DFA 2019: il consulente tecnico in informatica forense
8 Aprile 2019
Come capire se ti spiano il cellulare
22 Aprile 2019
La vostra perizia è certificata in tribunale? Usate strumenti hardware o software certificato dai tribunali?
Queste sono alcune delle domande che vengono spesso poste da privati che richiedono servizi e talvolta anche da studi legali.
La risposta è chiaramente negativa, non perchè BIT4LAW non sia incapace di fornire tali garanzie, ma perchè non esistono software certificati per i tribunali così come non esiste una perizia certificata.
Esistono metodologie che si possono seguire, esistono strumenti hardware e software soggetti a test di funzionamento da parte di enti (soprattutto americani) o privati, ma non esiste un “bollino di garanzia” che renda uno strumento adeguato e un altro no. Ad esempio, il National Institute of Standards and Technology (NIST) negli Stati Uniti si occupa di eseguire dei test con regolarità per fornire valutazioni obiettive e indipendenti sulle tecnologie di acquisizione forense e analisi forense disponibili a quel momento.
Indice degli argomenti
Software certificato o certificare prove informatiche?
Un aspetto fondamentale da chiarire è che gli strumenti utilizzati per consulenze tecniche informatiche sono – appunto – dei meri strumenti ed è l’informatico forense che lo utilizza che valorizza il significato dei dati digitali trattati.
Uno strumento software o hardware utilizzato nell’ambito di una CTP informatica forense deve dimostrare di essere adatto allo scopo e ciò indipendentemente dalla nazione nella quale viene utilizzato (da qui, i vari standard e best practice di informatica forense). Quindi certamente non si può pensare a un software certificato dal tribunale che faccia tutto.
Per tali ragioni ciò che è invece ragionevole chiedere è di procedere a certificare una prova informatica, ad esempio per raccogliere delle prove contenute in Internet di procedere a una certificazione pagine web con l’intento di raccogliere correttamente delle prove (ad esempio di una diffamazione su Facebook) in rete.
Perizia certificata per il tribunale: esiste?
Per quanto già esposto occorre chiaramente precisare che non esistono perizie certificate per il tribunale.
Qualcuno talvolta richiede perizie asseverate con l’intenzione di ottenere un documento certificato inattaccabile. In realtà una perizia informatica forense o una consulenza tecnica di parte di informatica forense resta con lo stesso livello di attendibilità a prescindere dall’asseverazione.
Quello che fa la differenza è la resistenza della consulenza tecnica informatica in tribunale, specialmente quando il consulente tecnico viene ascolta in sede di esame e controesame. La vera certificazione è quindi al momento della scelta di un informatico forense esperto tanto dal punto di vista tecnico quanto da quello giuridico, in grado di sostenere questo genere di esame.
Ciò che eventualmente si può fare è certificare il processo della propria organizzazione secondo alcuni standard ISO quali ad esempio la certificazione ISO 27001 o la certificazione ISO 9001 o la certificazione ISO 17025.
Ma la CTP informatica e la perizia informatica devono comunque passare al vaglio del contraddittorio delle parti.
