Page 8 - Digital forensics
P. 8
Introduzione
acquisire, fondamentali per assurgere ad essere "prova digitale" tanto nei pro-
cessi penali quanto in quelli civili. La novella normativa del 2008, rappresentata
dalla legge n. 48/2008, si è tradotta in un "copia e incolla" normativo (dalla fonte
europea alla legge italiana) che non ha tenuto conto delle specifi cità della realtà
scientifi ca di riferimento, pur avendo inserito nell’ordinamento giuridico italiano
siff atte condotte criminose e previsto, per ognuna di loro, una specifi ca pena. Ma
la prova digitale assume un ruolo di fondamentale importanza anche nell’accer-
tamento di quei reati che nulla hanno di tecnologico. In questi casi, i dispositivi
digitali possono contenere informazioni in grado di determinare la colpevolezza o
l’innocenza dell’indagato. Non è sbagliato aff ermare che accanto alla cd. "scena
del crimine" ce n’è sempre un’altra, di tipo "virtuale", complementare e integrativa
alla prima. Se si aggiunge che molti reati, oggi, vengono commessi soprattutto in
rete, e sui social network in particolare, l’importanza della prova digitale diventa
ancor più manifesta. La digital evidence, però, ha caratteristiche proprie, diverse
da quelle delle prove tradizionali: si tratta di una prova "liquida", "volatile", fa-
cilmente alterabile e deperibile. Queste sue peculiarità creano diversi problemi
già nella fase delle indagini, che vedremo nel prosieguo del presente elaborato:
riguardano l’identifi cazione del colpevole, del luogo in cui è stato commesso il
reato (il cd. locus commissi delicti) e della conservazione stessa delle tracce
informatiche rinvenute;
• nei metodi di acquisizione: se prima avveniva tramite una semplice copia forense
bit a bit (bitstream image) o tramite il boot di una Live distro come DEFT o CAINE,
ora non sarà sempre possibile a causa di alcuni problemi legali caratterizzati dal
fatto che il Datacenter può risiedere all’estero, l’infrastruttura può essere conte-
nuta all’interno di tenant in un cloud pubblico, i dati possono risiedere all’interno
di un servizio Paas o Saas condiviso con migliaia di altri utenti non oggetto di
indagine, il contenuto può essere fornito da una CDN che risponde in maniera di-
versa a seconda del Paese di origine del fruitore del servizio; tutto ciò con diversi
problemi procedurali e metodologici;
• nelle modalità di gestione e analisi dei documenti digitali: nel settore della com-
puter forensics ci sono pacchetti commerciali, come X-Ways Forensics, FTK ed
Encase, che, a seguito degli aggiornamenti attuali, supportano l’analisi di mac-
chine virtuali, ma difettano totalmente nella gestione di un’indagine che includa
elementi forniti tramite un servizio di tipo cloud; nel settore della mobile esistono
degli strumenti commerciali, come UFED Cellebrite o Oxygen Detective, dotati
di un ottimo supporto e di funzioni molto potenti, ma che peccano miseramente
sia nell’analisi dei dati delle varie app presenti sul dispositivo sia nell’analisi dell’i-
terazione delle app con i server di back-end presenti in cloud. La stessa cosa
dicasi per qualsiasi altro settore che abbia a che fare con l’informatica o con l’era
del digitale.
quisito dalla polizia giudiziaria e successivamente analizzato da tecnici. La prova scientifi ca e, a
fortiori, la digital evidence, pare assai lontana, poi, dall’idea tipo di un processo accusatorio inde-
fettibilmente incentrato sulla prova orale formata nel giudizio. L’ascesa della scientifi c evidence va,
infatti, di pari passo con un crescente peso della fase preliminare del processo rispetto a quella
dibattimentale.
8
