Sempre più spesso si sente parlare di computer forensics e qualcuno scopre cos’è solo durante una verifica fiscale nei confronti della propria impresa.

L’informatica forense, si occupa del trattamento di dati custoditi nelle memorie dei vari apparecchi digitali come PC, notebook, cellulari, hard disk, memorie flash, chiavette usb. Questi dati possono essere utilizzati in una indagine o accertamento e come elementi di prova in un processo.

La Guardia di Finanza svolge questa attività, mediante unità militari denominate appunto Computer Forensics e Data Analysis (CFDA).

A partire dalla Circolare 1/2018 “Manuale operativo in materia di contrasto all’evasione e alle frodi fiscali” la GdF introduce (secondo volume) le best practices della Computer Forensics, da seguire scrupolosamente per evitare l’invalidamento delle prove.

La stessa Corte dei Conti già nella Deliberazione 24 maggio 2018, n. 8/2018/G concernente “L’e-commerce e il sistema fiscale” stabiliva che “Il principale mezzo istruttorio esperibile da parte dell’Amministrazione finanziaria per l’effettuazione di attività di controllo fiscale ……. è, quindi, rappresentato dall’accesso informatico, che garantisce, da un lato, la conformità dei dati acquisiti a quelli originali, dall’altro, la loro non modificabilità” riconoscendo che “.. Per adeguare i dispositivi di controllo alla crescente digitalizzazione dell’informazione, la Guardia di finanza ha istituito una specifica figura professionale…”

Ma quali sono in sostanza le attività che esegue un esperto CFDA?

1. L’esperto di Computer Forensics deve svolgere le operazioni di ricerca (dopo aver adottato le dovute misure per evitare l’alterazione e la distruzione dei dati) in presenza di personale qualificato dell’azienda proprietaria dei dispositivi. In caso di assenza del personale qualificato, questo deve essere sostituito da una persona di fiducia.
2. È necessario effettuare una copia forense dei dati estratti su supporti informatici preferibilmente non modificabili. I dati ritenuti di fondamentale importanza per le indagini possono essere stampati e firmati (insieme ai supporti informatici) dagli esperti e dal personale qualificato aziendale.
3. Le operazioni svolte devono essere documentate. In questo modo altri esperti di Computer Forensics possono verificare a posteriori le metodologie adottate durante le operazioni.

La circolare descrive anche le procedure da adottare durante le operazioni.

Sempre più spesso, quindi, tale attività accompagna ed integra le consuetudinarie attività di verifica poiché quanto acquisito diventa base sostanziale per le successive contestazioni.

Come sempre, oltre alla consueta collaborazione da offrire agli organi di verifica è necessaria la consapevolezza di quanto sta accadendo. Per questo si raccomanda di affidarsi – immediatamente, dalle prime fasi di verifica e controllo – a professionisti esperti di assistenza e contenzioso.

Dott. Alberto Corrente – BCFormula