In questa pagina trovi le definizioni operative dei termini più discussi nelle indagini digitali e nella tutela dei dati.
Indice
CSAM
CSAM – Child Sexual Abuse Material[penale | forensics]
Materiale che ritrae abuso sessuale su minori. Profili forensi: ricorso a database di hash di materiale noto per il matching; il match non equivale a prova piena senza catena di custodia, verifica umana qualificata e corretta qualificazione giuridica.
CSAR
CSAR – Proposta Regolamento UE abuso sessuale online[policy | compliance]
Disegno regolatorio UE che ipotizza ordini di rilevazione e obblighi per i provider. Questioni: proporzionalità, compatibilità con Carta dei diritti fondamentali, impatto su cifratura e sicurezza. Necessità di garanzie giurisdizionali e trasparenza tecnica.
E2EE
E2EE – End-to-End Encryption[sicurezza | crittografia]
Cifratura da mittente a destinatario che impedisce al provider di leggere i contenuti in transito. Qualunque controllo in chiaro avviene prima o dopo sui dispositivi. Rilevanza: integrità della sicurezza sistemica e confini delle ispezioni lato device.
Client-side scanning
Client-side scanning (CSS)[tecnica | rischio]
Scansione automatica sul dispositivo prima della cifratura. Pro: visibilità sui contenuti; contro: superficie d’attacco aggiuntiva, possibilità di falsi positivi, contestabilità probatoria (versioni modello, soglie, log di inferenza).
Hash / Perceptual hash
Hash crittografico e Perceptual hash[identificazione | confronto]
Hash crittografico (es. SHA-256): impronta di file identici bit-a-bit, sensibile a minime modifiche.
Perceptual hash (pHash/aHash/dHash): misura somiglianza visiva, tollera piccole trasformazioni ma introduce probabilità d’errore. In perizia: documentare algoritmo, versione, soglie e fonti dei database.
Perceptual hash (pHash/aHash/dHash): misura somiglianza visiva, tollera piccole trasformazioni ma introduce probabilità d’errore. In perizia: documentare algoritmo, versione, soglie e fonti dei database.
DPIA
DPIA – Data Protection Impact Assessment[GDPR | accountability]
Valutazione d’impatto ex art. 35 GDPR per trattamenti a rischio elevato. Deve descrivere finalità, basi giuridiche, misure tecniche/organizzative, rischi residui e motivare necessità/proporzionalità. Utile pubblicare un executive summary.
Precision/Recall; FPR/FNR
Metriche di classificazione[AI | validazione]
Precision = TP/(TP+FP) → qualità dei positivi segnalati.
Recall = TP/(TP+FN) → copertura dei positivi reali.
FPR = FP/(FP+TN) → tasso di falsi allarmi.
FNR = FN/(FN+TP) → tasso di mancate rilevazioni.
In ambito probatorio: indicare dataset, soglie, intervalli di confidenza e versioning del modello.
Recall = TP/(TP+FN) → copertura dei positivi reali.
FPR = FP/(FP+TN) → tasso di falsi allarmi.
FNR = FN/(FN+TP) → tasso di mancate rilevazioni.
In ambito probatorio: indicare dataset, soglie, intervalli di confidenza e versioning del modello.
Flagged
Flagged – contenuto segnalato[workflow | prova]
Contenuto contrassegnato come potenzialmente illecito (match hash o score AI). Non equivale a prova piena: richiede verifica umana, acquisizione forense conforme, tracciabilità integrale dei passaggi tecnici e idonea qualificazione giuridica.