Innovazione

13 aprile 2019

Accertamenti digitali, informatica forense e catena dei blocchi

Autore: Simone Carunchio
cloud computing rete digitale web archivio elettronico
Con la locuzione ‘informatica forense’ si indicano i procedimenti investigativi, attuati mediante i programmi ‘write blocker’, in sede di accesso, mediante i quali è possibile leggere i dati senza danneggiarli e copiarli garantendo la conformità dei duplicati agli originali. Queste caratteristiche potranno essere assicurate dall’utilizzo delle catene di blocchi (blockchain). Ma oltre questi metodi di indagine, l’Amministrazione può compiere dei controlli a tavolino sempre più accurati: oltre l’utilizzo dei dati catastali e di quelli dell’anagrafe tributaria, essa ha a disposizione anche quelli derivanti dalla fatturazione elettronica. La lotta al riciclaggio passa anche per l’individuazione delle operazioni inesistenti.

La fattura elettronica è ormai realtà. Se n'è parlato tantissimo. Si sono presentate una molteplicità di difficoltà pratiche; e si è parlato tantissimo anche di queste. Una cosa pare però chiara: attraverso la fatturazione elettronica le prospettive di indagine contro le frodi aumenteranno sensibilmente.

Anche su questo nuovo fronte dell'accertamento, i temi di discussione sono stati di non poco conto. Uno dei fatti che ha destato molto scalpore, a cavallo degli anni 2018 e 2019, è stato l'intervento del Garante per la protezione dei dati personali (il cd. Garante della Privacy - anche se chiamarlo così non rende l'idea dell'effettiva competenza dell'ente, poiché la 'privacy' è il rispetto della vita privata e non dei soli dati personali).
Il Garante, difatti, poiché i dati inviati mediante l'inoltro della fattura elettronica 'passano per le mani' dell'Amministrazione, ha espresso preoccupazione in merito al trattamento degli stessi, in particolare qualora essi siano eventualmente conservati, mediante mezzi informatici, dalla stessa.

L'Agenzia delle entrate ha così modificato le sue impostazioni originarie - in base alle quali i dati sarebbero stati utilizzati per effettuare controlli incrociati -, sembrando affermare che se il Contribuente non aderisce al servizio di conservazione e consultazione delle fatture, il medesimo non può essere soggetto a detto controllo, come lo è, invece, colui che usufruisce del servizio. In seguito, la stessa Amministrazione ha però corretto il tiro, evidentemente rendendosi conto della disparità di trattamento che si sarebbe in quel modo creata, affermando che la cancellazione dei dati non inibisce le indagini in questione. Insomma: "tanto rumore per nulla".

Questa vicenda italiana può indurre a interrogarsi su cosa succede, in chiave di transizione digitale, in altri Paesi. Nel Regno Unito, una piattaforma basata su tecnologia open source per la fruizione di quasi 150 servizi fiscali è attiva dal 2013. In Spagna, è attivo il Sistema SII (Suministro Immediato de la Informacion) che permette di inviare alle Entrate iberiche i dati relativi alle operazioni per le quali è stata emessa o ricevuta fattura. In Portogallo è attiva la dichiarazione precompilata on-line obbligatoria. In Slovacchia la fattura elettronica è stata introdotta nel 2004(!). Anche in questi Paesi le polemiche indotte dall’automatismo sono state numerose come in Italia?

Ad ogni modo, l'enorme quantità di dati (il nuovo petrolio, come anche si dice) che è possibile collettare attraverso questi nuovi obblighi, può permettere dei controlli a tavolino sempre più estesi che di conseguenza permettono di effettuare accessi e ispezioni in misura via via più ridotta. Ma anche in quest'ultimo ambito l’avvento dell’automatismo implica un ripensamento degli strumenti che gli ispettori devono utilizzare per poter assicurare che le informazioni raccolte possano valere come mezzo di prova.

Per quanto attiene alle indagini a tavolino, esse possono essere svolte attraverso l'incrocio di dati presenti in vari data-base sia privati sia pubblici. Tra gli scopi perseguiti attraverso queste pratiche, si annovera quello di poter ostacolare, mediante l'individuazione di operazioni inesistenti, il riciclaggio o l'autoriciclaggio di denaro sporco. In questa maniera la lotta alla criminalità si concretizza anche nella lotta all'evasione fiscale, e quest'ultima nella prima. Tra le banche dati pubbliche più rilevanti si menzionano quella sui dati catastali e l'anagrafe tributaria, di cui è titolare l'Agenzia delle entrate, la quale si potrà avvalere anche dei dati derivanti dall'obbligo di fatturazione elettronica.

Per quanto attiene alle procedure di accesso e ispezione, la tematica più urgente e attuale da affrontare è, invece, quella, più delicata, relativa all'acquisizione dei dati. Questi ultimi, infatti, possono essere stoccati sia su dispositivi personali del Contribuente indagato sia su 'nuvole' (le famose 'cloud').
In entrambi i casi il prelevamento delle informazioni deve avvenire in maniera tale che sia garantita la conformità dei dati acquisiti con quelli originali e la loro immodificabilità.

Si parla, in proposito, di 'informatica forense', ossia di specifici e particolari procedimenti per la lettura e la copia di dati digitali di modo che essi non siano danneggiati e che i duplicati siano conformi agli originali.

La copia forense può essere effettuata, mediante strumenti e programmi speciali (Write Blocker), attraverso la 'semplice' clonazione del disco orginale oppure grazie alla creazione di un file immagine. I due metodi hanno inconvenienti diversi: nel primo caso saranno riportati nella copia anche i difetti dell'originale; nel secondo è necessaria una macchina molto performante perché si deve effettuare una conversione di file.

Una nuova frontiera ipotizzabile per questo tipo di attività potrebbe essere quella dell'utilizzo della tecnologia blockchain, della catena dei blocchi, che tra le varie caratteristiche detiene proprio quella di garantire l'immodificabilità dei dati che vi sono registrati.
 © Informati S.r.l. – Riproduzione Riservata