di Jacopo Giunta – IT Law Expert, Information Forensics Investigator (CIFI)

1. Premessa

Dal recente disastro della motonave Norman Atlantic alle recenti modifiche normative in materia di RCA sulla regolamentazione tecnica e giuridica dei dispostivi elettronici di registrazione dei dati di percorrenza, sempre più di frequente nello scenario mediatico e giuridico italiano si sente parlare di “scatola nera”.
La scatola nera, in particolare per quanto concerne la navigazione aerea (CVR – Cockpit Voice Recorder) e marittima (VDR – Voyage Data Recorder), che in termini di raccolta di dati relativi a situazioni critiche presentano maggiori problematiche rispetto alla circolazione stradale, è un dispositivo essenziale al fine di definire con esattezza la dinamica di un incidente e ad individuare i profili di responsabilità dei soggetti interessati, in quanto fornisce i dati tecnici ed ambientali idonei a determinare le cause scatenanti ed il loro apporto causale nell’evoluzione di un determinato evento.
Di seguito si procede ad una breve analisi di due dispositivi “scatola nera” che allo stato suscitano maggiore interesse: il “VDR” (Voyage Data Recorder) con riferimento al disastro marittimo della Norman Atlantic, e la “Black Box” assicurativa, stante l’attualità delle recenti modifiche legislative in materia di RCA.

2. VDR – Voyage Data Recorder

Il VDR è il sistema completo per l’elaborazione, la codifica e la registrazione dei dati di navigazione marittima previsto dalla normativa IMO, le cui specifiche tecniche, funzioni e linee guida per il recupero delle informazioni a fini investigativi sono disciplinate del capitolo V Annex 10 “Voyage Data Recorder – VDR’s” del SOLAS, acronimo di Safety of Life at Sea, ovvero la convenzione internazionale dell’Organizzazione Marittima Internazionale (IMO), volta a tutelare la sicurezza della navigazione con esplicito riferimento alla salvaguardia della vita umana in mare.
Al fine di cristallizzare la prova informatica e garantire l’immutabilità del dato originale, per sua natura estremamente volatile e facilmente soggetto a manomissioni ed alterazioni, le operazioni di analisi delle informazioni contenute nelle memorie di massa delle scatole nere vengono eseguite dagli investigatori previa acquisizione di copia forense mediante duplicazione “bitstream” (o “bit a bit”) dei supporti di memorizzazione delle stesse.
Tale procedura garantisce la corrispondenza della copia all’originale – imprescindibile al fine della valenza probatoria dei dati in giudizio – mediante la corrispondenza dei rispettivi algoritmi di hash, che costituiscono appunto una certificazione inoppugnabile che il contenuto del supporto “originale” è esattamente uguale alla “copia” sulla quale verranno effettuati gli accertamenti tecnici del caso.
Con riferimento al VDR della nota motonave Norman Atlantic, distrutta dall’incendio divampato a bordo intorno alle 4.30 del mattino del 28 dicembre scorso a largo del canale di Otranto, gli inquirenti sono riusciti a recuperare due unità del complesso sistema di registrazione ed elaborazione dei dati di navigazione: l’unità DPU (Data Processing Unit) e la capsula FRM, rispettivamente l’unità che legge, processa e salva in backup tutti i dati provenienti dai sensori della nave – tra cui posizione della nave, dati sui motori, velocità di navigazione e dei venti, registrazione audio dei ponti, dati radar ed ecoscandaglio, informazioni sugli allarmi, sulle stato aperto/chiuso delle paratie anti allagamento e delle porte tagliafuoco – e l’unità in cui tali dati vengono registrati in via definitiva.

3. BLACK BOX

L’industria automobilistica italiana in collaborazione con l’Associazione Nazionale tra Imprese Assicuratrici (ANIA), di concerto le con le recenti misure normative in materia di prevenzione delle frodi assicurative e di riduzione dei premi, stanno concentrando le proprie risorse sullo sviluppo e la diffusione a bordo veicoli circolanti all’interno del territorio della Repubblica dei dispositivi elettronici di gestione e controllo dei dati di percorrenza noti come “Black Box”, raddoppiando nel giro di due anni i beneficiari di tale tecnologia, di cui l’Italia, a giudizio dell’ANIA, attualmente ricopre il ruolo indiscusso di leader mondiale.
Tali dispositivi attualmente sono montati su circa 3 milioni di veicoli, con maggiore concentrazione nel sud Italia (oltre il 49% del totale degli impianti); studi statistici effettuati dall’ANIA prevedono che entro il 2017 le scatole nere saranno presenti su circa il 15 – 20% delle automobili italiane, complici le massicce e sempre più frequenti campagne pubblicitarie delle compagnie assicurative che promettono sensibili sconti sui premi annuali a fronte dell’installazione del sistema.
Lasciando ad altre sedi il discorso sul se l’installazione della scatola concretizzi un reale e sensibile risparmio per il consumatore, risulta interessante capire quali sono le dotazioni tecniche di questo dispositivo, avendo il fine precipuo di registrare le informazioni di percorrenza ed i dati cinematici e dinamici del veicolo in caso di sinistro, nonché il tipo di configurazione giuridica e valore probatorio che viene riconosciuto ai suddetti dati dalla legislazione vigente nell’ambito di un eventuale azione di responsabilità civile per danni derivanti dalla circolazione stradale.
Il Decreto Interministeriale 25.01.2013 reso dal Ministero dei Trasporti e dello Sviluppo Economico
in materia di “Individuazione dei meccanismi elettronici che registrano l’attività del veicolo” (pubblicato nella Gazzetta Ufficiale, Serie Generale n.30 del 5-2-2013), precisa che sono definiti “meccanismi elettronici che registrano l’attività del veicolo i dispositivi, sigillati, alimentati e solidalmente ancorati ad elementi fissi e rigidi del veicolo stesso” specificando le funzioni minime e dotazioni che tali sistemi devono possedere.
Infatti il citato decreto, agli artt. 1 e 2, puntualizza che i sistemi Black Box devono garantire “l’incorruttibilità del dato raccolto con una percentuale superiore al 99%” e, sul piano puramente tecnico, consentire:

a) la determinazione continuativa nel tempo di posizione e velocità del veicolo (art. 1), tramite un ricevitore elettronico GPS, compatibile con la nuova costellazione Galileo, per la geo-radiolocalizzazione terrestre tramite rete di satelliti artificiali (art. 2);

b) la determinazione continuativa nel tempo del profilo accelerometrico del moto del veicolo (art. 1), tramite un accelerometro triassiale con bassa distorsione, elevata tolleranza agli shock, stabilità termica (art. 2);

c) la diagnostica da remoto dell’integrità funzionale del dispositivo nonché la trasmissione periodica sicura delle informazioni immagazzinate (art. 1), mediante un dispositivo di telefonia mobile General Packet Radio Service (GPRS) per la trasmissione dati tramite rete GSM – UMTS (art. 2).

d) La trasmissione dei dati avviene generalmente ogni due chilometri di percorrenza, oppure a seguito di eventi cosiddetti “trigger” che fanno scattare il dispositivo: crash, sbandata, frenata improvvisa, eccesso di velocità.

e) la trasmissione wireless bi-direzionale con altri dispositivi installati a bordo del veicolo e la tempestiva individuazione di malfunzionamenti o di tentativi di manomissione fisica o logica non autorizzati (art. 1).Con riferimento a quest’ultimo punto, sarà interessante verificare la solidità della sicurezza dei software dei dispositivi da tentativi di manomissione ed alterazione da remoto, problema che si è recentemente palesato con riferimento alle centraline di alcuni veicoli che hanno dimostrato evidenti vulnerabilità ad attacchi informatici.

Ciò posto, sorgono alcuni importanti interrogativi: chi certifica l’affidabilità, o meglio, l’incorruttibilità del dato raccolto con una percentuale superiore al 99%? E’ stato predisposto un ente “super partes” appositamente incaricato di tale attività di certificazione o la valutazione è rimessa al costruttore (o peggio) alla Compagnia Assicurativa? Con quali modalità e software vengono acquisiti i dati delle scatole nere, che possano garantire l’immodificabilità del dato? Con che criterio vengono trattati i dati di percorrenza trasmessi in remoto in modo da non violare la privacy degli utilizzatori, considerando che la trasmissione avviene tipicamente ogni due chilometri? A queste domande, attualmente, non vi è alcuna risposta.
Quanto all’aspetto più strettamente giuridico inerente al valore probatorio dei dati della scatola nera nei procedimenti civili, la prima stesura dell’art. 8 comma 1, lettera b) del D.L. 145/2013 “Destinazione Italia”, inserendo un ulteriore comma 1-bis all’articolo 132 del Codice delle assicurazioni private, prevedeva che “le risultanze del dispositivo formano piena prova, nei procedimenti civili, dei fatti cui esse si riferiscono, salvo che la parte contro la quale sono state prodotte dimostri il mancato funzionamento del predetto dispositivo”, introducendo di fatto una prova legale civile il cui superamento risultava possibile solo attraverso la prova, a carico della parte contro la quale i dati erano prodotti, che dimostrasse “il mancato funzionamento del dispositivo”.
Tale prima formulazione presentava evidenti problematiche sotto un duplica aspetto:

a) l’estrema difficoltà, se non l’impossibilità per la parte onerata di fornire prova del mancato funzionamento della scatola in assenza della sua materiale disponibilità, quindi con riferimento al caso in cui la stessa fosse collocata sul veicolo della controparte;

b) anche qualora nel corso del processo fossero emersi elementi di dubbio sull’attendibilità dei dati, a fonte dell’assenza di prova circa il mancato funzionamento dell’apparato, si sarebbe perfezionata la prova legale, privando così di fondamento un’eventuale istanza al Giudice diretta all’espletamento di una consulenza tecnica d’ufficio, che risulterebbe meramente esplorativa.

Inoltre la previsione si poneva in distonia rispetto alla regola generale di cui all’articolo 2712 c.c. (che disciplina la valenza probatoria delle riproduzioni meccaniche), ritenuta applicabile dalla giurisprudenza alle risultanze – simili a quelle contenute nella « scatola nera » – dei dischi cronotachigrafici collocati sui mezzi di trasporto commerciali (che non integrano una prova legale, ma solo una presunzione semplice, che può essere superata da prova contraria, “non limitata al « mancato funzionamento dell’apparato” – Cass., Sez. lav., n. 9006/02; 16098/01).
Tutto ciò considerato, la disposizione è stata pertanto riformulata sostituendo le parole “salvo che la parte contro la quale sono state prodotte dimostri il mancato funzionamento del predetto dispositivo”, con “salvo che la parte contro la quale sono state prodotte non eccepisca in modo specifico il mancato o erroneo funzionamento del predetto dispositivo”, in modo tale da escludere la natura di “prova legale” delle risultanze della scatola nera, ovviando così alle problematiche sopra esposte.
In conclusione, considerando che la disposizione normativa (D.L. 145/2013) prevede che l’esclusivo titolare dei dati resti la compagnia di assicurazione, ossia un soggetto che ha un evidente interesse in causa, occorre domandarsi in quale maniera verranno utilizzati i dati, e cioè a dire a vantaggio della trasparenza ovvero a svantaggio dei danneggiati che in assenza di una perizia informatica di parte ben difficilmente potranno contestare gli addebiti della compagnia di assicurazione.

Tags:

No responses yet

Lascia un commento