INFORMATICA FORENSE: PRINCIPI TECNICI E GIURIDICI E FIGURE PROFESSIONALI COINVOLTE
Andrea Errante
Nell'ambito del settore IT vi sono nuove visioni, nuovi comportamenti, nuove figure interagenti e dunque nuove regole. Queste regole, così come ognuna che governi un aspetto del quotidiano, mirano a fungere da sicurezze, ma al contempo stesso da deterrenti, rispetto al singolo cittadino.
Ecco, dunque, come nascono gli illeciti penali informatici: quei reati laddove l'aspetto principale riguarda l'utilizzo del computer, della rete, di uno smartphone o in generale di qualunque mezzo di informazione/comunicazione diretto a interagire con l'esterno o ad apportare benefici personali attraverso l'utilizzo di tali sistemi. Il legislatore italiano ha posto ogni fattispecie come controparte di ciò che vi era già definito nel diritto penale. Dunque, nel nostro caso, non esiste, come ad esempio avviene in Francia, un diritto penale esclusivo per l'informatica ma le norme che disciplinano il settore IT sono definite all'interno del diritto penale stesso, in particolare con la legge 23/12/1993 n.547 (G.U. n.305 del 30/12/1993) entrata in vigore il 14/01/1994 rubricato "Modificazioni ed integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica". Seguita poi da vari decreti e leggi sempre più specifici nella materia.
Attorno a tali fattispecie, troviamo diverse figure nel settore: avvocati informatici, consulenti informatici, investigatori della polizia giudiziaria, ausiliari della polizia giudiziaria. Questo articolo si pone l'obiettivo di definire le varie figure e di informare su come la legge tutela i beni giuridici messi a rischio dalle nuove tecnologie.
Nel settore dell'avvocatura specializzata in crimini informatici si riscontrano soggetti specializzati in diritto informatico, dunque persone con una completa conoscenza della legge ed in particolare quella del diritto informatico in aggiunta ad una conoscenza molto basilare dei termini informatici-forensi maggiormente diffusi. Cosa ben diversa dal consulente informatico forense che prima di tutto è un informatico a cui vengono aggiunte conoscenze molto basilari del diritto informatico e il cui compito è assistere il giudice (CTU - consulente tecnico d'ufficio) o le parti(CTP - consulente tecnico di parte) in merito ad un settore (quello dell'informatica) facente parte di tutt'altri studi rispetto a quelli giuridici in modo da aiutare a trovare fonti di prove scientifiche idonee al processo o comunque ad avere una sentenza del processo quanto più conforme alla norma giuridica da applicare alla fattispecie.
Quindi, il consulente può essere anche investigatore (si pensi ad esempio al consulente del pubblico ministero che cerca le prove a sostegno dell'accusa): tale mestiere si lega nel contesto, insieme agli operatori di polizia giudiziaria e ai loro ausiliari, alla grande branca scientifica della Digital Forensics.
La digital forensics è quella branca della scienza forense che interseca perfettamente due mondi all'apparenza paralleli: quello dell'informatica e quello del diritto. Sono fondamentalmente due i pilastri di questa branca: uno giuridico, grazie all'entrata in vigore della legge n.48 del 18/03/2008, ed uno più scientifico con la circolare 1/2018 della Guardia di finanza.
La prima, rubricata "Ratifica ed esecuzione della Convenzione del Consiglio d'Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell'ordinamento interno", di fatto ha sancito l'entrata in campo della digital forensics, proponendo modifiche alle norme che governano il diritto dell'informatica e sensibilizzando l'importanza della "cristallizzazione" del reperto in fase di acquisizione.
La seconda, denominata "Manuale operativo in materia di contrasto all'evasione e alle frodi fiscali" definisce le modalità operative circa la suddetta cristallizzazione del reperto in fase di acquisizione. In particolare, nel secondo volume, al cap.2 paragrafo 2.c.5 ovvero "La ricerca e l'estrazione di documenti informatici nel corso dell'accesso", è possibile rinvenire le "best practices" della digital forensics per assicurare le fonti di prova digitali in una fase di particolare rilevanza quale è l'acquisizione.
In genere, dunque, l'esperto è chiamato laddove vi sia costituzione di un reato informatico o vi sia tale sospetto, per trattare il reperto nella fase di acquisizione, analisi, ispezione, investigazione, etc. Con l'aggiunta del difficile compito di tradurre in un linguaggio naturale/globale ciò che si esprime in un linguaggio tecnico e porre con ogni mezzo scientifico e precauzionale le proprie conoscenze a supporto della magistratura.