Informatica forense

Il crimine informatico, o cyber crime, è il reato perpetrato tramite l’uso di un computer o di un apparato informatico quale una rete oppure un dispositivo hardware o software.

Nel trattato del Consiglio d’Europa del 23 novembre 2001, successivamente entrato in vigore il 01 luglio 2004  sulla criminalità informatica, viene utilizzato il termine “cybercrime” per definire reati che vanno dai crimini contro i dati riservati, alla violazione di contenuti e del diritto d’autore, altri  suggeriscono una definizione più ampia che comprende attività criminose come la frode, l’accesso non autorizzato e la pedopornografia.
Il manuale delle Nazioni Unite sulla prevenzione e il controllo del crimine informatico (The United Nations Manual on the Prevention and Control of Computer Related Crime) nella definizione di crimine informatico include frode, contraffazione e accesso non autorizzato.

Dunque si nota che il crimine informatico copre una gamma molto ampia di attacchi e violazioni. Ogni tipo di crimine richiede un approccio diverso atto sia a rilevare i dati salienti del crimine e gli autori, sia a mettere in sicurezza le apparecchiature sotto attacco.

I reati di tipo informatico, a livello legislativo, vengono disciplinati dalla legge nr.48/2008 entrata in vigore in Italia il 5 aprile 2008, relativamente alla ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica tenutasi a Budapest il 23 Novembre 2001.

Vengono così introdotte sia modifiche del Codice Penale, mediante l’introduzione di nuove norme incriminatrici e l’inasprimento di alcune fattispecie già esistenti, sia la modifica del D.lgs 231/2001 attraverso l’estensione della responsabilità delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, ai reati informatici per la mancata predisposizione preventiva di misure idonee ad evitare che dipendenti o collaboratori interni delle stesse commettano tale tipologia di illeciti.

Di seguito sono stati sottolineati alcune delle modifiche del CPP in rosso per una veloce lettura.

LEGGE DI RATIFICA DELLA CONVENZIONE DI BUDAPEST

La Legge 18 marzo 2008, n. 48 promulgata dal Presidente della Repubblica (pubblicata in Gazzetta Ufficiale 4 aprile 2008, n. 80) reca la ratifica della Convenzione del Consiglio d’Europa di Budapest sulla criminalità informatica del 23 novembre 2001.

Questo è determinante per regolamentare l’intervento sulla scena del crimine in presenza di apparati ad alta tecnologia. Di seguito troviamo le modifiche apportare al CPP per comprendere anche i reati di natura informatica.

Art. 244 CPP Casi e forme delle ispezioni
1. L’ispezione delle persone, dei luoghi (103) e delle cose è disposta con decreto motivato quando occorre accertare le tracce e gli altri effetti materiali del reato (354 1 e2, 364).
2. Se il reato non ha lasciato tracce o effetti materiali, o se questi sono scomparsi o sono stati cancellati o dispersi, alterati o rimossi, l’autorità giudiziaria descrive lo stato attuale e, in quanto possibile, verifica quello preesistente, curando anche di individuare modo, tempo e cause delle eventuali modificazioni. L’autorità giudiziaria può disporre rilievi segnaletici, descrittivi e fotografici e ogni altra operazione tecnica (359), anche in relazione a sistemi informatici o telematici, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione.

Art. 247 CPP Casi e forme delle perquisizioni
1. Quando vi è fondato motivo di ritenere che taluno occulti sulla persona il corpo del reato o cose pertinenti al reato (253), è disposta perquisizione personale. Quando vi è fondato motivo di ritenere che tali cose si trovino in un determinato luogo ovvero che in esso possa eseguirsi l’arresto dell’imputato o dell’evaso, è disposta perquisizione locale.
1-bis. Quando vi è fondato motivo di ritenere che dati, informazioni, programmi informatici o tracce comunque pertinenti al reato si trovino in un sistema informatico o telematico, ancorché protetto da misure di sicurezza, ne è disposta la perquisizione, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione.
2. La perquisizione è disposta con decreto motivato.
3. L’autorità giudiziaria può procedere personalmente ovvero disporre che l’atto sia compiuto da ufficiali di polizia giudiziaria (57) delegati con lo stesso decreto.

Art. 352 CPP Perquisizioni
1. Nella flagranza del reato (382) o nel caso di evasione (385 c.p.), gli ufficiali di polizia giudiziaria (57) procedono a perquisizione personale o locale (247 s.) quando hanno fondato motivo di ritenere che sulla persona si trovino occultate cose o tracce pertinenti al reato che possono essere cancellate o disperse ovvero che tali cose o tracce si trovino in un determinato luogo o che ivi si trovi la persona sottoposta alle indagini o i evaso.
1-bis. Nella flagranza del reato, ovvero nei casi di cui al comma 2 quando sussistono i presupposti e le altre condizioni ivi previsti, gli ufficiali di polizia giudiziaria, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione, procedono altresì alla perquisizione di sistemi informatici o telematici, ancorché protetti da misure di sicurezza, quando hanno fondato motivo di ritenere che in questi si trovino occultati dati, informazioni, programmi informatici o tracce comunque pertinenti al reato che possono essere cancellati o dispersi.
2. Quando si deve procedere alla esecuzione di un’ordinanza che dispone la custodia cautelare (284-286, 292) o di un ordine che dispone la carcerazione (656) nei confronti di persona imputata o condannata per uno dei delitti previsti dall’art. 380 ovvero al fermo di una persona indiziata di delitto (384), gli ufficiali di polizia giudiziaria (113 att.) possono altresì procedere a perquisizione personale o locale se ricorrono i presupposti indicati nel comma 1 e sussistono particolari motivi di urgenza che non consentono la emissione di un tempestivo decreto di perquisizione.
3. La perquisizione domiciliare può essere eseguita anche fuori dei limiti temporali dell’art. 251 quando il ritardo potrebbe pregiudicarne l’esito. 4. La polizia giudiziaria trasmette senza ritardo, e comunque non oltre le quarantotto ore, al pubblico ministero del luogo dove la perquisizione è stata eseguita il verbale delle operazioni compiute. Il pubblico ministero, se ne ricorrono i presupposti, nelle quarantotto ore successive, convalida la perquisizione.

Art. 354 CPP Accertamenti urgenti sui luoghi, sulle cose e sulle persone. Sequestro.

1. Gli ufficiali e gli agenti di polizia giudiziaria curano che le tracce e le cose pertinenti al reato siano conservate e che lo stato dei luoghi e delle cose non venga mutato prima dell’intervento del pubblico ministero.

2. Se vi è pericolo che le cose, le tracce e i luoghi indicati nel comma 1 si alterino o si disperdano o comunque si modifichino e il pubblico ministero non può intervenire tempestivamente, ovvero non ha ancora assunto la direzione delle indagini, gli ufficiali di polizia giudiziaria compiono i necessari accertamenti e rilievi sullo stato dei luoghi e delle cose. In relazione ai dati, alle informazioni e ai programmi informatici o ai sistemi informatici o telematici, gli ufficiali della polizia giudiziaria adottano, altresì, le misure tecniche o impartiscono le prescrizioni necessarie ad assicurarne la conservazione e ad impedirne l’alterazione e l’accesso e provvedono, ove possibile, alla loro immediata duplicazione su adeguati supporti, mediante una procedura che assicuri la conformità della copia all’originale e la sua immodificabilità. Se del caso, sequestrano il corpo del reato e le cose a questo pertinenti.

3. Se ricorrono i presupposti previsti dal comma 2, gli ufficiali di polizia giudiziaria compiono i necessari accertamenti e rilievi sulle persone diversi dalla ispezione personale. Se gli accertamenti comportano il prelievo di materiale biologico, si osservano le disposizioni del comma 2-bis dell’articolo 349.

Si evince che le perquisizioni e le ispezioni riguardano non solo unicamente persone e luoghi, ma anche “ambienti” informatici e telematici, ossia informazioni digitali.In definitiva è come se fosse stato introdotto il concetto di scena del crimine virtuale e quindi di ispezione e perquisizione in ambito virtuali. Risulta quindi indispensabile trattare di quello che virtualmente si può trovare sulla scena del crimine ricordando che i reperti da individuare e prelevare saranno in questo caso solo immateriali ossia copie certificate di dati (la certificazione mediante strumenti matematici è l’unico modo di sigillare le informazioni-reperto anche se la legge si guarda bene dall’entrare nel dettaglio della tipologia di questi strumenti).

Va fatta un’osservazione importante sull’art. 354 CPP, che, invocando il concetto di urgenza e lasciando ovviamente l’attività alla PG, prescrive a tutti gli effetti una copia forense sul posto che determina la creazione in loco di un nuovo originale virtuale (il reperto che contiene i dati, qualora l’urgenza sia vera, potrebbe perderli in data successiva alla copia sul posto e quindi l’unico originale rimarrebbe la copia).

Questo “sequestro virtuale”, purtroppo, è intrinsecamente irripetibile (come qualsiasi sequestro!). Infatti, anche nell’ipotesi di effettuare la copia sul posto nelle migliori condizioni possibili e con i migliori tool e le migliori metodologie se l’urgenza è giustificata l’attività non potrà essere ripetuta. In tale senso qualcuno vede nella modifica al 354 CPP impostata dalla L. 48/2008 un modo per aggirare i vincoli di ripetibilità ed irripetibilità.

Lascia un Commento