Copia Forense PEC o email

Ogni dato digitale può essere prodotto in un procedimento legale a condizione che rispetti i requisiti della legge 48/2008. La perizia forense o meglio sarebbe dire la consulenza tecnica ha lo scopo di ricostruire un fatto in modo scientifico rispettando la normativa.

Per quanto concerne le Email o PEC non viene considerata valida la loro riproduzione in stampa o allegazione del relativo PDF. Spesso questa scorciatoia non forense porta al fallimento della iniziativa legale. Come fare allora?

Per ricostruire un fatto da una PEC o email , partendo dal digitale, è necessaria una consulenza tecnica nella quale i dati vengono inizialmente raccolti nella forma di una copia forense.
La copia forense di una PEC o di una Email è, in sostanza, una procedura che acquisisce, verbalizza e descrive dati digitali. Le operazioni riguardano si estendono oltre il messaggio email o PEC, andando a descrivere anche la fonte della email (Server, casella email ed account) e calcolando un codice di identificazione univoco detto HASH che sigilla la catena di custodia.

Nella perizia forense di una PEC o email si devono distinguere vari tipi di messaggi: messaggio email inviato, ricevuto e le notifiche di Invio o ricezione.
Nella perizia di una PEC le notifiche sono utilissime ai fini forensi e quindi probatori; esse vanno distinte dal concetto giuridico di “Notificazione ai sensi della legge n. 53 del 1994” che è altro argomento.
*-*
La cristallizzazione in una copia forense di un messaggio PEC non deve trascurare le ricevute ad esso univocamente associate, le quali possono essere una o più delle seguenti:
1) La Ricevuta di accettazione della PEC
2) Avviso di non accettazione
3) Ricevuta di presa in carico
4) Ricevuta di avvenuta consegna
5) Ricevuta completa di avvenuta consegna
6) Ricevuta breve di avvenuta consegna
7) Ricevuta sintetica di avvenuta consegna
8) Avviso di mancata consegna
Anche per le e-mail esistono delle ricevute che in alcuni casi sono generate da un Host o server ed in altri casi possono essere generate dagli stessi destinatati.
La produzione di una copia forense di PEC o email in un procedimento civile, penale o industriale deve considerare la acquisizione di vari tipi di dati
“Componenti della trasmissione PEC” (copia forense, riferimento: postecert.poste.it):
1) Messaggio originale, la copia forense del messaggio PEC inviato da un utente PEC prima del suo arrivo al punto di accesso e consegnato al titolare destinatario per mezzo di una busta di trasporto che lo contiene.
2) Busta di trasporto. La copia forense della busta creata dal punto di accesso e sottoscritta con la firma del gestore di posta elettronica certificata mittente, all’interno della quale sono inseriti il messaggio originale inviato dall’utente di posta elettronica certificata ed i relativi dati di certificazione.
3) Busta di anomalia. La copia forense della busta di anomalia, sottoscritta con la firma del gestore di posta elettronica certificata del destinatario, nella quale è inserito un messaggio errato ovvero non di posta elettronica certificata e consegnata ad un titolare, per evidenziare al destinatario detta anomalia.
4) Dati di certificazione La autenticazione o copia forense dei dati, quali ad esempio data ed ora di invio, mittente, destinatario, oggetto, identificativo del messaggio, che descrivono l’invio del messaggio originale e sono certificati dal gestore di posta elettronica certificata del mittente; tali dati sono inseriti nelle varie ricevute e sono trasferiti al titolare destinatario insieme al messaggio originale per mezzo di una busta di trasporto.
5) Marca Temporale Evidenza informatica con cui si attribuisce, ad uno o più documenti informatici, un riferimento temporale opponibile ai terzi.
–*-*

La perizia informatica forense di una trasmissione PEC deve ricostruire dei fatti che in giudizio potranno essere proposti dal legale come “fattispecie giuridica” o fatto giuridicamente rilevante.

Il Giudice valuterà con attenzione la ricostruzione del fatto nella perizia forense

*-*
FLUSSO DI UNA PEC (per la ricostruzione scientifica del consulente tecnico)

1a – l’utente invia una e-mail al Punto di Accesso;  1b – il Punto di Accesso restituisce al mittente una Ricevuta di Accettazione;  2a – il Punto di Accesso crea una Busta di Trasporto (contenente il messaggio originale) e la inoltra al Punto di Ricezione del Gestore di Posta Certificata della casella del destinatario;  2b – il Punto di Ricezione verifica la Busta di Trasporto e crea una Ricevuta di Presa in Carico che viene inoltrata al Punto di ricezione del Gestore mittente;  2c – il Punto di Ricezione verifica la validità della Ricevuta di Presa in Carico e la inoltra al Punto di Consegna;  2d – il Punto di Consegna salva la Ricevuta di Presa in Carico nello store delle ricevute del Gestore;  3 – il Punto di Ricezione inoltra la Busta di Trasporto al Punto di Consegna;  4a – il Punto di Consegna verifica il contenuto della Busta di Trasporto e la salva nello store (mailbox del destinatario);  4b – il Punto di Consegna crea una Ricevuta di Avvenuta Consegna e la inoltra al Punto di Ricezione del Gestore mittente;
 4c – il Punto di ricezione verifica la validità della Ricevuta di avvenuta consegna e la inoltra al Punto di Consegna;  4d – il Punto di Consegna salva la Ricevuta di Avvenuta Consegna nella mailbox del mittente;  5 – l’utente destinatario ha a disposizione la e-mail inviata.
–
Affinchè una perizia informatica di una PEC o Email sia utile ai fini probatori è necessario eseguire una accurato lavoro di raccolta, descrizione ed autenticazione di dati del messaggio, dei sistemi e del processo. Per una ricostruzione scientifica dei fatti PEC o EMAIL accurata e completa non vanno dimenticate le altre possibili evidenze come l’accesso al computer (logon utente), gli artifacts della shell del sistema operativo in account utente (ad esempio la connessione al sistema PEC tramite webmail) ed altri dati tecnici come le evidenza forensi d’uso di chiavette di firma digitale o marcatura temporale