Metadati EXIF e prova della data di una foto in giudizio
Una foto scattata con lo smartphone porta con sé molto più dell'immagine. Dentro il file vivono i metadati EXIF: la data e l'ora dello scatto (il campo DateTimeOriginal), le coordinate GPS, il modello del dispositivo, l'orientamento, perfino i parametri dell'obiettivo. Per chi deve documentare la consegna di un immobile, un sopralluogo di cantiere o un danno da liquidare, sembra la prova perfetta: il telefono ha già registrato quando e dove.
Poi si arriva davanti al giudice e la prova perfetta si sgretola. I metadati EXIF si modificano in pochi secondi con strumenti gratuiti, e una data scritta nel file non è una data certa. L'articolo 2712 del codice civile dà valore probatorio alle riproduzioni fotografiche solo se la controparte non le contesta: basta un disconoscimento e la foto, da sola, torna a essere un semplice indizio. La domanda diventa quindi pratica: come dimostrare la data di una foto in modo che regga al contraddittorio?
La risposta è che i metadati EXIF vanno trattati come un punto di partenza, non come una prova. Servono tre elementi che lo scatto da solo non possiede: una marca temporale qualificata eIDAS apposta nel momento dell'acquisizione, un hash SHA-256 che cristallizza il file originale, e un verbale di certificazione che ricostruisce la catena di custodia. È esattamente questo lo scarto tra una foto e una foto difendibile, un tema che abbiamo trattato in modo esteso nella guida sulla certificazione di foto con valore legale.
Questo approfondimento fa parte della guida: Certificare foto con valore legale: la guida forense completa
Cosa sono i metadati EXIF e perché non bastano in giudizio
EXIF (Exchangeable Image File Format) è lo standard con cui fotocamere e smartphone scrivono informazioni tecniche dentro il file immagine. I campi più rilevanti sul piano probatorio sono pochi e precisi:
- DateTimeOriginal: data e ora dello scatto secondo l'orologio interno del dispositivo;
- GPS: latitudine, longitudine e talvolta quota, se la geolocalizzazione è attiva;
- Make e Model: produttore e modello del dispositivo che ha generato l'immagine.
Sulla carta è un'identità completa: quando, dove, con cosa. Il problema è che ognuno di questi campi è un'informazione auto-dichiarata dal dispositivo, scritta in chiaro e modificabile. Per cambiare il DateTimeOriginal di una foto non serve un perito: bastano un editor di metadati scaricabile gratuitamente o pochi comandi da riga. L'orologio dello smartphone, inoltre, può essere spostato a mano prima dello scatto. Una data EXIF, in sostanza, prova che qualcuno ha scritto quella data nel file, non che la foto sia stata scattata in quel momento.
Il nodo dell'articolo 2712 c.c. e del disconoscimento
Il codice civile italiano, all'articolo 2712 sulle riproduzioni meccaniche e informatiche, stabilisce che le fotografie formano piena prova dei fatti rappresentati se colui contro il quale sono prodotte non ne disconosce la conformità. La conseguenza è netta: il valore della foto dipende dal silenzio della controparte. Nel momento in cui l'avversario contesta in modo specifico e motivato, la riproduzione perde la sua efficacia privilegiata e il giudice la valuta come elemento indiziario, da corroborare con altri riscontri.
La giurisprudenza di legittimità ha reso questo limite ancora più concreto. La Cassazione, con la sentenza 6024 del 2026 in materia di prove digitali, ha ribadito che senza garanzie tecniche di origine, integrità e collocazione temporale una riproduzione informatica resta contestabile e può essere ridimensionata a semplice indizio. I metadati EXIF, proprio perché alterabili, non superano questo test: non forniscono quel "dato temporale certo nella riproduzione stessa" che impedirebbe alla controparte un disconoscimento facile.
I tre elementi che trasformano una foto in prova difendibile
Per passare da un file con metadati a una foto con presunzione di autenticità, occorre aggiungere ciò che lo scatto non contiene per natura. Sono tre elementi, e operano insieme.
Il primo è la marca temporale qualificata. Il Regolamento eIDAS 910/2014, agli articoli 41 e 42, distingue la marca temporale elettronica semplice da quella qualificata: solo la seconda gode della presunzione di accuratezza della data e dell'ora e di integrità dei dati ai quali è associata. Apposta nel momento dell'acquisizione da un prestatore di servizi fiduciari qualificato (QTSP), fissa la data certa con efficacia opponibile ai terzi. Non è l'orologio del telefono: è un riferimento temporale che la controparte non può contestare sostenendo che sia stato spostato.
Il secondo è l'hash SHA-256 calcolato sul file originale. L'hash è un'impronta digitale univoca: se anche un solo bit dell'immagine cambia, l'impronta cambia in modo evidente. Cristallizzato al momento dell'acquisizione e legato alla marca temporale, l'hash dimostra che il file prodotto in giudizio è identico a quello acquisito, byte per byte. Qualsiasi ritocco successivo diventa rilevabile.
Il terzo è il verbale di certificazione, che documenta la catena di custodia: come è stata acquisita l'immagine, con quale procedura, in quale momento e con quale riscontro di geolocalizzazione. È il documento che ricostruisce il percorso della prova dall'origine al deposito, in coerenza con gli standard di informatica forense come la ISO/IEC 27037.
Tabella: metadati EXIF da soli e foto certificata a confronto
| Elemento | Foto con soli metadati EXIF | Foto certificata alla fonte |
|---|---|---|
| Data e ora | DateTimeOriginal scritto dal dispositivo, alterabile | Marca temporale qualificata eIDAS, opponibile ai terzi |
| Integrità del file | Nessuna garanzia, ritocchi non rilevabili | Hash SHA-256 sul file originale, manomissioni rilevabili |
| Provenienza | Modello dispositivo auto-dichiarato | Verbale con catena di custodia ricostruibile |
| Geolocalizzazione | GPS disattivabile e modificabile | Posizione certificata nell'atto di acquisizione |
| Tenuta al disconoscimento | Debole: contestabile ex art. 2712 c.c. | Forte: presunzione di autenticità |
Come TrueScreen certifica una foto al momento dello scatto
TrueScreen è la Data Authenticity Platform che acquisisce e certifica i contenuti con metodologia forense, aggiungendo proprio i tre elementi che ai metadati EXIF mancano. Quando un sopralluogo, un danno o una consegna vengono documentati con l'app di TrueScreen, la foto non viene semplicemente salvata: viene acquisita alla fonte, ne viene calcolato l'hash SHA-256, e su quel dato viene apposta una marca temporale qualificata erogata da un QTSP qualificato terzo, integrato nella piattaforma via API. TrueScreen non emette in proprio il sigillo: lo integra da prestatori fiduciari qualificati, mantenendo la certificazione conforme al quadro eIDAS.
Il risultato è un pacchetto probatorio coerente: il file originale, il suo hash, la marca temporale opponibile, la geolocalizzazione dell'acquisizione e un verbale che ricostruisce la catena di custodia. Una foto così non si limita ad avere dei metadati: porta con sé una presunzione di autenticità che rende il disconoscimento generico molto più difficile da sostenere. È la differenza tra dire "l'ho scattata io quel giorno" e poterlo dimostrare con un riferimento temporale che vale erga omnes.
Gli scenari in cui questo scarto pesa sono concreti. Un perito assicurativo che documenta lo stato di un veicolo o di un immobile prima della liquidazione del sinistro. Un tecnico di cantiere che fotografa l'avanzamento dei lavori per attestare lo stato di fatto a una certa data. Un avvocato che acquisisce uno screenshot o una foto come prova in una causa di separazione. In tutti questi casi la posta in gioco non è la qualità dell'immagine, ma la sua capacità di reggere quando l'altra parte la mette in discussione.
