Informatica forense

Parole chiave:

• Informatica forense e sicurezza informatica, materialità e immaterialità del bit, congelamento, catena di custodia, riproducibilità delle operazioni, indagini
• PG e PM, fasi del dibattimento, computer forensics, network forensics, mezzi di prova, elementi di prova, evidenze, prove tipiche e atipiche
• Artt. 491 cp, 360 cpp, 234 cpp, 189 cpp

Riferimenti:

• Braghò G., Le indagini in materia di reati informatici, in Crimine virtuale, minaccia reale, P. Pozzi (a cura di), Franco Angeli Editore, Milano, 2004, p. 33;
• Pesci A., L'ingresso nel processo della prova informatica: forme di assunzione, problemi di utilizzabilità e di valutazione, Atti dell'incontro di studio del CSM, Ufficio dei referenti per la formazione decentrata, Corte di Appello di Bologna, svoltosi a Bologna il 27 novembre 2006, su "Criminalità informatica: profili sostanziali e di ricerca e formazione della prova";
• Maioli C., Dar voce alle prove: elementi di Informatica forense, in Crimine virtuale, minaccia reale, P. Pozzi (a cura di), Franco Angeli Editore, Milano, 2004, p. 66.

Parole chiave:

• Sequestri
• Incidente probatorio
• Encase
• Log
• Rilievo e accertamento
• Valutazione di prove
• Ripetibilità e irripetibilità degli accertamenti
• Perizia
• Consulenza tecnica
• Art. 392 cpp, art. 615 cp.

Riferimenti:

• Pesci A., ibidem;
• sentenza Vierika e commenti a essa.

Parole chiave:

• Approccio metodologico dell'informatica forense
• Il dato informatico e la presunzione di ripudio
• Reperto informatico
• Individuazione del reperto informatico
• Acquisizione del reperto informatico

Parole chiave:

• Reati delocalizzati
• Informatica forense e cronaca giudiziaria
• Esempi di indagine pre-informatica forense
• Casi di informatica forense
• Esempi di prove per la PG

Bibliografia:

• Slide I lezione
• Codice penale e codice di procedura penale, aggiornati
• Nappi A., Guida al Codice di Procedura penale, VII, ed., Milano, 2000, pp. 3-21
• Tonini P., Manuale di Procedura Penale, V. ed., Milano, 2003, pp. 3-28

Parole chiave:

• Analisi del reperto informatico
• Valutazione del reperto informatico
• Presentazione delle risultanze

Parole chiave:

• Sistema processuale inquisitorio
• Sistema processuale accusatorio
• Due process of law

Bibliografia:

• slide II lezione
• Nappi A., ibidem
• Tonini P., ibidem
• Tonini P., La prova penale, Padova, Cedam, 2000, pp. 273
• Giordano F.P., Le indagini preliminari, Padova, Cedam, 2002, pp. 518-535
• Laronga A., Le prove atipiche nel processo penale, Padova, Cedam, 2002, pp. 93-122

Sistemi operativi Linux

Parole chiave:

• Informatica Forense vs. Sicurezza Informatica
• File cancellati, file temporanei, dump, file di registro di Windows
• Correlazione fra Disk Forensics e Network Forensics, acquisizione ed analisi di un elaboratore, la garanzia di immodificabilità del reperto.

Parole chiave:

• Computer forensics americana
• FBI Computer Forensics
• FBI investigative services
• investigazione scientifica
• bit oggetto immateriale
• bit/DNA
• dato digitale e informazione

Bibliografia:

• slide III lezione
• Submitting Evidences e Computer Examinations, in http://www.fbi.gov/hq/lab/handbook/forensics.pdf
• Brezinski D., Killalea T., Guidelines for evidence collection and archiving, RFC 3227, Best Current Practice 55 della Internet Engineering Task Force, in http://www.faqs.org/rfcs/rfc3227.html

Parole chiave:

• Fonti del diritto, sovranazionali, statali
• Evoluzione della normativa in tema di Informatica Forense
• Progetto di disciplina europeo
• Convenzione di Budapest

Bibliografia:

• Slide IV lezione;
• Commissione Europea - Direzione Generale Giustizia Libertà e Sicurezza - Progetto AGIS 2005/AGIS/119 su The Admissibility of Electronic Evidence at Court: Fighting against High Tech Crime (oppure nella versione in spagnolo, "La admissibilidad de las pruebas electronicas ante los tribunales; Luchando contra los delitos tecnologicos"; oppure nella versione in francese), conclusioni del Programma, in http://www.cybex.es
• Consiglio d'Europa e testo Convenzione di Budapest
• L. 48/2008 di Ratifica della Convenzione di Budapest, in Guida al Diritto 19 aprile 2008 n. 16, pp. 13-80

• Acquisizioni con DEFT
• Principali comandi utilizzati: dd, fdisk, mount, md5sum

Siti segnalati:

• http://www.deftlinux.net

Esempio di perizia

Parole chiave:

• Aspetti definitori dell'informatica forense
• Rapporti con altre branche dell'informatica giuridica
• Oggetto di studio
• Collocazione nella dommatica penale
• L'informatica forense e le scienze criminali
• Natura fisica e giuridica dei bit

Bibliografia:

• Slide V lezione
• Pesci A., ibidem
• Braghò G., ibidem
• Maioli C., ibidem

Parole chiave:

• Intercettazione di traffico telematico
• Traffic spoofing
• Wireshark

Siti:

• http://www.wireshark.org

Parole chiave:

• Siti civetta
• Steganografia
• Watermarking
• Trasmissione dei segnali
• Codifiche di dati multimediali

Parole chiave:

• Convenzione di Budapest e Legge 48/2008
• Costi e inadeguatezze
• Ispezioni, Perquisizioni, Perquisizioni on line, Richiesta di consegna, Sequestro di corrispondenza telematica, Sequestro di dati informatici di traffico, Dovere di esibizione, Custodia delle cose sequestrate, Sigillo elettronico o informatico e copia dei dati
• Competenza, Cooperazione internazionale, Mutua assistenza
• Misure provvisorie, Conservazione rapida di dati informatici immagazzinati, Divulgazione rapida di dati conservati, Mutua assistenza relativa ai poteri d'indagine, Rischi, Proposte, Assistenza relativa all'accesso a dati informatici immagazzinati, Accesso transfrontaliero a dati informatici immagazzinati, Mutua assistenza nella conservazione in tempo reale di dati sul traffico, Mutua assistenza in materia di intercettazione di dati relativi ai contenuti, 24/7 Rete
• Conservazione dati di traffico, data retention, L. 125/2008 (Pacchetto sicurezza)

Bibliografia:

• Slide VI lezione
• Camera dei Deputati, Disegno di legge n. 2807, Ratifica ed esecuzione della Convenzione del Consiglio d'Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell'ordinamento interno, 19 giugno 2007, in Atti parlamentari Camera dei Deputati XV legislatura, p. 1 e ss.
• Guida al Diritto n. 19 aprile 2008 n. 16, pp. 10-80
• Picotti L., Ratifica della Convenzione Cybercrime e nuovi strumenti di contrasto contro la criminalità informatica e non solo, in Diritto penale e processo, n. 5, 2008, p. 437 e ss.
• Luparia L., La ratifica della Convenzione Cybercrime del Consiglio d'Europa, I profili processuali, in Diritto penale e processo, n. 6, 2008, p. 717 e ss.
• Picotti L., La ratifica della Convenzione Cybercrime del Consiglio d'Europa, Profili di diritto sostanziale, in Diritto penale e processo, n. 6, 2008, p. 700 e ss.
• Galdieri P., Crimini informatici: un passo in avanti con la ratifica della Convenzione, in http://www.interlex.it
• Monti A., Come cambia la legge sui reati informatici, in PC Professionale n. 205 e in http://www.ictlex.it
• Sarzana di S. Ippolito, La legge di ratifica della Convenzione di Budapest: una "gatta" legislativa frettolosa, in Diritto penale e processo, n. 12, 2008, p. 1562 e ss.
• Tonini P., Documento informatico e giusto processo, in Diritto penale e processo, 2009, p. 401 e ss.
• (per approfondimento facoltativo) Ilarda G., Marullo G., a cura di Cybercrime internazionale, La Convenzione del Consiglio d'Europa sulla Criminalità Informatica, Giuffré, Milano, 2004

Parole chiave:

• Intercettazione di traffico telematico
• Traffic spoofing
• Wireshark

Parole chiave:

• Acquisizione di un disco
• Logica della gestione degli incarichi
• Accesso al devicea
• Dati del file system
• Partizione
• Navigazione del file system
• Prime nozioni della timeline

Parole chiave:

• Attività della PG e attività del PM
• Fonti di prova e prova
• Art. 111 Cost.
• Giusto processo
• Formazione della prova in contraddittorio ed eccezioni
• Disciplina processual-penale della prova, artt. 187-194 c.p.p.
• Prove tipiche e prove atipiche
• Prova scientifica
• Atti ripetibili e irripetibili, accertamenti tecnici del PM, art. 359 cpp, accertamenti tecnici irripetibili del PM, art. 360 cpp, incidente probatorio
• Indagini e privacy, dati giudiziari, investigazioni difensive, accertamenti tecnici del difensore, investigazioni difensive e privacy

Bibliografia:

• Slide VII lezione
• Tonini P., Manuale di Procedura Penale, V., ed., Milano, 2003, pp. 29-53; 181-211; 405-407; 420-429; 465-502
• Tonini P., La prova penale, Padova, Cedam, 2000, pp. 273
• Giordano F.P., Le indagini preliminari, Padova, Cedam, 2002, pp. 518-535
• Laronga A., Le prove atipiche nel processo penale, Padova, Cedam, 2002, pp. 93-122
• Monti A., La stampa di una pagina web non costituisce una prova, in http://www.ictlex.net
• Trib. Chieti, Sent. 2 marzo - 30 maggio 2006 n. 175, in http://www.ictlex.net
• Trib. Brescia, GUP, sent. 11 marzo 2008, n. 348, in http://www.penale.it
• Aprile E., Sulla utilizzabilità processuale della riproduzione a stampa di documenti informatici effettuata nel corso di una operazione di polizia giudiziaria, Commento a Trib. Pescara, 6 ottobre 2006, in Diritto dell'Internet, 2007, pp. 271 e ss.
• Aprile E., Sequestro del computer di un giornalista, clonazione della relativa memoria e tutela del segreto professionale, commento a Cass. pen. I, 4 luglio 2007 (c.c. 16 febbraio 2007), in Diritto dell'Internet, 2007, n. 6, p. 585 e ss.
• Monti A., No ai sequestri indiscriminati di computer, commento a Trib. Brescia, sez. II, 9 ottobre 2006 (ord.), in Diritto dell'Internet, 2007, n. 3, pp. 264 e ss.
• Ventura P., Rilievi ed accertamenti tecnici irripetibili del difensore
• Sammarco A., Tempo e condizioni delle investigazioni difensive. Un caso di inesistenza del giusto processo, in Diritto dell'Internet, 2008, n. 4, p. 525 e ss.

Parole chiave:

• Intercettazioni telefoniche e intercettazione di flussi telematici
• Dati esterni al traffico telefonico
• Data retention
• Dati esterni oggetto di conservazione
• Registrazione dati per l'accesso alla rete e legge Pisanu
• Documenti anonimi e intercettazioni illegali

Bibliografia:

• Slide VIII lezione
• Beltrani S., Intercettazioni inutilizzabili e procedimento di prevenzione: un rapporto controverso, in Diritto penale e processo, 2009, pp. 90 e ss.
• Maffeo V., La riforma in itinere delle intercettazioni, tra tutela della privacy ed esigenze dell'accertamento, in Diritto penale e processo, n. 4, 2009, pp. 510 e ss.
• Mariotti S., Tacconi S., Riflessioni sulle problematiche investigative e di sicurezze connesse alle comunicazioni VoIP, in Diritto dell'Internet, 2008, n. 6, pp. 558 e ss.
• Filippi L., Distruzione dei documenti e illecita divulgazione di intercettazioni: lacune ed occasioni perse di una legge nata già vecchia, in Diritto penale e processo, n. 2, 2007, pp. 152 e ss.
• Conti C., Le intercettazioni "illegali": lapsus linguae o nuova categoria sanzionatoria, in Diritto penale e processo, n. 2, 2007, pp. 158 e ss.
• Gambardella M., Il delitto di detenzione di atti relativi a intercettazione illegali, in Diritto penale e processo, n. 2, 2007, pp. 165 e ss.
• Guida al Diritto, n. 47, 9 dicembre 2006, pp. 14-29
• De Leo F., Note a margine della legge sull'acquisizione e conservazione dei dati di traffico telematico, in Diritto penale e processo, 2004, pp. 1272 e ss.
• Bassoli E., Acquisizione dei tabulati Vs. Privacy: la data retention al vaglio della Consulta, nota a Corte cost., 14 novembre 2006, n., 372, in Diritto dell'Internet, n. 3, 2007, pp. 237 e ss.
• Aterno S., Cisterna A., Il legislatore interviene ancora sul data retention, ma non è finita, in Diritto penale e processo, 2009, pp. 279 e ss.
• Provv. Gen. 24 luglio 2008, Recepimento normativo in tema di dati di traffico telefonico e telematico - 24 luglio 2008 (in G.U. 13 agosto 2008 n. 189), in http://www.garanteprivacy.it

Parole chiave:

• Copia reperti, bit stream image, diritti di copia
• Consulenza tecnica fuori dai casi di perizia
• Gestione dei reperti
• Tecniche di acquisizione dei dati, tool kit
• Analisi e valutazione del dato informatico

Bibliografia:

• Slide VII lezione;
• Slide IX lezione;

Parole chiave:

• Consulente tecnico del PM, consulente tecnico della difesa, compiti, rapporti con il difensore
• Esame, controesame
• Software per IF
• Consulenti tecnici e privacy
• Pedopornografia, pedopornografia virtuale, consapevolezza, agente sotto copertura, agente provocatore
• Tecniche di indagine, contrasto, honeypot, siti civetta, banche dati
• Cifratura, watermarking, steganografia, steganalisi

Bibliografia:

• Slide IX lezione
• Slide X lezione
• Micozzi F. P., Diventa un CSI con Linux, in Linux Pro, 2007, n. 61, pp. 10 e ss.
• Del. Garante PDDPP n. 46 del 26 giugno 2008 (in G.U. n. 178 del 31 luglio 2008) - Linee guida in materia di trattamento di dati personali da parte dei consulenti tecnici e dei periti ausiliari del giudice e del pubblico ministero, in http://www.garanteprivacy.it
• Mariotti S., Tacconi S., ibidem
• Filippi L., ibidem
• Conti C., ibidem
• Gambardella M., ibidem
• Guida al Diritto, n. 47, ibidem
• De Leo F., ibidem
• Bassoli E., ibidem
• Aterno S., Cisterna A., ibidem
• Provv. Gen. 24 luglio 2008, ibidem