Disciplinata dalla L. 48 /2008 (Recepimento della Convenzione Europea sul Cybercrime), l’ informatica forense entra in gioco dopo la commissione del reato, assumendo un ruolo importante nel processo penale in quanto insieme di tecniche per l’ accertamento e la ricostruzione del reato e della relativa responsabilità penale (es. analisi di memorie di massa o di comunicazioni di massa). Acquisire, conservare, identificare, documentare ed interpretare i dati presenti su un computer sono gli scopi primari di questa materia. I mezzi di ricerca della prova sono:
- Ispezione informatica
- Perquisizione informatica
- Sequestro informatico.
Una particolare forma di “perquisizione informatica” è la cd online surveillance che permette un monitoraggio costante delle attività in rete poste in essere da un soggetto associato a un determinato account grazie all’ utilizzo di cd sniffer o attraverso l’intrusione di “programmi spia”, (come il trojan-horse ). Tali strumenti sono fortemente invasivi della sfera privata e di libertà dei soggetti sottoposti a tale misura anche se potrebbero essere particolarmente importanti in fase di indagine laddove si prevedesse una normativa specifica conforme ai principi CEDU e alla tutela del diritto di difesa.
Secondo la Cassazione l’estrazione di dati archiviati in un computer non costituisce accertamento tecnico irripetibile anche dopo l’entrata in vigore della legge 18 marzo 2008, n. 48, che ha introdotto unicamente l’obbligo di adottare modalità acquisitive idonee a garantire la conformità dei dati informatici acquisiti a quelli originali; ne deriva che la mancata adozione di tali modalità non comporta l’inutilizzabilità dei risultati probatori acquisiti, ma la necessità di valutare, in concreto, la sussistenza di eventuali alterazioni dei dati originali e la corrispondenza ad essi di quelli estratti. (In motivazione, la Suprema Corte ha chiarito che i dati di carattere informatico rientrano in ogni caso nel novero delle prove documentali) (Cass. pen. Sez. II, 01-07-2015, n. 29061 (rv. 264572). Concretamente non si può escludere che i dati vengano alterati .
