Acquisizione della prova informatica all’estero

A cura di:Francesco Lazzini Ore

Il carattere di immaterialità della prova informatica, unito al crescente sviluppo dell’interconnessione digitale, comporta inevitabilmente che l’evidenza digitale da acquisire possa trovarsi all’interno di server ubicati presso paesi differenti da quello ove si svolge l’attività investigativa.

Anche per quanto concerne le indagini portate avanti dall’autorità italiana accade non di rado che, sebbene si proceda per crimini commessi nel nostro territorio, le prove informatiche siano stoccate in sistemi di memorizzazione collocati all’estero[1].

Proprio questo tratto transfrontaliero della digital evidence[2] impone un approccio per così dire internazionale, in ottica di cooperazione giudiziaria fra gli Stati. Una corretta comunicazione tra le autorità giudiziarie e le forze dell’ordine dei vari paesi che possono essere coinvolti nelle operazioni di digital forensics, infatti, costituisce spesso la chiave di volta per una rapida e buona riuscita dell’indagine, soprattutto per quanto riguarda la fase di acquisizione degli eleemnti di prova.

Ad ogni modo, allo stato attuale (salvo alcuni tentativi) non vi è ancora stata una reale armonizzazione tra gli ordinamenti giuridici in tema di digital forensics, sicché potrebbero verificarsi situazioni di incertezza con riferimento all’attendibilità di evidenze ottenute presso stati esteri ove non vengono rispettati i principi da noi considerati cardine a garanzia della genuinità della prova nonché, più in generale, le regole costituzionali in materia di giusto processo e tutela dei diritti fondamentali della persona.

In assenza di regole condivise lo strumento principale per l’acquisizione all’estero rimane dunque, anche in tema di indagini digitali, la tradizionale rogatoria internazionale, già vigente per l’assunzione degli altri tipi di prova.

Quanto appena detto vale nei rapporti tra Stati non appartenenti alla Comunità Europea. Un’eccezione è infatti rappresentata, per i soli Stati membri, dalla direttiva del Parlamento europeo e del Consiglio n. 41/2014/UE del 2014 – recepita nel nostro ordinamento con decreto legislativo n. 108 del 2017 – che ha istituito la procedura del c.d. ordine europeo di indagine (OEI).

L’OEI, discostandosi dal meccanismo della richiesta proprio della rogatoria internazionale e poggiando le basi sul mutuo riconoscimento delle decisioni e dei provvedimenti delle autorità giudiziarie straniere, segue le logiche dell’ordine ad eseguire[3]. Più propriamente, l’OEI consiste in un provvedimento mediante il quale l’autorità giudiziaria o amministrativa procedente richiede ad altra autorità di un paese membro di svolgere attività di indagine o di assunzione probatoria – che in materia di digital forensics può coincidere, appuntom con l’acquisizione in copia forense di evidenze digitali – al fine di acquisire informazioni o prove già disponibili presso il paese a cui è rivolto (art. 1, lett. a d.lgs. n. 108 del 2017)[4].

Una volta rivolto allo stato estero, l’OEI viene sottoposto da quest’ultimo a un giudizio di ammissibilità; in talune circostanze espressamente previste può essere rifiutato[5], mentre in ogni altro caso deve essere eseguito con rapidità.

Per quanto riguarda le regole esecutive dell’OEI la disciplina lascia ampio margine discrezionale allo Stato di emissione, che può prescrivere all’autorità di esecuzione di utilizzare le proprie modalità attuative.

Di conseguenza, parte della dottrina ritiene che le evidenze digitali ottenute senza il rispetto delle prescrizioni indicate dallo Stato di emissione non potrebbero che condurre alla loro inutilizzabilità in sede giudiziale[6]. Secondo tale filone dottrinale, pertanto, anche la violazione delle best practices accolte dal nostro ordinamento con la legge n. 48/2008 comporterebbe un’ipotesi di inutilizzabilità[7], se fossero poste alla base delle modalità di esecuzione.

Infine, non tutte le attività volte all’assunzione della prova digitale all’estero sono sottoposte al regime della rogatoria internazionale o dell’ordine di esecuzione europeo. All’art. 234 bis del c.p.p., infatti è specificato che «è sempre consentita l’acquisizione di documenti e dati informatici conservati all’estero, anche diversi da quelli disponibili al pubblico, previo consenso, in quest’ultimo caso, del legittimo titolare».

Il consenso prestato dal titolare del dato informatico, dunque, fa venire meno l’obbligo di adozione delle formalità contemplate dalle procedure sopra analizzate[8]. Sulla base di tale presupposto, l’autorità competente potrà procedere alla raccolta a distanza, senza che si pongano problematiche attinenti all’utilizzabilità, di tutte le evidenze liberamente accessibili al pubblico in rete. Secondo un’interpretazione nemmeno troppo estensiva della norma, la libera accessibilità deve infatti essere letta come un consenso preventivo del titolare del dato all’acquisizione dello stesso.

Questo articolo è stato estratto dal white paper “La Digital forensics nel processo penale” disponibile in maniera libera e gratuita al seguente link: https://www.ictsecuritymagazine.com/pubblicazioni/digital-forensics-nel-processo-penale/

 

Note

[1] Sul punto occorre precisare che non sono solo i crimini informatici gli unici idonei a lasciare tracce digitali. Infatti, l’ingerenza che le nuove tecnologie stanno avendo nella quotidianità di chiunque, comporta l’evenienza, cosa che ormai costituisce la normalità, che anche tutti gli altri reati possano avere una loro componente informatica. Basti pensare a reati organizzati su chat online, o a documenti salvati sul dispositivo, etc. Cfr. R. MURENEC, op. cit., p. 115 dove per l’autore «oggi potrebbe risultare arduo immaginare un crimine che non abbia una dimensione per così dire “digitale”».

[2] Ivi, p. 116, dove la natura transnazionale della prova digitale viene ricondotta a tre aspetti specifici, ovvero: «localizzazione e conservazione della prova digitale» atteso che la prova digitale può essere memorizzata e conservata in qualsiasi parte del mondo; «sede dell’Internet Service Provider (ISP privato», giacché la maggior parte delle prove digitali si trovano nei server di provider privati che spesso possono avere la sede legale presso altri paesi; «natura transnazionale del presunto crimine», poiché può capitare, specie per i crimini informatici, che il reato coinvolga molteplici giurisdizioni con conseguente aggravamento delle attività di raccolta, acquisizione e utilizzo processuale della prova digitale.

[3] F. CAJANI, “La cooperazione internazionale nelle indagini digitali”, in “Cyber forensics e indagini digitali Manuale tecnico-giuridico e casi pratici”, cit., p. 237.

[4] Ivi, p. 238 dove si specifica che l’ambito di applicazione dell’OEI, in ogni caso, si limita esclusivamente agli atti di indagine e agli atti di ricerca della prova espressamente previsti dalla direttiva n. 49/2014/UE.

[5] Si pensi ad esempio al caso in cui l’OEI avanzi richiesta di svolgimento di attività d’indagine che si pongano in contrasto con i principi e le libertà dei diritti umani sostenute dall’UE, che siano oggettivamente impossibili da portare ad esecuzione, o ancora che si pongano in contrasto con i principi fondamentali dello stato cui si rivolge la richiesta o ne mettano a rischio l’ordine pubblico.

[6] A. COLAIOCCO, op. cit., pp. 8 e ss.

[7] Ibidem, In senso difforme si veda R. MURENEC, op. cit., p. 139 dove, invece, si legge «non determinerebbe nessuna invalidità delle prove raccolte, per converso, la mancata adozione delle Best Practices dell’informatica richieste a livello nazionale, il cui impiego è suscettibile, al più, di riverberarsi sull’affidabilità cognitiva delle prove ottenute».

[8] Sul punto si veda Cass. Pen., Sez. VI, n. 18907 del 20 aprile 2021, mediante la quale è stata dichiarata la piena validità processuale dell’acquisizione di conversazioni via chat scambiate tra telefoni del tipo blackbarry e protette da sistema pin to pin, decriptate grazie alla collaborazione volontaria del produttore del sistema operativo, avente sede all’estero, senza che siano state attivate le formalità procedurali della rogatoria internazionale.

Articolo a cura di Francesco Lazzini

Profilo Autore
Francesco Lazzini

Laureato in giurisprudenza con successivo conseguimento dei master in Scienze Forensi (Criminologia-Investigazione-Security-Intelligence) e in Informatica giuridica, nuove tecnologie e diritto dell’informatica. Attività di studio postuniversitario focalizzata in materia di indagini con l’utilizzo del captatore informatico e digital forensics.

Altri Articoli
Condividi sui Social Network:

Articoli simili

SCADA (In)Security: un’analisi approfondita sulla superficie di attacco del noto sistema di controllo industriale

SCADA (In)Security: un’analisi approfondita sulla superficie di attacco del noto sistema di controllo industriale

A cura di:Antonio Pirozzi, Corrado Aaron Visaggio e Fabrizio Giorgione Ore Pubblicato il

Il termine SCADA, acronimo di Supervisory Control And Data Acquisition, si riferisce a un sistema informatico, in genere un’architettura distribuita con gestione centralizzata, utilizzato per il monitoraggio e il controllo elettronico dei sistemi industriali. Un sistema SCADA è un software che consente all’operatore di interfacciarsi con i processi tramite sistemi di controllo. Più in generale,…

Infrastrutture digitali sicure per lo Smart Working grazie a Virtual Desktop Infrastructure e Parallels Remote Application Server

Infrastrutture digitali sicure per lo Smart Working grazie a Virtual Desktop Infrastructure e Parallels Remote Application Server

A cura di:Redazione Ore Pubblicato il

La migrazione in rete di servizi e attività professionali, in atto da tempo ma fortemente accelerata dalle misure di distanziamento imposte dall’emergenza sanitaria globale, implica una profonda trasformazione di tutti gli ambienti di lavoro. In questo scenario una virtual desktop infrastructure (VDI) – che consente ai dipendenti di avere a disposizione la propria postazione indipendentemente dal device fisico utilizzato, offrendo…

Howe, l’industria del cyber crime sta crescendo e non sente più il bisogno di nascondersi nel deep-web

Howe, l’industria del cyber crime sta crescendo e non sente più il bisogno di nascondersi nel deep-web

A cura di:Redazione Ore Pubblicato il

Nel corso dell’RSA Summit 2017 a Roma abbiamo incontrato Niloofar Razi Howe, Senior Vice President, Strategy & Operations, Chief Strategy Officer RSA. Con lei abbiamo affrontato vari argomenti: i rischi legati ai cyber attacchi e come questi stiano condizionando il mercato della sicurezza informatica, e l’evoluzione della criminalità informatica che, partita dal deep web, ora…

10° Cyber Crime Conference – Comunicato Post Evento

10° Cyber Crime Conference – Comunicato Post Evento

A cura di:Redazione Ore Pubblicato il

La 10a edizione della Cyber Crime Conference, svoltasi lo scorso 17 aprile nell’Auditorium della Tecnica a Roma, ha registrato una straordinaria partecipazione di pubblico con oltre 1200 visitatori, confermando la propria autorevolezza quanto a rilevanza e attualità dei contenuti trattati. Il programma si è aperto con la Tavola Rotonda Cryptocurrency e Blockchain: storia, potenzialità e fattori di rischio – moderata dal Consulente…

Bitcoin, Blockchain e il ginepraio delle fonti (in)attendibili

Bitcoin, Blockchain e il ginepraio delle fonti (in)attendibili

A cura di:Marilù Pagano Ore Pubblicato il

Se c’è una cosa difficile da fare in un contesto informativo che brulica di opinioni e documenti ufficiali, è rimettere ordine e stabilire, nella gerarchia delle fonti, quali di esse possano essere considerate attendibili e quali invece non possano essere connotate come tali. Questo assunto non può non essere valido anche – e soprattutto –…

Scambio file facile e sicuro con EagleNetworks business solutions

Scambio file facile e sicuro con EagleNetworks business solutions

A cura di:Redazione Ore Pubblicato il

Scambiare file e documenti via internet è oggi molto più di una necessità è semplicemente il metodo di lavoro moderno. Ogni giorno inviamo email con allegati anche importanti, documenti confidenziali e che comunque contengono informazioni importanti per la nostra azienda. Queste informazioni viaggiano sulla rete internet che è una rete pubblica, quindi accessibile a chiunque….