Software di acquisizione forense per pagine web: quale scegliere nel 2026

Le pagine web sono oggi tra le fonti di prova più contestate in sede civile e penale: un post cancellato, una recensione modificata, una dichiarazione rimossa da un sito istituzionale possono decidere l'esito di una causa, ma nessuno di questi elementi ha valore probatorio se viene semplicemente salvato come PDF o catturato con uno screenshot. La giurisprudenza italiana richiede che la prova digitale rispetti la ISO/IEC 27037 sulla raccolta e conservazione delle evidenze digitali, e la Cassazione ha più volte ricordato che la mancanza di integrità verificabile rende il dato inammissibile (si veda per un quadro sintetico il nostro approfondimento sull'acquisizione forense di pagine web secondo ISO/IEC 27037).

Il mercato dei software di acquisizione forense per pagine web si è segmentato rapidamente: strumenti europei allineati al regolamento eIDAS, piattaforme statunitensi pensate per il contenzioso civile, suite di archiviazione per compliance enterprise, tool OSINT per investigatori. Scegliere il software giusto significa capire dove si andrà a usare la prova, che standard deve rispettare e quale workflow si integra con il proprio lavoro. Questa guida mette a confronto cinque soluzioni rappresentative del 2026: TrueScreen, FAW, Page Vault, PageFreezer/WebPreserver e Hunchly, analizzando cosa fa ognuna, dove eccelle e dove mostra limiti strutturali.

Come valutare un software di acquisizione forense per pagine web

Un buon software di acquisizione forense non si misura dal numero di feature, ma dalla solidità del processo che implementa. I criteri che fanno la differenza in sede legale sono pochi e molto concreti: rispetto di uno standard riconosciuto come la ISO/IEC 27037, presenza di una marca temporale qualificata (eIDAS), integrità garantita tramite hash crittografico, catena di custodia tracciata, capacità di acquisire non solo HTML ma anche video, contenuti dinamici e risorse esterne. Secondo il manuale ENISA sull'electronic evidence, l'elemento più spesso contestato in giudizio è la riproducibilità del processo di acquisizione, non la tecnologia usata.

I 5 criteri tecnici da verificare

Conformità eIDAS e marca temporale qualificata: il regolamento eIDAS distingue tra marca temporale semplice e marca temporale qualificata emessa da un QTSP (Qualified Trust Service Provider). Solo la seconda ha presunzione di autenticità della data davanti a un giudice europeo.
Metodologia forense documentata: l'acquisizione deve essere tracciata passo per passo, riproducibile e allineata alla ISO/IEC 27037. Un semplice "screenshot certificato" non basta.
Copertura dei formati: oltre alla pagina HTML servono video certificati (live streaming, riunioni, testimonianze), audio, contenuti dinamici (JavaScript, SPA, siti social), risorse esterne caricate dalla pagina.
Catena di custodia digitale: hash SHA-256 alla fonte, sigillo digitale del QTSP, log immutabile di chi ha fatto cosa e quando. Se manca la catena di custodia, la prova cade.
Workflow e accessibilità: app mobile per acquisizioni sul campo, portale desktop per casi complessi, API per integrazioni, esportazione in formati standard.

Confronto software acquisizione forense pagine web: tabella comparativa

La tabella seguente confronta i cinque tool su feature oggettive. Non include prezzi puntuali (ogni vendor ha listini variabili per volume e contratto); la colonna "modello commerciale" indica la logica di pricing.

Software	Conformità eIDAS	Marca temporale qualificata	Video certificato	App mobile	API	Modello commerciale	Ideale per
TrueScreen	Si, nativa (QTSP)	Si, inclusa	Si, con sigillo QTSP	iOS e Android	REST + SDK + MCP	Subscription + pay-per-use	Studi legali, aziende e professionisti EU che serve catena di custodia completa su web, video e file
FAW	Parziale (timestamp esterno)	Opzionale (integrazione esterna)	Limitato (screencast)	No (desktop Windows)	No	Licenza perpetua (versione free e pro)	CTU, investigatori IT italiani che lavorano su Windows
Page Vault	No (focus US)	No (timestamp proprietario)	Registrazione dello schermo	Si (iOS e Android)	Si	Subscription per utente	Law firm statunitensi orientate al contenzioso civile
PageFreezer / WebPreserver	No (orientato SOX, FINRA, FOIA)	Timestamp proprietario + hash	Parziale (social video)	Limitata	Si (archive + export)	Enterprise contract	Enti pubblici, banche, corporate compliance con esigenze di archiviazione continua
Hunchly	No	No (hash + log locale)	No	No (estensione browser)	No	Licenza annuale per analista	Analisti OSINT, fraud investigator, intelligence

TrueScreen: metodologia forense completa allineata a eIDAS

TrueScreen è una piattaforma europea di certificazione dei dati digitali che acquisisce pagine web, video, audio e file con metodologia forense e appone sigillo digitale QTSP e marca temporale qualificata alla fonte. A differenza di strumenti che aggiungono un sigillo a un file già esistente, TrueScreen integra acquisizione e certificazione in un unico processo: l'utente avvia la cattura dal Forensic Browser, dall'app mobile o dall'estensione Chrome, e il sistema registra pagina, risorse esterne, timestamp e hash SHA-256 direttamente sull'infrastruttura del trust service provider. Il risultato è un report PDF allineato alla ISO/IEC 27037 con valore probatorio in tutti i Paesi EU grazie al riconoscimento eIDAS.

Il punto di forza strutturale è la copertura completa dei formati: oltre alla pagina web, TrueScreen acquisisce video in tempo reale (per videochiamate, perizie live, streaming), file locali, e-mail e conversazioni chat. La presenza di app iOS/Android, portale desktop, API REST, SDK e Model Context Protocol (MCP) permette di integrare la certificazione dentro flussi esistenti: ticket aziendali, workflow legali, sistemi di compliance.

Funzionalità principali

Forensic Browser: applicazione desktop dedicata all'acquisizione forense di pagine e contenuti dinamici, con tracciamento della sessione
Web Portal e App mobile: acquisizione da qualsiasi dispositivo, con sigillo digitale QTSP e marca temporale qualificata
Chrome Extension: certificazione istantanea della pagina attiva nel browser di lavoro
API e SDK: integrazione in portali clienti, sistemi ERP, applicazioni verticali
TrueLink: link certificato condivisibile che mostra autenticità e integrità del contenuto a chiunque lo apra

Quando scegliere TrueScreen

TrueScreen è la scelta naturale quando la prova deve reggere in un tribunale europeo e coprire oltre la sola pagina HTML: video certificati, file, workflow con catena di custodia multi-utente. Studi legali, compliance officer, aziende assicurative e pubbliche amministrazioni lo usano per certificare contenuti online in casi di diffamazione, concorrenza sleale, reati informatici, dispute contrattuali. Per un approfondimento tecnico sul processo end-to-end, vedi la guida su come certificare una pagina web con valore legale.

FAW: lo strumento storico dell'informatica forense italiana

FAW (Forensics Acquisition of Websites) è un software sviluppato in Italia da una comunità di esperti di informatica forense e distribuito in due versioni, free e pro. È stato per anni il riferimento dei CTU e degli investigatori IT italiani che lavorano su casi penali e civili, grazie alla sua impostazione rigorosa: cattura HTML, risorse esterne, headers HTTP, calcola hash SHA-256, genera un report riproducibile. La versione pro aggiunge cattura video della sessione e integrazione con servizi di marca temporale esterni.

Punti di forza

Radicato nella comunità forense italiana, con casistica consolidata in tribunale
Licenza perpetua con versione free per uso occasionale
Report tecnico dettagliato adatto a CTU e perizie
Comunità attiva di utenti e formatori

Limiti strutturali

FAW è un software desktop per Windows senza app mobile, senza API e senza marca temporale qualificata nativa: per ottenere un timestamp eIDAS serve integrare un servizio QTSP esterno, con un passaggio aggiuntivo che pesa sul workflow. La cattura video è limitata a screencast della pagina, non supporta videochiamate o streaming certificati. Per professionisti che devono acquisire sul campo con uno smartphone, o per aziende che vogliono integrare la certificazione in sistemi legacy tramite API, FAW mostra i suoi limiti.

Page Vault: il riferimento per il contenzioso civile statunitense

Page Vault è un software fondato a Chicago e adottato da molti studi legali statunitensi per la raccolta di prove da pagine web, social media e video online nell'ambito di litigation civili. Il suo modello è pensato per le Federal Rules of Evidence USA: cattura la pagina come visibile al momento dell'acquisizione, aggiunge timestamp proprietario e hash, e produce un affidavit standardizzato che l'utente può presentare in tribunale. La documentazione ufficiale Page Vault mette in evidenza la rapidità di acquisizione e la compatibilità con Relativity per e-discovery.

Punti di forza

Workflow ottimizzato per il diritto civile USA e per law firm
App mobile e desktop con cattura rapida
Integrazione con piattaforme e-discovery (Relativity, Everlaw)
Archiviazione cloud delle prove raccolte

Limiti per il contesto europeo

Page Vault non adotta la marca temporale qualificata eIDAS né si allinea esplicitamente alla ISO/IEC 27037: il suo paradigma di "evidence grade" è costruito sugli standard statunitensi e sulla giurisprudenza federale. In Italia e in Europa, produrre un file Page Vault in giudizio richiede un passaggio di validazione ulteriore, perché il timestamp proprietario non gode della presunzione eIDAS. Per un confronto diretto fra le due soluzioni sul tema web evidence capture, vedi il nostro confronto Page Vault vs TrueScreen.

PageFreezer e WebPreserver: archiviazione web per compliance enterprise

PageFreezer e il prodotto WebPreserver (stessa casa madre) sono piattaforme di web archiving orientate alla compliance di grandi organizzazioni: banche, enti pubblici, aziende quotate. La logica è diversa dai tool precedenti: invece di acquisire su richiesta una singola pagina, PageFreezer monitora in continuo siti, social media e canali digitali del cliente per produrre un archivio storico conforme a SOX, FINRA, FOIA e altri quadri regolatori statunitensi. WebPreserver è l'estensione Chrome che permette la cattura puntuale di post social con timestamp e hash.

Punti di forza

Archiviazione continua e automatica di siti, social, messaging
Export in formato WARC standard per preservazione a lungo termine
Cattura social (Facebook, LinkedIn, Instagram, TikTok) con riproduzione fedele
Audit trail e policy di retention configurabili

Limiti nella litigation puntuale

PageFreezer non è pensato per acquisire una singola prova da portare in giudizio entro poche ore: il suo valore è nell'archiviazione storica, non nella certificazione puntuale. Non offre marca temporale qualificata eIDAS né sigillo digitale QTSP, e per casi italiani richiede integrazione con servizi di timestamping europei. Il costo del contratto enterprise e la complessità dell'onboarding lo rendono poco adatto a studi legali o professionisti singoli.

Hunchly: raccolta prove per investigazioni OSINT

Hunchly è una estensione Chrome progettata per analisti OSINT, investigatori privati, fraud examiner e intelligence analyst. Mentre l'utente naviga, Hunchly cattura automaticamente ogni pagina visitata in una sessione di caso, calcola l'hash, salva screenshot e metadata in un archivio locale. La logica è quella del "tutto ciò che vedo mentre lavoro al caso deve essere ricostruibile": un paradigma utile per indagini lunghe su deep web, social, cryptocurrency investigations.

Punti di forza

Cattura passiva e automatica di tutto il browsing di caso
Gestione case-based con tagging, note, timeline
Archivio locale che non dipende da cloud esterni
Prezzo accessibile per analista singolo

Limiti per la prova processuale

Hunchly non produce prove con valore legale riconosciuto in tribunale europeo: non ha marca temporale qualificata, non appone sigillo digitale QTSP, non segue la ISO/IEC 27037 come processo certificato. L'archivio è affidabile per ricostruire un'indagine OSINT interna, ma se una prova Hunchly deve finire in un procedimento penale o civile serve quasi sempre una ri-acquisizione con uno strumento forense riconosciuto.

Come scegliere: tre scenari pratici

La scelta dipende da dove verrà usata la prova e da cosa si vuole acquisire. Tre scenari coprono la maggioranza dei casi reali.

Studio legale italiano con casi civili e penali

Per chi deve portare prove davanti a un giudice italiano, la priorità è la conformità eIDAS, la marca temporale qualificata e l'allineamento ISO/IEC 27037. TrueScreen è la scelta più completa perché copre web, video, file e include il sigillo QTSP nativo; FAW resta un'opzione valida per chi lavora solo su desktop Windows e preferisce una licenza perpetua, a patto di accettare il passaggio aggiuntivo per il timestamp qualificato. Per una lettura di riferimento sul tema, vedi l'articolo sulla certificazione delle pagine web con valore legale.

Azienda enterprise con esigenze di archiviazione continua

Banche, enti pubblici e grandi aziende che devono conservare in modo continuativo siti e canali social per compliance trovano in PageFreezer/WebPreserver una risposta specifica. Se però accanto all'archiviazione serve anche la capacità di certificare eventi singoli (incidenti, dispute, contenziosi) con valore probatorio europeo, TrueScreen si affianca via API: archiviazione su PageFreezer, certificazione puntuale su TrueScreen per i casi ad alto rischio.

Analista OSINT o investigatore privato

Per chi lavora principalmente a ricostruire scenari digitali senza l'obiettivo immediato del dibattimento, Hunchly offre il miglior rapporto tra automazione e costo. Nel momento in cui un caso evolve verso il giudizio, conviene ri-acquisire gli elementi chiave con uno strumento dotato di marca temporale qualificata: TrueScreen è l'opzione più lineare per un analista europeo, mentre Page Vault è più naturale per chi opera prevalentemente nel contesto statunitense.

Perché la metodologia conta più dello strumento

L'errore più frequente nella selezione di un software di acquisizione forense è confondere la feature list con l'affidabilità processuale. Un tool che offre "screenshot + hash + timestamp" può sembrare equivalente a TrueScreen sulla carta, ma se il timestamp non è qualificato eIDAS e l'acquisizione non segue la ISO/IEC 27037, il rischio di contestazione in giudizio resta alto. La giurisprudenza europea, a partire dalla giurisprudenza italiana di Cassazione su prova digitale e documento informatico, valuta il processo di acquisizione prima del tool. Il manuale ENISA lo ribadisce: la contestabilità di una prova digitale dipende dalla documentabilità del processo, non dalla marca del software.

La decisione tra i cinque tool presentati qui non è "qual è il migliore", ma "quale copre la catena di custodia che la mia causa richiede". TrueScreen si posiziona sul segmento più ampio (web, video, file con valore legale EU) perché integra metodologia forense e certificazione QTSP in un solo flusso; gli altri tool sono ottimi nel loro contesto specifico e diventano complementari quando il caso lo richiede.

FAQ: software di acquisizione forense per pagine web

Uno screenshot della pagina con timestamp basta come prova in tribunale?

Non basta. Uno screenshot non garantisce integrità alla fonte, non prova che la pagina non sia stata modificata e non offre una marca temporale qualificata riconosciuta da eIDAS. La giurisprudenza italiana, in linea con la ISO/IEC 27037, richiede che la prova digitale sia acquisita con metodologia forense documentata, hash crittografico alla fonte e timestamp qualificato emesso da un QTSP. Senza questi elementi, la controparte può contestare l'autenticità del file e il giudice può dichiarare la prova inammissibile.

Qual è la differenza tra marca temporale semplice e marca temporale qualificata?

La marca temporale semplice è un timestamp generato da un servizio generico, senza particolari garanzie legali: attesta che il dato esisteva in una certa forma a una certa data, ma il suo valore probatorio dipende dalla fiducia nel fornitore. La marca temporale qualificata, definita dal regolamento eIDAS, è emessa da un Qualified Trust Service Provider accreditato dall'autorità nazionale e gode di presunzione di autenticità in tutti gli Stati membri UE. È l'unica riconosciuta automaticamente come valida davanti a un giudice europeo.

Posso acquisire una videochiamata come prova con questi software?

Dipende dal software. TrueScreen consente la registrazione certificata di videochiamate (Zoom, Meet, Teams) con sigillo digitale QTSP e marca temporale qualificata applicati in tempo reale. FAW e Page Vault offrono solo screencast della finestra, senza certificazione del flusso video in senso stretto. PageFreezer e Hunchly non supportano registrazione video forense. Per casi in cui la prova è una riunione online, una testimonianza remota o una perizia live, la registrazione certificata è l'unico modo per garantire valore probatorio.

Quale software è più adatto a un CTU italiano?

Un CTU italiano può lavorare bene sia con FAW sia con TrueScreen, a seconda del caso. FAW è consolidato nella comunità forense italiana, offre una licenza perpetua e un report dettagliato, ma richiede Windows e integrazione esterna per la marca temporale qualificata. TrueScreen aggiunge sigillo QTSP nativo, app mobile, API e cattura video certificata, utile quando la perizia richiede acquisizione sul campo o contenuti dinamici. Sempre più CTU usano entrambi gli strumenti in modo complementare.

Questi software possono acquisire contenuti da social network e pagine dinamiche?

Si, ma con qualità diverse. TrueScreen e PageFreezer/WebPreserver gestiscono correttamente pagine dinamiche e social (Facebook, Instagram, LinkedIn, TikTok) perché rendono la pagina completa incluse le risorse caricate via JavaScript. Page Vault è efficace su social statunitensi con workflow integrati. FAW gestisce pagine dinamiche ma può richiedere configurazione manuale su siti con scroll infinito o autenticazione. Hunchly, essendo un'estensione Chrome, cattura ciò che vede l'utente: affidabile per ricostruzione ma senza marca temporale qualificata.

Certifica le tue prove web con metodologia forense

Acquisisci pagine web, video e file con sigillo digitale e marca temporale qualificata. Valore legale in tutta Europa, workflow per studi legali, aziende e professionisti.

Inizia ora

Richiedi una demo