Un contributo all’affidabilità dei procedimenti giudiziari

Un contributo all’affidabilità dei procedimenti giudiziari

Sempre più spesso i periti e i consulenti tecnici devono esibire, in fase di giudizio, documenti estratti da computer, smartphone e simili. Una norma di ETSI offre preziose indicazioni perché tali documenti siano protetti da possibili alterazioni.

ETSI, lo European Telecommunication Standard Institution, con sede ad Antibes, vicino a Cannes, svolge da decenni una preziosa opera di elaborazione di normative, applicabili al mondo delle telecomunicazioni e non solo. Ricordiamo che quest’ente è ufficialmente riconosciuto dall’unione europea come organizzazione europea per l’elaborazione di normative - European Standards Organization (ESO).

Fra le numerose norme pubblicate, ritengo che possa essere di estremo interesse per tutti i lettori, ma in particolare per gli esperti di criminologia, l’attento studio della norma seguente:

ETSI TS 103643-V1.2.1 -Techniques for assurance of digital material used in legal proceedings  material 

Come il titolo della norma mette in evidenza, essa permette di dare garanzie oggettive, circa il fatto che, un file digitale, comunque prelevato, possa essere custodito in modo tale da garantire la sua assoluta integrità e protezione da manipolazioni. Il file digitale prelevato potrebbe, ad esempio, essere una sequenza filmata da una bodycam, che sempre più spesso oggi viene indossata dalle forze dell’ordine, soprattutto durante manifestazioni pubbliche.

Solo così infatti questo documento potrà essere presentato in giudizio, evitando che la controparte, sia essa la magistratura inquirente, siano essi gli avvocati difensori, possano eccepire che il documento, presentato all’attenzione del magistrato giudicante, non sia corrispondente a quello a suo tempo estratto ed utilizzato come elemento probatorio.

È un aspetto importantissimo, ben noto a tutti i criminologi, in quanto ad oggi non esisteva ancora una norma internazionale, e quindi corrispondente alla regola d’arte, che desse precise indicazioni su come questi file digitali devono essere raccolti e protetti.

In particolare, la norma da preziose indicazioni, che di seguito vengono riassunte.

Pubblicità

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

Occorre innanzitutto stabilire e mantenere una catena di continuità della custodia del dato, utilizzando una cosiddetta «busta elettronica» - Digital Evidence Bag - DEB. Si tratta di un equivalente elettronico della busta, nella quale vengono inseriti reperti fisici, prelevati sulla scena del delitto, e che viene successivamente sigillata dalle forze dell’ordine. Questa DEB può infatti, almeno dal punto di vista concettuale, ricordare proprio le buste trasparenti utilizzate sulla scena del crimine. Queste buste vengono utilizzate per raccogliere fibre, capelli, sangue ed altri reperti presenti sulla scena del crimine. Questi contenitori di evidenza fisica sono ritenuti affidabili, proprio perché è possibile stabilire una catena di custodia, che garantisce l’integrità del contenuto. Una DEB si basa essenzialmente sull’utilizzo di firme digitali, che forniscono la garanzia di base contro una possibile alterazione del contenuto delle “borse”. Tutti gli interventi effettuati sulla borsa devono essere registrati in un audit, da attivare e mantenere per tutto il ciclo di vita del contenuto della borsa.

La norma continua indicando i tipi di protezioni crittografiche che possono essere applicati al dato da proteggere. Oggi sono disponibili applicativi crittografici di facile applicazione e di elevata affidabilità.

La norma passa successivamente ad illustrare, ove alcuni dati debbano essere modificati, come sia possibile effettuare quest’operazione, mantenendo in essere un audit dell’operazione effettuata, che permetta, in caso di contestazione, di ricostruire il dato originale.

In altre parole, questa norma permette di garantire che il file digitale, ovunque esso sia stato prelevato, venga mantenuto integro o, se viene modificato, ne esista una traccia.

Si tratta evidentemente di un grande passo in avanti, rispetto alla situazione esistente, che si basa essenzialmente sulla affidabilità degli esperti, coinvolti nell’operazione di prelievo e custodia.

Ancora una volta, ricordiamo ai lettori che lo sviluppo di una attività, conforme ad una norma italiana, europea od internazionale, comporta automaticamente che tale attività sia stata sviluppata a regola d’arte, evitando possibili contestazioni da parte di tutti i soggetti coinvolti in attività giudiziarie.

Adalberto Biasiotti

Licenza Creative Commons