Digital forensics - eBook
Aspetti tecnico-giuridici ed operativi sul trattamento dei dati digitali
CONTENUTO
La cultura forense divulgata da serie televisive, come CSI, oggi ha pervaso una eterogenea platea di spettatori, operatori del settore forense e legale, tanto a livello istituzionale che privato e, per certi aspetti, persino i criminali dell’informatica.
In questa cultura tecno-informatica che via via si è sempre più affermata, talvolta portata all’estremo, appare evidente che non esiste il “crimine perfetto”, perché, nella realtà, ogni azione compiuta durante una normale giornata, dall’elaborazione di un file a una telefonata, da un messaggio su WhatsApp a una e-mail, da un accesso a un social network fino a uno spostamento in macchina, genera una traccia digitale o “digital evidence” che, in futuro, può rappresentare una potenziale prova in un procedimento giudiziario a sostegno dell’innocenza o della colpevolezza di uno o più soggetti collegati ad essa.
Ma ci siamo mai chiesti che cos’è una “traccia digitale” e come può o dev’essere acquisita?
La disciplina o, meglio, la scienza che abbraccia fattori di natura fortemente tecnica coniugati alle scienze giuridiche e che fornisce delle linee guida generali di comportamento, non da intendersi in senso assoluto ma che dovrebbero essere osservate da coloro che sono chiamati a cimentarsi con l’identificazione, la preservazione, l’acquisizione e l’analisi delle informazioni digitali è la Digital Forensics.
Trattasi di una materia che, pur avendo dei fondamenti solidi e, per certi versi, immutabili come le leggi dell’elettronica e dell’informatica, ha subito, subisce e sta ancora subendo profonde mutazioni fortemente influenzate dallo sviluppo del progresso tecnologico, culturale e legislativo, in particolar modo nel settore processual-penalistico. È un’evoluzione inarrestabile dal punto di vista tecnologico, che ha fatto cambiare la percezione degli utenti nei confronti dei tradizionali sistemi di archiviazione, riducendo l’uso del supporto fisico a favore di piattaforme globalizzate e virtualizzate sempre più evolute o di sistemi cloud, di vario tipo, capaci di gestire sia i dati personali del privato, che i dati riservati del pubblico e quelli contabili dell’impresa, fino ad arrivare a contenere il patrimonio o l’intero know-how di un’azienda.
Allo stato attuale, pertanto, capire dove siano allocate le informazioni diventa la vera sfida che si trova a dover affrontare il Digital Forensics Expert. Sbagliare in questa fase, per così dire prodromica, può portare a un forte dispendio di energie, risorse e tempo. Purtroppo non esiste un sistema scientifico per stabilire l’ubicazione esatta dei dati utili all’indagine. Sarà l’esperienza, l’intuito e la capacità di osservare i dettagli, lo studio delle abitudini e il profiling del target d’interesse ad aiutare nella ricerca. Bisogna sempre aver ben chiara l’idea di cosa si stia cercando e di quali siano le competenze informatiche del soggetto su cui si sta indagando.
Questo libro, che è rivolto principalmente agli Operatori di Polizia giudiziaria, Consulenti Tecnici, Magistrati e Avvocati, cerca di fornire per ognuno di questi diversi “attori” un approccio singolare, tecnico e operativo nel trattamento, nella raccolta e nella protezione dei dati digitali e, al tempo stesso, ha lo scopo di “tendere la mano” anche a tutti coloro che condividono una passione per la cultura forense e, di conseguenza, per una materia pionieristica e trasversale in continua evoluzione qual è la Digital Forensics.
STRUTTURA
A |
DIGITAL FORENSICS E QUADRO NORMATIVO DI RIFERIMENTO |
A1 |
Branche di Digital Forensics o Information Forensics |
A2 |
Intelligence Forensics (cenni) |
A3 |
Digital Forensics: applicazione - metodologia - filosofia di lavoro |
A4 |
Panorama giuridico tra paesi di common law e di civil law |
A5 |
Panorama giuridico italiano in materia di digitale |
A6 |
Normativa tecnica e procedure operative di Digital Forensics |
A7 |
Direttiva sui comparti di specialità delle forze di polizia |
B |
Digital Forensics: DISCIPLINA IN COSTANTE EVOLUZIONE |
B1 |
Riforma del Codice penale e del Codice di procedura penale |
B2 |
Tipologie di accertamenti |
B3 |
Custodia cose sequestrate ex art. 259 CPP |
B4 |
Nozione di competenza giurisdizionale per i reati informatici |
B5 |
Locus commissi delicti nei reati informatici |
B6 |
Nozione di domicilio informatico |
B7 |
Verso un nuovo concetto di cooperazione internazionale |
B8 |
Assimilazione del dato documentale al dato digitale |
C |
OGGETTO DELLA DIGITAL FORENSICS: LA PROVA INFORMATICA |
C1 |
Definizione di documento informatico |
C2 |
Distinzione: evidenze digitali ed evidenze non digitali |
C3 |
Disciplina della prova elettronica a livello nazionale |
C4 |
Informatica giuridica come presunta forma di rappresentazione di un fatto |
C5 |
Documento informatico tra immaterialità e dematerializzazione |
C6 |
Documento informatico come prova giuridica in sede penale |
C7 |
Antiforensics (cenni) |
C8 |
Evidenza digitale come prova in sede civile e le altre tipologie di evidenze |
C9 |
Evidenza digitale come prova in sede amministrativa |
C10 |
Malepractices nella Digital Forensics: conseguenze processuali |
C11 |
Natura transnazionale della prova digitale: nuova frontiera |
D |
PROCESSO DI CRISTALLIZZAZIONE DELLA PROVA |
D1 |
Fasi della Digital Forensics |
D2 |
Regole d'oro per l'acquisizione delle Digital Evidence e comportamenti da evitare |
D3 |
Raccolta del dato digitale all’estero |
D4 |
Raccolta del dato digitale in loco |
D5 |
Raccolta delle prove digitali a distanza |
D6 |
Organismi di coordinamento giudiziario e investigativo a livello europeo (cenni) |
D7 |
Procura europea (EPPO - European Public Prosecutor’s Office) |
D8 |
CONSIGLIO D’EUROPA |
D9 |
PROSPETTIVE PER L’ADOZIONE DI UNO STANDARD EUROPEO DI RACCOLTA DEI “DATI” |
E |
PRESENTAZIONE DEI RISULTATI ESTRATTI DALL’ANALISI IN FASE DI INDAGINE E IN FASE DIBATTIMENTALE |
E1 |
Accertamento peritale |
E2 |
Consulenza tecnica resa in sede di indagini preliminari |
E3 |
Consulenza tecnica resa in sede di dibattimento |
E4 |
Ammissibilità della perizia (Artt. 220 e segg. CPP) |
F |
INTERVENTO DI ALCUNI SOGGETTI NELL’AMBITO DELLE INDAGINI INFORMATICHE |
F1 |
Ausiliario di polizia giudiziaria |
F2 |
Consulente tecnico |
F3 |
Consulenti tecnici extra-peritali |
F4 |
Disfunzioni generate dalla prassi: la nomina della PG come consulente tecnico del PM |
F5 |
L'affermarsi di una nuova figura della Digital Forensics |
F6 |
Figura del Digital Forensics expert |
G |
PROVE DIGITALI A DISTANZA |
G1 |
Struttura della materia presente sul web |
G2 |
Cloud computing e l’intervento della cloud forensics |
G3 |
Cloud forensics |
G4 |
Remote forensics |
G5 |
Profili tecnici: classificazione dei cloud |
G6 |
Remote virtual drive e i POS - Personal object stores |
G7 |
Contratti di cloud computing (cenni) |
G8 |
Caratteristiche di un cloud |
G9 |
Recupero di informazioni transitate “in the cloud” |
G10 |
Problematiche riferite al cloud |
G11 |
Attività info-investigative nel cloud |
G12 |
Road map del cloud verso la digital transformation |
G13 |
Facebook e i social network |
G14 |
Posta elettronica |
G15 |
Altre risorse presenti nel web: siti e pagine web |
G16 |
Le altre risorse presenti nel web: “l’internet of things” (cenni) |
H |
ATTIVITÀ INFO-INVESTIGATIVA E DIGITAL EVIDENCE “COMPLEMENTARI” |
H1 |
Principi che regolano l’acquisizione di una prova digitale: dal modello standard all’on line |
H2 |
O.S.INT |
CONDIZIONI
Per l’acquisto di pubblicazioni digitali o l’abbonamento ai servizi on-line, comprensivi di aggiornamenti e assistenza tecnica, occorre:
• | dotarsi di un dispositivo mobile (tablet) con schermo di almeno 7”, meglio 10” (caratteristiche di lettura leggermente inferiori ad una pagina formato B5 - 16,7 x 24,5). L’utilizzo di smartphone è fortemente sconsigliato; |
• | versare la quota di abbonamento o di acquisto della pubblicazione digitale; |
• | scaricare l'app Egaf Libri dagli store Android e Apple; |
• | leggere il Manuale d'uso; |
• | inserire nome utente e password nelle Impostazioni dell'app utilizzando le stesse credenziali già usate per l'acquisto online e per gli altri servizi Egaf (l'operazione è consentita non prima di 10 minuti dall'acquisto se il versamento effettuato mediante carta di credito on line dal sito Egaf; per le altre modalità di pagamento è necessario attendere il giorno lavorativo successivo); |
• | scaricare la pubblicazione digitale; |
Sono consentiti:
• | l’installazione dell’app e della pubblicazione digitale abbinata al proprio account una sola volta e su un solo dispositivo in quanto si intendono in licenza d’uso monoutente; |
• | lo "spostamento", su un altro dispositivo, di tutta la Libreria contenente le pubblicazioni, nel caso di dismissione del vecchio dispositivo, max 1 volta all'anno contattando l'assistenza clienti al numero 0543-473347 o via mail gruppo@egaf.it; |
• | l’accesso ai servizi on-line H24 (per tutto l’arco delle 24 ore giornaliere) ad eccezione dei tempi tecnici periodicamente necessari per la manutenzione del sistema; |
Non sono ammessi:
• | il rimborso o un ulteriore scarico della pubblicazione, in nessun caso (neppure ad es. furto, smarrimento, ecc.), ad eccezione dello "spostamento" sopraindicato; |
• |
la riproduzione, anche parziale, di software di gestione e/o di materiale, didattico e/o informativo in quanto protetti dalla normativa sulla tutela del diritto d’autore, della proprietà intellettuale e del costitutore di banche dati. |
Garanzie e responsabilità
• | Tutti i prodotti Egaf sono curati da esperti del settore che ne garantiscono l’attualità e la correttezza; |
• | Egaf Edizioni srl e gli autori, pur assicurando la massima attenzione nella redazione dei testi, non rispondono di eventuali danni causati dall’uso del loro contenuto; |
• | gli scritti riflettono esclusivamente le opinioni dell’Autore e non impegnano in alcun modo l’Ente di cui sia dipendente. |
Tutte le Condizioni generali di acquisto e/o abbonamento sono consultabili su www.egaf.it.