Page Vault vs TrueScreen: confronto tra strumenti per la raccolta di prove web
Studi legali e uffici compliance catturano prove da pagine web ogni giorno: cause per proprietà intellettuale, verifiche di conformità normativa, dispute contrattuali. Page Vault, con oltre 1.600 ricerche mensili del brand nei soli Stati Uniti (dati DataForSEO 2026), è lo strumento più cercato nel mercato nordamericano. Ma cosa succede quando quelle prove devono reggere in un tribunale europeo o in un arbitrato internazionale?
Il punto non è la qualità delle schermate. È lo standard probatorio sottostante. Un hash SHA-256 con affidavit soddisfa le Federal Rules of Evidence statunitensi, ma non gode della presunzione legale che il regolamento eIDAS riserva alle marche temporali qualificate. Per chi opera in Europa o gestisce controversie transfrontaliere, questa differenza cambia il peso processuale delle prove raccolte.
Qui analizziamo le differenze concrete tra Page Vault e TrueScreen nella raccolta e certificazione di prove web: metodi di acquisizione, standard legali, residenza dei dati.
Cosa offre Page Vault: raccolta prove web per il mercato statunitense
Page Vault è un servizio di raccolta di contenuti web pensato per professionisti legali negli Stati Uniti. Offre due modalità operative: il Page Vault Browser, un software cloud-based per catture in autonomia, e Page Vault On Demand, un servizio gestito dove il team di Page Vault esegue le catture per conto del cliente. Su Capterra risulta tra le soluzioni più recensite nel segmento legal tech statunitense.
Metodi di cattura e formati di output
Il software cattura pagine web così come appaiono nel browser e produce PDF con copertina di metadati e piede pagina su ogni foglio. I formati di output sono PDF, file per e-Discovery e video. La cattura automatizzata dei social media permette di acquisire profili completi con commenti e video inclusi. Dal 2025, Page Vault ha aggiunto catture pianificate (giornaliere, settimanali, mensili) per il monitoraggio nel tempo e un'estensione browser per catture rapide.
Hashing SHA-256 e autenticazione tramite affidavit
Ogni cattura genera un hash SHA-256 che fotografa lo stato esatto del file al momento dell'acquisizione. Una modifica anche minima produce un hash completamente diverso. Per l'autenticazione in tribunale, Page Vault offre affidavit su richiesta, ammissibili ai sensi della Federal Rule of Evidence 901(b)(9): se un processo software produce risultati accurati e ripetibili, i suoi output sono ammissibili. I metadati raccolti includono marca temporale, URL sorgente, indirizzo IP e versione del browser. Come spiegato nel blog tecnico di Page Vault, l'hash SHA-256 è stato scelto per l'equilibrio tra resistenza alle collisioni e velocità di calcolo.
Modello di prezzo e mercato di riferimento
I pacchetti software partono da 195 dollari al mese per un singolo utente concorrente. Il servizio On Demand parte da 149 dollari per cattura, con preventivi su misura per progetti complessi. Lo spazio di archiviazione è illimitato per i clienti del software browser. Il mercato di riferimento sono studi legali statunitensi, team di IP enforcement e uffici compliance che operano nel perimetro giuridico delle Federal Rules of Evidence.
Dove diverge lo standard probatorio
La differenza sostanziale tra Page Vault e TrueScreen non sta nell'interfaccia o nella facilità d'uso. Sta nel livello di garanzia legale che il processo di acquisizione attribuisce alle prove raccolte. Su questo punto, i due strumenti appartengono a categorie diverse.
Hash SHA-256 e marca temporale qualificata eIDAS a confronto
Un hash SHA-256 dimostra che un file esisteva in una certa forma in un certo momento. Però non dice chi lo ha creato, su quale dispositivo, in quali circostanze. E non dice se il contenuto fosse già stato alterato prima dell'hashing. È una prova di integrità, non di autenticità alla fonte.
Una marca temporale qualificata, emessa da un Qualified Trust Service Provider (QTSP) ai sensi del regolamento eIDAS, funziona diversamente. Secondo l'analisi di Signaturit sulle marche temporali qualificate, questa certificazione gode di una presunzione legale di accuratezza. L'onere della prova si inverte: spetta a chi contesta la validità dimostrare la manomissione.
FRE 901(b)(9) vs eIDAS articolo 42: la distanza nella presunzione legale
La Federal Rule of Evidence 901(b)(9) chiede che un processo software produca risultati accurati e ripetibili. Questo è uno standard di ammissibilità, non di presunzione. Un giudice può accettare la prova, ma la controparte può contestarne l'affidabilità senza un onere probatorio particolarmente gravoso.
L'articolo 42 del regolamento eIDAS stabilisce che una marca temporale qualificata gode della presunzione di accuratezza sulla data, sull'ora e sull'integrità dei dati associati. La presunzione vale in tutti gli Stati membri dell'Unione Europea. Secondo Global Trust, si tratta del livello più alto di certezza temporale disponibile nel quadro normativo europeo.
Affidavit e report di certificazione QTSP a confronto
L'affidavit di Page Vault è una dichiarazione giurata del fornitore del servizio, ammissibile in base alle regole processuali statunitensi. Ha valore nel sistema giuridico USA, ma fuori da quel perimetro la sua efficacia dipende dal riconoscimento locale delle norme americane.
Il report di certificazione QTSP è diverso nella sostanza. Ha valore probatorio intrinseco riconosciuto in tutta l'UE. Non si basa sulla credibilità di chi ha fornito il servizio, ma sulla conformità del processo ai requisiti eIDAS, verificabile da qualsiasi parte in modo indipendente.
Cosa richiede un'acquisizione web di grado forense
Catturare una schermata è banale. Produrre prove web che reggano un'analisi forense approfondita è tutt'altro discorso. La distanza tra uno screenshot con hash e un'acquisizione forense completa si misura nei metadati: quanti sono, quanto sono dettagliati, quanto è verificabile il processo che li ha generati.
Metadati forensi oltre la schermata
Un'acquisizione forense registra il contenuto visibile della pagina, ma anche il codice sorgente HTML (live e originale del server), l'archivio MHTML completo, i cookie attivi, il fingerprint del browser, la risoluzione DNS del dominio, l'indirizzo IP del server e del provider di hosting, la geolocalizzazione dell'operatore, lo stato di rilevamento VPN e proxy. Con questi dati, un analista forense può ricostruire le condizioni esatte in cui la prova è stata acquisita.
Cattura del traffico di rete e verifica TLS
Il traffico di rete catturato in formato PCAP (tramite tcpdump o dumpcap) documenta tutte le comunicazioni tra browser e server. Un analista può verificare gli handshake TLS, individuare proxy di intercettazione SSL, confermare che nessun intermediario ha alterato i dati durante la trasmissione. I certificati SSL di ogni sito visitato vengono salvati come file PEM con la catena completa, confrontabili con i registri pubblici di Certificate Transparency.
Registrazione video con audit trail continuo
La registrazione video a 16 fotogrammi al secondo con cattura audio documenta l'intera sessione di navigazione senza interruzioni. Il video mostra ciò che una singola schermata non può mostrare: l'interazione dell'operatore con la pagina nel tempo, lo scroll, i caricamenti dinamici, i contenuti che cambiano. Ogni azione viene registrata in un audit trail immutabile con doppia marca temporale: orologio locale e tempo verificato via NTP su quattro server indipendenti.
Residenza dei dati nell'UE e conformità GDPR per le prove web
Per le organizzazioni europee, la scelta dello strumento di raccolta prove web tocca direttamente la conformità al GDPR. Dove sono archiviati i dati e sotto quale giurisdizione opera il fornitore sono due domande che determinano chi può accedere alle prove raccolte.
Esposizione al CLOUD Act con fornitori statunitensi
Il CLOUD Act del 2018 autorizza le autorità statunitensi a richiedere dati a società con sede negli USA, a prescindere da dove si trovino fisicamente i server. Come documentato da Exoscale nella sua analisi sul conflitto CLOUD Act-GDPR, questa norma entra in rotta di collisione con il GDPR, che vieta il trasferimento di dati di cittadini europei verso giurisdizioni con standard di protezione inferiori. Quando le prove web contengono dati personali (screenshot di profili social, comunicazioni, documenti di identità), usare un fornitore soggetto al CLOUD Act è un rischio di conformità concreto.
Sovranità dei dati e residenza dei dati a confronto
Residenza dei dati indica dove sono fisicamente archiviati. Sovranità dei dati indica quale giurisdizione legale si applica. Un fornitore europeo con server in Europa offre entrambe le garanzie. Un fornitore statunitense con server in Europa offre la residenza geografica, ma resta soggetto alla giurisdizione USA. TrueScreen, in quanto società europea (TrueScreen S.r.l.) con infrastruttura in UE, garantisce sia residenza che sovranità dei dati senza il rischio di accesso extraterritoriale.
Come TrueScreen Forensic Browser acquisisce e certifica le prove web
TrueScreen Forensic Browser è un'applicazione desktop per macOS e Windows che acquisisce, documenta e certifica pagine web con integrità forense e valore legale. Non è un'estensione browser né una soluzione cloud-based: è un'applicazione standalone con un'architettura costruita per impedire qualsiasi alterazione del contenuto, sia da parte dell'operatore che di terzi.
Browser forense standalone con architettura a prova di manomissione
I DevTools sono disabilitati in modo permanente. I flag CLI pericolosi vengono bloccati all'avvio. L'iniezione di librerie esterne viene rilevata e il pacchetto applicativo viene verificato a ogni avvio. La sessione parte con la cancellazione completa di tutti i dati di navigazione: cookie, localStorage, cache. L'operatore deve accettare una dichiarazione legale in cui attesta di non aver alterato il sistema, e l'accettazione finisce nel report di certificazione.
Doppia modalità di acquisizione: schermate e registrazione video
Due modalità. La cattura per schermate acquisisce screenshot viewport e a pagina intera, codice sorgente HTML, archivio MHTML, cookie e fingerprint del browser per ogni pagina visitata. La registrazione video cattura l'intera sessione a 16 fps con audio e consente snapshot su richiesta durante la registrazione. Ogni screenshot viene hashato con SHA-512 e marcato con doppia marca temporale (locale e NTP verificata).
Sigillo QTSP e certificazione conforme a eIDAS
Alla fine della sessione, tutti i dati finiscono in un archivio ZIP strutturato, firmato digitalmente con chiave RSA-2048 specifica dell'installazione e caricato sulla piattaforma TrueScreen. Il report viene sigillato e marcato temporalmente da un QTSP ai sensi del regolamento eIDAS, con pieno valore legale e probatorio in tutti gli Stati membri dell'Unione Europea. Il pacchetto finale contiene le prove originali, il report PDF e JSON, e il sigillo elettronico qualificato con marca temporale.
Tabella comparativa: Page Vault vs TrueScreen
| Criterio | Page Vault | TrueScreen |
|---|---|---|
| Standard probatorio | Hash SHA-256 + affidavit (FRE 901(b)(9)) | Marca temporale qualificata eIDAS (art. 42) + sigillo QTSP |
| Presunzione legale | No: ammissibilità soggetta a valutazione del giudice | Sì: presunzione di accuratezza in tutta l'UE |
| Metadati forensi | URL, IP, timestamp, versione browser | HTML live/originale, MHTML, cookie, DNS, PCAP, certificati TLS, geolocalizzazione, VPN detection |
| Registrazione video | Sì (cattura social media) | Sì: 16 fps con audio, audit trail continuo, doppia marca temporale NTP |
| Residenza dati | USA (soggetto a CLOUD Act) | UE (TrueScreen S.r.l., infrastruttura europea) |
| Architettura | Browser cloud-based + servizio gestito | Applicazione desktop standalone (macOS/Windows) |
| Prezzo indicativo | Da 195 $/mese (software) o 149 $/cattura (on demand) | Modello a crediti di certificazione, piani personalizzati |