4.5.1 I file di log

                   Qualora alla Polizia Giudiziaria sorga l’esigenza di contrastare illeciti commessi in rete da
            soggetti non identificati, per la loro individuazione è necessaria la collaborazione degli Internet

            Service Provider, e i dati che possono essere richiesti loro sono, generalmente, gli indirizzi IP e i

            file di log. L’indirizzo IP è un’etichetta numerica che identifica univocamente un dispositivo

            detto host collegato a una rete informatica che  utilizza l’Internet Protocol come protocollo di
            rete . I file di log, invece, sono dei file in cui sono memorizzate le attività compiute da un
                124
            determinato utente, e  consentono, quindi, di ricostruire le  sue attività all’interno della rete.

            Mentre l’indirizzo IP, poi, si ottiene attraverso una generica richiesta ai provider che offrono

            servizi di posta elettronica o ospitano contenuti caricati dagli utenti, i file di log si ottengono
            mediante l’inoltro agli Internet Service Provider del cosiddetto  ordine o decreto di esibizione, ai

            sensi degli art. 256 c.p.p. e art. 132, comma 1 e 3, D.lgs 196/03. Tali possibilità aprono il campo

            ad un’ulteriore questione, la data retention, ovvero la conservazione di questi dati da parte dei
            providers:  l’Europa,  in  base  alla  direttiva  06/24/CE,  ha  scelto  di  adottare  in  materia  una

            disciplina molto dettagliata, che prevede la memorizzazione di indirizzi IP e file di log da un

            minimo di 6 mesi a un massimo di due anni.

                   Un’alternativa  possibile alla  data retention, che  in Europa e nel mondo ha prestato il

            fianco  a  critiche  riferite  al  concetto  di  privacy  e  segretezza  delle  comunicazioni,  è  offerta
            dall’art.  16  della  Convenzione  Cybercrime  sottoscritta  a  Budapest  il  23  novembre  2001, e

            consiste nella data preservation. Tale approccio non impone un obbligo a carico dei provider e dei

            fornitori di connettività di conservare tutti i dati di traffico, ma solo di conservare e congelare i
            dati qualora sia espressamente richiesto dall’autorità giudiziaria. L’art. 10 della legge 48/08 ha

            applicato l’art. 16 della Convenzione Cybercrime stabilendo che il Ministro dell’Interno o, su

            sua delega, le forze dell’ordine possono ordinare ai provider, anche in relazione alle eventuali

            richieste avanzate dalle autorità investigative  straniere,  di conservare e proteggere per un
            periodo non superiore a novanta giorni, i dati relativi al traffico telematico, esclusi comunque i

            contenuti delle comunicazioni. I provvedimenti adottati sono comunicati entro quarantotto ore

            al Pubblico Ministero del luogo di esecuzione che, se ne ricorrono i presupposti, li convalida. In

            caso di mancata convalida, i provvedimenti assunti perdono efficacia.










            124   https://it.wikipedia.org/wiki/Indirizzo_IP

                                                          - 180 -