Quando una relazione commerciale finisce in tribunale—o quando un debitore nega la visibilità su una directory—la contestazione diventa rapidamente: “dimostrate che i nostri dati erano realmente pubblicati sul vostro sito web in quella data.” È esattamente ciò che il nostro servizio Certified Web Content è progettato per risolvere.

Prima di emettere un preventivo o avviare una certificazione forense, identifichiamo quali fonti storiche sono effettivamente disponibili. Non tutte le prove sono uguali: una cattura della Wayback Machine è molto più forte di uno screenshot; un backup automatico di hosting con timestamp del provider è più forte di “l’abbiamo visto online”.

Di seguito spieghiamo come dimostrare che una pagina esisteva in passato, quali fonti sono più affidabili e cosa ci serve per costruire un pacchetto di grado forense, pronto per avvocati che potete utilizzare con tribunali, avvocati, arbitri, piattaforme di pagamento e marketplace.

Perché un Timestamp da Solo Non Basta

Sentiamo spesso: “abbiamo solo bisogno di un timestamp qualificato eIDAS; costa poco.” Un timestamp prova il tempo, non il contenuto. Risponde a “quando?”—ma non a “cosa è stato esattamente acquisito?”, “da dove?” o “da chi e come?”.

Un timestamp applicato a un file casuale dice solo: “questo file esisteva in un certo momento.” Non attesta che il file sia stato veramente scaricato da https://example.com/pagina, che appartenesse a uno specifico elenco, o che non sia stato modificato prima della sigillatura.

Il nostro deliverable è diverso: un’acquisizione completa, documentata, riproducibile (HTML, sorgente, risorse, header), seguita da hashing, seguita da un timestamp qualificato RFC 3161, firmato digitalmente, e accompagnato da una relazione forense. Il timestamp è un anello in una catena di custodia completa.

Le Sei Principali Fonti di Prove Storiche

Queste sono le fonti che valutiamo per dimostrare la pubblicazione passata di una pagina, elenco o policy. Per ognuna troverete cosa ci serve per procedere.

1) Pagine archiviate su siti pubblici indipendenti (più forte)

Quando un servizio esterno ha acquisito la pagina autonomamente, questa è solitamente la prova più forte e neutrale.

Cosa ci serve: l’URL esatto della pagina originale e il link diretto alle istantanee archiviate.

Effettueremo l’acquisizione forense dell’istantanea archiviale (come preservata dall’archivio), la sigilleremo con firma digitale e timestamp qualificato, e riporteremo tutti i metadati e i limiti rilevanti.

2) Pagina ancora online ma non archiviata

Se la pagina è ancora attiva, possiamo certificarla come è oggi. Acquisiamo:

  • HTML + risorse incorporate (immagini, CSS/JS, documenti)
  • Header HTTP e contesto tecnico
  • Metadati visibili (date pubblicazione/aggiornamento, URL canonico, Open Graph)

Calcoliamo quindi hash crittografici (es. SHA-256), applichiamo il timestamp qualificato, firmiamo il pacchetto e produciamo una relazione pronta per avvocati che distingue data forense (quando abbiamo acquisito/firmato) vs. data dichiarata (stampata sulla pagina dal sito).

Cosa ci serve: gli URL attualmente funzionanti e una breve descrizione del contesto legale (così possiamo personalizzare la relazione).

3) Immagini/file con percorsi datati (tracce CMS)

Le piattaforme CMS (es. WordPress) spesso memorizzano i media in /uploads/AAAA/MM/. Un file in /uploads/2023/09/logo.png non poteva esistere prima di settembre 2023, il che è un indizio tecnico che possiamo documentare.

Cosa ci serve: l’URL diretto del file e, se noto, il contesto CMS.

4) Accesso controllato in sola lettura a hosting/FTP

Se il sito è cambiato o è offline, la verità può essere nell’ambiente di hosting. Con accesso temporaneo in sola lettura possiamo:

  • elencare/esportare file con timestamp;
  • localizzare cartelle storiche o pagine di elenco residue;
  • scaricare backup automatici del provider (spesso con timestamp forti);
  • verificare record DB per l’elenco e i campi data.

Cosa ci serve: credenziali temporanee (FTP/cPanel/Plesk), autorizzazione scritta e eventuali indicazioni DB/tabelle.

5) Prove documentali e comunicazioni tra parti

Email e messaggi dimostrano frequentemente la pubblicazione (es. “il tuo profilo è online su…”). Possiamo certificare:

  • Email originali in formato .eml/.msg
  • Thread WhatsApp/Telegram che menzionano l’URL (certificazione remota disponibile: certificazione chat WhatsApp)
  • Post social che annunciano la pagina

6) Tracce tecniche/esterne (OSINT)

Quando non resta altro, cerchiamo tracce residue:

  • Copie cache Google/Bing
  • Backlink o mirror che riferiscono l’elenco
  • Dati strutturati indicizzati (schema.org/JSON-LD)
  • Cronologia WHOIS/DNS nel periodo rilevante

Deliverable e Validità Legale

  • Copia Conforme sigillata in .zip.p7m o .tsd, firmata digitalmente e con timestamp qualificato (RFC 3161)
  • Relazione tecnica (metodo, ambito/limiti, catena di custodia, hash)
  • Artefatti di acquisizione: URL completi, contenuto pagina + sorgente, header/metadati, file collegati; pacchetti di rete e video di acquisizione ove applicabile
  • Verifiche indipendenti: link mirror in sola lettura e codice di verifica file per tribunali/forze dell’ordine

Framework internazionale: le prove sono sigillate con timestamp qualificato eIDAS UE + firma digitale. I nostri pacchetti sono comunemente valutati/accettati in USA/UK/CA/AU e altre giurisdizioni con standard equivalenti. All’interno dell’UE, eIDAS fornisce pieno valore probatorio.

Cosa Dovreste Fare Ora

  1. Verificate gli archivi pubblici (iniziate con Wayback Machine).
  2. Elencate eventuali URL ancora online.
  3. Raccogliete email/messaggi che confermano la pubblicazione (fornite EML/MSG).
  4. Se il vecchio sito non esiste più, richiedete backup/accesso hosting.
  5. Inviate tutto in un unico messaggio tramite il nostro modulo Preventivo Gratuito.

Esamineremo la fattibilità, consiglieremo il flusso di lavoro più sicuro e preventivare la certificazione che meglio supporta la vostra strategia legale.