La normativa

Registro nazionale degli informatici forensi: una proposta di legge M5S

Una proposta di legge vuol far ordine nel campo degli informatici forensi, istituendo un apposito registro e definendo una retribuzione adeguata ai loro compiti: approfondiamo le novità previste, per voce di chi l’ha presentata alla Camera

Pubblicato il 15 Gen 2020

Roberto Rossini

deputato (M5s), componente della commissione Difesa alla Camera

multimedia forensics

L’informatico forense è una figura che si sta affermando sempre di più, per la crescente necessità dell’intervento di esperti nel gestire le evidenze informatiche in campo giudiziario.

Ho ritenuto necessaria la redazione di una proposta di legge che definisca:

  • le modalità di formazione, gestione e conservazione del Registro degli informatici forensi in possesso della certificazione necessaria per lo svolgimento degli incarichi assegnati dall’autorità giudiziaria;
  • i criteri con cui gli informatici forensi iscritti al Registro debbano essere retribuiti.

Nei paragrafi seguenti, per ogni titolo contenuto nella proposta di legge, che è costituita da 13 articoli, cercherò di illustrare, seppure sinteticamente, le principali novità previste.

Il contesto

L’impatto della tecnologia digitale sulla vita quotidiana dei cittadini ha determinato la crescente produzione di fonti di prove digitali. Per questa ragione, da ormai più di dieci anni, si è sempre più affermata la figura professionale dell’informatico forense, che si occupa prevalentemente – soprattutto su incarico dell’autorità giudiziaria – di raccogliere fonti di prova digitali che potranno poi essere utilizzate in un procedimento legale. La normativa vigente, però, non definisce le competenze che un informatico forense deve possedere per poter svolgere i delicati incarichi a lui assegnati da pubblici ministeri, giudici civili o penali e polizia giudiziaria. È indubbio come ciò rappresenti un vuoto normativo che deve essere colmato, anche in considerazione del fatto che l’articolo 260 del Codice di procedura penale, recependo le modifiche introdotte dalla legge 48/2008, prevede – nel caso di sequestro di dati, informazioni o programmi informatici – che «la copia deve essere realizzata su adeguati supporti, mediante procedura che assicuri la conformità della copia all’originale e la sua immodificabilità». Sono evidenti, quindi, sia il ruolo cruciale ricoperto dagli informatici forensi nell’attività di acquisizione di prove digitali valutabili in giudizio, sia il rischio che un giudice o un pubblico ministero possano affidare la predetta attività ad un soggetto non in possesso delle necessarie competenze.

Inoltre, come è emerso durante la presentazione dei risultati del sondaggio sui professionisti dell’indagine forense in Italia condotta nel 2015 dall’Osservatorio nazionale informatica forense (ONIF), un’ulteriore criticità è rappresentata dagli inadeguati compensi previsti per i professionisti ingaggiati dall’autorità giudiziaria. Come evidenziato dall’ONIF, infatti, «la modalità di calcolo del compenso prevalentemente a vacazioni (8,15 euro lorde per due ore) in ambito pubblico, che comunque resta il principale committente in questo settore, è la principale ragion d’essere dei profitti limitati». Per questa ragione, ben il 47% degli informatici forensi che hanno partecipato al sondaggio dell’ONIF ha dichiarato che ridurrà o addirittura smetterà di prendere incarichi da pubblici ministeri o giudici, con l’evidente rischio, secondo la mia personale opinione, che i professionisti più validi – e quindi più ricercati sul mercato – decidano di svolgere la loro attivit in settori diversi da quello della Digital forensics.

L’importanza e l’attualità del tema, del resto, risultano evidenti anche dal contenuto della deliberazione della Corte dei conti del 24 maggio 2018, n. 8/2018/G (titolata L’e-commerce e il sistema fiscale), in cui si evidenzia positivamente l’introduzione, da parte della Guardia di finanza, di una specifica figura professionale in possesso della qualifica in computer forensics e data analysis (CFDA), ottenuta al termine di un apposito percorso di formazione, «al fine di adeguare i dispositivi di controllo alla crescente digitalizzazione dell’informazione e superare le citate difficoltà operative»; la deliberazione, come correttamente rilevato da Antonio Gammarota, «costituisce senz’altro la certificazione che la computer forensics è una scienza forense imprescindibile: uno dei primi riconoscimenti dell’importanza dell’informatica forense per l’adeguamento delle tecniche investigative ai nuovi fenomeni economici dell’economia globalizzata»[2].

Registro degli informatici forensi, che cos’è

Il Registro degli informatici forensi è un documento informatico creato e mantenuto presso il Ministero della giustizia, il cui scopo è quello di promuovere l’utilizzo di esperti iscritti al Registro in seguito al conseguimento di una certificazione di cui si dirà qui di seguito. Il Registro, oltre ai dati anagrafici, dovrà contenere per ogni iscritto sia le informazioni relative a uno o più settori specifici di conoscenza dell’informatica forense, sia la regione o le regioni in cui il professionista intende svolgere la professione. La scelta dell’informatico forense da parte dell’autorità giudiziaria nell’ambito di procedimenti penali, dovrà necessariamente ricadere sugli iscritti al Registro, tenuto conto delle regioni da questi indicati per lo svolgimento della professione e con un metodo di rotazione le cui linee guida saranno definite dal Ministero della giustizia.

Nel solo caso in cui la selezione di un professionista che ha comunicato la propria disponibilità a lavorare in una determinata regione non abbia dato esito positivo, l’amministrazione dovrà sostenere anche gli oneri derivanti dallo spostamento dell’esperto in regioni diverse da quelle da lui prescelte ed indicate nel Registro.

La certificazione

L’iscrizione al Registro si perfeziona al superamento di un esame (test a risposta multipla) preparato da una commissione di esperti, eseguibile online tramite piattaforme create ad hoc all’interno di istituzioni pubbliche stabilite dal Ministero della giustizia, come ad esempio il tribunale giudiziario, stazioni della Guardia di finanza oppure sedi di ordini di avvocati o ingegneri; il riconoscimento del candidato sulle piattaforme online di certificazione sarà garantito mediante gli strumenti previsti dalla normativa vigente per l’accesso ai servizi in rete erogati dalle pubbliche amministrazioni che richiedono identificazione informatica.

La Commissione, la cui formazione sarà affidata ad un organo terzo, in conformità con l’apposito regolamento attuativo che verrà emanato, sarà composta da almeno sette esperti giudiziari indipendenti e di acclarata esperienza nel settore dell’informatica forense, che provvederanno alla redazione degli elaborati per i candidati al fine di rilasciare la certificazione. Per poter sostenere l’esame, i candidati dovranno necessariamente essere in possesso di almeno uno dei seguenti requisiti:

  • diploma di scuola superiore di ambito tecnico/informatico;
  • laurea o titoli successivi di ambito tecnico/informatico;
  • conseguimento della certificazione ISO 27037:2012.

L’iscrizione al Registro ha una durata di quattro anni e potrà essere estesa per ulteriori due nel caso in cui il professionista abbia accumulato 20 crediti formativi nei quattro anni successivi al superamento del predetto esame. Le modalità con cui i crediti potranno essere conseguiti sono le seguenti:

  • dimostrazione presso l’ente di certificazione dello svolgimento di consulenze informatiche forensi tramite fatture emesse anonimizzate (1 credito per consulenza);
  • partecipazione a corsi di formazione o seminari come uditore (1 credito per ogni corso di formazione/seminario);
  • partecipazione a corsi di formazione o seminari come relatore (2 crediti per ogni corso di formazione/seminario).

L’esclusione dal Registro, invece, potrà avvenire al verificarsi di una delle seguenti condizioni:

  • violazione del codice di deontologia che verrà definito nel predetto decreto attuativo;
  • violazione di leggi nello svolgimento della professione (si pensi ad esempio a comportamenti finalizzati alla falsificazione delle fonti di prova);
  • attestazione di falso in perizia o in giudizio (l’affermazione del il falso tecnico nell’elaborato peritale o affermare il del falso nei titoli e nelle competenze possedute dal consulente, secondo quanto già previsto dal codice penale).

In ultimo, al fine di rendere coerente il percorso formativo del personale addetto alle Forze armate, nell’ambito del Ministero della difesa verranno definite sessioni di formazione specifiche riguardanti i diversi ambiti in cui l’informatica forense si articola. Il superamento di tali percorsi formativi consentirà l’accesso all’esame necessario per l’ottenimento della certificazione.

Compensi

Le attività dell’informatico forense verranno compensate tramite un tariffario, che dovrà essere aggiornato ogni due anni, proposto da una Commissione composta dal Ministro della giustizia, un rappresentante di un ente terzo – ad esempio del Consiglio nazionale ingegneri (CNI) – provvisto delle necessarie competenze e un rappresentante degli esperti inseriti nel Registro. Il tariffario prevederà compensi sia per attività tecniche cosiddette ‘standard’, come ad esempio la copia di un hard disk, che saranno oggetto di una definizione tariffaria ‘per pezzo’ lavorato, sia per attività più complesse quali l’analisi, la ricerca, la valutazione e l’elaborazione dei dati.

Conclusione

Nell’ambito di un procedimento legale che tenga conto di fonti di prova digitali, il ruolo ricoperto dall’informatico forense è decisivo al fine di garantire che il giudizio sia basato sull’analisi di evidenze informatiche autentiche. Tenuto conto del fatto che, nel prossimo futuro, è lecito ipotizzare una crescita, a livello quantitativo, di tali tipologie di prove, l’istituzione del Registro degli informatici forensi appare come una soluzione urgente e necessaria per tutelare tutti i cittadini dal rischio di essere vittime di errori giudiziari. L’auspicio, quindi, è che la mia proposta di legge sia assegnata quanto prima alle commissioni competenti e che il confronto parlamentare possa migliorarla nel suo contenuto, così da poter arrivare alla sua approvazione nel corso della presente legislatura.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Prossimo

Cheshire cat, l'assistente virtuale open source: come funziona