La formazione della prova nei processi di criminalità Master Diritto Tecnologie Informatiche

aggiungi il nostro sito ai tuoi preferiti

Art. 3 dello Statuto “l'Associazione ha lo scopo di promuovere ed aggiornare la cultura giuridica e forense; valorizzare l’Avvocatura, anche nei suoi aspetti previdenziali; analizzare i problemi che coinvolgono l’attività professionale della classe forense e proporre soluzioni alle competenti Autorità; divulgare i diritti di difesa della persona; promuovere lo sviluppo delle comunicazioni finalizzato all’esercizio della professione degli Avvocati anche attraverso la creazione e la gestione di una rete informatica…; collaborare con Autorità, Enti ed Associazioni; incoraggiare studi, pubblicazioni, manifestazioni, mostre ed esposizioni”.

Web: www.avvocatiacquavivacassano.it

Mail: info@avvocatiacquavivacassano.it

HOME

IL PROGETTO

PEPPE GALLERY

BOOKMARK

Il Giurista e la Rete:
dal tomo al bit
Prof. Avv. Giovanni Pascuzzi

Il diritto della concorrenza nelle telecomunicazioni
Avv. Patrizio Menchetti

Diritto d’autore e nuove tecnologie
Prof. Avv. Davide Sarti

La Privacy nella Società dell’Informazione
Prof. Avv. Giovanni Comandè

La responsabilità civile in Internet. Gli illeciti
Avv. Francesco di Ciommo

E-commerce: tra tutela del diritto e nuove frontiere del mercato
Avv. Andrea Lisi

E-procurement
Avv. Fulvio Sarzana di S’Ippolito

Crittografia e Diritto
Prof. Avv. Giovanni Ziccardi

Dalla computer forensics all’informatica forense
Avv. Antonio Gammarota

Applicazioni pratiche della computer forensics
Dott. Donato Caccavella

I contratti di Internet
Avv. Guido Scorza

La disciplina del contratto telematico
Avv. Rosamaria Ferorelli

Giurisdizione e cyberspazio
Prof. Avv. Giorgio

Aspetti fiscali nell’E-commerce
Dott.ssa Claudia Cevenini

L’atto amministrativo elettronico
Prof. Avv. Raffaele Guido

L’invalidità dell’atto amministrativo elettronico
Avv. Angelo Giuseppe Orofino

L’informatizzazione della Giustizia
Dott. Giuseppe Rana

Il processo telematico
Avv. Franco Zumerle

Hacking e cybercrimes
Avv. Gianluca Pomante

La formazione della prova nei processi di criminalità informatica
Prof. Avv. Andrea Monti

Aspetti filosofici e giuridici della quasi soggettività dei programmi intelligenti.
Prof. Giancarlo Taddei Elmi

Profili etici della comunicazione digitale
Prof. Avv. Ernesto Cianciola

Master-Post-Eventum 05.05.03

"La formazione della prova nei processi di criminalità informatica"
Prof. Avv. Andrea Monti
Avvocato in Pescara. Docente del corso "Diritto delle tecnologie e accertamento dei reati informatici" nell'Università di Chieti. Docente presso l'Istituto Superiore della Polizia di Stato e presso la scuola CNA dell'Arma dei Carabinieri.

Voglio aprire il post-eventum con la frase con cui il Prof. Avv. Andrea Monti ha chiuso la sua interessantissima lezione di lunedì scorso: “l'oggetto dell'indagine scompare nel momento in cui la Procura ci mette le mani per assumere la prova........”; in sostanza queste parole racchiudono tutta l'essenza della sua lezione, che indegnamente cercherò di riassumere.

La mancanza di un protocollo d'indagine certo, di cui invece dispongono gli investigatori USA, è un punto dolente delle indagini sui reati informatici, che se da un lato può favorire un avvocato difensore,dall'altro questi, smessa la toga per dedicarsi alla più faticosa opera del viver da Cittadino, non può che rabbrividire per la possibilità di errori giudiziari e di indagini compromesse da personale impreparato o al quale non vengono messi a disposizione i mezzi minimi necessari a garantire a tutti noi (perchè ognuno di noi può essere oggetto di indagini del genere) la piena realizzazione degli art. 24 e 27 della Costituzione.

E' innegabile che l'essere anche soltanto destinatario di un avviso di garanzia per reato di pedopornografia (a seguito di indagini fatte con mezzi inadeguati o senza la necessaria professionalità) diventa un marchio d'infamia capace di distruggere la vita al malcapitato ed alla sua famiglia....(l'eventuale assoluzione non potrà mai fare "giustizia" nel senso pieno del termine).

Ma cerchiamo di ordinare le idee; vediamo il ruolo della difesa e dell'accusa in questo tipo di indagini.

Il PM, che deve indagare sui reati ed assumere le prove che giustifichino il rinvio a giudizio e permettano di sostenere l'accusa in corso di processo, al fine di non vanificare il suo lavoro, dovrebbe poter contare su personale altamente specializzato, invece, mentre per una perizia balistica ci si affida a fior di professori universitari, per le perizie e le indagini informatiche ci si deve affidare a personale che spesso non conosce il linguaggio di programmazione, nè le tecniche intrusive, oltre naturalmenteai minimi accorgimenti per assumere una prova senza comprometterla.

Questa situazione, che dovrebbe rappresentare un 'invito a nozze' per un difensore senza scrupoli, rischia di diventare un pericoloso boomerang che di ritorno colpisce alla nuca il malcapitato imputato che deve essere giudicato da giudici che di informatica conoscono si e no il semplificato (per non dire altro...in fondo anch'io "ho famiglia") corso per la patente Europea....che tanti milioni costa alla CE e agli Stati membri ed è la manna per le società referenziate che (poverine) almeno possono dare...(sig!!!) lavoro facendo....... (doppiosig!!!!!!!!) cultura.......o forse "coltura" (parola più appropriata per indicare un'attività che dà frutti......... non culturali).

Il rapporto tra Avvocato e attività di indagine, va visto sotto duplice aspetto.

Il primo è quello dell'Avvocato difensore dell'indagato/imputato, che deve smontare le teorie accusatorie del PM e della Parte Civile, avvalendosi delle indagini difensive, armato di lente e pipa.... affidando a costosissimi professionisti (per coloro che hanno decine di milioni da spendere per difendersi) l'attività di indagine........ma come fa, se deve passare per l'ufficio del PM, e comunque si trova a mettere le mani sul luogo del delitto solo dopo che è stato saccheggiato da chi, per raccogliere dati su di un disco rigido, è capace anche di usare lo stesso masterizzatore dell'indagato, oppure mette i sigilli a tutta la stanza quando basterebbe, in presenza di testimoni e con le dovute cautele (come, caso rarissimo, è accaduto alla procura di Pescara), mettere un sigillo elettronico sulle sole cartelle incriminate, masterizzandole con protezione e consegnando poi le chiavi al P.M.

L'altro è quella dell'Avvocato di Parte Civile che dovrebbe svolgere un ruolo di sostegno e consiglio propositivo dell'attività del P.M., e quindi avere a disposizione ed utilizzare tutte le tecniche più avanzate affinchè, nella fase di assunzione delle prove, queste non vadano irrimediabilmente perdute per la maldestra attività di soggetti inesperti.

Durante la lezione del Prof. Avv. Monti, un collega ha argutamente posto la domanda se ci fosse in Italia una struttura a cui un Avvocato difensore possa rivolgersi per avere un ausilio tecnico adeguato, al fine di contrastare le tesi accusatorie, smontare le prove e contestarne ogni violazione del diritto difensivo, oltre che per avere dei suggerimenti per una corretta acquisizione di elementi probatori da contrapporre alla pubblica accusa; l'illustre relatore ha consigliato di rivolgersi al dipartimento di scienze dell'informazione dell'Università di Milano.

Proseguendo il revival sulla lezione di lunedì, l'Avv. Monti non ha mancato di dare consigli estremamente preziosi per coloro che si trovassero a dover contrastare una accusa di reato informatico, evidenziando tra l'altro che le due fattispecie di reato più ricorrenti sono la 'duplicazione abusiva di software' e la 'riproduzione di materiale pedopornografico'.

Molto meno frequenti sono i casi di 'accesso a sistema informatico'.

Riguardo al reato di 'pedopornografia', si è precisato che uno dei problemi più ricorrenti è quello di contrastare l'imputazione di mera "detenzione", mentre la norma parla di "scambio" di materiale.

Un'altra pseudoanomalia riguarda le modalità con cui si da la 'caccia ai pedopornofili'; la cosidetta attività sottocopertura, viene sempre più spesso interpretata come 'potere di istigare a commettere il reato', in cui l'agente 'provocatore', fa di tutto per far cadere in trappola il soggetto sospettato di pedopornografia...... Reato che, proprio per le sue implicazioni psicopatologiche, dovrebbe essere indagato tenendo ben presente la psicologia del soggetto che lo commette...... poiché altrimenti il difensore potrebbe ben vanificare mesi, anni di indagini facendo valere, ad esempio, che in soggetti malati, psicologicamente già vulnerabili, in quanto propensi a commettere certi comportamenti (scaricare immagini e visionarle), ha avuto la meglio la personalità più forte, determinando la commissione del reato che altrimenti non si sarebbe consumato.........(naturalmente è solo un'ipotesi difensiva, non un modo per scusare chi commette questi reati, e soprattutto una mia osservazione personale....da prendere con le molle).

Ulteriore consiglio è quello di fare moltissima attenzione a tutta la documentazione probatoria prodotta dal PM ed inserita nel fascicolo del Giudice, per eccepire alcune (frequenti) incongruenze capaci di rendere inservibili le prove stesse..... Ad esempio: la data del computer e l'ora nei tabulati e nei file di log (nei quali gli orari devono coincidere, poiché se ci fosse una differenza, anche di un solo secondo, tra l'ora in cui l'indagato si è connesso e quella in cui l'IP indagato viene attribuito dal server, questo potrebbe portare all'individuazione di un soggetto diverso da quello che ha commesso il reato.....ben potendo in quel secondo essere stato attribuito l'IP sotto osservazione, ad un numero di telefono diverso).

Dobbiamo sapere infatti che l'access provider, attraverso i suoi banchi modem, può risalire ai numeri telefonici di coloro che chiedono la connessione (così ha confermato l'Avv. Patrizio Menchetti, i cui insegnamenti sono sempre preziosi e che servono a meglio comprendere un po' tutte le materie trattate nel corso del Master).

Un punto debole di molte istruttorie probatorie che un difensore si trova a dover smontare, va individuato nel soggetto che custodisce i file di log del server, dai quali si ricostruisce tutta l'attività in rete dell'indagato....

L'amministratore del server o i suoi sottoposti, infatti, non sono pubblici ufficiali, ed hanno accesso a questi dati, per cui nessuno ci garantisce che non li abbiano modificati (ipotesi non del tutto 'barbina' , se si considera che i pedopornografi sono organizzati e che hanno appoggi e coperture anche importanti).

Uno dei momenti dove è più facile che la Polizia Giudiziaria commetta degli errori, a tutto vantaggio della difesa (sensibilità ai diritti difensivi dell'autorità giudicante permettendo), è l'acquisizione dei dati dal disco rigido che, se non fatta con le dovute cautele e con software adeguati, rischia di compremettere l'esito dell'operazione ed inficiare la rilevanza probatoria del materiale raccolto.

Un'altra oservazione del relatore riguarda le così dette figure del 'dolo di detenzione' e 'dolo di scambio', figure imprescindibili per qualificare giuridicamente la presenza dei file incriminati nella directory temporanea, o in una fissa.... Altro aspetto ancora attiene l'ipotesi di un file che sia stato o meno visionato..... Infine rimane il dubbio, difficile da superare, su chi fosse materialmente dietro alla macchina ed abbia quindi commesso il reato....... che come sappiamo è imputabile ad personam (responsabilità penale personale).

Sulla possibilità che la difesa possa visionare ed analizzare il software utilizzato per le indagini, sorvolo, perchè credo che ormai tutti riteniamo che la cosa debba essere un diritto sacrosanto (almeno la classe forense, quella giudiziaria ancora non saprei).......ma l'ostacolo, come sappiamo, oltre al diritto d'autore (che potrebbe essere superato da un provvedimento del giudice), è il difetto di giurisdizione nei confronti del proprietario del software, che è quasi sempre d'oltre oceano........

Alla luce di tutto questo, concludo con una proposta (per quello che può valere). Occorre, per il bene della Pubblica Accusa e della Difesa (alias di tutti i cittadini), elaborare un protocollo europeo che detti le modalità di assunzione della prova; occorre che la figura degli amministratori dei server, custodi dei preziosi file di log, assuma un ruolo istituzionale disciplinato da norme che ne garantiscano la professionalità e ne qualifichino, con tutte le conseguenze del caso, l'attività. Occorre ancora che, per la piena garanzia del diritto alla difesa, l'Unione Europea (ove non riesca a concludere trattati internazionali che obblighino i proprietari del diritto d'autore sui vari software a fornirne i codici sorgente a richiesta dei giudici) investa per creare software, tutti europei, specifici per le indagini dell'accusa e della difesa......per i quali sia possibile accedere al codice sorgente ed a tutto ciò che occorre per periziarne il funzionamento a fini difensivi.

Cha altro devo dire..............solo che l'ora passata dopo la lezione, a parlare faccia a faccia con il Prof. Avv. Monti in compagnia del collega ed amico Vito Pasciolla, del Presidente Avv. Melica e del sempre brillantissimo Avv. Barile...oltre ad altri compagni ed amici/e del master, davanti al tramonto del sole sull'adriatico che nell'occasione aveva assunto un colore che non esiste nella tavolozza di nessun pittore, con la cornice del lungomare e dalle mura della Bari vecchia, è cosa che lascio alla vostra immaginazione, le parole rovinerebbero certamente il ricordo...............

un saluto a tutti
Avv. Galeotti Patrizio