Modalità per la verifica di autenticità dei documenti informatici
Un tema di particolare importanza in materia di utilizzo dei documenti informatici a fini probatori attiene senza dubbio alla possibilità di determinarne l’autenticità in caso di contestazione.
Un tema di particolare importanza in materia di utilizzo dei documenti informatici a fini probatori attiene senza dubbio alla possibilità di determinarne l’autenticità in caso di contestazione.
Il metodo più rassicurante a tal fine è evidentemente la presenza di una firma elettronica (avanzata, digitale o in alcuni casi anche semplice); verificandosi tale ipotesi non sono contestabili autenticità e riconducibilità del documento al firmatario, a meno che ovviamente costui non effettui il rituale disconoscimento.
Molte volte può però accadere che le contestazioni ricadano su documenti che non hanno alcuna firma ma che possono essere importanti a fini probatori; si pone dunque il problema di come stabilirne l’autenticità in caso di contestazioni.
La problematica è stata oggetto di una interessante pronuncia della Corte di Cassazione, la numero 2301 del 31 gennaio ’20, ove si è affrontato il tema della veridicità e autenticità di documenti analogici e informatici mediante l’analisi degli accertamenti peritali condotti in primo grado.
Per quanto concerne l’analisi dei documenti informatici appare molto interessante il passaggio della sentenza in cui si afferma: “Anche i CTU….hanno confermato la genuinità dei metadati associati ai file “bonifici dipendenti.xls” presenti nella Pen-Drive esaminata, affermando che le date di creazione dei file “risultano essere coerenti sia con le informazioni logiche presenti nel file (i nomi presenti nelle tabelle) sia con le modalità operative di creazione descritte nelle testimonianze in atti. La data di ultimo salvataggio, circa 30 secondi dopo della data di stampa, avvalora la genuinità delle datazioni presenti nei metadati”.
Documenti informatici e matadati
Il passaggio è particolarmente interessante perché evidenzia come i documenti informatici possano essere analizzati attraverso i metadati, termine in uso nel linguaggio informatico per definire un insieme di informazioni sui dati. Essi sono spesso definiti anche come “dati sui dati”. Il termine deriva dall’inglese metadata, che trae origine dal prefisso meta-(dalla preposizione greca metà “al di sopra”) e dal plurale neutro latino data, ossia “i dati”.
Nell’ambito della gestione documentale i metadati sono le informazioni di cui bisogna dotare il documento informatico per poterlo correttamente formare, gestire e conservare nel tempo.
Il documento informatico è infatti privo della componente materiale costituita dalla carta ed è memorizzato in sistemi che contengono moltissimi oggetti digitali; per poter essere conservato, reso accessibile nel tempo, e per poter essere correttamente inserito nel suo contesto, esso deve essere posto in relazione ad un insieme di informazioni che lo descrivano a vari livelli.
I metadati sono dunque informazioni assolutamente necessarie per conservare adeguatamente il contenuto informativo di un determinato documento e devono concentrarsi sulla descrizione dello stato passato e presente del contenuto informativo stesso (ad esempio evidenziando correttamente i metadati “at the point of capture”, ovvero al momento della creazione, e i successivi metadati del “business process”, ovvero del ciclo di gestione, cui è soggetto un documento), garantendo che lo stesso sia univocamente identificabile e che non abbia subito alterazioni non conosciute.
La corretta conservazione di un documento informatico
La corretta metadatazione è dunque un aspetto fondamentale per la gestione e conservazione di un documento informatico e proprio per questo è oggetto di una norma ISO, la n. 23081 denominata “Information and documentation – Records management processes – Metadata for records”.
Attraverso i metadati è infatti possibile ricostruire esattamente la storia di un documento informatico e soprattutto dei mutamenti che lo stesso possa subire nel corso del tempo con riguardo ad esempio ai formati per la rappresentazione o al passaggio attraverso varie piattaforme di gestione documentale.
Una corretta e inalterata registrazione del flusso di questi è evidentemente la miglior fonte di prova per giungere all’accertamento della veridicità di un documento; i metadati rivelano infatti le tipologie di intervento effettuate e permettono di verificare se ciò possa costituire un rischio per la credibilità ed originalità dello stesso.
Come si diceva in apertura della presente trattazione la firma digitale è certamente un ottimo metodo per garantire l’autenticità del documento, ma è anche un processo non semplice da implementare perché legato al possesso di un token fisico o perché le firme digitali scadono nel corso del tempo e non è dunque semplice la loro gestione.
In molti casi, laddove la legge non richiede una sottoscrizione per la validità di un determinato atto, si possono raggiungere risultati soddisfacenti attraverso l’implementazione di un corretto set di metadati, che, come del resto dimostra la giurisprudenza citata, costituiscono un utile strumento di verifica anche in sede giudiziaria.