EGAF - Edizioni Giuridico Amministrative e Formazione

Digital forensics

Aspetti tecnico-giuridici ed operativi sul trattamento dei dati digitali

 

CONTENUTO

La cultura forense divulgata da serie televisive, come CSI, oggi ha pervaso una eterogenea platea di spettatori, operatori del settore forense e legale, tanto a livello istituzionale che privato e, per certi aspetti, persino i criminali dell’informatica.

In questa cultura tecno-informatica che via via si è sempre più aff ermata, talvolta portata all’estremo, appare evidente che non esiste il "crimine perfetto", perché, nella realtà, ogni azione compiuta durante una normale giornata, dall’elaborazione di un file a una telefonata, da un messaggio su WhatsApp a una e-mail, da un accesso a un social network fino a uno spostamento in macchina, genera una traccia digitale o "digital evidence" che, in futuro, può rappresentare una potenziale prova in un procedimento giudiziario a sostegno dell’innocenza o della colpevolezza di uno o più soggetti collegati ad essa.

Ma ci siamo mai chiesti che cos’è una "traccia digitale" e come può o dev’essere acquisita? La disciplina o, meglio, la scienza che abbraccia fattori di natura fortemente tecnica coniugati alle scienze giuridiche e che fornisce delle linee guida generali di comportamento, non da intendersi in senso assoluto ma che dovrebbero essere osservate da coloro che sono chiamati a cimentarsi con l’identificazione, la preservazione, l’acquisizione e l’analisi delle informazioni digitali è la Digital forensics.

Trattasi di una materia che, pur avendo dei fondamenti solidi e, per certi versi, immutabili come le leggi dell’elettronica e dell’informatica, ha subito, subisce e sta ancora subendo profonde mutazioni fortemente infl uenzate dallo sviluppo del progresso tecnologico, culturale e legislativo, in particolar modo nel settore processualpenalistico.

È un’evoluzione inarrestabile dal punto di vista tecnologico, che ha fatto cambiare la percezione degli utenti nei confronti dei tradizionali sistemi di archiviazione, riducendo l’uso del supporto fisico a favore di piattaforme globalizzate e virtualizzate sempre più evolute o di sistemi cloud, di vario tipo, capaci di gestire sia i dati personali del privato, che i dati riservati del pubblico e quelli contabili dell’impresa, fino ad arrivare a contenere il patrimonio o l’intero know-how di un’azienda.

Allo stato attuale, pertanto, capire dove siano allocate le informazioni diventa la vera sfida che si trova a dover aff rontare il Digital forensics expert. Sbagliare in questa fase, per così dire prodromica, può portare a un forte dispendio di energie, risorse e tempo. Purtroppo non esiste un sistema scientifico per stabilire l’ubicazione esatta dei dati utili all’indagine. Sarà l’esperienza, l’intuito e la capacità di osservare i dettagli, lo studio delle abitudini e il profiling del target d’interesse ad aiutare nella ricerca. Bisogna sempre aver ben chiara l’idea di cosa si stia cercando e di quali siano le competenze informatiche del soggetto su cui si sta indagando.

Questo libro:

  • è rivolto principalmente agli Operatori di Polizia giudiziaria, Consulenti Tecnici, Magistrati e Avvocati, e, non ultimo, al mondo universitario;
  • cerca di fornire per ognuno di questi diversi "attori" un approccio singolare, tecnico e operativo nel trattamento, nella raccolta e nella protezione dei dati digitali e, al tempo stesso, ha lo scopo di "tendere la mano" anche a tutti coloro che condividono una passione per la cultura forense e, di conseguenza, per una materia pionieristica e trasversale in continua evoluzione qual è la Digital forensics.

STRUTTURA

A

DIGITAL FORENSICS E QUADRO NORMATIVO DI RIFERIMENTO

A1

Branche di Digital Forensics o Information Forensics

A2

Intelligence Forensics (cenni)

A3

Digital Forensics: applicazione - metodologia - filosofia di lavoro

A4

Panorama giuridico tra paesi di common law e di civil law

A5

Panorama giuridico italiano in materia di digitale

A6

Normativa tecnica e procedure operative di Digital Forensics

A7

Direttiva sui comparti di specialità delle forze di polizia

B

DIGITAL FORENSICS: DISCIPLINA IN COSTANTE EVOLUZIONE

B1

Riforma del Codice penale e del Codice di procedura penale

B2

Tipologie di accertamenti

B3

Custodia cose sequestrate ex art. 259 CPP

B4

Nozione di competenza giurisdizionale per i reati informatici

B5

Locus commissi delicti nei reati informatici

B6

Nozione di domicilio informatico

B7

Verso un nuovo concetto di cooperazione internazionale

B8

Assimilazione del dato documentale al dato digitale

C

OGGETTO DELLA DIGITAL FORENSICS: LA PROVA INFORMATICA

C1

Definizione di documento informatico

C2

Distinzione: evidenze digitali ed evidenze non digitali

C3

Disciplina della prova elettronica a livello nazionale

C4

Informatica giuridica come presunta forma di rappresentazione di un fatto

C5

Documento informatico tra immaterialità e dematerializzazione

C6

Documento informatico come prova giuridica in sede penale

C7

Antiforensics (cenni)

C8

Evidenza digitale come prova in sede civile e le altre tipologie di evidenze

C9

Evidenza digitale come prova in sede amministrativa

C10

Malepractices nella Digital Forensics: conseguenze processuali

C11

Natura transnazionale della prova digitale: nuova frontiera

D

PROCESSO DI CRISTALLIZZAZIONE DELLA PROVA

D1

Fasi della Digital Forensics

D2

Regole d'oro per l'acquisizione delle Digital Evidence e comportamenti da evitare

D3

Raccolta del dato digitale all’estero

D4

Raccolta del dato digitale in loco

D5

Raccolta delle prove digitali a distanza

D6

Organismi di coordinamento giudiziario e investigativo a livello europeo (cenni)

D7

Procura europea (EPPO - European Public Prosecutor’s Office)

D8

Consiglio d’Europa

D9

Prospettive per l’adozione di uno standard europeo di raccolta dei "dati"

E

PRESENTAZIONE DEI RISULTATI ESTRATTI DALL’ANALISI IN FASE DI INDAGINE E IN FASE DIBATTIMENTALE

E1

Accertamento peritale

E2

Consulenza tecnica resa in sede di indagini preliminari

E3

Consulenza tecnica resa in sede di dibattimento

E4

Ammissibilità della perizia (Artt. 220 e segg. CPP)

F

INTERVENTO DI ALCUNI SOGGETTI NELL’AMBITO DELLE INDAGINI INFORMATICHE

F1

Ausiliario di polizia giudiziaria

F2

Consulente tecnico

F3

Consulenti tecnici extra-peritali

F4

Disfunzioni generate dalla prassi: la nomina della PG come consulente tecnico del PM

F5

L'affermarsi di una nuova figura della Digital Forensics

F6

Figura del Digital Forensics expert

G

PROVE DIGITALI A DISTANZA

G1

Struttura della materia presente sul web

G2

Cloud computing e l’intervento della cloud forensics

G3

Cloud forensics

G4

Remote forensics

G5

Profili tecnici: classificazione dei cloud

G6

Remote virtual drive e i POS - Personal object stores

G7

Contratti di cloud computing (cenni)

G8

Caratteristiche di un cloud

G9

Recupero di informazioni transitate “in the cloud”

G10

Problematiche riferite al cloud

G11

Attività info-investigative nel cloud

G12

Road map del cloud verso la digital transformation

G13

Facebook e i social network

G14

Posta elettronica

G15

Altre risorse presenti nel web: siti e pagine web

G16

Le altre risorse presenti nel web: “l’internet of things” (cenni)

H

ATTIVITÀ INFO-INVESTIGATIVA E DIGITAL EVIDENCE “COMPLEMENTARI”

H1

Principi che regolano l’acquisizione di una prova digitale: dal modello standard all’on line

H2

O.S.Int