Riassunto
Gli artt. 359 e 360 c.p.p. assumono un ruolo decisivo nell’acquisizione della prova digitale. La volatilità dei dati, l’evoluzione tecnologica e la necessità di garantire integrità e contraddittorio impongono una lettura più consapevole degli accertamenti tecnici. Una riflessione pratica, maturata dall’esperienza forense, su come cambia davvero il concetto di ripetibilità nell’era dei dati digitali.
359 e 360 c.p.p. nella prova digitale: analisi e riflessioni
di Domenico Moretta – Criminalista, Esperto in Digital Forensics
Introduzione: un confine che cambia
Nel mondo della prova digitale, la distinzione tra gli accertamenti tecnici ex art. 359 c.p.p. e quelli non ripetibili previsti dall’art. 360 c.p.p. assume un significato nuovo, più complesso e molto più delicato rispetto al passato. Chi opera quotidianamente nella digital forensics sa bene che il confine tra ciò che è ripetibile e ciò che non lo è non coincide più con le categorie classiche della prova materiale.
La prova digitale non è un oggetto statico: è un insieme di dati dinamici, volatili, interconnessi e spesso modificabili in modo automatico. La vecchia distinzione tra accertamento “ripetibile” e “non ripetibile” tende a incrinarsi di fronte alla natura mobile del dato informatico.
La cornice normativa resta la stessa, ma la tecnologia no
L’art. 359 c.p.p. consente al Pubblico Ministero di nominare consulenti tecnici per svolgere accertamenti specialistici nelle indagini preliminari. È uno strumento pensato per attività che, almeno in linea teorica, possono essere replicate in dibattimento.
L’art. 360 c.p.p., invece, introduce garanzie rafforzate per gli accertamenti tecnici non ripetibili: avviso alle parti, contraddittorio anticipato, verbalizzazione dettagliata. È un presidio di garanzia per tutti gli atti che hanno ad oggetto persone, cose o situazioni destinate a modificarsi.
Il punto è che la tecnologia ha reso molti accertamenti “formalmente ripetibili” ma “materialmente irripetibili”. È in questo scarto che si gioca oggi la corretta applicazione della norma.
La natura dinamica del dato digitale
Per comprendere davvero il problema, basta osservare un semplice smartphone. Ogni avvio genera modifiche di sistema, nuove scritture, sincronizzazioni cloud, aggiornamenti automatici, log di processo. Anche senza interventi esterni, il dispositivo cambia continuamente.
La stessa cosa accade nei servizi cloud: contenuti aggiornati, log che mutano, policy che cambiano, file sincronizzati o cancellati automaticamente, time-stamps che non rappresentano più uno stato fisso.
Persino le piattaforme social, apparentemente stabili, cambiano contenuti, layout interni, disponibilità dei dati visibili all’utente o ai sistemi di acquisizione.
L’idea di ripetibilità, in molti casi, è più una finzione che una possibilità tecnica.
Vuoi rimanere aggiornato sulle ultime tendenze e tecnologie nel campo della digital forensics ?
Iscriviti alla nostra newsletter e ricevi informazioni esclusive, aggiornamenti sui nostri servizi e contenuti utili per il tuo lavoro.
Non perdere l’opportunità di essere sempre al passo con le ultime novità nel settore. Iscriviti ora e non perdere neanche una notizia!
La natura dinamica del dato digitale
Per comprendere davvero il problema, basta osservare un semplice smartphone. Ogni avvio genera modifiche di sistema, nuove scritture, sincronizzazioni cloud, aggiornamenti automatici, log di processo. Anche senza interventi esterni, il dispositivo cambia continuamente.
La stessa cosa accade nei servizi cloud: contenuti aggiornati, log che mutano, policy che cambiano, file sincronizzati o cancellati automaticamente, time-stamps che non rappresentano più uno stato fisso.
Persino le piattaforme social, apparentemente stabili, cambiano contenuti, layout interni, disponibilità dei dati visibili all’utente o ai sistemi di acquisizione.
L’idea di ripetibilità, in molti casi, è più una finzione che una possibilità tecnica.
Quando un 359 diventa, di fatto, un 360
L’analisi di un dispositivo digitale, anche quando si presenta come un accertamento semplice, può avere un carattere di non ripetibilità intrinseca. Operazioni come lo sblocco di un telefono, la decodifica di un contenuto, l’accesso a un account cloud o l’acquisizione di dati in continua mutazione richiedono una valutazione prudente.
Il rischio è considerare come “ripetibile” ciò che, nella realtà tecnica, non lo è.
Una copia forense eseguita correttamente, con hash verificabile e conservazione dell’immagine originale, può certamente essere ripetuta. Ma quando la fase di accesso al dato modifica irreversibilmente la struttura del dispositivo o incide su dati che cambiano spontaneamente, la ripetibilità diventa un concetto astratto.
In questi casi il 360 c.p.p. non è un aggravio procedurale, ma una protezione dell’integrità del dato e del diritto di difesa.
Il ruolo del consulente tecnico nell’equilibrio tra garanzie e tecnologia
Il consulente tecnico, nell’ambito degli accertamenti ex art. 359 c.p.p., assume un ruolo cruciale. È lui a progettare l’acquisizione, scegliere gli strumenti, documentare l’operazione, garantire la conservazione e la verificabilità della prova.
Nel digitale, però, il CT del P.M. ha spesso il potere – e la responsabilità – di definire la linea di confine tra ciò che è ripetibile e ciò che non lo è. Una scelta che incide direttamente sulle garanzie, sulla futura spendibilità processuale del dato e sul diritto di difesa.
Per questo è essenziale documentare ogni fase dell’acquisizione, mantenere una catena di custodia rigorosa, registrare gli hash, descrivere gli strumenti e le condizioni operative. Nel mondo digitale la metodologia è parte integrante della prova, non un dettaglio accessorio.
Il 360 c.p.p. come strumento di tutela anche nell’indagine digitale
Nel contesto tradizionale il 360 c.p.p. è spesso percepito come un atto “rigido”, da utilizzare con cautela. Nel digitale, invece, assume un valore più profondo. Quando un accertamento rischia di incidere su dati volatili, destinati a modificarsi o soggetti a perdita, il contraddittorio anticipato diventa un presidio di affidabilità.
Il 360 non ostacola l’indagine: la rafforza. Riduce le contestazioni, rende trasparenti le operazioni, consente ai consulenti delle parti di comprendere e verificare il metodo, non solo il risultato. In un settore dove l’integrità del dato è tutto, la tutela preventiva è un moltiplicatore di credibilità.
Catena di custodia e affidabilità della prova digitale
La catena di custodia, nella digital forensics, è molto più di una procedura. È la garanzia che un dato informatico possa essere riconosciuto come prova. Senza una documentazione accurata, senza la conservazione dell’originale, senza l’hash e senza un verbale che descriva ogni passaggio, ogni dato rischia di perdere la propria forza probatoria.
Qui la distinzione 359/360 diventa decisiva: se l’acquisizione avviene in modo da non poter essere ricontrollata, verificata o ripetuta, le garanzie difensive rischiano di essere compromesse. La solidità del metodo, in questi casi, è ciò che permette al dato di resistere al vaglio processuale.
Conclusioni: verso una lettura evolutiva degli accertamenti tecnici
Il mondo digitale impone una revisione culturale prima ancora che normativa. Le categorie tradizionali di ripetibilità non possono sopravvivere intatte in un contesto dove il dato cambia continuamente, dove la semplice visualizzazione può alterare l’oggetto dell’accertamento e dove l’intervento tecnico richiede procedure sofisticate e potenzialmente invasive.
La sfida, oggi, è interpretare gli artt. 359 e 360 c.p.p. con consapevolezza tecnica e con una reale comprensione della natura del dato. Non servono rivoluzioni normative: serve una cultura forense capace di riconoscere quando un accertamento è realmente ripetibile e quando, per rispettare le garanzie e tutelare la prova, è necessario ricorrere al contraddittorio anticipato.
Nel mio lavoro quotidiano vedo quanto una corretta metodologia, una documentazione trasparente e una valutazione prudente del dato facciano la differenza. È da qui che passa la credibilità della prova digitale. Ed è in questo punto d’incontro tra tecnologia, metodo e diritto che la nostra disciplina è chiamata a crescere.
✒️ Nota sull’autore
Domenico Moretta è criminalista forense, consulente tecnico specializzato in digital forensics, audio forense e trascrizioni giuridiche. Esperto in Diritto della Società Digitale. Autore di volumi divulgativi e professionali, affianca all’attività peritale un percorso di formazione universitaria in diritto della società digitale.
Con il progetto www.acquisizioneprovedigitali.it, promuove una cultura integrata tra scienze forensi e tutela dei diritti nell’ambiente digitale.
*Nota di trasparenza*: parte di questo contenuto è stato redatto con il supporto di strumenti di Intelligenza Artificiale, secondo quanto previsto dal Regolamento UE 2022/2065 (AI Act). Il contenuto è stato supervisionato e approvato da un professionista forense.
