Aggiramento firma digitale e conservazione documenti: nuova intervista all’avv. Andrea Lisi

L’avv. Andrea Lisi interviene nuovamente ai microfoni di IusLaw Webradio per affrontare un caso che ha acceso il dibattito tra gli esperti del diritto dell’informatica e non solo: la possibilità di aggirare la firma digitale di un file pdf, come emerso da alcuni recenti studi.

 

Un mito da sfatare

La premessa è necessaria: non esiste e non può esistere una sicurezza assoluta. Si tratta di un’aspettativa vana e ingannevole a parere dell’avv. Lisi, che invece punta a chiarire, nel corso dell’intervista, come gli stessi algoritmi che ora garantiscono la sicurezza sono destinati a cambiare nel tempo. Ci sono delle questioni legate agli automatismi di questi processi che non possono assicurarci la certezza assoluta nel tempo ed è una conseguenza naturale del loro stesso processo di evoluzione.

 

Una sottile differenza

Seconda premessa necessaria: dietro la tecnologia devono esserci delle teste pensanti, che si traducono in corretta distribuzione di responsabilità e ruoli.

Per quanto concerne la protezione dei documenti digitali, il sistema di conservazione deve essere basato su ruoli e responsabilità posti a presidio dei processi, nel lungo periodo. Invece oggi si parla tanto di Blockchain che è invece un processo automatico che può garantire l’immodificabilità, ma non la memoria digitale nel tempo, come fa invece un sistema di conservazione. Occorre riflettere anche su questo, in previsione degli scenari futuri.

 

L’anello della sicurezza…

Si tratta di automatismi, è vero. Ma occorre prestare attenzione anche ai ruoli degli attori coinvolti e ai meccanismi di verifica nei processi, basati su determinati standard. Il modello organizzativo è fondamentalmente basato sul rapporto che si instaura tra i prestatori di servizi qualificati, sottoposti alla vigilanza di AgID e i soggetti che si impegnano ad utilizzare in un certo modo lo strumento di firma che viene loro rilasciato e cui la legge riconosce, in caso di contenzioso, una presunzione di appartenenza del dispositivo, come previsto dal CAD.

 

… e l’anello debole

A seguito di un’analisi delle tecnologie e degli standard che sono alla base di questi processi, l’avv. Lisi individua l’elemento debole non già nella firma o nell’anello della sicurezza che la “circonda” bensì all’esterno di questo perimetro e cioè nell’impiego di software di verifica insufficienti a comprovare in maniera sufficientemente valida le caratteristiche delle firme attualmente presenti sul mercato.

Si tratta di prodotti spesso diversi e il cui sviluppo non è regolamentato da standard, il che giustifica i “tranelli” nei quali possono incappare.

 

Il podcast

Vi invitiamo ad ascoltare il podcast dell’intervista, realizzata a cura dell’Avv. Angelo Marzo, al seguente link (min.24:04)