio. In altri termini il ricorrente allega una mera certificazione Pec di invio e ricezione ma non l’allegato contenuto della mail; una trasmissione Pec certifica che una certa trasmissione è avvenuta tra due indirizzi email Pec, ma non Certifica (giuridicamente) quello che la “busta elettronica” conteneva. La Pec garantisce che durante la trasmissione di un messaggio gli allegati non vengano alterati, ma non ne certifica il contenuto verso terzi” (Cass., Sez. IV pen., 43498/17).
Non meno stupore desta una successiva pronuncia dove si legge che si dovrebbe “operare una distinzione tra la posta certificata “ordinaria” e quella utilizzata per le notifiche degli atti processuali, poiché effettivamente la prima non certifica il contenuto dei messaggi e di eventuali allegati, come osservato nella citata sentenza 43498/17, mentre la seconda richiede l’utilizzo di un sistema all’uopo specificamente dedicato da parte di soggetti abilitati, il “Sistema Notificazioni Telematiche” (Cass., Sez. III pen., 56280/17).
In sostanza: con la prima pronuncia in esame la Suprema Corte equipara la PEC ad una raccomandata che può essere spedita senza alcun allegato al suo interno senza che alcuno possa verificarne il contenuto effettivo; con la seconda pronuncia conferma tale principio ma solo per una categoria di servizio di recapito elettronico in realtà del tutto sconosciuta al nostro ordinamento, ovvero la Posta Elettronica Certificata Ordinaria (che andrebbe distinta dalla PEC utilizzata per la notifica di atti processuali, che garantirebbe invece maggiori presidi di sicurezza in virtù delle operazioni compiute dal cancelliere per l’inserimento degli allegati).
Evidentemente si tratta di affermazioni non solo errate ma anche in un certo senso preoccupanti perché denotano chiaramente come gli estensori delle decisioni non abbiano ben presente il funzionamento della PEC proprio da un punto di vista tecnico – informatico.
Non vi è dunque alcuna consapevolezza dell’importanza che riveste la firma digitale dei messaggi di PEC (in particolare della ricevuta di consegna e dei messaggi consegnati al destinatario); non si considera così che i documenti informatici in questione sono dotati di firma digitale in formato p7s, ovvero di un particolare tipo di firma (nota anche come detached signature) che è separata dal documento del quale intende garantire integrità ed immodificabilità.
Nel caso specifico oggetto di giudizio la busta firmata digitalmente (la PEC) conteneva per l’appunto file allegati e non si è considerato che la firma digitale apposta dal gestore del servizio certificava l’integrità non solo del messaggio di posta elettronica ma anche dei suoi allegati; e tale integrità ovviamente permane finché il documento informatico in analisi non viene modificato.
Va detto che nel caso di specie è mancata nei giudici del Supremo Collegio anche solo la curiosità di scoprire le potenzialità della PEC per via empirica; una semplice prova di alterazione di una busta di trasporto firmata digitalmente (ad esempio, mediante rimozione degli allegati) avrebbe restituito un messaggio non più munito di firma digitale e si sarebbero così comprese le vere potenzialità della PEC.
Questa, infatti, grazie alla firma digitale di cui è munita, garantisce e certifica il contenuto del messaggio e la sua integrità e lo fa al punto tale che se il messaggio (o gli allegati) subisce modifiche la “detached signature” scompare.
E, evidentemente, questo accade per tutti i messaggi PEC che vengono inviati da qualunque operatore o privati cittadini e non dipende di certo dal fatto che l’utilizzo della PEC avvenga in contesti del quale fanno parte pubblici ufficiali.
Risulta, infatti, particolarmente preoccupante che i Giudici di legittimità non abbiano saputo cogliere il fatto che i meccanismi tecnico-informatici di funzionamento di uno strumento di comunicazione elettronica come la posta elettronica certificata sono universali e, soprattutto, sono una cosa concettualmente diversa dai sistemi informatici gestionali forniti agli uffici giudiziari dal Ministero di Giustizia.
Nella sentenza 56280/17 il gestionale di riferimento è l’SNT, a cui viene attribuito un valore certificatorio superiore rispetto alla PEC “ordinaria” solo perché il cancelliere, nella procedura di acquisizione del file da notificare (allegato alla PEC), deve previamente nominarlo e catalogarlo in base a disposizioni interne, meramente organizzative, impartite dal DGSIA nel relativo manuale operativo. Il che, volendo tentare una metafora analogica, sarebbe un po’ come sostenere che le linee telefoniche delle cancellerie di un tribunale sono diverse e funzionano meglio rispetto a quelle utilizzate dai privati perché l’operatore giudiziario per comunicare con l’esterno deve passare da un centralino ad hoc.
In altre pronunce una commistione sostanziale tra PEC e gestionale è stata invece rinvenuta nel cd. fascicolo informatico.
Secondo la Corte di Cassazione, infatti, in mancanza di un fascicolo informatico – che nel processo penale, a differenza di quello civile, non è ancora stato implementato – qualsiasi atto depositato da una parte privata a mezzo PEC deve essere considerato inesistente, “necessitando per essere visibile in concreto dell’attività di stampa da parte della cancelleria che dovrebbe comunque inserire il documento nel fascicolo d’ufficio, di formazione e composizione esclusivamente cartacea” (Cass., sez. III pen., 50932/17).
Sulla scorta di tale argomentazione la giurisprudenza penale di legittimità, in modo costante, da circa due anni dichiara inammissibile qualsiasi deposito di atti di parte effettuato a mezzo PEC, compresi quelli eseguiti nelle ipotesi in cui il codice di procedura penale autorizza espressamente la presentazione di un determinato atto in cancelleria (ad es. l’appello) a mezzo raccomandata, a cui la PEC, giova ricordarlo, è pacificamente equiparata ex lege.
Per contro, la Corte di Cassazione (Cass., sez. II pen., 6320/17) ha invece ritenuto valide, nel processo penale, le notifiche a mezzo PEC tra i difensori delle parti effettuate ai sensi dell’art. 152 del codice di rito, il quale, esattamente come l’art. 583 in materia di impugnazioni, non menziona affatto la PEC, ma solo la lettera raccomandata con avviso di ricevimento, in tal modo dando vita ad un’ulteriore, inspiegabile sperequazione di trattamento tra parti private ed uffici giudiziari.
Perché le sentenze sono un vulnus al diritto di difesa
Tutte queste sentenze non sono solo grandemente afflittive per chi (il pensiero va ai tanti magistrati, avvocati, cancellieri e tecnici del Ministero) da anni investe e crede nella digitalizzazione come strumento per rendere più efficace ed efficiente l’amministrazione della giustizia, ma costituiscono dei precedenti giurisprudenziali inquietanti sotto il profilo della tutela dei diritti fondamentali dei cittadini in quanto creano un inedito, e francamente del tutto ingiustificato dal punto di vista informatico, vulnus al diritto, costituzionalmente protetto, di difesa.
La speranza sopita è che, sebbene non espressamente dichiarato, si tratti di principi di diritto fuorviati, ma necessitati, da oggettivi problemi tecnici nella gestione delle PEC da parte delle cancellerie penali dovuta a congeniti limiti informatici del sistema SNT, problemi che, tuttavia, dovrebbero essere superati con l’imminente implementazione nel settore penale, su tutto il territorio nazionale, del sistema TIAP (Trattamento Informatico Atti Processuali), il quale dovrebbe consentire agli uffici giudiziari la gestione (direttamente connessa allo specifico fascicolo processuale di riferimento) non solo delle PEC in uscita, ma anche di quelle in entrata.
