D




               D  STRUMENTI DI RILEVAMENTO E MODALITÀ DI AZIONE
                   DELLA PG

                   Una indagine digitale volta a individuare gli autori di un attacco informatico per-
               petrato mediante la tecnica tanto del Phishing quanto della Business E-mail Com-
               promise (BEC) può essere avviata a seguito della presentazione, da parte della
               vittima, di una denuncia/querela per frodi informatiche, fattispecie quest’ultima che
               trova la sua qualifi cazione giuridica nell’art. 640-ter CP o anche in altre fattispecie
               di reato codicistiche. La scelta sulla tipologia di atto giuridico da verbalizzare, nella
               forma della denuncia o della querela, spetta alla persona off esa dal reato, sin dal
               momento in cui si rivolge agli uffi  ci competenti. L’Uffi ciale di Polizia Giudiziaria nel

               ricevere la notizia criminis, oltre a riportare fedelmente i fatti illeciti oggetto della
               segnalazione, deve farsi consegnare sempre dalla stessa parte lesa ogni evidenza
               digitale e non in proprio possesso, o di cui è a conoscenza, inerente ai fatti illeciti
               oggetto della segnalazione, nonché compilare correttamente l’atto di polizia giu-
               diziaria, conditio sine ne qua non per il prosieguo dell’attività investigativa al fi ne
               dell’identifi cazione dei responsabili dei crimini informatici suddetti.

               D1  IL RICORSO A FIGURE SPECIALISTICHE
                   Pertanto, quando si ha a che fare con reati informatici, o con reati commes-
               si attraverso l’ausilio dell’informatica o dell’elettronica o comunque con crimini nei
               quali vi sono componenti tecniche digitali che richiedono conoscenze specifi che nel
               campo dell’informatica o dell’elettronica, è opportuno, se non addirittura necessario,
               avvalersi della collaborazione di fi gure specialistiche come, negli ultimi anni si sta
               aff ermando, quella del Digital Forensics Expert, più conosciuto come Digital Eviden-
               ce Specialist (94), (che può essere anche un Uffi  ciale e/o Agente di PG) o comunque
               anche altri soggetti, periti o tecnici, caratterizzati da una certa professionalità nello
               svolgimento delle indagini e nella raccolta delle potenziali prove digitali da portare in
               dibattimento. Il fatto di avvalersi di queste fi gure specializzate o qualifi cate non deve
               costituire un obbligo giuridico, ma è indubbio come ciò rappresenti un vuoto norma-
               tivo che prima o poi dev’essere colmato, anche in considerazione del fatto che l’art.
               260 CPP, recependo le modifi che introdotte dalla Legge n. 48/2008, prevede - nel
               caso di sequestro di dati, informazioni o programmi informatici - che "la copia deve
               essere realizzata su adeguati supporti, mediante procedura che assicuri la confor-
               mità della copia all’originale e la sua immodifi cabilità". Sono evidenti, quindi, sia il
               ruolo cruciale ricoperto dagli informatici forensi nell’attività di acquisizione delle pro-
               ve digitali valutabili in giudizio, sia il rischio che un giudice o un PM possano affi  dare
               la predetta attività a un soggetto non in possesso delle necessarie competenze (95).

                (94)  A. Contaldo, F. Peluso, E-detective: L’informatica giuridica e le applicazioni della digital forensics,
                    cit, p. 201 e ss., per approfondimenti sul ruolo svolto dal Digital Forensics Expert.
                     E ancora F. Giunchedi, Gli accertamenti tecnici irripetibili (tra prassi devianti e recupero della lega-
                    lità), UTET, Torino, 2009, p. 14, ove viene specifi cato che la Polizia giudiziaria si avvale, tra l’altro,
                    delle forze di polizia suddivise in Polizia di Stato, Arma dei carabinieri e Guardia di fi nanza. Que-
                    sti Corpi o Forze si articolano in vari reparti, nuclei o unità specifi che che consentono di svolgere
                    specifi che attività tecniche (es. la Polizia scientifi ca della Polizia di Stato, il Ra.C.I.S. dell’Arma dei
                    carabinieri) [attualmente anche il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia
                    di fi nanza nonché le unità Computer Forensics e Data Analysis (CFDA) presenti in seno ai Nuclei
                    di polizia economico-fi nanziaria della Guardia di fi nanza dislocati sul territorio].
                (95)  https://www.agendadigitale.eu/documenti/giustizia-digitale a tal proposito per cercare di colmare
                    il vuoto normativo esistente, il 27 gennaio 2020 è stato presentato alla Camera dei Deputati un di-
                    segno di legge teso a istituire il registro degli informatici forensi teso a promuovere l’utilizzo degli
                    esperti ivi iscritti in seguito al conseguimento di una certifi cazione.


                                                                                      81
                                                                                      81