Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Computer forensics e investigazioni - 2, Sbobinature di Sicurezza Dei Sistemi Informativi

Computer forensics e investigazioni parte di Sorgonà

Tipologia: Sbobinature

2019/2020

Caricato il 02/07/2020

_Martins_
_Martins_ 🇮🇹

3.3

(3)

5 documenti

1 / 14

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Investigazioni Sorgonà Martina Fantini
11/10/2018
Identità digitale
È un concetto piuttosto evanescente, nel senso che “id. digitale” è tutto e niente.
Identità è un termine che serve per individuare con certezza una persona. Siamo certi che una persona è
sicuramente lei (viene identificata) quando sappiamo i suoi dati anagrafici (dati che nel tempo non possono
essere modificati): nome, cognome, luogo e data di nascita (il certificato di nascita non ha scadenza, non è
modificabile). L’identità anagrafica è composta da quei dati che sicuramene nel corso del tempo non possono
cambiare e che servono per individuare esattamente una persona. Però l’id. anagrafica non è sicuramente
attribuibile ad una sola persona (in quanto possono esserci persone che sono nate lo stesso giorno e nello stesso
luogo ed hanno lo stesso nome e cognome, come li si distingue visto che sono due individui diversi, ma con
la stessa identità anagrafica? (Attraverso il codice fiscale e le impronte digitali) Li distingue la fisionomia.).
Quindi l’identità anagrafica va sempre associata all’immagine di una persona. Infatti, il reato di sostituzione
di persona (494 C.P.) si ha quando ci si attribuisce o si attribuisce ad altri un altro nome (nel mondo reale).
Nel mondo virtuale, si ha, ad esempio, quando si crea un falso profilo Facebook, con nome e cognome non
propri, associati ad un’immagine di un’altra persona.
Nel mondo di internet parliamo di identità digitale, ovvero un insieme di informazioni che permettono di
individuare una persona su internet. Ma come? C’è tutto un processo particolare. Nel mondo reale ed in quello
di internet le cose funzionano diversamente. Quand’è che possiamo parlare di identità digitale? Il nostro
ordinamento giuridico prevede la definizione di “id. digitale” come una cosa correlata ad un determinato reato,
o meglio c’è una legge che, per la prima volta, parla di furto dell’identità digitale (119 del 2013): si dice che
il furto di id. digitale costituisce unaggravante specifica all’art. 640 ter c.p. (che riguarda la frode informatica).
L’aggravante è quella circostanza che se si verifica nell’ambito del reato aumenta la pena.
La legge non specifica, però, cos’è l’id. digitale.
Da Wikipedia: l’id. digitale è l’identità che un utente della rete determina attraverso website e social network.
Determinadietro questa parola si nasconde tutto il lavoro che si fa per “trovare” una persona. (Ognuno di
noi decide come chiamarsi e bisogna scoprire chi si cela dietro quel nome.)
Dal punto di vista tecnico-giuridico (sempre da Wikipedia) l’id. digitale è l’insieme delle informazioni
concesse da un sistema informatico ad un utilizzatore per la sua identificazione. E che vor dì?
Si riferisce alle credenziali di accesso (es: username e password) concesse da un sistema informatico (cioè lo
autorizza, ad esempio quando si inserisce uno username ed è disponibile o meno).
A volte le credenziali possono essere anche altre cose, ad esempio la carta di credito, che è associata ad un
utente.
Che vuol dire ‘per la sua identificazione’? Sappiamo che una persona su internet (su una banca dati, su un
social network, …) ha una serie di privilegi che gli vengono concessi con l’accesso a quel sistema informatico.
Non tutte le persone che hanno accesso ad un sistema informatico hanno gli stessi privilegi, alcuni magari solo
in lettura, altri anche in scrittura, ecc.
Il problema è proprio questo, ovvero che l’identificazione della persona viene fatta inserendo delle credenziali,
il sistema informatico si preoccupa solo che queste coincidano con quelle giuste e non di chi è a digitarle (se
il proprietario delle credenziali o un’altra persona).
Quindi, il primo problema è che l’identità digitale non è necessariamente legata ad una persona, nel senso che
può essere utilizzata anche da una persona diversa da quella alla quale queste credenziali sono state attribuite
o concesse.
DOMANDA: diff tra identità anagrafica e digitale e spiegare le definizioni varie.
Cybercrime
Differenza tra reati informatici e quelli comuni commessi attraverso internet che non sono reati informatici,
ma lo sembrano. In comune hanno che sfruttano l’identità digitale.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe

Anteprima parziale del testo

Scarica Computer forensics e investigazioni - 2 e più Sbobinature in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

Identità digitale

È un concetto piuttosto evanescente, nel senso che “id. digitale” è tutto e niente. Identità è un termine che serve per individuare con certezza una persona. Siamo certi che una persona è sicuramente lei (viene identificata) quando sappiamo i suoi dati anagrafici (dati che nel tempo non possono essere modificati): nome, cognome, luogo e data di nascita (il certificato di nascita non ha scadenza, non è modificabile). L’identità anagrafica è composta da quei dati che sicuramene nel corso del tempo non possono cambiare e che servono per individuare esattamente una persona. Però l’id. anagrafica non è sicuramente attribuibile ad una sola persona (in quanto possono esserci persone che sono nate lo stesso giorno e nello stesso luogo ed hanno lo stesso nome e cognome, come li si distingue visto che sono due individui diversi, ma con la stessa identità anagrafica? (Attraverso il codice fiscale e le impronte digitali) Li distingue la fisionomia.). Quindi l’identità anagrafica va sempre associata all’immagine di una persona. Infatti, il reato di sostituzione di persona (494 C.P.) si ha quando ci si attribuisce o si attribuisce ad altri un altro nome (nel mondo reale). Nel mondo virtuale, si ha, ad esempio, quando si crea un falso profilo Facebook, con nome e cognome non propri, associati ad un’immagine di un’altra persona. Nel mondo di internet parliamo di identità digitale, ovvero un insieme di informazioni che permettono di individuare una persona su internet. Ma come? C’è tutto un processo particolare. Nel mondo reale ed in quello di internet le cose funzionano diversamente. Quand’è che possiamo parlare di identità digitale? Il nostro ordinamento giuridico prevede la definizione di “id. digitale” come una cosa correlata ad un determinato reato, o meglio c’è una legge che, per la prima volta, parla di furto dell’identità digitale (119 del 2013): si dice che il furto di id. digitale costituisce un’aggravante specifica all’art. 640 ter c.p. (che riguarda la frode informatica). L’aggravante è quella circostanza che se si verifica nell’ambito del reato aumenta la pena. La legge non specifica, però, cos’è l’id. digitale. Da Wikipedia: l’id. digitale è l’identità che un utente della rete determina attraverso website e social network. Determina→dietro questa parola si nasconde tutto il lavoro che si fa per “trovare” una persona. (Ognuno di noi decide come chiamarsi e bisogna scoprire chi si cela dietro quel nome.) Dal punto di vista tecnico-giuridico (sempre da Wikipedia) → l’id. digitale è l’insieme delle informazioni concesse da un sistema informatico ad un utilizzatore per la sua identificazione. E che vor dì? Si riferisce alle credenziali di accesso (es: username e password) concesse da un sistema informatico (cioè lo autorizza, ad esempio quando si inserisce uno username ed è disponibile o meno). A volte le credenziali possono essere anche altre cose, ad esempio la carta di credito, che è associata ad un utente. Che vuol dire ‘per la sua identificazione’? Sappiamo che una persona su internet (su una banca dati, su un social network, …) ha una serie di privilegi che gli vengono concessi con l’accesso a quel sistema informatico. Non tutte le persone che hanno accesso ad un sistema informatico hanno gli stessi privilegi, alcuni magari solo in lettura, altri anche in scrittura, ecc. Il problema è proprio questo, ovvero che l’identificazione della persona viene fatta inserendo delle credenziali, il sistema informatico si preoccupa solo che queste coincidano con quelle giuste e non di chi è a digitarle (se il proprietario delle credenziali o un’altra persona). Quindi, il primo problema è che l’identità digitale non è necessariamente legata ad una persona, nel senso che può essere utilizzata anche da una persona diversa da quella alla quale queste credenziali sono state attribuite o concesse.

DOMANDA : diff tra identità anagrafica e digitale e spiegare le definizioni varie.

Cybercrime

Differenza tra reati informatici e quelli comuni commessi attraverso internet che non sono reati informatici, ma lo sembrano. In comune hanno che sfruttano l’identità digitale.

DOMANDA : diff reati comuni e reati informatici.

I reati informatici sono stati introdotti nel nostro ordinamento dalla legge 547/93 (prima legge sui reati informatici in Italia, solo 25 anni fa). Il nostro ordinamento giuridico ha creato una casistica di reati informatici. Ma non ce ne dà una definizione e non distingue reati informatici e reati comuni commessi attraverso internet. Questi due tipi di reati sono accumunati dal fatto che sfruttano l’identità digitale, quindi il percorso investigativo è lo stesso, ma ci sono differenze formali e sostanziali. “Internet and computer related crimes” → crimini che sono relativi o comunque connessi all’utilizzo del computer “Internet and computer facilitated crimes” → crimini che sono facilitati/agevolati dall’utilizzo del computer Questa è una distinzione utilizzata negli stati uniti. La nostra distinzione viene dalla giurisprudenza (teorie che vengono elaborate da persone che lavorano nel campo della legge, quindi non sono leggi vere e proprie, non vengo fuori dal legislatore):

  • Reati informatici puri: quelli in cui il sistema informatico è l’oggetto del reato. Se si va nel codice penale, si vede che i reati sono suddivisi per categorie, a seconda del bene che viene tutelato (contro la persona, contro il patrimonio, ecc.). Quelli informatici sono quelli commessi “contro i sistemi informatici”, disciplinati dalle leggi 547/93 e n.48/2008 e altre. Quindi sono quelli che vedono al centro del reato il sistema informatico.
  • Reati informatici spuri: reati comuni commessi ATTRAVERSO i sistemi informatici. Sono quelli che, normalmente, possono essere commessi anche attraverso altri mezzi. Ad esempio, la diffamazione (parlare male pubblicamente di un’altra persona). La differenza ci serve perché i reati informatici sono di competenza della procura distrettuale della repubblica, in quanto considerati più gravi. Procura distrettuale della repubblica Come funziona il processo penale: viene commessa una rapina, li prendono e li arrestano. Deve essere fatto un processo per decidere se condannarli o meno. Nel processo intervengono diverse parti, anche se la persona è palesemente colpevole ha diritto ad avere un avvocato difensore. Ci sono diverse parti:
  1. Giudice → colui che decide se è colpevole o meno
  2. Chi lo difende (Avvocato difensore)
  3. Chi lo accusa (PM) Il discorso dell’accusa o del giudizio viene fatto dalla magistratura. I magistrati fanno tutti lo stesso concorso per accedere. Una volta vinto il concorso possono diventare magistrati giudicanti o requirenti. I giudicanti sono quelli che decidono se una persona è colpevole o no, ovvero i giudici. Quelli requirenti fanno il lavoro di indagine per vedere se quella persona è colpevole o innocente prima di portarla a giudizio, quindi raccoglie tutte le prove possibili per stabilire se quella persona è innocente o colpevole. I cosiddetti PM (Pubblico Ministero), quello che ad ogni processo penale sostiene l’accusa. Il PM, fatte le indagini, e deciso se continuare o no il procedimento penale deve comunicarlo al giudice ed egli conferma se continuare o no. Una volta che il giudice fa continuare il processo, il ladro diventa imputato e un nuovo giudice, insieme al PM che sostiene l’accusa, fanno il processo. Per arrivare a decidere, ogni parte può convocare tutti i testimoni necessari (testi). Poi esistono altri due gradi di giudizio (appello e cassazione). Il Locus Commissi Delicti ( LCD ) è il luogo di commissione del reato, che serve ad identificare e stabilire le competenze del tribunale per il reato: in ogni provincia c’è un tribunale e i tribunali minori (sono solo in quelle

I due circuiti di pagamento, però, sono diversi: se si utilizza un’unica carta per entrambe le cose (quindi che può esser usata sia come bancomat che come carta di credito), quando si paga, si deve specificare se con bancomat o con carta di credito. Se si paga con il bancomat, lo stesso giorno, avviene l’addebito diretto sul conto corrente bancario. Con la carta di credito, i soldi non vengono accreditati sul conto corrente, ma sull’estratto conto della carta di credito. La carta di credito viene emessa da un ente chiamato ente emittente (società che emettono carte di credito: visa, american express, ecc.), quindi si deve comunicare all’ente su quale conto corrente (di qualsiasi banca) devono essere addebitati quei soldi (una volta al mese o due, a seconda dei casi). Infatti, c’è una differenza tra carta di credito (si scala una volta al mese) e carta di debito (?) (si scala al momento, l’addebito è immediato). Sistema di funzionamento della carta di credito Sulla parte anteriore ci sono: dati del titolare, numero della carta (16 cifre), data di rilascio, data di scadenza, codice di sicurezza (che è diverso dal PIN il quale viene utilizzato nel momento in cui si utilizza la carta in un POS ed esso non è riportato sulla carta. Il codice di sicurezza (min 3 cifre), invece, è un codice che è stampato sulla carta, non è in rilievo e non è sempre presente sulla parte anteriore della carta, ma può trovarsi anche sulla parte posteriore. Esso serve quando si effettua un acquisto su internet. Esso, a differenza dei dati stampati a rilievo, non può essere copiato.) La banda magnetica Essa è composta da particelle di resina in cui si possono memorizzare dati in quantità limitata e contiene tre tracce (il POS legge solo la seconda). Su di essa viene riportato tutto quello che c’è scritto nella parte anteriore della carta. La clonazione della carta di credito parte dalla banda magnetica. Nella banda c’è un carattere sentinella, il Primary Account Number, il Field Separaotr (2#), la data di scadenza, il tipo di servizio, il PIN reale crittografato e l’end sentinel e il codice di controllo. Questi sono i parametri della banda, ma non credo ce li chiede. L’importante è sapere che nella banda ci sono i dati. Per capire meglio il funzionamento delle manomissioni, vediamo bene come funziona la carta di credito. Prima i sistemi di clonazione delle carte di credito erano l’hacking, il phishing, il boxing ed il trashing.

  • HACKING: violazione dei database di chi vende servizi o prodotti via Internet, per accedere ai numeri delle carte di credito immagazzinati
  • PHISHING: acquisizione dei dati tramite siti web o e-mail costruiti ad hoc
  • BOXING: acquisizione dei dati tramite sottrazione dell’estratto conto inviato al titolare o della carta stessa
  • TRASHING: i malviventi vanno alla caccia degli scontrini delle carte di credito che talvolta i possessori gettano via dopo un acquisto Per evitare ciò è stato stabilito lo standard EMN, cioè un microprocessore sulle carte; oppure sono stati inseriti dei codici di sicurezza di vario tipo (Segni distintivi che si vedevano tramite raggi ultravioletti, ecc.) Una carta falsificata può essere stampata e codificata senza il permesso dell’emittente (skimming). (Una carta clonata è stata regolarmente emessa, ma successivamente alterata.) Lo skimmer è un lettore di bande magnetiche nascosto che, una volta passata la carta, preleva tutti i dati. Ad oggi, questi non esistono(?), ma ci sono organizzazioni criminali che puntano ai POS e agli ATM. Il POS all’interno ha un allarme, che se viene aperto in un certo modo scatta. Quindi è difficile operare su questo dispositivo e si sono spostati sugli ATM che sono più reperibili ed è più economico operare su di essi (telecamera nascosta, penna USB per memorizzare i dati, skimmer, alimentazione per telecamera).

Video di ragazzi che si nascondono in un negozio negli scaffali e nella notte mettono nel POS dispositivi per clonare le carte e la mattina vanno via. Dopo qualche giorno, ritornano e fanno la stessa cosa: si nascondono, la notte escono e recuperano i dati dal POS. (SISTEMA CLONAZIONE DEI POS) Poi si vide che clonare i POS era complicato e quindi iniziarono con lo sportello bancomat, in quanto è più vulnerabile, è in mezzo alla strada, è aperto 24H su 24. Però bisognava cambiare tecnologia. .. Oltre allo skimmer che recuperava i dati della carta di credito, c’era bisogno di una telecamera per vedere il PIN digitato sulla tastiera. I reati che si commettono:

  • 617 quinques → solo per l’installazione di apparecchiature atte ad intercettare le comunicazioni informatiche e telematiche;
  • 617 quater → intercettazione di comunicazioni informatiche e telematiche (reato a parte);
  • 615 quater →detenzione e diffusione abusiva di codici di accesso a sistemi informatici e telematici (art 612 …);
  • 55 DL 231/07 → utilizzo illecito di carta di credito (perseguibile d’ufficio). Ogni carta, quando è usata, genera un codice random ripreso alla successiva operazione, in sequenza. Quando questa viene clonata avrà un altro codice random (quindi diverso), quindi i codici andranno in conflitto e la carta originale non potrà essere usata, si blocca. Per quanto riguarda i rimborsi, alcuni circuiti lo garantiscono, altri vogliono essere sicuri che il titolare non abbia dimenticato nessuna politica di sicurezza per la carta (altrimenti effettuano il “disconosciment”). N.B.: Punto di compromissione = dove passano tutte le carte clonate

In generale la moneta elettronica è un valore monetario rappresentato da un credito nei confronti dell’emittente memorizzato su un dispositivo elettronico dello stesso emittente (emesso previa ricezione di fondi di valore non inferiore a quello emesso e accettato dai negozianti come mezzo di pagamento). Può essere basato su supporto fisico o dispositivi software, e nominativi o anonimi (tipo quelli non ricaricabili). PayPal PayPal è uno strumento di micro pagamento utilizzato nell’e-commerce, tramite il quale è possibile effettuare transazioni presso molti negozi online (compreso Ebay). PayPal Registrandosi gratuitamente viene aperto un conto personale (non senza appoggiarsi ad un altro conto corrente, carta di credito o prepagata, come la Postepay), dopodiché è possibile effettuare o ricevere pagamenti. È un sistema di pagamento elettronico che funziona in maniera molto semplice, ovvero ci si crea un account su PayPal specificando nome, cognome, indirizzo ed altri dati personali, ma questo account non gestisce direttamente i soldi, o meglio permette di gestirli ma si deve appoggiare o ad un conto corrente bancario oppure ad una carta di credito. Di fatti, oltre ai dati personali, si devono inserire i dati della carta alla quale si fa riferimento. Questo strumento viene utilizzato, normalmente, per le piccole transazioni e specialmente online …perché ultimamente si è creato un mercato “dei dati”.?? Infatti, prima erano richiesti di più i virus, ad oggi i ruoli sono cambiati e i dati sono fonte di ricchezza. (Costo dati personali, carte di credito, virus ...) Il valore di PayPal è aumentato da quando è diventato lo strumento più veloce / .. un acquisto su internet.

Inviare un’e-mail contraffatta apparentemente proveniente da un istituto di credito con cui si informa che, a causa di ragioni tecniche non meglio precisate, è necessario collegarsi ad un nuovo sito compilando un apposito formulario. Il phishing è l’acquisizione dei dati tramite siti web/email costruiti ad hoc per le truffe, inviate con qualsiasi pretesto che invita a cliccare su un link. Molto spesso queste truffe si appoggiano a persone esterne ed ignare che fanno da tramite per il trasferimento di denaro (di cui poi diventa colpevole). La pagina di Poste Italiane è identica a questa(slide), ma senza la richiesta del codice dispositivo. Il truffatore la chiede per avere tutto insieme. Oggi come oggi, i sistemi di sicurezza, soprattutto dei sistemi banking online, sono cambiati e non sono più sufficienti nome utente, password e codice dispositivo. Anzi, questo codice viene associato ad un ulteriore step di sicurezza che varia di volta in volta. Ad esempio, ci sono alcune banche che chiedono una telefonata di controllo che deve esser effettuata dal cellulare registrato. Oppure BNL fornisce una chiavetta che ogni volta genera un codice random di 6 cifre e questa OTP (One Time Password) viene immessa al momento della validazione dell’operazione. Oppure la banca da’ una tessera di 24 gruppi da 3 cifre e fa inserire i numeri contenuti in determinati gruppi. Oppure arriva un SMS con una OTP. Quindi è diventato difficile entrare in un conto corrente online. Ciò nonostante i tentativi continuano sempre. Imbrogliano un’altra persona e gli fanno credere che guadagnerà soldi ricevendo un bonifico e rispedendolo, prendendosene una parte. Queste persone che accettano di fare da ‘intermediario’ e mettono a disposizione il proprio conto corrente, anche se non lo sanno, commetto il reato di ‘concorso al riciclaggio’. Truffe online Il commercio elettronico e l’attività di pubblicizzazione di merci e business su internet offre delle possibilità di sviluppo notevole per molte aziende e costituisce una grossa comodità per i consumatori. La rete rappresenta però un’opportunità anche per i truffatori. Truffe e-commerce: consigli

  • Chiedere al venditore più dati certi possibili.
  • Preferire il bonifico bancario o il pagamento con assegno.
  • Preferire il pagamento in contrassegno.
  • Utilizzare il servizio di deposito a garanzia (pay-pal) La classica truffa su internet è quella nella quale voglio comprare qualcosa, il venditore richiede il pagamento con ricarica postepay, faccio la ricarica e poi il venditore non si fa più sentire e sparisce oppure c’è chi mette sempre scuse per le quali non invia il prodotto. Però si può esser truffati anche se si vende. Ma come? Ad esempio, un ragazzo mette in vendita un motorino a 2.500 euro e viene contattato da un signore che gli dice che lo vuole comprare per suo figlio e che i soldi gli saranno inviati, ma lo farà ritirare ad un amico. Il ragazzo accetta e poi si vede arrivare un assegno di una banca londinese in sterline per posta ordinaria pari all’importo di 2.500 sterline, circa 3.000euro. Quando lo versa in banca sull’estratto conto della banca esce fuori ‘versati 3.000 euro sbf’, che significa ‘salvo buon fine’, ovvero una volta versato l’assegno, questo viene accreditato a condizione che una volta fatti tutti gli accertamenti verso la banca quell’assegno sia …. Per fare gli accertamenti su una banca straniera, la banca

italiana si prende 10 giorni lavorativi. Visto che l’importo era superiore, rimanda i 500 euro al compratore, senza aspettare la convalida da parte della banca. Dopo un paio di giorni il compratore lo ricontatta e dice che il figlio è morto in un incidente e gli dice che rinuncia al motorino e vorrebbe i soldi indietro. Quindi il ragazzo glieli rimanda, per poi scoprire che l’assegno che aveva ricevuto era falso e quindi non gli era stato accreditato nulla ed ha perso i 3.000 euro. Truffa middle man A compra da B, ma vende a C contemporaneamente. Così A prende l’oggetto e incastra B che ha ricevuto i soldi. False lotterie ... Catene di S.Antonio

  • Si offre la possibilità di ottenere un premio mediante iscrizione ad una lista
  • Man mano che si aggiungono nuovi iscritti si sale nella lista
  • Giunti in cima si “ottiene” il premio Le truffe nigeriane La truffa alla nigeriana si chiama così perché all’inizio partiva dalla Nigeria, ma in realtà prende tutte quelle truffe che riguardano quelle comunicazioni che arrivano dall’Africa o comunque da qualche altro paese di guerra o in gravi condizioni sociali. Essa è un raggiro informatico tra i più diffusi al mondo. (Truffe di falsi posti di lavoro; falso documentale) Uno sconosciuto non riesce a sbloccare un conto in banca di milioni di dollari, ed essendo lui un personaggio noto ha bisogno di un prestanome discreto.

Per quanto riguarda le truffe telematiche esistono anche mail che, invece di rubare i dati, diffondono i virus:

  • Inoltro, tramite mail “rubata”, di messaggi d’aiuto a tutta la rubrica.
  • Sito falso della polizia con multa che bloccava l’accesso alla rete.
  • Criptolocker → Cripta i file tramite il ransomware e chiede un riscatto per decriptare i file. Sono dei programmi che nel corso del tempo sono diventati sempre più invasivi. Si riceveva un messaggio (società trasp??) che cambiava tutti i nomi ed estensioni dei file; si è evoluto in cambiare tutto il file tramite un virus unico per tutti e poi si è evoluto in virus ad hoc. Ad oggi, si fanno pagare in bitcoin per avere un sistema di decrittografia e viaggia anche in allegati quali le bollette. Come difendersi da esso? Non aprire allegati sospetti, effettuare backup regolari e tenerli protetti
  • Wannacry → È un virus più invasivo perché non viaggia come allegato ai messaggi di posta elettronica, ma su internet ed entra attraverso un bug del sistema operativo (solitamente quelli della Microsoft sono più soggetti a questi virus perché sono più diffusi).
  • Programmi di file sharing → portano molti virus
  • Defacement → è una modifica dell’interfaccia grafica di un sito per attirare l’attenzione su alcuni aspetti. Invio di virus tramite e-mail
  • Poi cerca anche delle opportunità per avere incontri sessuali con loro. (Ci sono paesi consumatori di pedopornografia (Stati Uniti, Canada, Europa, Australia) e quelli produttori (est asiatico, sud America, …) ). Come si configura la pedopornografia online Dal punto di vista giuridico quand’è che si configura la pedopornografia? Essa si configura quando ci sono delle immagini, video, foto, immagini realistiche o modificate (anche cartoni animati, i manga) che rappresentano delle persone apparentemente minori (l’avete identificato? E come fate a dire che è minore? Perciò ‘apparentemente’) che sono costrette a condotte sessuali esplicite. Cosa fa l’Italia per contrastare ciò? Innanzitutto, c’è una legge speciale che è dedicata alla pedopornografia online, ovvero la 269 del 98 modificata dalla 38 del 2006. Inoltre, ci sono delle unità investigative specializzate, che sono per l’appunto nuclei investigativi della polizia postale e delle comunicazioni. E ci sono degli strumenti operativi particolari. Condotte punite (secondo gli art. 600 ter e 600 … del c.p. → sono gli articoli che sono stati introdotti dalla legge 269 del 98 e hanno modificato il codice penale) :
  • Produzione e commercializzazione di materiale pedopornografico → produzione ovvero che c’è uno che mentre un bambino viene violentato fa video o foto; commercializzazione ovvero qualcuno che vende il materiale (punito con una pena che va da un minimo di 6 anni ad un massimo di 12 anni).
  • Distribuzione, divulgazione e pubblicizzazione di materiale pedopornografico o notizie finalizzate all’adescamento (notizie ovvero scambio di numeri di telefono, indirizzi email, nickname, di bambini che si prestano a fare queste attività)→ distribuzione vuol dire darlo a tante persone (se si dà ad una persone è cessione (anche a titolo gratuito) e c’è una pena di massimo 3 anni); divulgazione vuol dire pubblicarlo e renderlo disponibile a più persone (tramite canali appositi, tipo internet, siti appositi, file sharing (Tenere un file su una cartella condivisa. Quando si inizia a scaricare, prima di andare nella cartella di download a fine scaricamento, passa prima per la cartella dei file temporanei di Internet, quindi è in condivisione già quando si sta scaricando e quindi si sta facendo divulgazione. Se si scarica un file pedopornografico involontariamente si elimina il file, si va sul programma di file sharing ed eliminarlo anche da lì. In quanto la legge punisce chi detiene consapevolmente il materiale.). (Pena che va da un minimo di 1 ad un massimo di 5 anni).
  • Detenzione in prima/terza persona (fino a 3 anni) Strumenti operativi che vengono utilizzati per contrastare questo fenomeno:
  • Operazioni sotto copertura → Il sotto copertura è uno strumento investigativo che viene riconosciuto dalla legge, dove una persona che sta svolgendo indagini assume un’identità di copertura e si mette a fare un tipo di attività come se fosse lui stesso un criminale. (Tipo i siti sotto copertura, acquisti simulati). Ovviamente, sono tutte attività che si svolgono con l’autorizzazione della magistratura. C’è bisogno di un decreto dell’autorità giudiziaria, dove deve comparire il nome ed il cognome della persona che è autorizzata ad operare sotto copertura e ci deve essere anche il nickname che lui utilizza sotto copertura, oppure se è un sito ci deve essere l’URL del sito che viene utilizzato per fare l’operazione sotto copertura.
  • Acquisti simulati → Un agente sotto copertura finge di voler comprare quel materiale (quindi non gli interessa veramente). Ma chi paga l’acquisto? C’è bisogno sempre l’autorizzazione del magistrato e poi si procede all’acquisto tramite dei fondi appositi.
  • Siti sotto copertura → È un sito che viene creato dalla polizia postale dove c’è del materiale pedopornografico che viene messo a disposizione, non di tutti ovviamente, sulla rete internet ed il materiale deve essere ricercato e scaricato da chi lo vuole scaricare, quindi dai pedofili, però superando una serie di step. Si deve fare in maniera tale che chi sta cercando di scaricare quel materiale lo voglia davvero fare e che non sia soltanto un curioso che per la prima volta si imbatte in quel sito e vuole scaricare il materiale.
  • Ritardi di atti obbligatori → Gli atti obbligatori sono degli atti che devono essere fatti immediatamente (se vedo che qualcuno vende della droga devo agire immediatamente sennò si commette un reato perché non ho fatto una cosa che avrei dovuto fare. Ciò vale anche per il materiale pedopornografico). Nel caso di ‘ritardi di atti obbligatori’, la legge mi autorizza a non fermare immediatamente quella persona che sta commettendo il reato, perché magari quella mi costituirà un tassello di un mosaico più importante, per dimostrare che la persona in questione ha compiuto anche altri reati e mi porta ad un livello superiore dell’organizzazione. Ciò vale sia per gli arresti, che per le perquisizioni, che per il sequestro di materiale. Cioè non si agisce immediatamente, ma si è autorizzati a monte dal magistrato perché questo mi deve aiutare per salire di livello.
  • Confisca e affidamento di cose sequestrate → Quando si fa un’operazione di polizia, in genere vengono sequestrati i materiali usati per commettere il reato. Quindi, nel caso di materiale pedopornografico online, viene sequestrato il computer. Questi computer, poi, vengono tenuti a disposizione dell’autorità giudiziaria perché si deve fare l’analisi forense, ovvero l’attività di analisi per dimostrare effettivamente cosa c’era sul computer. Però la legge dice che io, come organo investigativo, posso chiedere che quel computer mi sia dato in affidamento, cioè mi viene affidato in custodia giudiziaria. Che cos’è la custodia giudiziaria? Quando c’è un sequestro penale (che viene fatto secondo la procedura penale), deve essere nominato il cosiddetto custode, cioè quel bene deve essere custodito da qualcuno per evitare che sparisca oppure che venga danneggiato o alterato. Il custode in genere è il tribunale stesso, perché tutti i materiali sequestrati vengono depositati all’Ufficio Corpi di Reato del tribunale. Però alcuni materiali possono essere lasciati in custodia, ad esempio, alla polizia perché ci deve fare delle analisi. Io posso chiedere che il computer sequestrato mi venga dato in affidamento e custodia con facoltà d’uso , ovvero me lo prendo come polizia e lo uso per lavorare (ovviamente dopo aver tolto tutti gli hard disk, ...). Differenza tra confisca ed affidamento?? Quando c’è un sequestro penale del materiale usato per commettere il reato (ad es. un computer), viene nominato un custode per l’affidamento della custodia giudiziaria, evitando che il materiale sparisca, sia danneggiato o alterato. In generale il custode è il tribunale stesso, ma a volte può essere rilasciato alla Polizia che lo deve analizzare (si dice “con facoltà d’uso”). Affidamento → L’affidamento del materiale vale per tutta la durata del processo e viene custodito giudizialmente. Una volta finito il processo, se l’imputato è innocente il materiale è restituito, altrimenti il materiale viene confiscato. Confisca → Nella confisca il materiale diventa proprietà dello stato e quindi direttamente della polizia o finanza, ecc. (che in pratica lo formattano e lo usano ex novo).
  • Supporto psicologico → C’è una rete di psicologi della polizia di stato, che fa supporto psicologico agli operatori che sono impegnati nell’attività della pedopornografia online. Quali sono le problematiche operative di questo tipo di attività? Innanzitutto, il fatto che la legge italiana vale soltanto all’interno del territorio italiano. Però abbiamo a che fare molto spesso con server che si trovano all’estero, come si fa? Non è detto che per il paese in cui si trova il server ciò che per noi è reato lo sia anche per lui. Esistono software comuni (CETS, DB della polizia occidentale) ed in Italia il CNCPO che funge da punto di contatto internazionale per la pedopornografia online, con una Server Farm a Napoli e fa coordinamento per le indagini in Italia (condivisione con INTERPOL). (Leggere di seguito!) DOMANDA: Che cos’è il CNCPO? È un centro che funge da punto di contatto internazionale per il sistema della pedopornografia online. Questo centro è organizzato su una Server Farm a Napoli, dove sono custodite tutte le informazioni che sono relative alle indagini in corso. Esso fa da coordinamento alle attività di indagine che ci sono in Italia nel settore della pedopornografia online, e da punto di contatto nel senso che se un’indagine parte in Italia e va all’estero deve passare attraverso il CNCPO per andare all’Interpol. Poi se questa vuole dirci qualcosa per sviluppare, ad esempio, in Italia un’indagine su alcuni indirizzi IP italiani lo deve comunicare al CNCPO che poi a sua volta delegherà l’indagine a qualche compartimento.

Cosa bisogna fare? Per prima cosa bisogna controllare l’anteprima del file, ma potrebbe anche non esserci, quindi non si sa cosa si sta scaricando fin quando non finisce. Una volta scaricato, si apre, si vede che è un filmato pedopornografico. Cosa si fa?

  1. Non dirlo a nessuno
  2. Toglierlo dalla cartella “my download” e si cancella (cestino e poi da lì si elimina definitivamente)
  3. È inutile andare dalla polizia postale perché sarebbe utile sapere da dove proviene il file, ma questo non si sa. Le denuncia cautelative (per tutelarsi) non esistono nella procedura penale della polizia. Se si è scaricato un filmato inconsapevolmente non è un reato.
  4. Inoltre, si deve andare su “File condivisi”, cliccarci su con il tasto destro e fare “cancella dal disco”. Se si è su Torrent si fa taso destro e fare “Rimuovi e” e poi “Elimina Torrent + dati” Precisazione sulla legge : Viene punito colui che detiene, pubblicizza, divulga (ecc) CONSAPEVOLMENTE i file. Quindi se so di aver quei file e decido di tenerli o condividerli ecc. (CHIEDE COSA SIGNIFICA CONSAPEVOLMENTE) Siccome i giudici/avvocati non hanno tutte le competenze tecniche specifiche, potrebbero avvalersi di consulenti:
  • Tecnico d’ufficio , nominato dal giudice per perizia su PC sequestrato
  • Tecnico di parte , nominato dall’imputato per difendersi, che controlla il CTU e cerca di attaccarlo.

LEGGI

  • Legge 119/2013 → furto dell’identità digitale (Aggravante del 640 ter riguardante la frode informatica)
  • Legge 547/93, modificata dalla 48/2008 → reati informatici
  • Legge 269/98 e 38/2006: Artt. 600 ter e quater C.P. → pedopornografia online: o Produzione e commercializzazione → 6 - 12 anni o Distribuzione (materiale), divulgazione (materiale o notizie finalizzate all’adescamento), pubblicizzazione (materiale o notizie finalizzate all’adescamento) → 1 - 5 anni o Cessione anche a titolo gratuito → fino a 3 anni o Detenzione (procurarsi, disporre) → fino a 3 anni
  • Art. 494 C.P. → Sostituzione di persona, fino ad 1 anno
  • Art. 595 C.P. → Diffamazione: o “Chiunque, comunicando con più persone, offende l’altrui reputazione...” →fino ad 1 anno / multa fino a 1032€ o “Se l’offesa è recata col mezzo della stampa o con qualsiasi altro mezzo di pubblicità…” → da 6 mesi a 3 anni / multa 516€
  • Art 12 D.Lgs. 143/91 conv. L. 197/91 (oppure 55 DL 231/07utilizzo illecito di carta di credito (perseguibile d’ufficio) )→ Utilizzo indebito carta di credito, reclusione da 1 a 5 anni
  • Legge 633/41, modificata dalla 248/2000: Art. 171 (reclusione da 6 mesi a 3 anni e multa da 2600€ a 15500 €) (”Chiunque, al fine di trarne profitto per sé o per altri, abusivamente duplica, riproduce, trasmette o diffonde in pubblico un’opera dell’ingegno destinata al circuito televisivo, cinematografico....dischi, nastri o supporti analoghi….”), Art. 1 74 bis (Sanzioni amministrative: o “Ferme le sanzioni penali applicabili…. il doppio del prezzo di mercato.... non inferiore a 103 Euro

o Se il prezzo non è facilmente determinabile…. da 103 a 1033 Euro per ogni violazione e per ogni esemplare duplicato o riprodotto”) → Pirateria audiovisiva

  • 617 quinques → solo per l’installazione di apparecchiature atte ad intercettare le comunicazioni informatiche e telematiche;
  • 617 quater → intercettazione di comunicazioni informatiche e telematiche (reato a parte);
  • 615 quater →detenzione e diffusione abusiva di codici di accesso a sistemi informatici e telematici (art 612 …);