Amministrazione giudiziaria e Digital Forensic

di Stefano Gorla

scritto il

La Digital o Computer Forensic, cos?è e come si applica nell'amministrazione giudiziaria a fronte delle novità introdotte nel codice di procedura penale.

Nasce così la nuova figura del Computer Forensic Examiner, ossia l’investigatore forense che si occupa dei dispositivi digitali, che articola la sua attività attraverso 4 ambiti specialistici:

  1. Computer media analysis, attraverso la verifica dei supporti di memorizzazione dei dati. Al fine di  visualizzare o creare immagini del contenuto del dispositivo sospetto senza nessun rischio di scrittura accidentali, il Forensic Examiner impiega dei “writeblock“.
  2. Image, audio and video enhancement, per mezzo della verifica degli elementi multimediali. Si procede alla duplicazione integrale dei supporti, creando l’immagine forense memorizzata definita “Digital Evidence DB“, su un dispositivo sottoposto preventivamente a cancellazione sicura (disk sanitization)  in modo di evitare una contaminazione di dati.
  3. Data base visualization, con la verifica dei database. Viene fatta una “Read Only Copy“, ossia viene trasferita l’immagine dello step 2 su supporti ottici non riscrivibili sui quali verranno operate tutte le indagini richieste dalla polizia giudiziaria.
  4. Network and Internet control, con la verifica delle attività in rete. Ora la procedura dell’indagine dei dati deve essere “scientifica”, pertanto dopo la fase di osservazione segue quella della formulazione di ipotesi e teorie da sottoporre nuovamente a verifica.

Le prove che il Forensic Examiner consegue devono essere in grado di rispondere ai quesiti posti, garantendo oggettività e ripetibilità delle operazioni attivate. Ci possono tuttavia essere casi in cui non è possibile assicurare la ripetibilità, ossia i supporti da cui ricavare le informazioni devono essere alterati in modo permanente (come nel caso di ispezione di mailbox su Internet).

Si ricorre allora a quanto disposto dall’art. 360 c.p.p. che disciplina gli “accertamenti tecnici non ripetibili” prevedendo avviso alla persona sottoposta ad indagini.

Le tecniche di ricerca del quarto step si avvalgono di programmi di supporto sia open source che commerciali.

Le operazioni indicate non devono in ogni caso mai mettere in discussione i principi di libertà garantiti dalla Costituzione Italiana. Come ha sostenuto nel 2001 il giurista Stefano Rodotà : «Bisogna diffidare dell’argomento di chi sottolinea come il cittadino probo non abbia nulla da temere dalla conoscenza delle informazioni che lo riguardano. “L’uomo di vetro” è una metafora totalitaria, perché su di essa si basa poi la pretesa dello Stato di conoscere tutto, anche gli aspetti più intimi della vita dei cittadini, trasformando automaticamente in “sospetto” chi chieda salvaguardia della vita privata».

_________________________________

Leggi Anche

Link Utili

I Video di PMI

Come scegliere il contenuto giusto sui social