La perquisizione informatica consiste nell’attività di ricerca di determinati elementi che devono essere acquisiti al fine di renderli disponibili per l’Autorità Giudiziaria, è disposta da un decreto del Magistrato e nella maggior parte dei casi viene compiuta da ufficiali di Polizia Giudiziaria delegati, spesso accompagnati da Consulenti Tecnici e Ausiliari esperti della disciplina interessata, nel nostro caso da uno o più consulenti in informatica forense.

Data la grande importanza di queste informazioni le attività investigative sono sempre più impegnate nell’individuare, acquisire e preservare il dato informatico. Come viene spesso osservato, nella maggior parte dei casi, la prova dell’illecito è sempre più abitualmente annidata nel dispositivo elettronico, anche tutte in quelle ipotesi in cui il sistema informatico non costituisce il destinatario dell’offesa né il mezzo attraverso il quale si è compiuto l’illecito.

Le operazioni necessarie

La prima operazione svolta dall’Autorità competente è l’esibizione del Decreto di Perquisizione che autorizza le operazioni, in quanto prima di poter perquisire viene data la possibilità di nominare un Avvocato, un Consulente Tecnico di parte o di farsi assistere da una persona di fiducia. L’Autorità Giudiziaria può disporre che siano perquisite anche le persone presenti o sopraggiunte, quando ritiene che le stesse possano custodire o nascondere importanti fonti di prova. Espletate le formalità può cominciare la fase operativa vera e propria:

• Individuazione ed isolamento dei sistemi informatici (PC, Server, smartphone, tablet, ecc);
• Individuazione ed isolamento di account online (e-mail, file sharing, archiviazione online, ecc);
• Richiesta di credenziali per l’accesso, codici di blocco, PIN e password e cambio delle stesse;
• Richiesta della presenza di dati cifrati e relativa password di decifratura;
• Perquisizione di tutti i locali e sequestro del materiale di interesse con descrizione dello stato e luogo in cui è stato rinvenuto.

Una volta effettuate le operazioni di acquisizione e doppia copia di sicurezza va compilato assieme alla P.G. il verbale, andando a dettagliare tutte le operazioni tecniche effettuate inserendo anche i valori di HASH che certificano le attività di copia forense effettuate e al termine dei lavori tutti i componenti del sistema informatico, se non vengono sequestrati, vanno nuovamente resi disponibili e funzionanti, al fine di non recare danno interrompendo il processo lavorativo.

Risulta fondamentale, in caso di sequestro, avere sempre a disposizione tutte le informazioni necessarie per poter effettuare poi le copie forensi in laboratorio; queste comprendono, account, PIN, codici identificativi e di sblocco. Lo Studio. grazie alla sua esperienza sul campo, ha preparato un modulo da compilare con tutte le informazioni necessarie da richiedere durante il sequestro dei dispositivi.
Il modulo è disponibile gratuitamente per ogni soggetto che lo volesse utilizzare (Forze dell’ordine, CT ed ausiliari di P.G., ecc.) durante le proprie attività, scaricalo dal seguente link: MODULO DI REPERTAMENTO.

Sempre ad uso gratuito viene fornito un documento contenente la lista dell’attrezzatura necessaria per eseguire tutte le attività richieste durante una perquisizione, disponibile al seguente link: LISTA MATERIALI UTILI.

Di seguito si propongono alcuni casi pratici in cui il team dello Studio ha partecipato ad attività di sequestro e perquisizione insieme alla P.G incaricata: