Prove che non provano
Pubblicato da Daniele
Non sono l’avvocato di Carlo Ruta. C’è già in Collega che sono certo non si risparmierà anche per l’appello.
Mi occupo della cosa soltanto per motivi di studio e apprendimento professionale (oltre che come “cronista” sul tema dei diritti digitali).
Stavo studiandomi un po’ Web Archive-Internet Archive (e la sua WayBack Machine) che, talvolta, viene usato in campo giudiziario. Normalmente, come una sorta di “grande cache”, più grande di quella di Google, per provare l’esistenza e il contenuto di determinate pagine non più online (oppure aggiornate).
A parte che, come avvertono gli stessi padri, il servizio non garantisce alcunché (QUI i vari disclaimer), occorre ricordare che la sentenza di Modica si fonda, tra le altre cose, su degli accertamenti di PG che avrebbero dovuto provare la periodicità regolare di Accade in Sicilia.
Ma ci sono due problemi: il primo è che, anche a prendere tutti i risultati, la regolarità delle pubblicazioni non emerge (anche per i limiti evidenziati nelle FAQ); il secondo è che i risultati riportati dalla PG non rappresentano tutti degli aggiornamenti.
Lo capiamo sempre dalle FAQ:
What does it mean when a site’s archive data has been “updated”?
When our automated systems crawl the web every few months or so, we find that only about 50% of all pages on the web have changed from our previous visit. This means that much of the content in our archive is duplicate material. If you don’t see “”*”" next to an archived document, then the content on the archived page is identical to the previously archived copy.
Ora confrontiamo i dati forniti dalla PG con quelli ricavabili con la stringa del caso.
Risultati:
- su 38 risultati soltanto 22 sono realmente aggiornamenti (quelli con l’asterisco);
- che, con questi buchi, la tesi della periodicità (che, comunque, per me non costituiva motivo giuridicamente rilevante o decisivo) vacilla ancor di più.
Vero è che il giudice non ha fatto espresso riferimento agli “aggiornamenti” risultanti da Internet Archive, indicando, piuttosto, le date degli articoli (anche se si tratta di date non necessariamente vere e, secondo me, non prova della periodicità - si noti che Internet Archive non ha registrato certi “aggiornamenti”, dunque c’è qualcosa che non va da una parte o dall’altra), ma certe risultanze di PG vanno attentamente valutate. Un asterisco può fare la differenza.
Come ti analizzo l’eeePC, con una SD
Pubblicato da Daniele
Segnalato sulla ml di forensic, un’immagine Linux per SD e anche SDHC da 4Gb.
Semplicissimo fare il boot da scheda, perfetto per lasciare l’eeePC integro (alcuni modelli).
Si poteva fare anche con un CD da lettore esterno via USB, ma questa soluzione mi sembra decisamente più comoda.
DEFT.
Una mailing list sulla computer forensics
Pubblicato da Daniele
Segnalata da Rebus, rilancio la notizia e, anch’io, riporto il messaggio di benvenuto.
La lista nasce con uno scopo ben preciso: fornire un punto di riferimento dove discutere dell’argomento, che sia, nel contempo, vendor independent, pubblico e moderato. Quest’ultimo requisito, da tempo caposaldo di tutte le mailing list facenti parte di sikurezza.org, si è rivelato un aspetto fondamentale per mantenere alto il livello generale ed evitare che possano esplodere flame o guerre di religione, che hanno decretato il fallimento di altri progetti simili.
Visto che l’argomento è intrinsecamente legato sia ad una componente prettamente tecnica, sia ad una legale, entrambi gli aspetti sono ben accetti all’interno della mailing list, ricordando però che discussioni squisitamente legali non strettamente legate alla materia delle prove informatiche dovrebbero trovare la loro collocazione su lex@sikurezza.org.
La triade dei moderatori è composta da Stefano Zanero (ricercatore presso il politecnico di Milano e autore di pubblicazioni tecniche su questo tema), Pierluigi Perri (avvocato, assegnista di ricerca presso l’Universita’ degli Studi di Milano e autore di numerose pubblicazioni sull’argomento) e da Andrea Ghirardini (Presidente di @PSS e noto per essere stato uno dei pionieri della digital forensics in Italia).
QUI per iscrizioni.
Stepney cede alla forensic?
Pubblicato da Daniele
No, non e’ un post sulla F1 cui preferisco le due ruote. Ma ci sono dei profili giuridici molto interessanti.
Il Corriere dice che la Postale di Roma, delegata dal pm modenese, avrebbe scovato delle email dal computer di Nigel Stenpney e relative al presunto spionaggio a danno della Ferrari. Peccato che non si sappia dove fossero le email. In un normale file di client email? (non sarebbe una grande operazione). Oppure cancellate? Forse non tutti sanno che, in molti client (sicuramente in OE), le email cancellate stanno sempre nel file dbx sino alla compressione. Ma non e’ difficile estrarle, anche con tool free.
Garlasco forensics
Pubblicato da Daniele
Se si riesce a distaccarsi dal dramma delle morte di una ragazza, le vicende di Garlasco possono diventare argomento di interessante dibattito scientifico, specie in punto computer forensics.
Sulla mailing list del Circolo si sta gia’ discutendo, tra giuristi e tecnici.
Recuperabili gli sms cancellati dai Nokia
Pubblicato da Daniele
Interessante post di Matteo Flora sulla scoperta di Davide Del Vecchio.
Basta la Nokia Suite e poco piu’ per recuperare sms cancellati un anno prima.
Una rivoluzione anche per la Computer Forensics.
La “memoria” dei cellulari
Pubblicato da Daniele
Pavia, circa due anni fa. Ad un incontro organizzato dagli Ordini Forensi e dalle Camere Penali locali, Gerardo Costabile propose una bella relazione su come, tra le altre cose riguardanti i nostri dati personali, poter recuperare dati apparentemente cancellati dai nostri telefonini (contatti, messaggi, ecc.).
Ora se ne accorgono anche i media. QUI un articolo del Corriere.
La recovery sui cellulari non e’ cosa da fantascienza, specie sui cd. “smart-phone”. Il principio e’ identico a quello dei nostri comuni PC: basta avere software e cavi adatti.
Io ho uno “stupid-phone”: non soltanto per “genovesita’”, ma vale la pena che lo tenga anche per tutelare la mia privacy.
Genoa, Microsoft e forensic
Pubblicato da Daniele
Inaspettatamente alleati. Leggo oggi, su Il Secolo XIX, degli esiti di una perizia effettuata sui computer della CAF relativamente alla nota decisione che, l’anno scorso, ha fatto retrocedere la squadra genovese.
Gia’ le proprieta’ del file (del provvedimento) avevano svelato che lo stesso era stato scritto prima della conclusione del processo disciplinare. Ora, pare che una conferma sia venuta da un ulteriore esame informatico reso possibile dalla collaborazione di MS.
Nell’articolo si parla di crittografia.
Interessante… vediamo di trovare qualche materiale piu’ approfondito.