Reati cyber: il gioco si fa duro, ma i giocatori sono pronti? (parte seconda)
La Rubrica - Cybersecurity Week
La scorsa settimana chiudevo il mio articolo chiedendomi se l’intero apparato della nostra giustizia (avvocati, giudici, procuratori e via dicendo) avesse una preparazione adeguata a valutare le prove digitali e le relative modalità di raccolta e gestione. A questa domanda non ho una risposta, piuttosto ho una sensazione: se anche la conoscenza in materia esiste non ci sono dubbi che la sua interpretazione è molto, forse troppo, diversificata.
Facciamo una premessa. Il contenuto di qualsiasi sistema informatico è volatile, quello che in questo momento c’è pochi secondi dopo potrebbe essere sparito. Se esamino un dispositivo acceso troverò determinati dati, se lo spengo e riaccendo e lo analizzo di nuovo ne troverò altri o per meglio dire alcuni non ci saranno più. Se il soggetto X accede a un sistema con le credenziali del soggetto Y che esamina il dispositivo attribuirà le operazioni al soggetto X anche se non sono state da lui compiute. Ancora. Come scriveva Linus Torvalds, inventore del sistema operativo Linux, “Dentro i confini del computer, sei tu il creatore. Controlli – almeno potenzialmente – tutto ciò che vi succede. Se sei abbastanza bravo, puoi essere un dio. Su piccola scala”. Questo significa che un tecnico potrebbe modificare tutto il contenuto del sistema in funzione dei suoi interessi e sarebbe molto difficile accorgersi della manomissione. Si tratta soltanto di alcuni esempi tra i tanti possibili. In effetti sembra che tutti, anche chi le norme le scrive, pensino che sia fondamentale garantire la genuinità e l’inalterabilità della prova digitale e la sua corretta conservazione.
A fronte di questa presa d’atto, però non corrisponde una presa di coscienza della necessità che tutte le parti in causa si mettano d’accordo su quali sono i criteri per cui si possa garantire tali genuinità e integrità. Facciamo un esempio. Se fate una banale ricerca in rete scoprirete che ci sono diverse applicazioni che consentono di creare false chat di Whatsapp e decine di tutorial di come usarle. Ne consegue che in assenza di una verifica sull’originale “informatico” il fatto che una chat di whatsapp sia “genuina” non è poi così scontato. Eppure, a più riprese giudici emeriti e la stessa Cassazione hanno ritenute valide la trascrizione di chat accompagnate da immagini fotografiche delle stesse (questa una delle tante: Cassazione penale sentenza n. 38678/2023). Anche in questo caso si tratta soltanto di un esempio (sto scrivendo un articolo e non un libro). Detto questo non si deve pretendere che giudici e avvocati diventino improvvisamente degli scienziati dell’analisi informatica forense, ma che almeno abbiano una chiara e condivisa idea di quali sono i criteri per cui una prova digitale può essere ammessa e in che misura sia attendibile. In assenza di una rapida evoluzione in questo senso ho però una certezza: le cose andranno peggio, molto peggio. Se vi è capitato di sentire un deep fake vocale prodotto da un’intelligenza artificiale capirete per quale ragione sono tanto pessimista.