Certificazione e Raccolta Tracce Online · servizio attivo
WACZ · ISO 28500/ Marca temporale eIDAS/ Area riservata
C.E.R.T.O.
Accedi Registrati gratis
IT EN
C.E.R.T.O. / Casi d'uso

Nove storie in cui una prova svanisce.

Una recensione che a mezzanotte non c'è più, una chat cancellata «per tutti», un canale Telegram svuotato appena fiuta l'azione legale, un Drive condiviso ripulito da remoto. Ogni modulo di C.E.R.T.O. nasce da un problema concreto: trasformare un contenuto online effimero in un reperto stabile, datato e verificabile prima che sparisca. Qui lo raccontiamo con nove scenari completi, uno per ogni modulo.

La recensione che a mezzanotte non c'era più.

Un cliente scopre una recensione falsa e diffamatoria che sta affondando la reputazione del suo ristorante. Sa che basta una segnalazione perché l'autore la rimuova: domani potrebbe non esserci più. L'avvocato non può presentarsi in giudizio con uno screenshot scattato col telefono — verrebbe contestato in due righe.

Con il modulo Pagine web acquisisce la pagina nello stato esatto in cui appare. Il risultato non è un'immagine, ma un fascicolo: l'archivio WACZ navigabile offline (fedele byte per byte), gli screenshot a pagina intera, il traffico HTTP in formato HAR, i certificati TLS e l'HTML reso dopo l'esecuzione del JavaScript, sigillati con doppia marca temporale. Quando l'autore cancellerà la recensione, la prova sarà già cristallizzata e verificabile da chiunque — anche dal consulente di controparte.

Nel fascicolo: WACZ navigabile · screenshot full-page · traffico HAR · TLS · video · RFC 3161
Vai al modulo

Una sua foto, sul sito di un altro.

Una fotografa trova un suo scatto protetto, usato senza licenza nel catalogo online di un'azienda. Per agire deve provare due cose: che quel file si trovava esattamente lì, e in quale momento. Un download normale non lascia alcuna traccia opponibile dell'origine e della data.

Il modulo File scarica il byte-stream esatto consegnato dal server e ne registra URL, IP, header HTTP e certificati TLS, calcolando quattro hash crittografici e applicando la doppia marca. Dai metadati EXIF/XMP estratti emergono la firma della fotocamera e la storia di editing: la prova che l'immagine è la sua, pubblicata lì, in quella data.

Nel fascicolo: file originale · header HTTP · IP del server · EXIF/XMP · MD5/SHA-256 · RFC 3161
Vai al modulo

«Quella PEC non l'ho mai ricevuta.»

In una controversia commerciale la controparte nega di aver ricevuto la diffida inviata via PEC e mette in dubbio la genuinità del messaggio nella casella del cliente. Inoltrare la mail non basta: gli header si perdono e le ricevute si possono manipolare.

Il modulo Email/PEC si collega alla casella in sola letturaEXAMINE, BODY.PEEK: i flag non cambiano, la casella resta intatta — e conserva l'EML originale con tutti gli header. Per la PEC valida la busta di trasporto, il daticert.xml e la firma S/MIME del gestore accreditato AgID, acquisendo le ricevute di accettazione e consegna. Origine certificata e data del messaggio diventano incontestabili.

Nel fascicolo: EML originale · catena header Received · daticert.xml · firma S/MIME · ricevute PEC
Vai al modulo

I messaggi che il capo può cancellare per tutti.

Una dipendente subisce pressioni e molestie verbali documentate solo in una chat WhatsApp con il suo responsabile. Sa che basta un tocco perché lui elimini i messaggi «per tutti», e che i media — foto, video, audio — scadono sui server di WhatsApp: passato un certo tempo non si scaricano più. Bisogna agire prima che spariscano.

Operando da WhatsApp Web, il modulo cattura messaggi, allegati e media, i metadati di sessione e registra un video dell'intera operazione, calcolando l'hash di ogni elemento. La conversazione è ricostruita fedelmente in un cruscotto navigabile offline e sigillata con doppia marca RFC 3161: una prova che resta anche se l'altra parte cancella tutto.

Nel fascicolo: messaggi · media e allegati · video della sessione · metadati account · RFC 3161
Vai al modulo

Un canale che vende falsi a 40.000 iscritti.

Un brand scopre un canale Telegram che smercia copie contraffatte dei suoi prodotti a decine di migliaia di iscritti. Gli amministratori possono renderlo privato o svuotarlo nel momento in cui fiutano l'azione legale: serve cristallizzarne il contenuto adesso.

Il modulo Telegram acquisisce da Telegram Web chat private, gruppi, supergruppi e canali: i post con data e autore, le centinaia di media, i metadati, sempre con video della sessione. La tariffa è fissa qualunque sia il volume — un canale con migliaia di elementi costa quanto una breve chat — e ogni media porta la propria impronta nel fascicolo.

Nel fascicolo: post di canale · media (foto/video/doc) · metadati · video sessione · SHA-256
Vai al modulo

La foto che «dimostra» troppo.

In una causa per risarcimento una parte produce una fotografia come prova decisiva. La controparte ne contesta l'autenticità: è originale o è stata ritoccata? È stata davvero scattata in quel luogo e in quella data? Lo screenshot allegato non basta a rispondere.

Il modulo Immagini certifica il file e ne svolge un'analisi forense approfondita: estrae i metadati EXIF/IPTC/XMP e le coordinate GPS, calcola hash crittografici e percettivi ed esegue Error Level Analysis, istogramma, Luminance Gradient, Level Sweep e l'esame delle tabelle di quantizzazione JPEG. Distingue il normale sviluppo fotografico dalle tracce di rielaborazione, fornendo al perito tutti gli elementi tecnici per pronunciarsi sull'autenticità.

Nel fascicolo: EXIF/IPTC/XMP · GPS · hash percettivi · ELA · tabelle JPEG · provenienza C2PA
Vai al modulo

Ciò che si vede solo a schermo.

Durante un'ispezione interna occorre fissare lo stato di un gestionale aziendale o di una dashboard di home banking: non è una pagina web archiviabile, è un'applicazione viva, visibile solo sul monitor dell'operatore in quell'istante. Uno screenshot «normale» è un file modificabile, privo di contesto.

Non è un semplice screenshot: l'operatore seleziona soltanto il monitor o la regione e avvia la cattura, ma non interagisce con l'immagine acquisita né può modificarla — è il sistema a produrla. Insieme viene acquisito lo stato del PC e dei display, con hash crittografici e percettivi, e tutto è immediatamente sigillato con doppia marca RFC 3161.

Nel fascicolo: immagine prodotta dal sistema · stato PC e monitor · hash crittografici e percettivi · RFC 3161
Vai al modulo

Il server che potrebbe cambiare stanotte.

In un contenzioso su un sito web occorre congelare il contenuto del server remoto prima che venga modificato o ripulito. Scaricare i file a mano, uno per uno, non garantisce né completezza né integrità, e rischia di alterare lo stato della sorgente.

Il modulo FTP/SFTP accede in sola lettura — senza modificare, cancellare o alterare alcun file — e copia ricorsivamente l'intero filesystem, conservandone la mappa ad albero e calcolando l'hash di ogni file. La tariffa è fissa, indipendente da dimensione e numero di file: che si copi un file o un intero sito, il reperto è uno snapshot completo e verificabile del server.

Nel fascicolo: copia ricorsiva read-only · albero del server · hash per ogni file · RFC 3161
Vai al modulo

Il Drive che l'altra parte può svuotare da remoto.

In una causa societaria — o in una separazione — i documenti rilevanti vivono in un account Google Drive, Dropbox o OneDrive condiviso. Bastano pochi clic, da qualsiasi parte del mondo, per modificarli, condividerli diversamente o cancellarli. Quando si arriverà in giudizio, potrebbero non esserci più.

Il modulo Cloud accede via OAuth ufficiale (nessuna password memorizzata) e copia i file confrontando l'hash dichiarato dal provider con quello ricalcolato in locale — una prova di provenienza, non solo di integrità. Analizza condivisione ed esposizione, cronologia delle revisioni e, dove possibile, il cestino: l'account cloud cristallizzato così com'era, prima che cambi.

Nel fascicolo: file + confronto hash provider · condivisione · revisioni · cestino · OAuth · RFC 3161
Vai al modulo
Chi se ne serve

Stesso strumento, mestieri diversi.

Il filo comune è non potersi permettere una prova contestabile.

Avvocati, CTU e CTP. Portano in giudizio pagine, email, chat e documenti con piena catena di custodia, sapendo che il fascicolo regge al contraddittorio tecnico perché chiunque può rifare la verifica, anche offline.

Cybersecurity e DFIR. Durante un incident response cristallizzano pagine di phishing, server compromessi e tracce volatili prima che spariscano, con hash e marca temporale che fissano il «quando».

Aziende e compliance. Documentano violazioni di marchio, canali di contraffazione, audit e due diligence con reperti opponibili, senza dipendere da screenshot improvvisati.

Investigatori e OSINT. Fissano contenuti social, profili e account cloud nel momento esatto in cui sono visibili, prima che vengano resi privati o cancellati.

Forze dell'ordine e polizia giudiziaria. Repertano fonti di prova digitali sul campo con una procedura ripetibile e documentata, pronta per il deposito e per il contraddittorio peritale.

Giornalisti e fact-checker. Conservano post, articoli e dichiarazioni online prima che vengano rimossi o ritrattati, con data certa a tutela della fonte e dell'inchiesta.

Periti assicurativi e antifrode. Documentano sinistri, annunci e profili sospetti, e verificano l'autenticità delle foto prodotte a supporto di un risarcimento.

Consulenti del lavoro e uffici HR. Gestiscono segnalazioni whistleblowing e indagini interne raccogliendo chat, email e schermate in modo non alterante e difendibile.

Notai e professionisti dell'attestazione. Attribuiscono data certa e integrità a contenuti digitali, dai documenti online alle pagine web, con un fascicolo verificabile da chiunque.

Pubblica amministrazione ed enti. Verbalizzano lo stato di portali, servizi e pubblicazioni online per controlli, contenziosi e trasparenza.

Proprietari di marchi e creator. Provano l'uso non autorizzato di marchi, foto e contenuti originali, fissando l'illecito nel momento in cui è online.

Mediatori, arbitri e ADR. Portano al tavolo prove digitali neutre e incontestabili, riducendo le dispute sull'autenticità delle evidenze.

Sindacati e patronati. Documentano comunicazioni e contenuti rilevanti per la tutela del lavoratore con valore probatorio.

Il tuo prossimo reperto, certificato.

Qualunque sia il tuo settore, C.E.R.T.O. produce prove digitali con piena validità legale, su Windows e macOS.

Registrati gratis Contattaci