Premessa esplicativa
Un codice hash è una sequenza di caratteri generata da una funzione matematica che trasforma qualsiasi dato (testo, file, ecc.) in un valore unico e fisso.
Serve per identificare, verificare o proteggere i dati: se anche un solo dettaglio cambia, il codice hash cambia completamente.
È usato in sicurezza informatica, firme digitali, archiviazione e controllo dell’integrità dei file.
Cassazione penale, Sez. 2^, sentenza n. 30554/2024, 6 giugno/25 luglio 2024, ha precisato, con riferimento alla mancata acquisizione dei codici hash che l’omissione non rileva ai fini della prova della loro corrispondenza con la registrazione originale (Sez. 5, n. 27918 del 25/05/2021, Rv. 281603 – 01).
È condivisibile, sul punto, quanto già affermato da decisioni di legittimità, ovvero che «il codice di rito non dispone che, nel caso di estrazione di copie di dati informatici sia necessario indicare il codice hash, il legislatore non ha tipizzato le misure tecniche e le procedure dirette a validare la corrispondenza dei file audio estratti all’originale conservato nel server (cfr. Sez. 3, n. 37644 del 28/05/2015, Rv. 265180 sul diverso tema della perquisizione di sistema informatico o telematico), tuttavia ha apprestato una serie di garanzie per scongiurare il rischio di alterazioni (ponendo gli originali sotto il controllo e la custodia della autorità giudiziaria) e ha riconosciuto alla difesa tutte le facoltà necessarie per verificare che eventuali abusi non siano stati compiuti.
Ergo, l’assenza dei codici hash è irrilevante.
Ne deriva che le difese non possono limitarsi a introdurre, in astratto, un generico sospetto di manomissione, ma devono (e possono) dimostrarla nel concreto» (Sez. 5, n. 27918 del 25/05/2021).
In conclusione, deve ritenersi che con il deposito degli atti relativi alle intercettazioni nell’archivio previsto dall’art. 269, cod. proc. pen. – cui hanno accesso le parti ed i difensori (nonché il giudice) – è garantita la possibilità di verificare la corrispondenza delle conversazioni trasposte nei Dvd con quelle conservate nel server della Procura.
Tale garanzia è sufficiente a tutelare il diritto della difesa al controllo degli esiti della attività di repertazione delle registrazioni utilizzate per le trascrizioni.
Queste peraltro – si ribadisce – non costituiscono la “prova” delle intercettazioni, ma solo la proiezione grafica della stessa, che si identifica, invece, nelle registrazioni foniche.
In conclusione, si ritiene che, tenuto conto della assenza di obblighi normativi relativi alla acquisizione dei codici hash, la corrispondenza tra le tracce audio “repertate” e quelle “conservate” nell’archivio, può essere verificata attraverso l’acquisizione di tali codici solo in presenza della allegazione di un concreto difetto di corrispondenza.
Difetto, che, nel caso di esame, non è stato allegato, ma solo supposto.
TERZULTIMA FERMATA 