Una proposta di progetto open source per l'analisi di tabulati telefonici in risposta a problematiche ed errori ricorrenti

AutoreMichele Ferrazzano - Paolo Reale
CaricaDottore di ricerca in Diritto e nuove tecnologie al CIRSFID di Bologna - Ingegnere elettronico consulente in digital forensics e professore a contratto presso l'Università di Pisa
Pagine373-389
Una proposta di progetto open source per l’analisi di tabulati
telefonici in risposta a problematiche ed errori ricorrenti
MICH ELE FE RRA ZZA NO, PAOLO RE ALE
SOMM ARI O:1. Premessa – 2. Sugli obblighi di conservazione dei dati di traff‌ico – 3. La
struttura dei tabulati telefonici dei quattro principali operatori italiani – 3.1. Opera-
tore H3G – 3.2. Operatore Tim – 3.3. Operatore Vodafone – 3.4. Operatore Wind
– 3.5. Osservazioni – 4. La geolocalizzazione dell’utente e i dati delle celle: un’in-
troduzione critica – 5. Una proposta di software di analisi di tabulati telefonici –
5.1. Specif‌iche di progetto – 5.2. Architettura – 6. Conclusioni
1. PRE MES SA
L’attività investigativa è stata notevolmente inf‌luenzata dalle nuove tec-
nologie e chi si occupa della materia può facilmente constatare talora l’abuso
di tecniche di indagine basate sui tabulati telefonici a scapito di strumenti
“tradizionali” quali ad esempio i pedinamenti. Proprio in tema di geoloca-
lizzazione è ampiamente utilizzata l’analisi dei tabulati telefonici, che da un
punto di vista tecnico non è altro che l’analisi di un f‌ile di log relativo alle
operazioni svolte da un terminale mobile, comunemente noto come telefono
cellulare o smartphone.
Diversamente da quanto accadeva f‌ino a qualche anno fa, i terminali mo-
bili moderni sono connessi alla rete quasi in maniera continuativa – tutti i
giorni dell’anno, giorno e notte – offrendo la possibilità di geolocalizzare un
dispositivo in ogni momento.
Se da un lato il legislatore1impone ai gestori la conservazione dei dati
di traff‌ico per un preciso periodo temporale2e con riferimento a specif‌iche
informazioni, dall’altro non vi è alcun coordinamento in merito al forma-
to di dati che deve essere trasmesso all’autorità giudiziaria. Ciò comporta
M. Ferrazzano è dottore dir icercain Diritto e nuove tecnologie al CIRSFID di Bologna;
P. Realeè ingegnere elettronico consulente in digital forensics e professore a contratto presso
l’Università di Pisa.
1Vedi d.lgs. 109/2008.
224 mesi per le chiamate con risposta, 30 giorni per le chiamate perse, 12 mesi per il
traff‌ico telematico.
Edizioni Scientif‌iche Italiane ISSN 0390-0975 ISBN 978-88-495-3285-2
374 Informatica e diritto /Trattamento e scambio della provadigit ale in Europa
un’estrema eterogeneità tra i formati che rende faticosa la comparazione dei
dati3.
Il trattamento di una così ampia e non standardizzata mole di informazio-
ni richiede l’adozione di idonee soluzioni software che semplif‌ichino l’attivi-
tà dell’investigatore, riducano al minimo le possibilità di errore, velocizzino
l’analisi dei dati, rendano aff‌idabili le comparazioni e gli incroci tra i dati di
utenti e gestori diversi.
Allo stato attuale sono poche le soluzioni disponibili, tutte di natura com-
merciale, tra cui la principale utilizzata in Italia è il sistema denominato Sfera4
che consente di trattare e incrociare tabulati telefonici, traff‌ico telefonico di
cella e anagraf‌iche, potendo così estrarre e correlare automaticamente un in-
sieme di dati (nominativi, numeri telefonici, codici IMEI, geolocalizzazione
dell’evento, ecc.) fondamentali per lo svolgimento dell’indagine.
Tuttavia, diversi fattori fanno sì che l’adozione di questi strumenti com-
porti degli “effetti collaterali” che spesso hanno un impatto diretto sul pro-
cedimento giudiziario: la natura commerciale dello strumento di per sé non
è negativa, ma l’impossibilità di valutarne il corretto funzionamento perché
non open source impedisce la possibilità di verif‌ica sull’elaborazione del da-
to informatico originale, operazione invecefacilmente eseguibile sul tabulato
originale prodotto direttamente dall’operatoreche è un dato comune alle par-
ti in causa, facendo sì che eventuali anomalie del software non siano neppure
individuabili. Non solo: spesso l’analista è totalmente inconsapevole delle
operazioni realmente svolte dal software – che automatizza le fasi di acquisi-
zione e analisi – e non è neppure in grado di spiegare come si sia giunti a un
determinato risultato.
Non è infatti raro che in sede di udienza, in maniera piuttosto inquie-
tante, i consulenti e operatori di polizia giudiziaria che operano con que-
ste modalità rispondano semplicemente che «il risultato è stato mostrato dal
programma, che è stato pensato per questo scopo, e quindi fornisce un dato
corretto. Il programma è utilizzato dalle forze dell’ordine in tante indagini e
quindi non si vorrà mettere in dubbio il risultato...». Oppure risposte come
«la compatibilità della localizzazione è fornita dal programma; non sono in
3Sul tema, una proposta di armonizzazione è riscontrabile in P.R EALE,I dati telefonici e
telematici per l’autorità giudiziaria: la necessità di convergere su modelli di dati e procedure con-
divise, in questo Volume. Si tiene a precisare che tutti i riferimenti normativi e tecnici presenti
in questo articolo sono aggiornati al 22 aprile 2016, data di ultima revisione dello stesso.
4Vedi infra,nel testo.
ISSN 0390-0975 ISBN 978-88-495-3285-2 Edizioni Scientif‌iche Italiane

Per continuare a leggere

RICHIEDI UNA PROVA

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT