Analisi di computer: come si svolge una perizia informatica

Difficilmente, ad oggi, ci si scontra con un procedimento giudiziario all’interno del quale non sia coinvolto un elemento di origine informatico. Molte delle prove necessarie sono spesso messaggi WhatsApp, file di log, email o comunque documenti dematerializzati che devono essere prodotti secondo standard internazionali in grado di dare valore a quanto si intenda introdurre in giudizio.
Ad aiutare in questo senso, appare sempre più presente ed importante la figura del perito informatico forense, soggetto specializzato nell’acquisizione ed analisi di dati informatici per fini giudiziari.

Cos’è una perizia informatica

Una perizia informatica è un’analisi tecnica approfondita condotta su dispositivi digitali e sistemi informatici per raccogliere, conservare e valutare prove digitali. Questa disciplina, conosciuta anche come informatica forense o digital forensics, si occupa di identificare, preservare, estrarre, documentare e interpretare informazioni digitali rilevanti per un’indagine o una controversia legale.
Alcuni contesti in cui può essere necessaria una perizia di questo tipo sono:

• Indagini penali: Gli esperti in informatica forense analizzano dispositivi sequestrati in contesti di criminalità informatica, frodi, reati finanziari, crimini violenti e abusi.
• Procedimenti civili: le perizie informatiche possono essere utilizzate per analizzare e presentare prove digitali, come email, messaggi di testo e documenti elettronici, che sono cruciali per il caso.
• Indagini all’interno di un’azienda o per “dipendenti infedeli”: Le aziende possono richiedere una perizia informatica per investigare su incidenti di sicurezza, violazioni di dati, appropriazioni indebite di informazioni aziendali e violazioni delle politiche aziendali.

Il punto di partenza

Il punto di partenza di ogni perizia informatica è generalmente la copia forense, una fase cruciale che garantisce l’integrità delle prove digitali, generalmente effettuata da un perito informatico forense (fonte: luca-mercatanti.com). La copia forense consiste nel duplicare i dati presenti su un dispositivo in modo tale che l’originale resti inalterato, preservando così le prove per future analisi e per presentarle in tribunale. Questa copia deve essere eseguita seguendo procedure rigorose per assicurare che i dati non vengano modificati accidentalmente durante il processo di duplicazione.

In Italia, la perizia informatica e la gestione delle prove digitali sono regolate dalla Legge 48/2008, che ha recepito la Convenzione di Budapest sul cybercrime, adottando norme specifiche per l’acquisizione, la conservazione e la presentazione delle prove digitali in sede giudiziaria. Questa legge stabilisce che le prove digitali devono essere trattate con le stesse cautele riservate alle prove tradizionali, riconoscendo la loro rilevanza in ambito legale.

Secondo la Legge 48/2008, le prove digitali devono essere acquisite in modo da garantire la loro integrità e autenticità, seguendo procedure che permettano di verificarne l’origine e la correttezza. La legge richiede anche che chi esegue la perizia informatica sia adeguatamente qualificato e che le operazioni siano condotte nel rispetto dei diritti e delle libertà delle persone coinvolte.

Il documento finale

Una volta effettuata la copia forense del dispositivo o dei dati per i quali è richiesta la perizia, si procede alla stesura di un documento finale, la relazione “vera e propria”.
Il perito informatico forense deve redigere un rapporto dettagliato che documenta tutte le attività svolte e le conclusioni raggiunte. Il rapporto peritale è un documento cruciale che può essere utilizzato in tribunale come prova. La redazione del rapporto deve essere accurata, chiara e comprensibile anche per chi non ha conoscenze tecniche avanzate.