La pagina web è forse l’elemento probatorio che più di tutti si presta a contestazioni se non prodotto correttamente, non solo per il fatto che, come già ampliamente esposto, si tratta di un documento informatico che si contraddistingue per la sua dinamicità e per essere corredato di dati (non immediatamente visibili all’utente o al certificatore) di estrema importanza per dimostrarne la sua “originalità”, ma altresì perché esistono tecniche informatiche che consentono di riprodurre, anche temporaneamente, pagine web (apparentemente) riconducibili a indirizzi esistenti, ma in realtà artefatte.
La riproduzione della pagina web su supporto cartaceo o quale copia per immagine di documento informatico è soggetta alla disciplina di cui all’art. 2712 c.c. e, dunque, facilmente contestabile tanto da rendere il documento inutilizzabile anche insieme ad altri indizi per fondare la decisione.
Del resto, la “stampa” (cartacea o digitale) altro non è che la rappresentazione del documento informatico dinamico privato proprio di quelle componenti che si rivelano essenziali da punto di vista probatorio per valutarne l’efficacia probatoria (oltre che il suo valore sostanziale).
Quanto sopra esposto può valere, almeno in parte, anche per la copia analogica (o per immagine) di documento informatico, ossia la “stampa” su carta o digitale della pagina web, munita di certificazione notarile.
Invero, per poter assumere un’efficacia probatoria diversa da quella prevista dall’art. 2712 c.c., la certificazione dovrà essere munita di tutti quei dati “tecnici” atti a comprovare che quanto riprodotto su supporto cartaceo (o digitale) è effettivamente “conforme” a quanto visualizzato dal notaio. È proprio dalle difficoltà di corretta ed esaustiva certificazione che sorgono le maggiori perplessità in ordine all’opportunità di avvalersi di una tale modalità di produzione della pagina web. L’omissione di taluni dati, la loro non corretta interpretazione o l’inesatta indicazione nella certificazione può infirmare l’efficacia probatoria della copia.
Dunque, la miglior soluzione, come sopra esposto, appare essere la produzione di una copia forense della pagina web acquisita secondo i dettami dell’informatica forense. In tal caso, infatti, la pagina web, corredata di tutti gli elementi che la compongono, risulta (se acquisita correttamente) incontestabile.
L’acquisizione forense di una pagina web si compone di tre elementi fondamentali:
– registrazione del traffico;
– copia del codice sorgente trasmesso;
– registrazione dell’esperienza utente;
Solo l’insieme di questi tre elementi, registrati contestualmente, è sufficiente a costituire una prova informatica tecnicamente efficace e giuridicamente inattaccabile.
Per quanto precedentemente esposto, la registrazione del traffico digitale cattura il flusso di bit tra il provider e l’host che visualizzerà la pagina web. Tale passaggio è fondamentale per provare che effettivamente la pagina web riprodotta abbia la propria legittima origine dai server del provider (deputato alla pubblicazione del sito web per volontà dei proprietari del sito stesso). Contestualmente alla registrazione del contenuto del traffico, infatti, sono registrati anche i passaggi tra i diversi dispositivi di rete ai quali sono sottoposti i “pacchetti”28 di dati, che eventualmente potranno essere confrontati con la topologia di rete fornita dal provider in caso di contestazione.
Esistono diversi strumenti per catturare la registrazione del traffico di rete, tra cui Wireshark29, un noto software opensource30 in grado di registrare qualsiasi dato trasmesso attraverso le interfacce di comunicazioni fisiche del dispositivo e la rete. A tal proposito, giova osservare che, nella maggior parte dei casi, tale traffico sarà cifrato dal browser utilizzato per la consultazione; sarà, quindi, necessario, attraverso le funzionalità del browser stesso, ricorrere all’esportazione del certificato utilizzato per la cifratura verso il sito in esame.
Nel caso in cui non si effettuasse tale operazione, si otterrebbe una registrazione che elenca in modo efficace solo i nodi di passaggio del traffico e non evidenza, invece, anche il contenuto del traffico stesso.
La copia del codice sorgente risulta essere un’operazione relativamente semplice, effettuata con strumenti quali HTTRack, Magnet Website Copier, o con utilità fornite dal browser stesso. Il codice sorgente, infatti, come precedentemente anticipato, deve essere interpretato dal browser e, di conseguenza, nella sua completa disponibilità in forma non criptata.
Nei moderni siti web non è insolito, tuttavia, che la singola pagina web rappresenti elementi originati dal codice sorgente di pagine web ad essa collegate ed è pertanto fondamentale una ispezione del codice stesso alla ricerca di tali ulteriori elementi da catturare, astrattamente fondamentali per riprodurre il funzionamento della pagina originale in sede probatoria.
La registrazione dell’esperienza utente viene tipicamente realizzata tramite screenshot31 o video della attività di navigazione dell’utente, includendo preferibilmente dettagli di contorno che possano dimostrarne la collocazione temporale: non è infrequente, ad esempio, riprendere un sito terzo che riporti news di attualità insieme al contenuto di interesse principale, costituendone indirettamente una conferma dal punto di vista temporale.
Tutti gli elementi raccolti dovranno poi essere sottoposti necessariamente alla firma digitale del professionista che ha effettuato l’acquisizione, garantendone così attribuzione e integrità e, soprattutto, ad una marcatura temporale che attesti inequivocabilmente l’esistenza della fonte di prova in un determinato istante.