Sicurezza e Giustizia

GIUSTIZIA ED INFORMATICA FORENSE: PARTICOLARITÀ ED ECCEZIONI

Facebooktwittergoogle_plusredditpinterestlinkedinmail

di Nanni Bassetti e Paolo Reale

Il Consulente Tecnico esperto in Digital Forensics  si imbatte in situazioni di natura paradossale durante  le operazioni eseguite su disposizione dell’autorita’ giudiziaria in materia civile e penale. Vediamone alcuni aspetti, come la mancanza dei requisiti richiesti a ricoprire tale ruolo e le tariffe relative alla sua remunerazione.

pdf-icon

 

1. Introduzione
Appare senz’altro banale osservare che l’epoca in cui viviamo sia caratterizzata soprattutto dalle evoluzioni tecnologiche provenienti dal settore dell’informatica e delle telecomunicazioni, sempre più integrate e generose di innovazioni capaci di semplificare la vita quotidiana (arrivando quasi ad interferire con questa). Eppure, nonostante ciò, quando il tema più generale dell’informatica entra in contatto con il mondo dei procedimenti giudiziari, subentrano particolarità ed eccezioni, per non parlare di veri e propri paradossi, che vanno molto spesso in direzione opposta a quella della semplificazione. Si tratta di evidenti indizi di un’integrazione difficile, di un percorso ancora in atto malgrado il tempo consumato insieme fino ad oggi.

 

2. La parte processuale
Si pensi ad una parte processuale, come ad esempio un imputato. Laddove gli elementi di prova vertono su tracce ormai storicamente assimilate nella comune conoscenza, che si tratti di un’impronta digitale oppure di una traccia biologica, di un documento cartaceo oppure di un’intercettazione ambientale, il percorso difensivo è abbastanza chiaro e lineare: grazie alla copia degli atti relativi (verbali, consulenze, etc.) è agevole acquisirli e analizzarli.

Volendo essere ancor più precisi, sarà sufficiente richiedere presso il Tribunale la copia degli atti di interesse e, in base a quanto disposto dal Testo unico delle spese di Giustizia, o DPR 115 del 30 maggio 2002, si pagherà il cosiddetto “diritto di copia”, proporzionale al numero di pagine richieste e al grado di urgenza; ma quando l’evidenza è all’interno di un supporto informatico tutto cambia: salvo la fortunata quanto improbabile situazione in cui detti elementi si possano condensare e riprodurre efficacemente su carta, e quindi si ricade nella situazione standard, per gli altri casi i dati di interesse (si pensi ad esempio ad un video, ma non solo) sono contenuti all’interno del dispositivo stesso, o meglio nella copia forense di questo, realizzata in fase di acquisizione delle prove.

Si potrà pensare che il lavoro sia ancor più facile. Del resto, il vantaggio dell’informazione codificata nel formato digitale è la sua facile replicabilità: la fondamentale differenza della prova digitale è che l’oggetto dell’analisi può essere reso teoricamente eterno, in quanto duplicabile perfettamente senza introdurre errori! Di questa pecularietà tecnica, purtroppo, il legislatore ne ha tenuto conto in parte, congelando lo stato dell’informatica al momento in cui ha espresso la valutazione dei costi, fornendo solo l’indicazione relativa alla copia di un CD, ovvero € 258,23, e in virtù degli aggiornamenti introdotti nella “Circolare 18 marzo 2010 – Testo Unico sulle spese di giustizia – Diritti di copia di atti giudiziari”, questo diritto è stato aumentato a € 295,16. Per fortuna, nell’accezione comune, il DVD viene equiparato – come diritto di copia – al CD.

Nessuna indicazione è fornita in merito alla copia dei dischi fissi (o hard disk). Questi supporti di memorizzazione oggi hanno capacità mediamente dell’ordine di centinaia di Gigabyte (GB), se non di Terabyte (1 TB= 1024 GB). Un disco fisso (che oggi definiremmo “piccolo”, ma di capacità abbastanza comune) della dimensione di 200 GB corrisponde all’incirca al contenuto di 43 DVD: il diritto di copia del disco diventa quindi di 43 DVD x 295,16 euro = 12.691,88 euro! Può sembrare improbabile o impossibile che ciò avvenga, e per fortuna non è così frequente, ma è comunque possibile ricevere in Cancelleria la richiesta di poter disporre a tali cifre della copia forense “del proprio disco sequestrato”.

Inutile disquisire sul fatto che all’interno del disco sequestrato, utilizzato in questo esempio, possono essere presenti verosimilmente una numerosità elevata di altre informazioni del tutto inutili al procedimento in corso, come per  esempio le foto personali, i risultati del proprio lavoro, i documenti prodotti, e così via. Se si vuole la copia, per esercitare in primis il diritto alla difesa, ma anche poter recuperare il proprio patrimonio informativo (la restituzione del bene sequestrato può arrivare dopo anni), il pagamento è d’obbligo (salvo il caso in cui si possa rientrare nei benefici previsti dal gratuito patrocinio). Non è quindi né raro né improbabile che si arrivi a verbalizzare che “la difesa rinuncia alla copia”, con buona pace dei propri diritti.

 

3. La figura del consulente tecnico
Anche il Consulente Tecnico in questa materia si imbatte in analoghe situazioni di natura paradossale, cioè l’esperto in Digital Forensics, la disciplina scientifica che sta diventando sempre più importante con l’aumentare delle tecnologie informatiche. Con essa la figura dell’investigatore informatico assume ancor più rilievo di quanto lo era qualche anno fa, anche se in ogni sfaccettatura dell’attività si possono rilevare incredibili differenze rispetto ai consulenti tecnici esperti in altre materie.

 

  • I requisti

Potenzialmente chiunque può fare il consulente tecnico informatico forense, dato che non vi sono “albi”, leggi, requisiti
cogenti. Nel nostro Paese non esistono barriere formali per approcciare questa professione, quindi un primo ostacolo è superato, anche se bisogna considerare che la digital forensics è formata da due termini, digital e forensics appunto, quest’ultimo termine porta con se una serie di attente valutazioni come il fatto che ci si muove nel mondo della Giustizia: tra giudici, pubblici ministeri, avvocati, tra i patrimoni e le vite delle persone. Spesso si può essere attratti dal primo termine, digital, pensando che l’obiettivo sia l’analisi dei bytes, scavando nei meandri dell’informatica, delle reti, delle password ecc. Ma poi ci si trova a saperlo fare non come se lo si facesse in un negozio d’informatica.

Per soddisfare la richiesta di recupero dati di un cliente, bisogna eseguire tutte le operazioni in modo da poter giustificare  scientificamente ogni passaggio effettuato, saperlo spiegare in maniera elementare, dato che sarà materiale di consultazione anche da parte dei “babbani” (cit. Harry Potter) dell’informatica ed infine saper scrivere una perizia in maniera comprensibile, saper fornire una rappresentazione schematica delle evidenze ritrovate.

Il metodo scientifico da adottare in una perizia, può essere di due tipi, quello “galileiano”, ossia verificare, misurare e ripetere o quello “popperiano”, ossia l’esporre una tesi in modo che possa essere falsificata.

 

  • La cultura di base dell’investigatore digitale

Al fine di raggiungere il know-how del computer forensics expert o specialist, bisogna avere delle competenze trasversali in quasi ogni settore dell’informatica, dai computer ai telefonini, dalle reti di telecomunicazioni ai database, dai linguaggi di programmazione ai social networks e così via, questo al fine di poter comprendere le eventuali evidenze ed al fine di sapere dove cercare. Chiaramente le competenze devono avere una propria specializzazione, un pò come il medico di base specializzato ad esempio in gastroenterologia che può rimandare ad altri specialisti per diverse problematiche. Così anche nella digital forensics dove, in via preventiva, è preferibile creare una team di esperti quando si necessita di indagare su settori nei quali non si è perfettamente competenti.

A tutto questo si aggiunge la necessità di conoscere le procedure di base del diritto penale e civile, oltre che gli articoli che regolano la digital forensics in Italia, come il 359 c.p.p., il 360 c.p.p., le leggi come la L. 48/2008 e il famigerato DPR 115/2002. Anticipato quanto sopra e sottolineato che il digital forensics expert ha responsabilità elevate nello scoprire eventuali fonti di prova, andare in dibattimento in Tribunale sapendo di lavorare con le vite o gli averi delle persone, non possiamo ancora pensare che questo lavoro possa farlo chiunque abbia deciso di lanciarsi in questa professione senza aver nemmeno mai studiato le basi dell’informatica, non possiamo pensare che bastino un paio di corsi di formazione di qualche giorno, molto generalisti, ed infine non possiamo pensare che basti avere una laurea in ingegneria occupandosi poi di fotovoltaico, oppure ricevere le raccomandazioni di turno con le quali veniamo definiti consulenti “molto bravi” solo per aver formattato un computer o installato un antivirus.

Eppure, sembrerà bizzarro, ma in Italia l’assegnamento dell’incarico funziona su base fiduciaria, gli albi dei tribunali non richiedono test d’ingresso o certificazioni specifiche, ma solo bollettini postali da pagare e altre amenità burocratiche. La modalità di selezione dell’esperto rappresenta quindi il punto debole, non di meno la sua remunerazione.

 

  • La remunerazione

La remunerazione del consulente tecnico (non solo quello informatico) è normata in particolare dal Decreto del Ministero della Giustizia del 30 maggio 2002, “Adeguamento dei compensi spettanti ai periti, consulenti tecnici, interpreti e traduttori per le operazioni eseguite su disposizione dell’autorita’ giudiziaria in materia civile e penale”. L’allegato di questo decreto presenta le tabelle di riferimento per gli onorari fissi e variabili, suddivise per tipo di incarico. Curiosamente, non è presente alcun cenno specifico per quanto attiene alle attività di tipo informatico. È noto che comunque gli onorari previsti sono sempre risibili sotto il profilo economico, per tutte le tipologie di attività; per il consulente informatico questa si svolge -praticamente sempre- nel regime delle cosiddette “vacazioni”, ovvero “a tempo”. Una vacazione è di due ore, e il suo onorario è di 14,68 euro per la prima, e 8,15 euro per le successive (quindi ben 4,075 euro all’ora!), col limite di 4 vacazioni al giorno. Ovviamente parliamo di lordo!

Facendo un paio di conti, se in un mese si lavora dal lunedì al venerdì, per 8 ore al giorno, spettano: 4 vacazioni x 22 gg lavorativi x 8,15 = 717,20 euro lordi! Se si considerano tasse e spese per circa il 40%, il netto effettivo sarà di 430,32 euro per un intero mese di lavoro! L’effetto di questi onorari inadeguati ed irrispettosi della professionalità del consulente è che, come messo in evidenza anche recentemente sulle pagine dell’inserto del Corriere della Sera “Sette” del 17 agosto 2013, i consulenti tecnici “aumentano a dismisura il numero delle vacazioni”, oppure “ritardano la consegna
della perizia”, così da ottenere un compenso dignitoso. Senza voler considerare le spese vive da anticipare e i tempi d’attesa del compenso e dei rimborsi, che spesso superano l’anno solare. Tutto ciò, inevitabilmente, contribuisce ad allontanarsi dall’obiettivo di un procedimento giudiziario veloce, trasparente e qualificato.

Peraltro, e questo è un ulteriore paradosso, le tariffe grottesche previste dal T.U. non impediscono lo sperpero del denaro pubblico, come avvenuto per esempio nel caso dell’omicidio di Perugia, in cui i Pubblici Ministeri sono stati oggetto di inchiesta contabile per un’attività di consulenza finalizzata alla ricostruzione animata in 4D delle  ambientazioni e della scena del delitto, basato sulla tesi accusatoria, con tanto di produzione di un DVD multiangolo. Per quel video è stata prodotta una fattura da 182.000 euro! Suona quasi comico il fatto che detto video non sia stato mai reso disponibile alle altre Parti processuali.

 

4. Conclusioni
È interessante citare una recente sentenza del Tribunale di Milano (sez. lavoro, dell’8 febbraio 2013), che si è pronunciata concludendo addirittura sulla nullità della costituzione in giudizio in un procedimento “telematico”: in pratica non era stato possibile da parte della cancelleria, né da parte del giudice designato, inviare al difensore i documenti nel formato telematico. Ciò non per reponsabilità delle Parti, ma per un problema “addebitabile ad un vizio del sistema informatico”.

Senza voler esprimere valutazioni o giudizi, solo con l’intento di centrare l’attenzione su alcuni aspetti che necessariamente dovranno essere affrontati per arrivare ad una Giustizia più efficiente e qualificata, all’interno della collezione di problematiche già note, se si circoscrive l’attenzione alla particolare branca di attività legate all’informatica forense (o digital forensics), si giunge addirittura a situazioni realmente paradossali, in cui è quanto mai evidente la distanza tra una disciplina scientifica relativamente recente (e forse per questo non compresa a fondo) e il procedimento giudiziario con i suoi attori. Mettere a fuoco questa distanza, far comprendere quali reali competenze deve avere un consulente tecnico informatico forense e rivedere tutto il sistema della remunerazione, è sicuramente un primo passo per poterla annullare. ©

 


 

Altri articoli di Nanni Bassetti

LE PROCEDURE ED I METODI DELLA DIGITAL FORENSICS SONO COSI’ IMPORTANTI?
di Nanni Bassetti (n.I_MMXVIII)
Che impatto avrebbe il non effettuare una copia bit a bit e non calcolare i codici hash sull’attendibilità dei dati che saranno analizzati? Accendere un computer per ispezionarlo prima di acquisire la copia dei dischi, cosa comporta? Spesso sembra che adottare delle procedure sia solo un esercizio di stile, a avolte sembre importante solo trovare le evidenze.
UN ESEMPIO PRATICO DI MEMORY FORENSICS CON L’OPEN SOURCE
di Nanni Bassetti (n.IV_MMXVI)
La memory forensics, ossia le indagini sul contenuto della memoria RAM di un dispositivo digitale come un computer, rappresentano una materia abbastanza complessa, infatti occorre conoscere molto bene come funzionano i processi ed il sistema operativo, al fine di comprendere cosa è in esecuzione e quali file sono coinvolti. In quest’articolo si tratterà un piccolo esempio di “malware hunting” (caccia al malware) per illustrare come con degli strumenti open source ed online, si può trovare il software maligno che infesta un computer, chiaramente è un percorso semplice per fini descrittivi e didattici, dato che scovare i malware e le loro varie declinazioni spesso è molto più complicato.
COME AFFRONTARE I “BIG DATA” NELLA DIGITAL FORENSICS
di Nanni Bassetti (n.II_MMXV)
L’aumento incontrollato di dati è diventato un ostacolo per gli investigatori informatici, che devono affrontare una corsa agli armamenti informatici per far fronte a questo tsunami digitale. Analisi di alcuni sistemi organizzativi che potrebbero aiutare a vincere questa battaglia.
I DATI TELEFONICI PER FINALITÀ GIUDIZIARIE NELLE APPLICAZIONI REALI
di Nanni Bassetti e Paolo Reale (n.III_MMXIV)
Overview dei dati che gli operatori telefonici possono fornire al fine di tracciare l’attività e la localizzazione dell’utente, ed un commento alle leggende “high tech” create nel tempo su essi.
ANALIZZARE DISPOSITIVI SENZA INTERFACCE O DISTRUTTI: LA “CHIP-OFF” FORENSICS
di Nanni Bassetti (n.I_MMXIV)
La tecnica d’indagine forense c.d “chip-off” rappresenta l’estremo tentativo di recuperare dati ed informazioni da un dispositivo, quasi sempre di tipo mobile (come ad es. il telefono cellulare, il tablet, la pendrive, il navigatore satellitare, l’unità GPS, la game console, il registratore digitale, ecc..), soprattutto quando non vi è modo di connettersi a causa della mancanza d’interfacce o perché il dispositivo è quasi totalmente distrutto.
IL FUTURO DELLA DIGITAL FORENSICS
di Nanni Bassetti (n.IV_MMXIII)
Nel futuro della Digital Forensics si cominciano a intravedere scure nubi, formate da ostacoli di non piccolo cabotaggio. Durante le vostre ricerche potrete imbattervi in alcuni di questi baubau della Digital Forensics, vere e proprie innovazioni tecnologiche e culturali, che potrebbero spazzar via tutto quello che finora si è cercato di consolidare.
GIUSTIZIA ED INFORMATICA FORENSE: PARTICOLARITÀ ED ECCEZIONI
di Nanni Bassetti e Paolo Reale (n.III_MMXIII)
Il Consulente Tecnico esperto in Digital Forensics si imbatte in situazioni di natura paradossale durante le operazioni eseguite su disposizione dell’autorita’ giudiziaria in materia civile e penale. Vediamone alcuni aspetti, come la mancanza dei requisiti richiesti a ricoprire tale ruolo e le tariffe relative alla sua remunerazione.

 


 

Altri articoli di Paolo Reale

L’ANALISI DEI DATI DI GEOLOCALIZZAZIONE PROVENIENTI DAI DISPOSITIVI SATELLITARI AUTOMOBILISTICI
di Paolo Reale (N. I_MMXVIII)
Nei casi giudiziari le informazioni raccolte dalle c.d. “scatole nere” possono diventare elementi essenziali per la ricostruzione dei fatti, dei movimenti, della presenza o meno nei luoghi di interesse da parte degli indagati, ma anche per la sincronizzazione oraria tra eventi di natura diversa, come una ripresa video.
LA LOCALIZZAZIONE DEI TERMINALI MOBILI NELLE SITUAZIONI DI EMERGENZA
di Paolo Reale (N. II_MMXVII)
Nella situazione più tipica delle investigazioni si utilizzano le informazioni disponibili a livello di rete mobile per la localizzaizone delle utenze. La stima della posizione di un telefonino con la sola “cella” presente nel tabulato telefonico o telematico non può essere sufficiente per confermare se lo stesso risulti in un determinato punto del territorio, in quanto rappresenta una stima “probabilistica” e non “deterministica”. Diverso è invece il caso per il quale si richiede una localizzazione “in tempo reale” che si fonda sul metodo di triangolazione delle celle, anche utilizzata nell’ambito dei servizi di emergenza del Numero Unico Europeo per le emergenze. Esistono infine altre tecnologie, di precisione molto maggiore, che consentono una migliore localizzazione del telefonino.
MISURE DA UNA FOTO: UN APPROCCIO TECNICO-STATISTICO PER FORMULARE STIME AFFIDABILI
di Paolo Reale (N. I_MMXVI)
Spesso nei casi giudiziari c’è la necessità di valutare delle misure relative alle dimensioni di oggetti o persone inquadrate, tuttavia a volte - per diversi motivi - non è possibile applicare i metodi di elaborazione delle immagini tramite software, oppure le immagini disponibili non sono state pensate per questi scopi, ma rimangono comunque le uniche testimonianze utili.
IOT FORENSICS: NUOVE SFIDE E OPPORTUNITÀ NELLE INDAGINI SCIENTIFICHE
di Paolo Reale (n.II_MMXV)
In termini di sicurezza l’Internet Of Things (IoT) desta già diverse preoccupazioni. Sono evidenti anche le implicazioni in termini di privacy. Anche sotto il profilo ‘forense’ questi dispositivi rappresentano evidentemente un elemento di interesse: tramite questi ‘oggetti’ è possibile perpetrare dei crimini, e quindi si configurano come (nuovi) mezzi con i quali commettere dei reati.
I DATI TELEFONICI PER FINALITÀ GIUDIZIARIE NELLE APPLICAZIONI REALI
di Nanni Bassetti e Paolo Reale (n.III_MMXIV)
Overview dei dati che gli operatori telefonici possono fornire al fine di tracciare l’attività e la localizzazione dell’utente, ed un commento alle leggende “high tech” create nel tempo su essi.
ANALISI DEL DISCO FISSO DI UN SISTEMA DI VIDEOSORVEGLIANZA: UN ESEMPIO DI REVERSE ENGINEERING
di Paolo Reale (n.I_MMXIV)
Probabilmente molti ricordano il caso della bomba nella scuola di Brindisi, a maggio 2012, che è stato risolto grazie alle registrazioni video di alcune telecamere di sicurezza: in effetti, il numero di sistemi di videosorveglianza in uso, per ragioni di sicurezza e per combattere la criminalità, è cresciuto notevolmente negli ultimi anni, e anche se è difficile fare una stima (non essendo necessarie particolari autorizzazioni per l’installazione, non sono disponibili numeri precisi), secondo alcune valutazioni in Italia ci sarebbero circa due milioni di telecamere.
GIUSTIZIA ED INFORMATICA FORENSE: PARTICOLARITÀ ED ECCEZIONI
di Nanni Bassetti e Paolo Reale (n.III_MMXIII)
Il Consulente Tecnico esperto in Digital Forensics si imbatte in situazioni di natura paradossale durante le operazioni eseguite su disposizione dell’autorita’ giudiziaria in materia civile e penale. Vediamone alcuni aspetti, come la mancanza dei requisiti richiesti a ricoprire tale ruolo e le tariffe relative alla sua remunerazione.