|
Un approccio alla computer forensics: il rapporto tra informatici e
giuristi in funzione delle consulenze tecniche e delle perizie
di:
Avv. Bruno
Fiammella
www.fiammella.it
(editoriale
pubblicato sul portale dell'Università Mediterranea di Reggio
Calabria, facoltà di Ingegneria)
La computer
forensics può definirsi quella parte della scienza che si occupa
dello studio, analisi, identificazione, conservazione e
preservazione, delle “evidenze” o tracce rilevate sui personal
computer, finalizzata a porre in risalto l’esistenza di elementi che
potrebbero assumere rilevanza probatoria o indiziaria all’interno di
un procedimento giudiziario.
La nascita di
questa disciplina può essere ricondotta al 1984, quando il
laboratorio scientifico dell’ F.B.I. iniziò a sviluppare dei
programmi da utilizzare per l'esame dei dati presenti all’interno
degli hard disk e creò il gruppo denominato C.A.R.T. (Computer
Analysis Response Team) al quale affidò il compito di procedere
nei casi in cui si fosse resa necessaria l'analisi di un computer.
Oggi, con
notevoli sforzi da parte degli operatori del settore, in particolare
di quello giuridico, la computer forensics sta ottenendo una
maggiore considerazione in seno alla comunità scientifica, causa
l’incremento dei crimini informatici e soprattutto del fatto che, in
quasi tutte le scene criminis “tradizionali”, si possono riscontrare
delle nuove scene criminis “digitali” che richiedono agli
investigatori l’ausilio di consulenti tecnici per l’applicazione di
nuovi e differenti criteri per il rilevamento delle cosiddette
“tracce informatiche”.
La prova
informatica può essere definita come la rappresentazione di un
insieme di informazioni relative ad un determinato evento, espresse
in linguaggio informatico; un linguaggio che, per sua stessa natura,
non è immediatamente intellegibile dall’uomo attraverso i suoi
sensi. I computers, infatti, dialogano e memorizzano le informazioni
attraverso la “traduzione” o “conversione” delle stesse in una serie
di bit espressi in un linguaggio cosiddetto binario (0 e 1).
Una prova “digitale”, quindi, non è altro che un’informazione
tradotta in un linguaggio comprensibile al computer ma non
immediatamente recepibile dall’uomo, il quale, avrà necessariamente
bisogno di uno strumento “mediatore” (traduttore) per comprenderne
il contenuto.
E poiché i
supporti sui quali possono essere rese intellegibili queste
informazioni sono di tipo digitale, la natura stessa di questi dati
li rende inevitabilmente ad alto rischio di dispersione. Questo
aspetto crea, all’interno di un contesto processuale, notevoli
problematiche intorno alle quali ruota la dottrina e in maniera
sporadica ed ancora occasionale, la giurisprudenza. Basti pensare
che dall’analisi di un file di log relativo al rilevamento degli orari
di accensione ed utilizzo di una postazione informatica possa
scaturire un apparente alibi a soggetti indagati di un qualunque
tipo di reato per comprendere la rilevanza e la portata di queste
attività.
Il problema
sorge nel tentativo di limare le differenze dell’approccio culturale
esistente e delle conseguenti modalità operative del tecnico
informatico e del giurista. Infatti, la necessità del rispetto delle
regole processuali per ricercare, assumere e produrre tali indizi o
elementi di prova, deve essere finalizzata a non vanificare il tempo
e gli sforzi, anche di natura economica, effettuati durante
l’attività investigativa.
Il dialogo sul
corretto approccio alle tecnologie, ed al diritto delle nuove
tecnologie, si presenta quindi aperto sotto almeno due fronti:
quello che riguarda il rapporto tra le parti del processo (pubblico
ministero, avvocato ed organo giudicante) e quello relativo al
rapporto esistente tra questi soggetti ed il proprio consulente
tecnico di fiducia o il perito nominato dal Tribunale.
Dall’esperienza sin qui maturata, e dall’esame delle pronunce
giurisprudenziali più note agli addetti del settore, si possono
sviscerare alcune considerazioni preliminari, prima di affrontare,
in altri appuntamenti, temi più delicati come quello dell’analisi
dei file di log, dell’esistenza o meno di un protocollo per
l’attività di forensics, del rispetto della chain of custody,
dell’utilizzo di tool operativi con codice sorgente aperto o chiuso
etc.
Da un lato è
ineluttabile che, per un avvocato, è indispensabile avere a
disposizione un pool di consulenti tecnici specializzati che gli
consentano di superare il naturale divario esistente tra l’universo
giuridico e quello tecnologico informatico. Dall’altro, è
imprescindibile, per ogni ingegnere o esperto che voglia
intraprendere l’esperienza, o l’attività professionale di
consulente, affrontare lo studio preliminare di alcun istituti
propri del processo penale. Occorre, in sostanza, che il consulente
tecnico conosca i meccanismi del processo, con particolare
attenzione al tema delle modalità di acquisizione dell’elemento
probatorio e della formazione della prova; nonché quelle relative
all’ammissione, assunzione e valutazione della stessa. Il tutto con
l’unica finalità di non vanificare, egli stesso, con il suo operato,
l’attività che è chiamato a compiere. L’utilizzo, in questo senso,
di terminologie simili, con significati tecnico processuali e
tecnico informatici fortemente differenti, è il primo tassello da
comporre in un mosaico che è finalizzato all’adempimento del mandato
che ciascuno ha ricevuto e del ruolo che riveste.
L’argomento si
presta a differenti spunti di confronto ed argomentazione sui quali
ci si soffermerà in seguito.
Reggio
Calabria 22.11.2007
|