Acquisizione delle prove digitali: un approfondimento sulla cosiddetta "copia mezzo" nella digital forensic
Su Agenda Digitale è stato pubblicato l’articolo “Digital forensic, quanti problemi con la copia mezzo: come fare”, a firma di Pier Luca Toselli.
“L’avvento della cosiddetta ‘copia mezzo’ nelle attività di digital forensic - si legge nell’introduzione - sta comportando aspetti critici sia di natura giuridica che tecnica. Vedremo nel prosieguo dopo una breve panoramica sui fondamenti della digital forensic quali siano nello specifico queste criticità e quali potrebbero essere gli strumenti di mitigazione di queste ultime.
Sono trascorsi ormai oltre 15 anni dalla pubblicazione in Gazzetta Ufficiale della legge 48/2008, norma attraverso la quale il legislatore ha statuito e riconosciuto, tra l’altro, l’utilità delle indagini informatiche e della acquisizione della prova digitale, nel processo penale. La norma in questione, nella sua effettività, una legge di recepimento della ben nota Convenzione di Budapest, ha tra l’altro e per quanto qui di specifico interesse, riformulato diversi articoli del codice di procedura penale dedicati ai mezzi di ricerca della prova.
L’introduzione di queste novità ha posto fin dagli albori, giurisprudenza e dottrina dinanzi a nuove considerazioni e sfide nella valutazione delle modalità di ricerca, acquisizione, conservazione e analisi delle prove conservate su supporti digitali, nonché della loro validità ed efficacia nel processo di qualsiasi natura e grado. Invero, pur venendo quasi sempre associata al ‘processo penale’ la digital-forensic interessa ed abbraccia ormai qualsiasi tipo di processo civile, amministrativo, finanche disciplinare, nella direzione che anche per gli altri processi non penali attenersi alle regole ed indicazioni previste per quest’ultimi, assicuri un più elevato grado di affidabilità, genuinità ed integrità alla prova.
Tornando al tema in trattazione, ho fatto notare più volte ed in diversi consessi come il legislatore nelle modifiche apportate agli articoli ‘cardine”’ dedicati ai mezzi di ricerca della prova sia ricorso ad una frase (un mantra) che da sola può ben rappresentare la sintesi dei ‘principi’ di digital forensic introdotti nel nostro ordinamento.
Il legislatore attraverso questa riformulazione ha fatto una scelta ben precisa: piuttosto che disciplinare nel dettaglio le modalità operative dell’intervento sul dato informatico, ha stabilito la necessità di adottare ‘misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione’ (artt. 244, comma 2, 247, comma 1-bis, nonché artt. 352, comma l-bis, 354, comma 2, c.p.p.); ma ha anche previsto, che il dato debba essere trattato con una procedura che assicuri “la conformità dei dati acquisiti a quelli originali e la loro immodificabilità” (artt. 254-bis e, ancora, 354, comma 2, c.p.p.). In estrema sintesi la tutela dell’integrità e dell’autenticità rappresenta, l’obiettivo, il fine la finalità ultima, che deve guidare l’attività di tutti quegli attori/ soggetti che interagiscono col dato digitale sin dal primo contatto con quest’ultimo.
La preservazione del dato accomuna pertanto, le ispezioni, le perquisizioni, nonché tutti i sequestri di dati informatici presso i service provider. In estrema sintesi, la polizia giudiziaria incaricata di eseguire perquisizioni e sequestri comunemente detti ‘informatici’, deve adottare misure tecniche dirette ad assicurare la conservazione dei dati originali ed impedirne l’alterazione”.