Digital forensics
Aspetti tecnico-giuridici ed operativi sul trattamento dei dati digitali
CONTENUTO
La cultura forense divulgata da serie televisive, come CSI, oggi ha pervaso una eterogenea platea di spettatori, operatori del settore forense e legale, tanto a livello istituzionale che privato e, per certi aspetti, persino i criminali dell’informatica.
In questa cultura tecno-informatica che via via si è sempre più aff ermata, talvolta portata all’estremo, appare evidente che non esiste il "crimine perfetto", perché, nella realtà, ogni azione compiuta durante una normale giornata, dall’elaborazione di un file a una telefonata, da un messaggio su WhatsApp a una e-mail, da un accesso a un social network fino a uno spostamento in macchina, genera una traccia digitale o "digital evidence" che, in futuro, può rappresentare una potenziale prova in un procedimento giudiziario a sostegno dell’innocenza o della colpevolezza di uno o più soggetti collegati ad essa.
Ma ci siamo mai chiesti che cos’è una "traccia digitale" e come può o dev’essere acquisita? La disciplina o, meglio, la scienza che abbraccia fattori di natura fortemente tecnica coniugati alle scienze giuridiche e che fornisce delle linee guida generali di comportamento, non da intendersi in senso assoluto ma che dovrebbero essere osservate da coloro che sono chiamati a cimentarsi con l’identificazione, la preservazione, l’acquisizione e l’analisi delle informazioni digitali è la Digital forensics.
Trattasi di una materia che, pur avendo dei fondamenti solidi e, per certi versi, immutabili come le leggi dell’elettronica e dell’informatica, ha subito, subisce e sta ancora subendo profonde mutazioni fortemente infl uenzate dallo sviluppo del progresso tecnologico, culturale e legislativo, in particolar modo nel settore processualpenalistico.
È un’evoluzione inarrestabile dal punto di vista tecnologico, che ha fatto cambiare la percezione degli utenti nei confronti dei tradizionali sistemi di archiviazione, riducendo l’uso del supporto fisico a favore di piattaforme globalizzate e virtualizzate sempre più evolute o di sistemi cloud, di vario tipo, capaci di gestire sia i dati personali del privato, che i dati riservati del pubblico e quelli contabili dell’impresa, fino ad arrivare a contenere il patrimonio o l’intero know-how di un’azienda.
Allo stato attuale, pertanto, capire dove siano allocate le informazioni diventa la vera sfida che si trova a dover aff rontare il Digital forensics expert. Sbagliare in questa fase, per così dire prodromica, può portare a un forte dispendio di energie, risorse e tempo. Purtroppo non esiste un sistema scientifico per stabilire l’ubicazione esatta dei dati utili all’indagine. Sarà l’esperienza, l’intuito e la capacità di osservare i dettagli, lo studio delle abitudini e il profiling del target d’interesse ad aiutare nella ricerca. Bisogna sempre aver ben chiara l’idea di cosa si stia cercando e di quali siano le competenze informatiche del soggetto su cui si sta indagando.
Questo libro:
- è rivolto principalmente agli Operatori di Polizia giudiziaria, Consulenti Tecnici, Magistrati e Avvocati, e, non ultimo, al mondo universitario;
- cerca di fornire per ognuno di questi diversi "attori" un approccio singolare, tecnico e operativo nel trattamento, nella raccolta e nella protezione dei dati digitali e, al tempo stesso, ha lo scopo di "tendere la mano" anche a tutti coloro che condividono una passione per la cultura forense e, di conseguenza, per una materia pionieristica e trasversale in continua evoluzione qual è la Digital forensics.
STRUTTURA
|
A |
DIGITAL FORENSICS E QUADRO NORMATIVO DI RIFERIMENTO |
|
A1 |
Branche di Digital Forensics o Information Forensics |
|
A2 |
Intelligence Forensics (cenni) |
|
A3 |
Digital Forensics: applicazione - metodologia - filosofia di lavoro |
|
A4 |
Panorama giuridico tra paesi di common law e di civil law |
|
A5 |
Panorama giuridico italiano in materia di digitale |
|
A6 |
Normativa tecnica e procedure operative di Digital Forensics |
|
A7 |
Direttiva sui comparti di specialità delle forze di polizia |
|
B |
DIGITAL FORENSICS: DISCIPLINA IN COSTANTE EVOLUZIONE |
|
B1 |
Riforma del Codice penale e del Codice di procedura penale |
|
B2 |
Tipologie di accertamenti |
|
B3 |
Custodia cose sequestrate ex art. 259 CPP |
|
B4 |
Nozione di competenza giurisdizionale per i reati informatici |
|
B5 |
Locus commissi delicti nei reati informatici |
|
B6 |
Nozione di domicilio informatico |
|
B7 |
Verso un nuovo concetto di cooperazione internazionale |
|
B8 |
Assimilazione del dato documentale al dato digitale |
|
C |
OGGETTO DELLA DIGITAL FORENSICS: LA PROVA INFORMATICA |
|
C1 |
Definizione di documento informatico |
|
C2 |
Distinzione: evidenze digitali ed evidenze non digitali |
|
C3 |
Disciplina della prova elettronica a livello nazionale |
|
C4 |
Informatica giuridica come presunta forma di rappresentazione di un fatto |
|
C5 |
Documento informatico tra immaterialità e dematerializzazione |
|
C6 |
Documento informatico come prova giuridica in sede penale |
|
C7 |
Antiforensics (cenni) |
|
C8 |
Evidenza digitale come prova in sede civile e le altre tipologie di evidenze |
|
C9 |
Evidenza digitale come prova in sede amministrativa |
|
C10 |
Malepractices nella Digital Forensics: conseguenze processuali |
|
C11 |
Natura transnazionale della prova digitale: nuova frontiera |
|
D |
PROCESSO DI CRISTALLIZZAZIONE DELLA PROVA |
|
D1 |
Fasi della Digital Forensics |
|
D2 |
Regole d'oro per l'acquisizione delle Digital Evidence e comportamenti da evitare |
|
D3 |
Raccolta del dato digitale all’estero |
|
D4 |
Raccolta del dato digitale in loco |
|
D5 |
Raccolta delle prove digitali a distanza |
|
D6 |
Organismi di coordinamento giudiziario e investigativo a livello europeo (cenni) |
|
D7 |
Procura europea (EPPO - European Public Prosecutor’s Office) |
|
D8 |
Consiglio d’Europa |
|
D9 |
Prospettive per l’adozione di uno standard europeo di raccolta dei "dati" |
|
E |
PRESENTAZIONE DEI RISULTATI ESTRATTI DALL’ANALISI IN FASE DI INDAGINE E IN FASE DIBATTIMENTALE |
|
E1 |
Accertamento peritale |
|
E2 |
Consulenza tecnica resa in sede di indagini preliminari |
|
E3 |
Consulenza tecnica resa in sede di dibattimento |
|
E4 |
Ammissibilità della perizia (Artt. 220 e segg. CPP) |
|
F |
INTERVENTO DI ALCUNI SOGGETTI NELL’AMBITO DELLE INDAGINI INFORMATICHE |
|
F1 |
Ausiliario di polizia giudiziaria |
|
F2 |
Consulente tecnico |
|
F3 |
Consulenti tecnici extra-peritali |
|
F4 |
Disfunzioni generate dalla prassi: la nomina della PG come consulente tecnico del PM |
|
F5 |
L'affermarsi di una nuova figura della Digital Forensics |
|
F6 |
Figura del Digital Forensics expert |
|
G |
PROVE DIGITALI A DISTANZA |
|
G1 |
Struttura della materia presente sul web |
|
G2 |
Cloud computing e l’intervento della cloud forensics |
|
G3 |
Cloud forensics |
|
G4 |
Remote forensics |
|
G5 |
Profili tecnici: classificazione dei cloud |
|
G6 |
Remote virtual drive e i POS - Personal object stores |
|
G7 |
Contratti di cloud computing (cenni) |
|
G8 |
Caratteristiche di un cloud |
|
G9 |
Recupero di informazioni transitate “in the cloud” |
|
G10 |
Problematiche riferite al cloud |
|
G11 |
Attività info-investigative nel cloud |
|
G12 |
Road map del cloud verso la digital transformation |
|
G13 |
Facebook e i social network |
|
G14 |
Posta elettronica |
|
G15 |
Altre risorse presenti nel web: siti e pagine web |
|
G16 |
Le altre risorse presenti nel web: “l’internet of things” (cenni) |
|
H |
ATTIVITÀ INFO-INVESTIGATIVA E DIGITAL EVIDENCE “COMPLEMENTARI” |
|
H1 |
Principi che regolano l’acquisizione di una prova digitale: dal modello standard all’on line |
|
H2 |
O.S.Int |
eBook 
Circolazione
Veicoli
Motorizzazione
Revisioni
Conducenti
ADR
Rifiuti
Autotrasporto
Strade
Infortunistica
Nautica