Cliens Prova Digitale è una soluzione SaaS (Software as a Service) che permette di navigare una o più pagine web di interesse e come risultato produce un pacchetto probatorio autoconsistente, chiamato pacchetto di evidenza forense. La navigazione avviene in un ambiente sicuro e forense composto da un browser web, diverse console di log e un’applicazione, realizzata da Kopjra, che "confeziona" la prova digitale e la conserva in cloud.
Secondo lo standard internazionale di informatica forense ISO/IEC 27037:2012 "Guidelines for identification, collection, acquisition and preservation of digital evidence" è necessario produrre in giudizio un pacchetto di evidenza forense contenente la prova del fatto che i contenuti visualizzati durante la navigazione fossero online a una certa data e ora, garantendo la provenienza di tali contenuti, la loro integrità e inalterabilità. Alla prova digitale deve essere collegata una relazione tecnica contenente informazioni puntuali circa la metodologia di acquisizione e ulteriori dettagli tecnici a supporto della verificabilità del processo complessivo.
L’acquisizione forense di pagine web è una metodologia utilizzata tipicamente da specialisti di informatica forense per "congelare" lo stato di una o più pagine web in modo da poter dimostrare in un tempo successivo, incluso in giudizio durante un contenzioso, che lo stato di tali pagine web fosse effettivamente quello registrato in quel dato istante.
I contesti in cui tale attività può rendersi necessaria sono molteplici. Si pensi a tutte le fattispecie di reato a mezzo Internet, a danno di persone fisiche o giuridiche. Ne sono esempi i casi di bullismo, sexting, stalking, infedeltà, revenge porn, diritto all’oblio, hate speech, furto d’identità, diffamazione ma anche le violazioni del diritto d’autore, marchi e brevetti, il furto di segreti industriali, ecc.
Cliens Prova Digitale permette di acquisire qualsiasi tipologia di pagina web: post e foto pubblicati su social network come Facebook, Instagram o Twitter, email inviate e ricevute su Gmail, Outlook o Yahoo Mail, messaggi di chat scambiati su Facebook Messenger, WhatsApp o Telegram, video disponibili su YouTube, Dailymotion o Vimeo, articoli pubblicati su giornali, riviste e blog, ecc.
Il principale riferimento normativo è la legge 18 marzo 2008, n. 48, di ratifica della Convenzione sul Cybercrime di Budapest, con cui è stato stabilito che tutte le attività che coinvolgono prove digitali devono essere disposte attraverso tecniche idonee ad assicurare la conservazione dei dati originali e impedirne l’alterazione, al fine di conservare il valore probatorio della prova digitale in relazione alla genuinità, non ripudiabilità, imputabilità e integrità dei dati e dei fatti dimostrati.
Oltre al disposto normativo di cui sopra, dal 15 ottobre 2012 l’ISO (International Organization for Standardization) ha varato la prima edizione dello standard ISO/IEC 27037:2012 "Guidelines for identification, collection, acquisition and preservation of digital evidence", che definisce le linee guida per l’identificazione, raccolta, acquisizione e conservazione delle prove digitali. Tale standard internazionale di informatica forense costituisce il primo compendio di regole metodologiche e tecniche da seguire nella prassi forense a prescindere dal contesto giuridico.
La soluzione mette a disposizione un ambiente sicuro e forense dove potrà essere effettuata una navigazione identica a quella svolta normalmente, con la differenza che tale navigazione, assieme alla documentazione tecnica prodotta, è da ritenersi conforme ai principali standard internazionali di informatica forense.
Il pacchetto di evidenza forense contiene la registrazione audio/video dell’intera navigazione, gli screenshot e download effettuati, il traffico di rete generato, le chiavi SSL/TLS, alcuni file di log a supporto della verificabilità del processo complessivo e un file XML riepilogativo contenente le impronte digitali di tutti i file precedenti a garanzia dell’integrità della prova digitale.
Al file XML riepilogativo, che contiene le impronte digitali di tutti i file inclusi nel pacchetto di evidenza forense, sono apposti una marca temporale e una firma digitale erogati da un Qualified Trust Service Provider certificato eIDAS, per garantire data certa, integrità e inalterabilità della prova digitale.
La relazione tecnica è un documento che contiene tutte le informazioni relative al procedimento messo in atto per acquisire la prova digitale. Tale documento risponde ai criteri di verificabilità dei processi richiesti dallo standard ISO/IEC 27037:2012 ed è producibile in giudizio assieme al pacchetto di evidenza forense. Il pacchetto di evidenza forense e la relazione tecnica compongono la prova digitale.