Computer forensics, dove si spinge la perizia?

di Andrea Buti (www.tglex.com) - La vaghezza degli oggetti dell'indagine potrebbe implicare serie conseguenze per il consulente. Che potrebbe trovarsi ad essere titolare del trattamento di dati che non dovrebbe trattare

Roma - Con provvedimento del giugno dello scorso anno, il Garante per la tutela dei dati personali ha adottato le "Linee guida in materia di trattamento di dati personali da parte dei consulenti tecnici e dei periti ausiliari del giudice e del pubblico ministero".

La delibera prevede che:

1 - il consulente possa trattare i dati anche se sensibili o giudiziari, solo "se ciò è indispensabile";
2 - i dati così acquisiti siano pertinenti e non eccedenti in relazione all'incarico ricevuto;
3 - i dati possano essere comunicati a terzi solo ove ciò sia necessario a tutela dell'assistito (ossia della parte che lo ha nominato);
4 - il consulente sia responsabile del rispetto delle misure di sicurezza (ivi inclusa la redazione del DPS);
5 - il consulente nomini con atto scritto eventuali collaboratori impartendo precise istruzioni.
Di primo acchito, sembrerebbe che si tratti solo della piana applicazione del codice privacy all'attività dei consulenti. Ma c'è perizia e perizia, e se ci sono di mezzo i computer la cosa si fa interessante.

Come nota attentamente il Maggiore Marco Mattiucci del RACIS, infatti, talvolta gli incarichi sono conferiti con quesiti piuttosto ampi del tipo: "si autorizza ad accedere il sistema di archiviazione elettronico X ed a prelevare i dati di possibile interesse per le indagini Y". Gli avvocati (almeno quelli scrupolosi) di solito si oppongo a formulazioni così generaliste da sembrare quasi esplorative (ossia finalizzate a cercare "un" qualcosa). La perizia dovrebbe infatti servire solo a colmare una carenza di competenza tecnica in capo al giudice, ma non a trasferire scelte "politiche" sull'oggetto della perizia.
La delibera del Garante pone, allora, più di un dubbio: come si potrà valutare se l'esame di un determinato dato è pertinente o meno, se non è stato ben circoscritto l'oggetto dell'indagine tecnica? Come capire se è indispensabile accedere ad un certo dato? Certo è che l'indagine meramente esplorativa, del tipo "guarda tutto quello che c'è nel computer di Tizio" (posto che sia possibile nei tempi entro i quali la perizia deve essere redatta in relazione alla la mole dei dati da analizzare), sarebbe poco in linea con la prescrizione del Garante.

Si tratta allora di un problema di "information filtering" sul quale, però, la legge non dice granché. Anzi, le problematiche della computer forensics sono - in generale - assai delicate proprio perché molti aspetti non godono di alcuna disciplina legale. Non c'è infatti una norma che consenta - ad esempio - di discriminare tra tipi di file o che prescriva l'utilizzo di un certo strumento piuttosto che di un altro.

Lungi dall'invocare una legge in materia (non è questo lo scopo di questo commento) si segnala solo che svolgere una perizia su un sistema informatico implica conseguenze anche serie in capo al consulente: magari nel momento in cui costui accetta l'incarico, potrebbe far riflettere attentamente il magistrato sull'oggetto dell'indagine tecnica. Se i dati trattati in tale sede fossero non pertinenti, non indispensabili o eccedenti, gli stessi potrebbero risultare - ai fini del giudizio - inutilizzabili ai sensi dell'art. 11 del codice privacy, mentre il consulente rischierebbe in prima persona, in quanto titolare del trattamento, per aver trattato dati che non doveva... trattare.

Avv. Andrea Buti
www.tglex.com

I precedenti interventi di A.B. su PI sono reperibili a questo indirizzo
15 Commenti alla Notizia Computer forensics, dove si spinge la perizia?
Ordina
  • (ANSA) - ROMA, 29 MAR - Secondo la parlamentare del Pdl Gabriella Carlucci e' arrivato il momento di combattere ed eliminare l'anonimato su Internet. La parlamentare prende spunto dall'ennesimo attacco diffamante, questa volta addirittura ai danni delle forze dell'ordine ''schedate e offese da un blogger anonimo'', per rilevare quanto sia ''urgente e necessaria una normativa che impedisca ai farabutti di usare la rete per finalita' eversive, coprendosi dietro il paravento dell'anonimato''.

    Ogni occasione è buona..per provare ad oscurare la verità.
    Riflettete
    non+autenticato
  • ANSA) - BRUXELLES, 27 MAR - Combattere i cyber-criminali ma senza compromettere la liberta' di espressione e la privacy: e' il richiamo del Parlamento Ue. L'invito e' contenuto in una raccomandazione che mette l'accento sulla liberta' del web, approvata a larga maggioranza. Secondo il documento, che passera' al vaglio del Consiglio Ue, gli Stati possono quindi intercettare e controllare i dati, ma nel rispetto della legge e limitando i casi in cui gli internet provider possono divulgare dati alle autorita'.

    CARLUCCI BARBARESCHI ..regolatevi!
    non+autenticato
  • - Scritto da: Antifascist a
    > ANSA) - BRUXELLES, 27 MAR - Combattere i
    > cyber-criminali ma senza compromettere la
    > liberta' di espressione e la privacy: e' il
    > richiamo del Parlamento Ue. L'invito e' contenuto
    > in una raccomandazione che mette l'accento sulla
    > liberta' del web, approvata a larga maggioranza.
    > Secondo il documento, che passera' al vaglio del
    > Consiglio Ue, gli Stati possono quindi
    > intercettare e controllare i dati, ma nel
    > rispetto della legge e limitando i casi in cui
    > gli internet provider possono divulgare dati alle
    > autorita'.
    >
    >
    > CARLUCCI BARBARESCHI ..regolatevi!

    Fatti poche illusioni. L'europarlamento è un carrozzone che presto smantelleremo.
    Appena riusciremo a far entrare la Russia nell'Unione Europea, l'europarlamento diventerà la clava che useremo per distruggervi definitivamente.
    E non illudetevi! Non saranno le lobby gay del nord europa a poterlo impedire.
    http://italiadallestero.info/archives/1393
    non+autenticato
  • Ti sono venuti i dubbi sulla possibilità del consulente di essere crocifisso con cavilli, nella possibilità che diventi scomodo, dopo che hai visto che fine ha fatto Genchi? Newbie, inesperto
  • - Scritto da: nattu_panno_dam
    > Ti sono venuti i dubbi sulla possibilità del
    > consulente di essere crocifisso con cavilli,
    > nella possibilità che diventi scomodo, dopo che
    > hai visto che fine ha fatto Genchi?
    > Newbie, inesperto

    oh finalmente qualcuno l' ha capito che questa é una legge contra personam! straquoto
    non+autenticato
  • E' ovvio che è così!
    Colpirne uno per spaventarne cento!
    E così nessun consulente si metterà a guardare troppo in profondità perchè ha paura di essere indagato a sua volta!
    Totalmente assurdo!
    Se è un consulente assoldato dalla accusa, la responsabilità è dell'accusa. Lui dovrebbe uscirne con le mani pulite...
    non+autenticato
  • per nulla. Per l'autore, forensics è una parola che ha visto in CSI Miami e Las Vegas...

    mamma mia che livello di articolo, come dire: poche idee, ma confuse
    non+autenticato
  • - Scritto da: steve_ballm er
    >, come dire:
    > poche idee, ma
    > confuse

    Puoi argomentare un po' la questione, per favore?
  • - Scritto da: steve_ballm er
    > per nulla. Per l'autore, forensics è una parola
    > che ha visto in CSI Miami e Las
    > Vegas...

    Scusa, perché dovrebbe essere semplicemente una parola da telefilm?

    Computer Forensic è un termine che identifica una specifica disciplina...

    > mamma mia che livello di articolo, come dire:
    > poche idee, ma
    > confuse

    A me come articolo non sembra molto confuso... Più che altro mi sembra un voler sollevare dei dubbi nei confronti di come questa disciplina (abbastanza recente in Italia) venga trattata nel nostro Paese.
    Prozac
    5083
  • Scusate ma non capisco una cosa:poniamo che "un consulente a caso" lavori per anni senza dare adito a pensieri,che accumuli una conoscenza ed una perizia uniche,che dia prova SUL CAMPO di onersta' ed integrita',che svolga i suoi compiti aiutando ad incarcerare numerosi malandrini di varia natura...a che pro' perseguitarlo solo quando le sue analisi lo portano a toccare ALCUNI poteri!?
    De Magistris!?La Forleo!? tutti cattivoni? PEr citare alcuni nomi attuali perche' la lista dei giudici di comprovata onesta',spesso MORTI a riprova della suddetta,e' lunga per nostra fortuna.
    Anche la lista dei corrotti pare lunghina pero'...quelli non li minaccia mai nessuno,a quelli le teste di cavallo con la pallottola non ariva mai, non salta un ponte intero sotto il sedere...
    non+autenticato
  • Non c'è bisogno di andare a scomodare i poteri forti. Anche un semplice cittadino, messo alle corde in seguito all'analisi di un suo hard disk potrebbe usare le considerazioni esposte dall'articolo (e soprattutto il sito linkato) per rendere nulle le prove e mettere nei guai il consulente, che per violazione della legge privacy rischia il carcere e multe salatissime.

    A questo proposito mi viene da chiedere: ma cambia qualcosa se le indagini sui dati non le fa un consulente ma un agente della PS? La Polizia (Carabinieri, GdF, etc) sono soggetti alla legge privacy?
    non+autenticato
  • L'agente di PS che svolge le indagini non e' tecnicamente un consulente e quindi il provvedimento non lo riguarda; ciò' non toglie che deve rispettare comunque il codice privacy. Anzi siccome tratta i dati senza chiedere conenso deve rispettare specifici limiti.
    non+autenticato
  • - Scritto da: Chiaro
    > Non c'è bisogno di andare a scomodare i poteri
    > forti. Anche un semplice cittadino, messo alle
    > corde in seguito all'analisi di un suo hard disk
    > potrebbe usare le considerazioni esposte
    > dall'articolo (e soprattutto il sito linkato) per
    > rendere nulle le prove e mettere nei guai il
    > consulente, che per violazione della legge
    > privacy rischia il carcere e multe
    > salatissime.
    >
    > A questo proposito mi viene da chiedere: ma
    > cambia qualcosa se le indagini sui dati non le fa
    > un consulente ma un agente della PS? La Polizia
    > (Carabinieri, GdF, etc) sono soggetti alla legge
    > privacy?

    a giudicare dalle sentenze sul g8 a genova si potrebbe dubitare addirittura che siano soggetti alla legge tout court (come per le cariche dello stato della legge alfano)
    non+autenticato
  • - Scritto da: Chiaro

    >
    > A questo proposito mi viene da chiedere: ma
    > cambia qualcosa se le indagini sui dati non le fa
    > un consulente ma un agente della PS? La Polizia
    > (Carabinieri, GdF, etc) sono soggetti alla legge
    > privacy?

    Al di là delle inutili dichiarazioni in merito al G8 di Genova, le quali magari andrebbero fatte in altro luogo, ti ricordo che:
    1. un appartenete alle forze di polizia svolge accertamenti delegati e non CT o Perizie.
    2. Oltre alla privacy un appartenente alle forze di polizia è tenuto a rispettare anche l'art.326 C.P. (Rivelazione ed utilizzazione di segreti di ufficio)
    3. Ricordo inoltre i compiti sanciti dalla PG nell'articolo l'art.55 c.p.p. (Funzioni della polizia giudiziaria), ed eventuali inadempienze sanzinate dall'art.361 c.p. (Omessa denuncia di reato da parte del pubblico ufficiale), per cui anche se durante l'analisi di un dispositivo di memorizzazione di massa si hanno di fronte fronti di prova mediante le quali si possono aprire nuovi capitoli d'indagine l'operatore di PG ha l'obbligo di riferire all'A.G.
    Infine vorrei sottolineare che il più delle volte le analisi dei dispositivi informatici avviene in una fase post mortem del reato, quindi probabilmente l'operatore specializzato in informatica forense non viene reso edotto dai richiedenti di tutte le sfaccettature delle indagini (spesso al fine di evitare fughe di notizie), quindi le informazioni da lui eventualmente riscontrate dovranno essere necessariamente più ampie di quelle utili alle indagini, il cui stralcio dovrà avvenire in seconda battuta.
  • A me l'articolo sembra chiarissimo. Le idee non sono né poche né confuse, anzi, mi sta facendo venire la voglia di sentire un avvocato in relazione ad un incarico di forensics (si dice proprio così anche qui in Italia, vedi http://www.google.it/search?q=forensics+italia) che potrebbe essermi affidato.
    non+autenticato