Digital ForensicsIII_MMXIIINanni BassettiPaolo Reale

Giustizia ed informatica forense: particolarità ed eccezioni

di Nanni Bassetti e Paolo Reale

Il Consulente Tecnico esperto in Digital Forensics  si imbatte in situazioni di natura paradossale durante  le operazioni eseguite su disposizione dell’autorita’ giudiziaria in materia civile e penale. Vediamone alcuni aspetti, come la mancanza dei requisiti richiesti a ricoprire tale ruolo e le tariffe relative alla sua remunerazione.

pdf-icon

1. Introduzione
Appare senz’altro banale osservare che l’epoca in cui viviamo sia caratterizzata soprattutto dalle evoluzioni tecnologiche provenienti dal settore dell’informatica e delle telecomunicazioni, sempre più integrate e generose di innovazioni capaci di semplificare la vita quotidiana (arrivando quasi ad interferire con questa). Eppure, nonostante ciò, quando il tema più generale dell’informatica entra in contatto con il mondo dei procedimenti giudiziari, subentrano particolarità ed eccezioni, per non parlare di veri e propri paradossi, che vanno molto spesso in direzione opposta a quella della semplificazione. Si tratta di evidenti indizi di un’integrazione difficile, di un percorso ancora in atto malgrado il tempo consumato insieme fino ad oggi.

 

2. La parte processuale
Si pensi ad una parte processuale, come ad esempio un imputato. Laddove gli elementi di prova vertono su tracce ormai storicamente assimilate nella comune conoscenza, che si tratti di un’impronta digitale oppure di una traccia biologica, di un documento cartaceo oppure di un’intercettazione ambientale, il percorso difensivo è abbastanza chiaro e lineare: grazie alla copia degli atti relativi (verbali, consulenze, etc.) è agevole acquisirli e analizzarli.

Volendo essere ancor più precisi, sarà sufficiente richiedere presso il Tribunale la copia degli atti di interesse e, in base a quanto disposto dal Testo unico delle spese di Giustizia, o DPR 115 del 30 maggio 2002, si pagherà il cosiddetto “diritto di copia”, proporzionale al numero di pagine richieste e al grado di urgenza; ma quando l’evidenza è all’interno di un supporto informatico tutto cambia: salvo la fortunata quanto improbabile situazione in cui detti elementi si possano condensare e riprodurre efficacemente su carta, e quindi si ricade nella situazione standard, per gli altri casi i dati di interesse (si pensi ad esempio ad un video, ma non solo) sono contenuti all’interno del dispositivo stesso, o meglio nella copia forense di questo, realizzata in fase di acquisizione delle prove.

Si potrà pensare che il lavoro sia ancor più facile. Del resto, il vantaggio dell’informazione codificata nel formato digitale è la sua facile replicabilità: la fondamentale differenza della prova digitale è che l’oggetto dell’analisi può essere reso teoricamente eterno, in quanto duplicabile perfettamente senza introdurre errori! Di questa pecularietà tecnica, purtroppo, il legislatore ne ha tenuto conto in parte, congelando lo stato dell’informatica al momento in cui ha espresso la valutazione dei costi, fornendo solo l’indicazione relativa alla copia di un CD, ovvero € 258,23, e in virtù degli aggiornamenti introdotti nella “Circolare 18 marzo 2010 – Testo Unico sulle spese di giustizia – Diritti di copia di atti giudiziari”, questo diritto è stato aumentato a € 295,16. Per fortuna, nell’accezione comune, il DVD viene equiparato – come diritto di copia – al CD.

Nessuna indicazione è fornita in merito alla copia dei dischi fissi (o hard disk). Questi supporti di memorizzazione oggi hanno capacità mediamente dell’ordine di centinaia di Gigabyte (GB), se non di Terabyte (1 TB= 1024 GB). Un disco fisso (che oggi definiremmo “piccolo”, ma di capacità abbastanza comune) della dimensione di 200 GB corrisponde all’incirca al contenuto di 43 DVD: il diritto di copia del disco diventa quindi di 43 DVD x 295,16 euro = 12.691,88 euro! Può sembrare improbabile o impossibile che ciò avvenga, e per fortuna non è così frequente, ma è comunque possibile ricevere in Cancelleria la richiesta di poter disporre a tali cifre della copia forense “del proprio disco sequestrato”.

Inutile disquisire sul fatto che all’interno del disco sequestrato, utilizzato in questo esempio, possono essere presenti verosimilmente una numerosità elevata di altre informazioni del tutto inutili al procedimento in corso, come per  esempio le foto personali, i risultati del proprio lavoro, i documenti prodotti, e così via. Se si vuole la copia, per esercitare in primis il diritto alla difesa, ma anche poter recuperare il proprio patrimonio informativo (la restituzione del bene sequestrato può arrivare dopo anni), il pagamento è d’obbligo (salvo il caso in cui si possa rientrare nei benefici previsti dal gratuito patrocinio). Non è quindi né raro né improbabile che si arrivi a verbalizzare che “la difesa rinuncia alla copia”, con buona pace dei propri diritti.

Lawful Interception per gli Operatori di Tlc

 

3. La figura del consulente tecnico
Anche il Consulente Tecnico in questa materia si imbatte in analoghe situazioni di natura paradossale, cioè l’esperto in Digital Forensics, la disciplina scientifica che sta diventando sempre più importante con l’aumentare delle tecnologie informatiche. Con essa la figura dell’investigatore informatico assume ancor più rilievo di quanto lo era qualche anno fa, anche se in ogni sfaccettatura dell’attività si possono rilevare incredibili differenze rispetto ai consulenti tecnici esperti in altre materie.

 

  • I requisti

Potenzialmente chiunque può fare il consulente tecnico informatico forense, dato che non vi sono “albi”, leggi, requisiti
cogenti. Nel nostro Paese non esistono barriere formali per approcciare questa professione, quindi un primo ostacolo è superato, anche se bisogna considerare che la digital forensics è formata da due termini, digital e forensics appunto, quest’ultimo termine porta con se una serie di attente valutazioni come il fatto che ci si muove nel mondo della Giustizia: tra giudici, pubblici ministeri, avvocati, tra i patrimoni e le vite delle persone. Spesso si può essere attratti dal primo termine, digital, pensando che l’obiettivo sia l’analisi dei bytes, scavando nei meandri dell’informatica, delle reti, delle password ecc. Ma poi ci si trova a saperlo fare non come se lo si facesse in un negozio d’informatica.

Per soddisfare la richiesta di recupero dati di un cliente, bisogna eseguire tutte le operazioni in modo da poter giustificare  scientificamente ogni passaggio effettuato, saperlo spiegare in maniera elementare, dato che sarà materiale di consultazione anche da parte dei “babbani” (cit. Harry Potter) dell’informatica ed infine saper scrivere una perizia in maniera comprensibile, saper fornire una rappresentazione schematica delle evidenze ritrovate.

Il metodo scientifico da adottare in una perizia, può essere di due tipi, quello “galileiano”, ossia verificare, misurare e ripetere o quello “popperiano”, ossia l’esporre una tesi in modo che possa essere falsificata.

 

  • La cultura di base dell’investigatore digitale

Al fine di raggiungere il know-how del computer forensics expert o specialist, bisogna avere delle competenze trasversali in quasi ogni settore dell’informatica, dai computer ai telefonini, dalle reti di telecomunicazioni ai database, dai linguaggi di programmazione ai social networks e così via, questo al fine di poter comprendere le eventuali evidenze ed al fine di sapere dove cercare. Chiaramente le competenze devono avere una propria specializzazione, un pò come il medico di base specializzato ad esempio in gastroenterologia che può rimandare ad altri specialisti per diverse problematiche. Così anche nella digital forensics dove, in via preventiva, è preferibile creare una team di esperti quando si necessita di indagare su settori nei quali non si è perfettamente competenti.

A tutto questo si aggiunge la necessità di conoscere le procedure di base del diritto penale e civile, oltre che gli articoli che regolano la digital forensics in Italia, come il 359 c.p.p., il 360 c.p.p., le leggi come la L. 48/2008 e il famigerato DPR 115/2002. Anticipato quanto sopra e sottolineato che il digital forensics expert ha responsabilità elevate nello scoprire eventuali fonti di prova, andare in dibattimento in Tribunale sapendo di lavorare con le vite o gli averi delle persone, non possiamo ancora pensare che questo lavoro possa farlo chiunque abbia deciso di lanciarsi in questa professione senza aver nemmeno mai studiato le basi dell’informatica, non possiamo pensare che bastino un paio di corsi di formazione di qualche giorno, molto generalisti, ed infine non possiamo pensare che basti avere una laurea in ingegneria occupandosi poi di fotovoltaico, oppure ricevere le raccomandazioni di turno con le quali veniamo definiti consulenti “molto bravi” solo per aver formattato un computer o installato un antivirus.

Eppure, sembrerà bizzarro, ma in Italia l’assegnamento dell’incarico funziona su base fiduciaria, gli albi dei tribunali non richiedono test d’ingresso o certificazioni specifiche, ma solo bollettini postali da pagare e altre amenità burocratiche. La modalità di selezione dell’esperto rappresenta quindi il punto debole, non di meno la sua remunerazione.

 

  • La remunerazione

La remunerazione del consulente tecnico (non solo quello informatico) è normata in particolare dal Decreto del Ministero della Giustizia del 30 maggio 2002, “Adeguamento dei compensi spettanti ai periti, consulenti tecnici, interpreti e traduttori per le operazioni eseguite su disposizione dell’autorita’ giudiziaria in materia civile e penale”. L’allegato di questo decreto presenta le tabelle di riferimento per gli onorari fissi e variabili, suddivise per tipo di incarico. Curiosamente, non è presente alcun cenno specifico per quanto attiene alle attività di tipo informatico. È noto che comunque gli onorari previsti sono sempre risibili sotto il profilo economico, per tutte le tipologie di attività; per il consulente informatico questa si svolge -praticamente sempre- nel regime delle cosiddette “vacazioni”, ovvero “a tempo”. Una vacazione è di due ore, e il suo onorario è di 14,68 euro per la prima, e 8,15 euro per le successive (quindi ben 4,075 euro all’ora!), col limite di 4 vacazioni al giorno. Ovviamente parliamo di lordo!

Facendo un paio di conti, se in un mese si lavora dal lunedì al venerdì, per 8 ore al giorno, spettano: 4 vacazioni x 22 gg lavorativi x 8,15 = 717,20 euro lordi! Se si considerano tasse e spese per circa il 40%, il netto effettivo sarà di 430,32 euro per un intero mese di lavoro! L’effetto di questi onorari inadeguati ed irrispettosi della professionalità del consulente è che, come messo in evidenza anche recentemente sulle pagine dell’inserto del Corriere della Sera “Sette” del 17 agosto 2013, i consulenti tecnici “aumentano a dismisura il numero delle vacazioni”, oppure “ritardano la consegna
della perizia”, così da ottenere un compenso dignitoso. Senza voler considerare le spese vive da anticipare e i tempi d’attesa del compenso e dei rimborsi, che spesso superano l’anno solare. Tutto ciò, inevitabilmente, contribuisce ad allontanarsi dall’obiettivo di un procedimento giudiziario veloce, trasparente e qualificato.

Peraltro, e questo è un ulteriore paradosso, le tariffe grottesche previste dal T.U. non impediscono lo sperpero del denaro pubblico, come avvenuto per esempio nel caso dell’omicidio di Perugia, in cui i Pubblici Ministeri sono stati oggetto di inchiesta contabile per un’attività di consulenza finalizzata alla ricostruzione animata in 4D delle  ambientazioni e della scena del delitto, basato sulla tesi accusatoria, con tanto di produzione di un DVD multiangolo. Per quel video è stata prodotta una fattura da 182.000 euro! Suona quasi comico il fatto che detto video non sia stato mai reso disponibile alle altre Parti processuali.

 

4. Conclusioni
È interessante citare una recente sentenza del Tribunale di Milano (sez. lavoro, dell’8 febbraio 2013), che si è pronunciata concludendo addirittura sulla nullità della costituzione in giudizio in un procedimento “telematico”: in pratica non era stato possibile da parte della cancelleria, né da parte del giudice designato, inviare al difensore i documenti nel formato telematico. Ciò non per reponsabilità delle Parti, ma per un problema “addebitabile ad un vizio del sistema informatico”.

Senza voler esprimere valutazioni o giudizi, solo con l’intento di centrare l’attenzione su alcuni aspetti che necessariamente dovranno essere affrontati per arrivare ad una Giustizia più efficiente e qualificata, all’interno della collezione di problematiche già note, se si circoscrive l’attenzione alla particolare branca di attività legate all’informatica forense (o digital forensics), si giunge addirittura a situazioni realmente paradossali, in cui è quanto mai evidente la distanza tra una disciplina scientifica relativamente recente (e forse per questo non compresa a fondo) e il procedimento giudiziario con i suoi attori. Mettere a fuoco questa distanza, far comprendere quali reali competenze deve avere un consulente tecnico informatico forense e rivedere tutto il sistema della remunerazione, è sicuramente un primo passo per poterla annullare. ©

 

Mostra di più

Articoli Correlati

Pulsante per tornare all'inizio