Recuperare i dati da un dispositivo digitale non è la sfida più grande né quella più difficile nelle indagini forensi. Lo spiega un white paper pubblicato da Cellebrite, la società israeliana specializzata in materia che, secondo le indiscrezioni, sembra stia collaborando con l’FBI per lo sblocco dell’iPhone di San Bernardino. Il documento di Cellebrite illustra nei dettagli come l’ammissibilità delle prove digitali in un processo dipende da scrupolose procedure di manipolazione nell’intera catena, per quanto riguarda conservazione, raccolta e documentazione dei dati, in modo che sia assolutamente garantito che le prove così raccolte siano quanto più possibile nello stato originale in cui si trovavano.
Prima ancora di accedere al dispositivo per il recupero dei dati, la validità delle procedure deve rispondere a 4 requisiti fondamentali: se anche solamente uno di questi non fosse rispettato, qualsiasi dato raccolto non può essere fatto valere come prova in un processo. Ecco i quattro requisiti: deve essere uno strumento o una teoria testata, deve essere stato esaminato in modo indipendente, il suo impiego deve supportare la prova di testimonianza degli esperti e i fatti infine le tecniche o la procedura impiegati devono essere generalmente accettati dalla comunità forense.
Nel documento vengono elencati numerosi altri vincoli che le tecniche di recupero dati devono rispettare, includendo anche alcuni esempi che gli avvocati della difesa possono sollevare per annullare le prove raccolte da dispositivi digitali. Tra queste deve essere provato che gli strumenti impiegati per l’estrazione dei dati non siano in grado di scrivere dati nella memoria del dispositivo.
In definitiva il white paper di Cellebrite, oltre a confermare la vasta esperienza della società in materia, dimostra che le richieste dell’FBI ad Apple per la creazione di una versione modificata di iOS non è in grado di generare prove con validità legale per un processo. Praticamente tutti o quasi tutti i requisiti richiesti sarebbero violati da una soluzione ad hoc, così come le soluzioni che prevedono di copiare e trascrivere più volte i contenuti della memoria del dispositivo per superare le protezioni. Che le richieste del governo e dell’FBI siano difficilmente difendibili difronte a un tribunale era già apparso chiaro in questi ultimi giorni: ora il documento di Cellebrite dimostra che la strategia dell’FBI è anche inutile pure nel caso in cui ottenesse una sentenza coercitiva nei confronti di Cupertino.