La copia forense è un elemento fondamentale per lo svolgimento di procedimenti giudiziali ed extragiudiziali in quanto permette di trasformare contenuti digitali e dati informatici in elementi probatori. La questione è molto complessa di quanto si possa immaginare in quanto coinvolge prassi specifiche e protocolli formali.
Ne parliamo qui, fornendo una panoramica sul concetto di copia forense, spiegando a cosa serve nello specifico e come viene realizzata. Inoltre, offriremo qualche consiglio per rivolgersi alle persone giuste e non rischiare di invalidare potenziali prove.
Cos’è la copia forense
Si definisce copia forense la copia di un contenuto o anche solo di un set di dati presenti in un supporto o in un server che viene realizzata a fini processuali ed extragiudiziale. In buona sostanza, il dato o il contenuto viene copiato in modo che possa fungere da elemento probatorio e quindi essere impiegato durante il procedimento per dimostrare la colpevolezza o l’innocenza, piuttosto che per quantificare la gravità di un reato o di un illecito.
Si tratta dunque di un elemento fondamentale in un’epoca in cui i reati informatici rappresentano una realtà consolidata ma anche in cui buona parte delle interazioni tra le persone avviene mediante dispositivi elettronici.
Ovviamente, non è sufficiente “copiare” un dato, un contenuto (es. immagini o conversazioni) su un altro supporto per trasformare questa copia in una copia forense. Essa deve rispettare alcuni requisiti. In buona sostanza, una copia forense dev’essere…
- Identica all’originale. Il processo di copia dovrebbe avvenire “bit per bit” e quindi risolversi nella produzione di contenuti identici all’originale. Tra le altre cose, ciò significa che il processo di copia deve avere, in sé, un impatto nulla sull’elemento copiato. Dettaglio non di poco conto, se si considera che la copia ordinaria, quella che si produce con i normali strumenti informatici, determina nella maggior parte dei casi un impatto vistoso (es. passaggio da una formattazione all’altra).
- Completo. La copia deve riprodurre tutti gli elementi che compongono l’originale, compresi quelli che sembrano avere uno scarso significato.
- Suscettibile alla conservazione. La copia forense dev’essere prodotta in modo da garantire la conservazione negli anni a venire. Si tratta di un requisito importante, vista la lunghezza dei procedimenti giudiziari.
- Rispettoso del protocollo ufficiale. In definitiva, il processo di acquisizione deve seguire uno standard ben preciso il quale, tra le altre cose, definisce gli strumenti da utilizzare.
Le tipologie di acquisizione
Senza addentrarci nel panorama – incredibilmente complesso e tecnico – degli strumenti per l’acquisizione della copia forense, possiamo presentare le principali tipologie di acquisizione.
- Acquisizione forense fisica. Questo protocollo prevede la copia della struttura dei dati, ovvero file, dati di sistema e persino elementi nascosti o eliminati. E’ la tipologia che richiede più tempo ma che offre le migliori garanzie in quanto a precisione.
- Acquisizione forense logica. Processo più rapido ma potenzialmente meno preciso, nonché riservato principalmente ai telefoni cellulari. Questi utili vengono connessi a una workstation mediante bluetooth o cavo USB. La workstation, mediante un software apposito, estrae i dati senza comprometterli o modificarli.
- Chip-off. Tecnica molto complicata e specifica, il cui scopo è recuperare dati dalla memoria flash dei cellulari. In buona sostanza, il chip di memoria del cellulare viene rimosso e, da esso, viene ricavata una sorta di immagine binaria sulla quale si lavorerà successivamente per l’estrazione dei dati desiderati.
Chi può produrre la copia forense
Potrà sembrare strano, ma tutti in linea teorica possono produrre la copia forense. D’altronde, siamo nel campo delle attività del CTP, ovvero del Consulente Tecnico di Parte, colui che produce e gestisce le informazioni per conto non già dell’autorità giudiziaria, ma di una parte in causa.
Se è vero che il CTU, il Consulente Tecnico di Ufficio, è nominato dal responsabile del procedimento e quindi deve rispondere a determinati requisiti, il CTP può essere chiunque, persino un parente o un amico.
Paradossalmente, questa “libertà” nella scelta del consulente e quindi del produttore della copia forense, pone in essere alcuni problemi. Ovvero, il rischio di affidarsi alle persone sbagliate, che promettono di produrre copie forense in linea con i requisiti e quindi pienamente utilizzabili, salvo poi commettere errori più o meno vistosi che compromettono la possibilità di impiegare la copia nei procedimenti.
