L'estrema delicatezza della prova digitale
Anche il delitto di Garlasco risulta essere in parte condizionato da una cattiva ed errata acquisizione dei dati digitali/informatici presenti sul Pc di Stasi. Il computer consegnato spontaneamente da Alberto Stasi non è stato correttamente gestito dalla Polizia Giudiziaria. Ciò di fatto ha reso difficile stabilire con un valido grado di certezza l'alibi dell'imputato e il movente dell'omicidio. Il giudice ha definito tale passaggio "uno dei capitoli più critici
Infatti, gli agenti di Polizia Giudiziaria accedevano ripetutamente e scorrettamente all'intero contenuto del computer dell'indagato, omettendo totalmente di garantire la genuinità del contenuto stesso attraverso l'utilizzo delle consolidate tecniche forensi (cd best practice).
E ciò è stato rilevato puntualmente dal Giudice, che ha così argomentato: “ll documento informatico è connotato da un’intrinseca caratteristica di fragilità: nel senso che le tracce elettroniche sono facilmente alterabili, danneggiabili e cancellabili. Per questa ragione, può essere arduo (e ciò anche a prescindere da ipotetiche manipolazioni dolose ma perfino da eventuali comportamenti colposi posti in essere da chi interviene su di esso) conservare un documento informatico inalterato, in modo da assicurare che la prova sia autentica e genuina. Di qui la necessità di adottare particolari cautele, quali l’adozione di copie di hard disk conformi all’originale, che vengono rese non modificabili mediante appositi procedimenti tecnici. Al fine di ampliare la possibile valenza dimostrativa della prova informatica (c.d. digital evidence) superando alcune incertezze interpretative connesse ad istituti processuali disciplinati dal legislatore prima del consolidarsi sotto il profilo socio/culturale e scientifico dell’era informatica e nel contempo positivizzare questa imprescindibile esigenza (già ben conosciuta nella prassi) legata alla genuina acquisizione del documento informativo e alla successiva attendibile valutazione della prova informatica, la recente legge 18 marzo 2008 n. 48 (in esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica) ha, fra l’altro, modificato la disciplina di alcuni mezzi di ricerca della prova nel senso di estendere espressamente l’oggetto di questi anche ai sistemi informatici e telematici e ha prescritto, nel contempo, la necessità che il soggetto operante adotti idonee cautele tecniche che assicurino la conservazione del documento informatico e ne impediscano l’alterazione. (Si veda in particolare l’art. 244 cpv c.p.p. in materia di ispezioni; gli artt. 247 e 248 c.p.p. in materia di perquisizioni; gli artt. 254, 254 bis, 256, 259, 260 c.p.p. in materia di sequestri; l’art. 352 c.p.p. in tema di perquisizione nei casi particolari ivi previsti; l’art. 354 c.p.p. in tema di accertamenti urgenti). Si deve, dunque, ritenere che questa preliminare e sommaria attività investigativa è stata posta in essere secondo una metodologia sicuramente scorretta, disattendendo i protocolli già invalsi in materia (anche prima dell’entrata in vigore della legge citata) venendo, quindi, a costituire una causa di potenziale alterazione e dispersione del contenuto del documento informatico. In sostanza si è trattato di “ interventi che hanno prodotto effetti devastanti in rapporto all’integrità complessiva dei supporti informatici”
Quanto asserito correttamente dal Giudice è stato avallato anche dal collegio peritale il quale ha stabilito che il contenuto informativo, pari al 73,8% dei files visibili del Pc di Stasi, era stato irrimediabilmente corrotto.
ALLEGATI
|
pagine tot foto
|