L’alibi sembra perfetto… finché non guardi i dati che hai al polso

L’alibi sembra perfetto. Preciso, lineare, quasi elegante: “Ero a casa, non sono uscito, ho dormito”. Poi qualcuno, quasi per caso, fa una domanda che ha il tono di una verifica di routine: “Possiamo guardare i dati che hai al polso?”. In quella micro-scena — che chi lavora in penale, civile o in contenziosi disciplinari riconosce subito — capisci perché i dispositivi indossabili stanno diventando un “testimone silenzioso”. Silenzioso, perché non parla. Testimone, perché registra micro-eventi ripetuti, minuti e ore, con una disciplina che a volte noi umani non abbiamo. E però, ed è la parte importante, non è infallibile: non è un oracolo, è un sensore.

Se ti porti via due promesse da queste righe, vorrei fossero queste: La prima: un wearable può rafforzare o demolire una timeline molto più di quanto immaginiamo, perché lavora per accumulo, per costanza, e spesso lascia tracce dove la memoria umana si sfilaccia. La seconda: se lo tratti male, quello stesso wearable si trasforma in dati inutilizzabili o contestabili, e a quel punto non stai “perdendo un’opportunità”: stai regalando un varco alla controparte. È la differenza, molto concreta, tra un’informazione e una prova.

Quando diciamo IoT Forensics sui wearable, di solito immaginiamo lo smartwatch come una piccola scatola nera. In realtà, nella maggior parte dei casi, il “cuore” sta altrove: nello smartphone associato e nel suo ecosistema di app, cache e sincronizzazioni. Il dispositivo al polso fa da sensore e da interfaccia, ma i dati vivono e circolano tra telefono e cloud. Apple, per esempio, dedica un intero documento a come l’app Health/HealthKit protegga i dati salute, parlando di cifratura on-device e controlli di accesso legati al dispositivo. Google, dal canto suo, tratta i dati fitness come informazioni sensibili nelle sue policy per le API di Google Fit, insistendo su obblighi di trasparenza e gestione corretta dei dati.

Perché questi oggetti sono così interessanti in giudizio? Perché registrano eventi ripetuti nel tempo, con granularità e continuità. Movimento, biometria, notifiche, talvolta posizione. Non è la promessa ingenua del “dispositivo dice la verità”, che in aula suona come una superstizione; è qualcosa di più sobrio e più utile: il dispositivo può aiutare a ricostruire cosa è compatibile e cosa no. E la compatibilità, spesso, è la lama che taglia un racconto troppo comodo.

Sul piano dei dati, il movimento è la porta d’ingresso più robusta. Passi, distanza, piani saliti, segmenti di attività, accelerometro: sono misure che, se contestate, si difendono meglio perché descrivono il ritmo di un corpo nel tempo. Anche l’immobilità può parlare, quando è coerente con altro: una lunga finestra di inattività, in certe circostanze, vale quanto una serie di passi. La biometria è un terreno più scivoloso. Frequenza cardiaca, HRV, sonno, “stress”: qui il rischio non è tanto l’errore del sensore (che esiste), quanto l’interpretazione “troppo creativa”. Il dato non ti dice “era agitato”, ti dice “questa è una serie di misurazioni”; se inizi a farci psicologia, stai già consegnando munizioni al controesame.

La posizione merita un discorso separato perché è la più desiderata e, insieme, la più fraintesa. Alcuni wearable hanno GPS e lo registrano quando è attivo; altre volte la posizione arriva indirettamente dallo smartphone, dalle reti, dalle celle, dal Wi-Fi, o da dati di piattaforma. La differenza non è cosmetica: cambia il margine di incertezza e cambia la possibilità di falsi positivi. Ed è qui che i metadati “minori” diventano decisivi: fuso orario, cambio dell’ora legale, momento della sincronizzazione, versione dell’app, versione dell’OS, frequenza di campionamento. Sono dettagli che, quando mancano o sono confusi, trasformano una bella storia digitale in una sabbia che scivola tra le dita.

Ed eccoci alla parte noiosa che, di solito, decide tutto: dal dato alla prova. Nella pratica i dati di un wearable possono essere distribuiti su tre livelli. Qualcosa sul dispositivo, non sempre molto. Molto di più sullo smartphone associato, dove l’app conserva database e log. E poi il cloud del fornitore, che può contenere la versione consolidata dopo la sincronizzazione o dati legati all’account più che al singolo device. La documentazione tecnica legata all’ecosistema Fitbit, ad esempio, descrive un’impostazione “account-centric” per l’accesso ai dati tramite API e servizi cloud. Questo cambia la partita anche sul piano giuridico, perché sposta il baricentro: non sempre “sequestri un oggetto”, a volte insegui un insieme di dati distribuiti.

Qui entrano quattro parole che non sono glamour ma sono difesa: integrità, ripetibilità, catena di custodia, minimizzazione. Integrità significa poter dimostrare che ciò che analizzi non è stato alterato; ripetibilità significa che un terzo, con lo stesso metodo, può verificare i passaggi; catena di custodia significa che ogni trasferimento e ogni operazione sono tracciati; minimizzazione significa che prendi ciò che serve al quesito, non “tutta la vita digitale” perché è possibile. Se vuoi una cornice di buone pratiche, esiste anche una bussola internazionale spesso citata in digital evidence: ISO/IEC 27037, che parla proprio di identificazione, raccolta, acquisizione e preservazione della prova digitale.

A questo punto, però, la teoria non basta. I wearable diventano davvero interessanti quando inciampano in un fatto, quando una timeline si crepa. Due casi reali, per chi frequenta le aule, spiegano meglio di mille definizioni.

Nel Connecticut, nel caso State v. Dabate, la timeline proposta dall’imputato e raccontata agli investigatori si è scontrata con i dati del Fitbit della vittima. La sintesi ufficiale della Supreme Court del Connecticut indica che gli investigatori ottennero evidenze che mettevano in dubbio la timeline, includendo dati recuperati da un Fitbit. E un dettaglio è ancora più istruttivo: secondo la ricostruzione del caso, il giudice di primo grado ammise quei dati dopo un’udienza di affidabilità (Porter hearing), ritenendoli scientificamente affidabili. La “svolta” non è il grafico in sé: è il fatto che la timeline diventa incompatibile con una versione dei fatti, e quella incompatibilità viene portata in giudizio con un metodo che regge la pressione. La lezione, se la vogliamo dire senza retorica, è questa: il wearable non vince la causa, ma può costringere tutti a spiegare meglio ciò che prima veniva raccontato in modo troppo liscio.

In Wisconsin, nel procedimento che riguarda l’omicidio di Nicole VanderHeyden e la condanna di Daniel R. Burch, la lezione è diversa: la tecnologia non è un singolo chiodo, è una rete. Dalla decisione della Supreme Court of Wisconsin emerge che tra i motivi d’impugnazione c’era anche la richiesta di escludere l’evidenza Fitbit, con discussioni su autenticazione e sulla necessità (o meno) di expert testimony in relazione a quel tipo di dato. Qui il “dato wearable” non vive da solo: si incastra con altri elementi digitali e investigativi. E in aula, quello che conta, è saper raccontare l’origine del dato e i limiti del dato, prima che lo faccia l’altra parte. Se lo fai tu per primo, con calma e precisione, di solito togli ossigeno al controesame.

Ora sposto la camera.

Fin qui il wearable come testimone silenzioso dentro un caso penale, con il fascino un po’ crudele del timestamp. Ma il secondo strato, quello che spesso mi preoccupa di più quando parlo con colleghi avvocati o consulenti, riguarda due cose che convivono male: l’utilità investigativa e la natura intima del dato. Un contapassi sembra innocuo finché non ti rendi conto che, accumulato per settimane, descrive abitudini, percorsi, orari di rientro, pause, deviazioni. E quando il wearable registra elementi che assomigliano alla salute, il confine diventa ancora più delicato.

Nel procedimento australiano relativo alla morte di Myrna Nilsson, la stampa ha riportato che la pubblica accusa richiamò dati dello smartwatch per sostenere che la versione di un’invasione domestica fosse stata messa in scena, evidenziando incompatibilità temporali rispetto al racconto dell’imputata. La cosa interessante non è il “colpo di scena”, è il meccanismo: quando il tempo diventa argomento, il racconto perde elasticità. Puoi dire “ero sotto shock” (ed è persino plausibile), ma poi devi fare i conti con un tracciato temporale che, almeno in parte, resta lì. E anche qui: non è magia. È un pezzo di timeline che va gestito con prudenza, perché basta un problema di sincronizzazione, o un fuso orario non verificato, per trasformare una certezza apparente in una contestazione legittima.

Poi c’è l’altro lato, quello che non nasce da un omicidio ma da un’idea di “condivisione innocente”. Nel 2018 la heatmap globale di Strava mostrò come l’aggregazione di percorsi condivisi potesse rivelare luoghi e abitudini sensibili, comprese aree riconducibili a basi militari e avamposti. E non è rimasto un incidente isolato: anni dopo, analisi e articoli hanno continuato a evidenziare rischi legati a persone in ruoli sensibili che espongono identità e tracciati, spesso senza percepirne il peso. Questa storia serve, in un articolo come questo, per ricordare un punto semplice: il wearable non produce solo “prove”, produce anche superfici di esposizione. E chi lavora nel diritto lo sa: l’utilità di una traccia digitale non cancella mai il dovere di proteggere diritti, proporzionalità e pertinenza.

Se vogliamo mettere una bussola italiana senza fare il trattato, io partirei da una frase ponte che funziona sempre: non è la tecnologia che rende una prova forte, è il modo in cui la porti in giudizio. In concreto, significa che l’inquadramento come documento informatico o prova digitale regge solo se riesci a raccontare origine e integrità con la stessa cura con cui racconti i fatti. Quando i dati sono “fuori”, su server esteri o cloud, diventa rilevante la logica dell’acquisizione di dati informatici conservati all’estero (art. 234-bis c.p.p.). Quando sono presso fornitori di servizi, si ragiona sulle forme di acquisizione e sulle garanzie di immodificabilità (art. 254-bis c.p.p.). E quando si entra nella ricerca e nella perquisizione di dispositivi e dati, il punto resta sempre lo stesso: base giuridica, garanzie, e metodo (art. 247 c.p.p.). Non serve dire molto di più, qui: se il metodo non è pulito, il dato non diventa “più vero” perché è digitale.

Sul fronte privacy, invece, la differenza la fa una parola che sembra astratta finché non ti trovi con un file in mano: “categorie particolari”. I wearable producono spesso dati che rientrano nei “data concerning health”, e l’articolo 9 del GDPR tratta il trattamento di queste categorie come, in linea generale, vietato salvo eccezioni e condizioni. Le guide operative insistono su una protezione rafforzata per questi dati. Tradotto in pratica, senza prediche: minimizzare, essere proporzionati, documentare tutto. E ricordarsi che, soprattutto nella biometria, è facile scivolare dal “dato” alla “narrazione del dato”, che è un terreno molto più vulnerabile.

E qui arrivo a quella che chiamo, senza enfasi, la zona delle contestazioni facili. Le cose che fanno saltare un dato wearable in controesame sono spesso banali: un fuso orario non verificato o un cambio di ora legale ignorato; un’origine del dato raccontata male, senza chiarire se arriva dal device, dal telefono o dal cloud; una catena di custodia fatta “a memoria”, con passaggi non tracciati; la mancanza di correlazioni esterne come CCTV, celle, log di accesso, testimonianze; conclusioni che vanno oltre ciò che quel sensore può sostenere. Non serve essere aggressivi per demolire un dato così: basta essere ordinati.

Il paradosso, però, è che quando fai le cose bene il wearable diventa quasi noioso, e proprio per questo è potente. Ti offre una serie di punti nel tempo che puoi incrociare con altro, senza chiedergli di essere più di quello che è. Un pezzo di timeline, non una metafisica della verità. E quando un legale e un consulente forense lavorano davvero insieme, succede una cosa bella: il primo smette di cercare “la prova miracolosa”, il secondo smette di innamorarsi dei grafici, e insieme costruiscono una narrativa probatoria che regge, perché include limiti, spiegazioni, alternative e controlli.

In sintesi, i wearable non sono magia: sono pezzi di timeline. Se gestiti bene, possono risolvere contraddizioni che nessuno vedeva. Se gestiti male, diventano un regalo alla controparte.

Mi piacerebbe sapere come la state vivendo, sul campo. Vi è capitato un fascicolo in cui smartwatch o fitness tracker potevano cambiare la ricostruzione, ma il dato era “sporco” o arrivava troppo tardi? Vi siete trovati a discutere di sincronizzazioni, fusi orari, o di chi indossava davvero il dispositivo? E, soprattutto, quanto spesso il problema non è avere i dati, ma renderli utilizzabili senza calpestare garanzie, privacy e proporzionalità?

Yuri Lucarini Informatico Forense – Criminologo

#DigitalForensics #CyberLaw #IoTForensics #eDiscovery #DataProtection

Fonti per approfondire:

https://jud.ct.gov/external/supapp/summaries/docket/20749.htm https://law.justia.com/cases/connecticut/supreme-court/2025/sc20749.html https://www.cbsnews.com/news/fitbit-murder-case-conviction-upheld-richard-dabate-improprieties-prosecutor/ https://www.wicourts.gov/sc/opinion/DisplayDocument.pdf?content=pdf&seqNo=382720