Page 41 - Digital forensics
P. 41
H
H ATTIVITÀ INFO-INVESTIGATIVA E DIGITAL EVIDENCE
"COMPLEMENTARI"
L’avvento e il rapido progredire della tecnologia informatica, oltre ad aver inciso
sugli assetti che caratterizzano il nostro vivere quotidiano, ha indicato nuovi itine-
rari per l’attività di ricerca e raccolta della prova giudiziaria. La natura della "prova
informatica" ormai divenuta transnazionale (621) (v. paragrafo C11) (tanto sotto il
profi lo dell’oggetto della raccolta, quanto sotto quello della tecnica impiegata per
realizzarla) da un lato ne ha accresciuto l’importanza, in vista del fatto che il crimine
ha assunto e sta assumendo una connotazione sempre più globale, dall’altro ne
svela, però, una scarsa attitudine ad essere facilmente gestita, ricorrendo ai modelli
tipici della cooperazione giudiziaria. Pertanto, i dati digitali, la cui prova può esse-
re facilmente modifi cata, alterata, sovrascritta o cancellata, quindi con il rischio di
metterne in dubbio la sua autenticità, processualmente parlando, sono in continuo
movimento, spesso in luoghi non territorialmente delimitati, rendendone, di conse-
guenza, poco agevole il richiamo ai parametri tradizionali della sovranità e della
territorialità della prova.
Alla congenita capacità della "prova informatica" a sottrarsi alle maglie dell’as-
sistenza giudiziaria, si accompagna una necessaria, quanto profi cua, evoluzione
delle tecnologie forensi. Le nuove tecnologie possono rapidamente perdere la loro
effi cacia, in termini di capacità di estrazione di elementi di prova, mano a mano che
le organizzazioni criminali diventano consapevoli della loro esistenza e adottano
contromisure per renderle tecnicamente inutili o poco effi caci. Anche l’assenza di
standard, o buone regole, per proteggere quelle tecniche forensi dall’esposizione
pubblica delle loro caratteristiche, durante i processi, rende tali misure rapidamente
obsolete e poco effi caci. Questo vale soprattutto per le organizzazioni criminali in-
ternazionali, che spesso hanno a disposizione risorse economiche praticamente illi-
mitate, a diff erenza dei singoli Stati che non solo devono fare il conto con le proprie
esigenze di bilancio, ma molto spesso si trovano a dover "combattere" tali crimini
informatici con accordi internazionali o di armonizzazione complicati da applicare e
che, nella realtà, richiederebbero, talvolta, l’elaborazione ex novo di nuovi concetti
giuridici e la collaborazione di una più ampia varietà di soggetti.
Bisogna, comunque, cercare di ovviare a questo indirizzo attraverso un robu-
sto investimento normativo nell’ambito dei modelli nazionali di approvvigionamento
informativo. È un’operazione che deve prendere avvio dalla consapevolezza che il
catalogo dei "classici" diritti fondamentali non appare più in grado di reggere l’ur-
to dell’innovazione tecnologica: sul proscenio del processo penale, infatti, si af-
facciano nuovi diritti individuali (quale la riservatezza informatica), diversi da quelli
tradizionali ma parimenti meritevoli di tutela "normativa" e "giudiziaria" nell’ambito
dell’indagine penale.
H1 PRINCIPI CHE REGOLANO L’ACQUISIZIONE DI UNA PROVA DIGITALE:
DAL MODELLO STANDARD ALL’ON LINE
Il già citato standard ISO/IEC 27037:2012 è il capostipite di una famiglia di al-
trettanti standard tecnici relativi alla sicurezza informatica, e il suo obiettivo è quello
di defi nire le linee guida per l’identifi cazione, la raccolta, l’acquisizione e la conser-
(621) Mifsud Bonnici-Tudorica-Cannataci, La regolamentazione delle prove elettroniche nei processi pe-
nali in "situazioni transnazionali": problemi in attesa di soluzioni, in Informatica e Diritto, 2015, XXIV,
pp. 201-2015, per un approfondimento tra i limiti e le lacune del quadro giuridico nazionale e trans-
nazionale.
313
