la prova informatica nel processo penale - aspetti tecnici e giuridici

Download LA PROVA INFORMATICA NEL PROCESSO PENALE - Aspetti Tecnici e Giuridici

Post on 04-Jun-2015

3.457 views

Category:

Technology

7 download

Embed Size (px)

DESCRIPTION

Seminari di Diritto Penale dell'Informatica organizzato da Osservatorio CSIG Ivrea & Camera Penale Vittorio Chiusano - incontro tenutosi ad Ivrea (TO) il 4 maggio 2007

TRANSCRIPT

  • 1. LAPROVAINFORMATICANELPROCESSOPENALE AspettiTecnicieGiuridiciIvrea4maggio2007 SeminaridiDirittoPenaledell'Informatica OsservatorioCSIGIvrea&CameraPenaleVittorioChiusano DenisFrati

2. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Inprincipio: Lacasisticacorrelataall'acquisizioneeall'analisidiprovedigitalieralimitata(1nni7080)areatiprettamenteinformatici,ovverodoveilcomputerrappresentavailtramiteattraversocuicommettereilreatooiltargetstessodell'azionecriminosa. DenisFrati 3. LAPROVAINFORMATICANELPROCESSOPENALE AspettiTecnicieGiuridiciIvrea4maggio2007Attualmente: Idispositivielettronici/digitalihannoavutodiffusionedimassa,divenendocompendiodellavitaquotidiana.Illoroutilizzo,nonpilegatoalsoloambitoinformatico,implicalapresenzadiinformazionidigitali,rilevantiaifinidell'indagine,sullascenadicriminicomuni,inquantodispositiviusatidall'autoredelreatonellaorganizzazione/realizzazionedell'attocriminosoe/odallavittima. DenisFrati 4. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007 sullascena delcriminesar possibileindividuare DenisFrati 5. LAPROVAINFORMATICANELPROCESSOPENALE AspettiTecnicieGiuridiciIvrea4maggio2007DefinizioneProvadigitale: Qualsiasiinformazione,convaloreprobatorio,chesiaomemorizzataotrasmessainunformatodigitale(ScientificWorkingGrouponDigitalEvidence,1998)L'informazionedigitalel'unicainterpretabiledadispositivielettronico/digitali,inquantorappresentazionenellinguaggiobinario,compostoda1(uno)e0(zero),dellecondizionisi/no,vero/falso,on/offL'unitminimadefinitabit(binaryunit) Ilmantenimentodelleinformazioninellamemoriadeidispositivielettroniciavvieneattraversolapolarizzazionediunitfisichecostituentiisupportidimemoriamagneticiemagnetoottici. DenisFrati 6. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007 Acquisizionedella provaSequestro (qualeinsiemedati (fontediprova) contenutisulsupporto)Estrazionedati/filePerquisizionerilevanti(elementidiprova)NotiziadireatoIlValoreProbatoriodellaprovagarantitoda:Dibattimento autenticit integrit veracit completezza legalit DenisFrati 7. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Digitalforensicscomputerforensicsattraverso identificazione preservazione mobileforensics acquisizione analisi presentazione pervieneallaprovadigitale,mantenendonenetworkforensics ilvaloreprobatorio DenisFrati 8. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Identificazione: attivitvolta,attraverso: l'analisiesterna deidispositivielettronico/digitali deisupportidimemoria l'analisiabassolivellodellalogicadeisupportidimemoria l'hashingdeidatidiinteressealriconoscimentoinequivocabileedunivocodeidispositivi,deisupportiedeidati. DenisFrati 9. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Preservazione: quell'insiemediproceduretecnico/burocratichevolteagarantirelanonalterazionedellaprova,qualeinsiemedidatidigitali.siesplica: tecnicamenteattraverso: l'usodihardware/softwarewriteblocker lasuaduplicazionebitabit losvolgimentodell'analisisullesolecopieburocraticamenteeformalmenteattraverso: latracciabilitdeglispostamenti(consegna/presaincarico)subitidallaprova: ambitogiudiziario:verbaledisequestro,diconsegnao affidamento,didepositoc/ouff.provedireato ambitocivile:chainofcustody(catenadicustodia) laregistrazionedelleattivitsvoltesullaprova DenisFrati 10. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Acquisizione(1): attivitvoltaallacopiadeidatipresentisusupportidimemoria,ointransitonellarete. deve: garantirel'identicitdeidatitracopiaeoriginale noncausarealterazionineidati/provaoriginali esserescrupolosamentedocumentata puessereeffettuata: inlocalesuhostvittimaosuforensicworkstation attraversolarete(netcat) inmodalitliveopostmortem DenisFrati 11. LAPROVAINFORMATICANELPROCESSOPENALE AspettiTecnicieGiuridiciIvrea4maggio2007Acquisizione(2): unafaseestremamentedelicata,nellaqualesipotrebberoprodurrealterazionedeidati/prova,se: ilsequestrodeldispositivovieneeffettuatodaoperatorinonespertinonvieneutilizzatohardware/softwarewriteblockervengonoutilizzatisoftwarenonvalidatiafiniforensi DenisFrati 12. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Acquisizione(3): iwriteblockerhardwaresonodispositivichevengonointerpostitrailsistemachedeveeffettuarel'acquisizioneeilsupportodimemoriasulrisiedonoidatidiinteresseisoftwarewriteblockerconsentonosusitemioperativiUnixlikedimontaredispositivieimmaginiinmodalitdisolalettura root#mounttvfatoro,noexec/dev/sorg/mnt/punto_di_mount DenisFrati 13. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Acquisizione(4): acquisizione minimeperditadatiprovaconparametri quantitdirilevanti digitale noncorretti dati(bytes) DenisFrati 14. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Acquisizione(5): L'identicitspecularebitabit,deidatioriginaliediquelliprodotticomecopiavienecertificataattraversoilconfrontodegliHASH.L'algoritmodihashtrasformaunaquantitdibitarbitrariainunoutputdilunghezzafissa.Ivreabella 885b9c97cf70c551d855b68a5354bc81ALGORITMOdid9cd79e44d75c0b3a70b754d18b795fa HASH MD570dc1f163cc96dd2b58387e259d6c072 DenisFrati 15. LAPROVAINFORMATICANELPROCESSOPENALE AspettiTecnicieGiuridiciIvrea4maggio2007Analisi(1): attivitvoltaallaricercaeidentificazionedell'informazione,rilevanteaifiniprobatori(elementodiprova),svoltasuidati(qualiinsiemedibit)acquisiti. l'analisideve: esserescrupolosamentedocumentata procedimentisvolti sistemaforense(hardware,sistemaoperativoetools)utilizzato essereripetibile nonapportaremodificheallaprova DenisFrati 16. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Analisi(2): l'analisideveesseresvoltainaderenzaall'informazionedaricercare,potendo/dovendoprendereinconsiderazione: filesdisistema filesdilog filesutente,documentiufficio,email,testo,immagini,audio,video, ecc.. filesprotettidapassword cronologiainternet spaziononallocato spaziodislack partizioni/filesdiswap filescancellati filescriptati filessteganografati DenisFrati 17. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Analisi(3)itools: Glistrumentisoftwareutilizzatiperl'analisi: nonsonoancoracertificatidaalcunente/organo/istitutodevono: garantirechenessunamodificavengaapportataaidati esserelicenziati,senondistribuitigratuitamente nonessereproventodicracking/pirateria essendoneillecitol'utilizzo nonpotendogarantirecheilcrackingnoncomportimodificheal funzionamentopossonoessere: opensource:possibileanalizzareiprocessilogiciacuisonosottopostiidati closedsource:tipicodeisoftwarecommerciali,nonconsentel'analisidellalogicadifunzionamento,laverificadeiprocessiacuiidatisonosottoposti VS DenisFrati 18. LAPROVAINFORMATICANELPROCESSOPENALE AspettiTecnicieGiuridiciIvrea4maggio2007Analisi(4)itools: Isoftwareclosedsource(EnCase,FTK,XWayForensic,ecc..)offrono: interfacciauserfriendly toolsintegrati(editoresadecimale,player,passwordcracker,hashing,log attivit,ecc...) compilazionereportisticanondispongonodilargacompatibilitversoifilesystemnonnativi Isoftware/sistemiopensource(ambienteUnixlike)offrono: ampioriconoscimentofilesystemnonoffrono: toolsintegratiinun'unicainterfacciagrafica compatibilitapplicativisviluppatiperdifferentiSO compilazionereportisticaEsistono,inambienteLinux,interfaccegrafichecheintegranoidifferentitoolsinun'unicainterfaccia(nongratuiti): SMARTdiASRData THEFARMER'SBOOTCD DenisFrati 19. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Analisi(5)itools/sistemiopensource: particolareattenzionemeritanoiForensicBootCDbasatisuGNU/Linux DenisFrati 20. LAPROVAINFORMATICANELPROCESSOPENALE AspettiTecnicieGiuridiciIvrea4maggio2007Analisi(6)rischi: Mostriamoinpraticaquantounaprovadigitalesiafragile:ipotizzandodistarsvolgendoun'analisilive,consideriamoilfileimmaginefccu_2.JPG.L'intefacciaWindowsdelbootlivecdHELIXindicachel'immaginestata creataemodificataindata: 12marzo2007 el'ultimoaccessoalfile avvenutoindata: 3aprile2007 DenisFrati 21. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Analisi(7)rischi: Sel'analistaforenseprendevisionedelcontenutodeldiscorigido,peresempiovisionandoleimmagini(comesottomostrato),ifilmati,oidocumentiditesto,causerlamodificadeltimestampdeifile. secontrolliamonuovamente iltimestampnotiamochela datadell'ultimoaccesso cambiata: 3maggio2007!! laprovaalterata!! DenisFrati 22. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Presentazione: Ilprocedimentodiinvestigazionedellaprovadigitalesiconcludeconlapresentazionedi: informazioniestrattedaidatirecuperaticorrelazioneesistentetrainformazionedigitaleefattoreatoprocedimentidiidentificazione,preservazione,acquisizioneeanalisidispositiviesoftwareutilizzatidatiestratti/recuperatisusupportodigitale DenisFrati 23. LAPROVAINFORMATICANELPROCESSOPENALE AspettiTecnicieGiuridiciIvrea4maggio2007Riferimenti(1)siti: LegalElectronicForensicsTeam(L.E.F.T.),progettodiricerca(egruppodistudio)dellaCattedradiInformaticaGiuridicaAvanzatadell'UniversitdegliStudidiMilanohttp://www.avanzata.it/left/Cybercrimes.it,computerforensicsecrimineinformaticohttp://www.cybercrimes.it/MarcoMattiucci,ilsitodelmaggioredeiCarabinierihttp://www.marcomattiucci.it/CorsoInformaticaForense,universitdegliStudidiBolognahttp://www.informaticaforense.it/InternationalInformationSystemsForensicAssociationhttp://www.iisfa.it/ DenisFrati 24. LAPROVAINFORMATICANELPROCESSOPENALEAspettiTecnicieGiuridiciIvrea4maggio2007Riferimenti(2)blogeforum: ForensicsWebLog,ilblogdell'Avv.FedericaBertonihttp://4ensix.blogspot.com/ComputerForensics,ilblogdelProf.GiovanniZiccardihttp://forensics.typepad.com/ComputerForensics,ilblogdiAndreaGhirardinihttp://forensicsbypila.blogspot.com/Cybercrimes.itforumhttp://www.cybercrimes.it/forum/Di

Recommended

View more >