avv. Jennifer Basso Ricci – Associate Partner at Partners4Innovation
avv. Alessia De Matola – Legal Consultant at Partners4Innovation
Quando, circa un secolo fa, nell’ambito delle tecniche investigative, venne capito come rilevare le impronte digitali per identificare una persona, questa innovativa pratica scientifica suscitò scalpore nel mondo forense, ancora poco avvezzo all’utilizzo di strumenti scientifici per la ricerca delle prove. Come allora, anche oggi stiamo assistendo ad una vera e propria rivoluzione nel panorama processuale, contaminato dall’incessante impiego di strumentazione tecnologica e da forme sempre più evolute di digital forensics, che fanno discutere molto.
***
Che il nostro vivere quotidiano sia dominato dall’utilizzo di strumenti informatici é un dato di fatto. Non deve sorprendere, allora, che i dispositivi tecnologici si trovino sempre più spesso sulle scene del crimine, diventando – a vario titolo- un vero e proprio «archivio di informazioni» per la Polizia giudiziaria. I device, infatti, forniscono informazioni che, sotto formato digitale, riguardano dati fisici e personali -come il battito cardiaco o il numero di passi o le abitudini del sonno- e sono in grado di raccontare fatti, azioni o circostanze di interesse processuale, tale da rappresentare una prova (a carico dell’accusa) o costituire un alibi (a discarico).
In molti ricorderanno il caso di Richard Debate (Connecticut, 2015) che venne ritenuto responsabile dell’omicidio di sua moglie grazie alla testimonianza resa dal Fit-bit che indossava la donna prima di morire. Dalle informazioni ottenute dal Fit-bit, infatti, si era potuto ripercorrere tutto ciò che la signora Dabate aveva fatto nelle ore prima di essere uccisa e tali informazioni risultavamo, agli occhi degli inquirenti, palesemente in contrasto con quanto raccontato dal marito. I dati raccolti dal wearable, infatti, avevano fatto cadere fin da subito l’alibi raccontato dal marito, condannato in via definitiva a 65 anni di carcere nel maggio del 2022.
In un processo civile, instaurato dalla vittima di un incidente per la richiesta di risarcimento dei danni invece, il Fit-bit, ancora una volta indossato dalla vittima, aveva consentito di mettere a confronto le attività fisiche prima e dopo l’incidente e si era potuto appurare come non vi fosse stata alcuna reale limitazione nelle attività. La pretesa risarcitoria era pertanto naufragata.
Nonostante l’indispensabile impiego della digital forensics nelle indagini investigative, quali sono i suoi principali punti di debolezza?
Partiamo da un principio giuridico basilare: la qualità principale di una prova é la sua attendibilità. Eppure, é proprio su questo fronte che si evidenziano le prime – e maggiori- problematiche, connesse alla delicata fase di acquisizione e di utilizzo delle evidenze contenute all’interno dei prodotti tecnologici, delle quali va garantita la massima affidabilità.
La particolare natura – immateriale e volatile – dei dati contenuti in un dispositivo tecnologico comporta che essi possano essere modificati, alterati, danneggiati, distrutti anche inavvertitamente. Pertanto, si rende necessario adottare cautele e procedure atte ad individuare ed acquisire una prova che possa superare il giudizio di idoneità del Giudice.
Gli organi di Polizia Giudiziaria sono perciò tenuti ad impiegare estrema attenzione nel momento di acquisizione della prova digitale, che dovrà essere estratta in maniera tecnicamente idonea, così da garantire l’inalterabilità della memoria del dispositivo. In caso contrario, il giudice potrebbe dichiarare la «nullità» della prova oppure la sua «inutilizzabilità». Ad ogni modo, la prova – proprio perché poco attendibile – non sarebbe idonea (da sola) a fondare un giudizio di colpevolezza.
Rispetto alle prove digitali “tradizionali” (estraibili da un dispositivo elettronico), per le quali si possono applicare le ormai note tecniche della digital forensics, l’utilizzo nella vita quotidiana di prodotti IOT sta rendendo le operazioni investigative ancora più complesse perché le informazioni non sono più semplicemente contenute in un computer, ma sono in transito nella rete o archiviate nel cloud, e quindi difficili da localizzare. E sebbene gli investigatori non possano esimersi dal ricercare una prova all’interno di questi elaboratori di dati, l’interconnessione tra i dispositivi ha una inevitabile ricaduta diretta sul tema di «dove» andare a cercare le prove digitali.
Per questo serve conoscere la struttura del prodotto IoT, composto da un device collegato ad un Router, il quale – a sua volta- è connesso ad un Cloud Service Provider. É qui che entra in gioco il passaggio dalla digital forensics alla Network Forensics, che ci aiuta a comprendere le ulteriori problematiche processuali associate a quest’ultima frontiera della disciplina forense.
Cosa succede quando la prova digitale è in movimento nella rete e archiviata nel cloud? Come si dovrebbe procede alla sua acquisizione?
Le prove digitali possono essere estratte dai tre componenti del prodotto IOT:
- dalla memoria locale del device IoT connesso alla rete (lo User Leyer – cioè è la componente IOT che entra in contratto con l’utente). Di questi elementi si occupa la Traditional Forensics, che, oltre ai tradizionali problemi connessi alla facile alterabilità del dato digitale, deve fare i conti con altri fattori critici contingenti, quali la varietà della tipologia di hardware design, la differente capacità dei tool di digital forensic e, ovviamente, l’expertise dell’investigatore rispetto a quello specifico device.
- dai flussi del traffico di rete internet in entrata ed uscita dai gateway (Proximity Network – cioè la rete, che connette il dispositivo IOT con il Cloud Service Provider), di cui si occupa la Network Forensics, che si interessa a come avviene il traffico di rete.
- dal Server in cloud (il Public Cloud) che contiene i dati dell’utente nell’ambito dell’account personale, di cui si occupa la Cloud Forensics.
Rispetto a quest’ultimo punto, giova sottolineare un aspetto importante, ossia che i principali Cloud Service Provider (Amazon, Google, ecc.) hanno data center in tutto il mondo. I dati memorizzati in un data center peraltro vengono replicati per garantire ridondanza e ridurre il rischio di un singolo point of feilure. E questi punti di replica sono situati in più stati, a cui corrispondono giurisdizioni diverse. Ne consegue che, nella maggior parte dei casi di analisi legale dei cloud, per avere accesso a tali dati, gli utenti e le Forze dell’Ordine dovranno richiedere la collaborazione dei singoli Cloud Service Provider collocati in Paesi diversi con regimi giuridici differenti.
Dal punto di vista dell’operatore del diritto, in assenza di una normativa armonizzata che metta in connessione i differenti Cloud Service Provider (anche in considerazione delle diverse giurisdizioni a cui fanno riferimento), la ricerca e l’utilizzo della prova digitale non è sempre agevole. La difficoltà di ottenere prove elettroniche (e-evidence) oltre i confini territoriali costituisce il principale limite all’azione delle Forze dell’Ordine.
Proprio con il fine di favorire la collaborazione diretta tra Stati, il 14 febbraio 2023 il Consiglio d’Europa ha adottato una Decisione che autorizza gli Stati membri a ratificare il Secondo Protocollo addizionale alla Convenzione sulla criminalità informatica, anche nota come Convenzione di Budapest (la cosiddetta Convenzione sul cybercrime). In questi termini, l’adesione al Secondo Protocollo si pone l’obiettivo di migliorare l’accesso transfrontaliero alle prove elettroniche da utilizzare nei procedimenti penali, semplificando la cooperazione tra gli Stati.
Sulla stessa linea, il 25 gennaio 2023, Il Consiglio ha confermato l’accordo con il Parlamento europeo per l’approvazione del Regolamento e-evidence (relativo agli ordini di produzione e di conservazione di prove elettroniche in materia penale) e della Direttiva (recante norme armonizzate sulla nomina di rappresentanti legali ai fini dell’acquisizione di prove nei procedimenti penali) che pone l’obbligo, per gli internet Service Provider o i Cloud provider, di designare un rappresentante legale nell’Unione, ai fini dell’acquisizione di prove nei procedimenti penali. Entrambe le normative rappresentano un passo avanti significativo per migliorare l’accesso transfrontaliero alle prove digitali.
Oltre oceano, invece, sono ancora in corso i negoziati con gli Stati Uniti per facilitare la condivisione delle prove elettroniche e per la cooperazione giudiziaria in materia penale, al momento ancora diretta su base volontaria o attraverso procedure di assistenza giudiziaria reciproca.
Ci si auspica, a questo punto, che il processo di definizione di un quadro normativo equilibrato (europeo e internazionale), prosegua senza interruzioni o indugi, e veda la sua tempestiva attuazione.