|
Lunedì 12 maggio 2003, si è
tenuta la penultima lezione del Master con l'intervento dell'Avv.
Antonio Gammarota e dell'Ing. Donato Caccavella.
L'argomento
non era dei più facili, si trattava di chiudere il cerchio
aperto il lunedì precedente dal Prof. Avv. Andrea Monti
sulla prova nei processi di criminalità informatica,
trattando l'aspetto della computer forensics sia dal punto di
vista giuridico che da quello prettamente tecnico.
Ha aperto
la lezione il collega Gammarota, confermando le sue capacità
di analisi delle problematiche giuridiche già dimostrate
in mailing (i suoi interventi sono sempre attesi perchè
affiancano competenza all'analisi critica e fanno riflettere......;
un'attività di cui si sente il bisogno un po' in tutta
la nostra realtà e soprattutto in quella giuridico/informatica).
Tra le
molte cose trattate, mi preme qui mettere a disposizione di
tutti coloro che non erano presenti, un ragionamento a mio avviso
da condividere, riguardante un corretto approccio al problema
dell'assunzione della prova nel nebuloso campo (per i più,
non per coloro che si occupano della materia come i due relatori)
dei reati informatici.
La materia
è generalmente sottovalutata dalle autorità, che
raccolgono e conservano le prove senza seguire regolari percorsi
e protocolli, mettendo in pericolo l'esito del processo (con
conseguenze a volte positive, altre negative per l'Imputato...o
per la Pubblica Accusa o la Parte civile, sempre negative per
la Giustizia).
Come fare
allora ad avvicinare i giudici e gli avvocati meno esperti in
questa materia, ad una giusta ed appropriata attività
di istruzione ed indagine?........ Ecco la puntuale riflessione
del collega Gammarota: basterebbe prendere come esempio le indagini
per i reati di inquinamento e di sofisticazione alimentare (qui
in Puglia ricorderete i numerosi processi sulle mozzarelle,
o per l'inquinamento da scarico di frantoio).
In pratica,
sarebbe di grande aiuto l' applicazione (con le dovute cautele
e differenze per la diversità dell'oggetto e dei mezzi
necessari) dei principi di assunzione delle prove codificatisi
in quel tipo di indagini, sostituendo, ad esempio, il sacchetto
sterilizzato chiuso e piombato con l'equivalente copia bit per
bit del HD fatta con macchine appropriate davanti a testimoni,
protetta con la tecnologia della firma digitale le cui chiavi
potrebbero essere poi date al giudice (ma anche, .....cosa che
spesso si dimentica, ...al difensore); in fondo gli accorgimenti,
anche se cambiano, rimangono ancorati a quelle esigenze, di
integrità della prova nel momento dell'acqisizione e
della conservazione, che sono una garanzia per l'accusa e la
difesa....una garanzia di civiltà giuridica.
Su questo
aspetto, una esigenza evidenziata dal collega, la cui esperienza
forenze era tangibile, riguardava l'inadeguato ricorso (da parte
dei PM che, a norma dell'art. 358 cpp., si accingono ad indagare)
all'art. 359 per l' assunzione di una prova che vista la natura
dell'oggetto è a rischio di compromissione in ogni momento,
soprattutto se espletata da personale inesperto.
Concordo con l'Avv. Gammarota nel ritenere che in questo campo
il PM debba fare sempre più spesso ricorso all'art. 360
cpp. (accertamenti tecnici non ripetibili) che permette di far
assistere alle operazioni anche i tecnici della persona sottoposta
alle indagini; tutto per una corretta ed adeguata applicazione
del principio difensivo.
Si potrebbe obiettare che così, in certi casi, verrebbe
meno la.... 'sorpresa', permettendo all'indagato, ricevuto l'avviso
di garanzia, di far sparire le prove compromettendole. Tuttavia,
quando vi è la ricerca della flagranza, si potrebbero
usare espedienti ed accorgimenti per congelare la situazione
permettendo poi di mettere il materiale così sequestrato
a
disposizione dei periti di entrambe le parti.
La stessa cosa, peraltro, dovrebbe valere anche per l'avvocato
che operi nell'esercizio dei poteri di indagine. Per ogni singola
prova da lui scoperta, dovrebbe rispettare i canoni di assunzione
e conservazione dell'integrità della stessa e del suo
oggetto, per essere poi messa a disposizione anche dei tecnici
dell'accusa.
Per quanto riguarda poi la disciplina delle prove, questa è
senz'altro applicabile così come è, con una naturale
attenzione alla peculiarità dell'oggetto......poichè
in questo caso, non è una mozzarella o della morchia
di frantoio, ma il dato digitale....... figura così ostica
per coloro che non sono abituati alla nuova tecnologia.
Bellissima
l'immagine del dato digitale che per semplificare ci ha dato
l'Ing. Caccavella: ...”fate conto di accendere una lampadina,
ora c'è luce, ora non c'è più' ma ha lasciato
la sua traccia, che si può a volte ricostruire........”.
E' questo l'oggetto che il tecnico accorto deve e può
recuperare alla conoscenza di tutti perchè il processo
si svolga nel più ampio rispetto dei principi costituzionali....
Uno degli istituti da utilizzare in questo campo, quando sia
possibile e quando le esigenze difensive lo giustifichino, è
senz'altro quello del c.d. “incidente probatorio”
(art. 392 cpp).
Un'altro aspetto evidenziato riguarda i rapporti tra indagini
difensive e privacy (ormai la chiamo anch'io così, anche
se sappiamo bene che riguarda i dati....vedremo il TU cosa ci
porterà di bello in questo campo.....speriamo bene...).
Attualmente, al trattamento dei dati fatto dai Magistrati si
applica il DPR n.318/1999.......(sul tema rimando alla mail
del 25.11.2002 postata in mailing dallo stesso relatore) .
Naturalmente, mi è particolarmente piaciuto il riferimento
dissimulatorio alle agende elettroniche dei terroristi mandate
in USA perchè......(lasciamo perdere il perchè,
tanto lo sappiamo tutti, anche coloro che non vogliono pensarci,
come me......., certo che anche se l'FBI riuscisse a decodificarne
i contenuti, quale uso processuale potrebbero farne i giudici
Italiani?...... e le garanzie difensive?....... e poi, chi ci
dice che ciò che verrà scoperto non sarà
manipolato ad uso di una politica, ormai sempre più spregiudicata,
contro l'avversario di turno?...pensate un po' se l'FBI scoprisse
che il mandante dell'assassinio Biagi è ....................,
in pratica, questi puntini potrebbero contenere il nome di ognuno
di noi, chi può smentire cotanta autorità?)
A questo punto, l'ing. Donato Caccavella, ha iniziato l' esposizione
degli aspetti tecnico scientifici del problema “assunzione
della prova”. La materia, per la sua tecnicità
e per la presenza di terminologie che ad un giurista posson
sembrare 'dialetto etrusco vetuloniano', non è di facile
esposizione...ebbene, devo rendere onore al bravo informatico
per la sua chiarezza, per lo sforzo fatto nell'intento di avvicinarci
alle conoscenze tecniche rendendole interessanti e per niente
complicate.
Un approccio tecnico che favorisce l' incontro e non lo scontro,
un modo per farsi ascoltare da coloro che devono conoscere e
non hanno i mezzi conoscitivi per farlo.........(io per primo),
un approccio soft che tende ad avvicinare e non a dividere la
scienza giuridica e quella informatica......un giusto ed intelligente
esempio di cui far tesoro e da riproporre nei confronti del
giudice antinformatico di turno, perchè comprenda l'esigenza
di civiltà che stà dietro l'utilizzo di certi
accorgimenti per l'integrità della prova, e non reagisca
all'eccessiva tecnicità con il rigetto preconcetto delle
richieste difensive.
Un esempio, tanto per rompere il ghiaccio: per avere la prova,
da utilizzare in sede processuale, dell'avvenuta spedizione
di una mail dal vostro computer, procuratevi un account dal
quale non scaricherete mai la posta, in modo che questa rimanga
sempre nel server; poi, quando spedite la mail, mandatela al
destinatario e a voi stessi, indicando nello spazio CC l'indirizzo
della casella di posta che avrete creato appositamente per servire
da archivio presso un computer terzo che sfugga al vostro controllo
(e quindi anche alla vostra manipolazione, in maniera che non
vi possano contestare la cosa). Quando si dovrà dimostare
l'avvenuto invio, basterà far fare un controllo nella
mail-box creata appositamente e questa darà la prova
dell'avvenuta spedizione, del contenuto e dell'ora........dell'integrità
oltre che del percorso fatto.
Semplice, come l'uovo di Colombo...ma..........., il problema
era solo pensarci (a riprova che in questa nuova realtà,
il vecchio buon senso non è cosa superata).
L'ing. Caccavella ha precisato che l'attività cui un
tecnico è chiamato per assumere una prova, si divide
in tre fasi fondamentali:
1 -Acquisizione
2 -Analisi
3 - Valutazione
La prima attiene alla copiatura bit per bit del supporto interessato
e da esaminare.
Naturalmente,
come per i sacchetti di plastica che servono a raccogliere i
campioni alimentari si deve fare attenzione alla loro sterilizzazione,
occorrerà documentare l'avvenuta formattazione preventiva
del supporto in cui si raccoglie la prova.
La seconda, la fase di analisi del supporto (per controllare
se è stato alterato, inquinato durante l' acqisizione,
oppure contraffatto). In due parole occorre verificarne l'integrità
e l'autenticità. Per fare questo occorre un software
adeguato..... meglio se open-source....per superare la possibile
eccezione di impossibilità di verificare il comportamento
del software senza la disponibilità del codice sorgente.
Uno dei luoghi dove cercare informazioni, è la Ram, in
essa, se si ha l'accortezza di non spegnere il computer (come
molti purtroppo fanno), si possono trovare importanti informazioni
sulla sessione di lavoro in corso.
Anche i registri di Windows dovranno essere analizzati alla
ricerca di dati rilevanti ai fini delle indagini (del PM e della
Difesa).
Sono state poi illustrate
le metodologie di ricerca.... come ad esempio l'utilizzo di
parole chiave.
Naturalmente,
tutte queste operazioni devono essere fatte su copie, ed essere
ripetibili.
Un'ultima
cosa. Nella profonda periferia del profondo sud dalla quale
vi scrivo e nella quale presto la mia modesta opera professionale,
qualora la sorte volesse portare un malcapitato nel mio Studio
a sottopormi un problema di questa natura, dopo queste lezioni,
in caso di difficoltà, saprei certamente a chi rivolgermi
....... basta una mail SOS ai due relatori iscritti a questa
mailing, che saluto calorosamente in attesa di poterli reincontrare
presto...........
Un saluto
a tutti
Avv. Galeotti Patrizio
|
