Una proposta di progetto open source per l'analisi di tabulati telefonici in risposta a problematiche ed errori ricorrenti

Autore:Michele Ferrazzano - Paolo Reale
Carica:Dottore di ricerca in Diritto e nuove tecnologie al CIRSFID di Bologna - Ingegnere elettronico consulente in digital forensics e professore a contratto presso l'Università di Pisa
Pagine:373-389
RIEPILOGO

L’analisi di tabulati telefonici rappresenta una fonte di prova rilevante, durante le attività investigative. Tuttavia l’esame e l’interpretazione di tali dati possono risultare difficili, lacunosi o addirittura contenere errori, in quanto non c’è alcuna forma standard relativa al formato che deve essere trasmesso all’autorita giudiziaria da parte di chi detiene tali dati. La quantità di dati da... (visualizza il riepilogo completo)

 
ESTRATTO GRATUITO
Una proposta di progetto open source per l’analisi di tabulati
telefonici in risposta a problematiche ed errori ricorrenti
MICH ELE FE RRA ZZA NO, PAOLO RE ALE
SOMM ARI O:1. Premessa – 2. Sugli obblighi di conservazione dei dati di traffico – 3. La
struttura dei tabulati telefonici dei quattro principali operatori italiani – 3.1. Opera-
tore H3G – 3.2. Operatore Tim – 3.3. Operatore Vodafone – 3.4. Operatore Wind
– 3.5. Osservazioni – 4. La geolocalizzazione dell’utente e i dati delle celle: un’in-
troduzione critica – 5. Una proposta di software di analisi di tabulati telefonici –
5.1. Specifiche di progetto – 5.2. Architettura – 6. Conclusioni
1. PRE MES SA
L’attività investigativa è stata notevolmente influenzata dalle nuove tec-
nologie e chi si occupa della materia può facilmente constatare talora l’abuso
di tecniche di indagine basate sui tabulati telefonici a scapito di strumenti
“tradizionali” quali ad esempio i pedinamenti. Proprio in tema di geoloca-
lizzazione è ampiamente utilizzata l’analisi dei tabulati telefonici, che da un
punto di vista tecnico non è altro che l’analisi di un file di log relativo alle
operazioni svolte da un terminale mobile, comunemente noto come telefono
cellulare o smartphone.
Diversamente da quanto accadeva fino a qualche anno fa, i terminali mo-
bili moderni sono connessi alla rete quasi in maniera continuativa – tutti i
giorni dell’anno, giorno e notte – offrendo la possibilità di geolocalizzare un
dispositivo in ogni momento.
Se da un lato il legislatore1impone ai gestori la conservazione dei dati
di traffico per un preciso periodo temporale2e con riferimento a specifiche
informazioni, dall’altro non vi è alcun coordinamento in merito al forma-
to di dati che deve essere trasmesso all’autorità giudiziaria. Ciò comporta
M. Ferrazzano è dottore dir icercain Diritto e nuove tecnologie al CIRSFID di Bologna;
P. Realeè ingegnere elettronico consulente in digital forensics e professore a contratto presso
l’Università di Pisa.
1Vedi d.lgs. 109/2008.
224 mesi per le chiamate con risposta, 30 giorni per le chiamate perse, 12 mesi per il
traffico telematico.
Edizioni Scientifiche Italiane ISSN 0390-0975 ISBN 978-88-495-3285-2
374 Informatica e diritto /Trattamento e scambio della provadigit ale in Europa
un’estrema eterogeneità tra i formati che rende faticosa la comparazione dei
dati3.
Il trattamento di una così ampia e non standardizzata mole di informazio-
ni richiede l’adozione di idonee soluzioni software che semplifichino l’attivi-
tà dell’investigatore, riducano al minimo le possibilità di errore, velocizzino
l’analisi dei dati, rendano affidabili le comparazioni e gli incroci tra i dati di
utenti e gestori diversi.
Allo stato attuale sono poche le soluzioni disponibili, tutte di natura com-
merciale, tra cui la principale utilizzata in Italia è il sistema denominato Sfera4
che consente di trattare e incrociare tabulati telefonici, traffico telefonico di
cella e anagrafiche, potendo così estrarre e correlare automaticamente un in-
sieme di dati (nominativi, numeri telefonici, codici IMEI, geolocalizzazione
dell’evento, ecc.) fondamentali per lo svolgimento dell’indagine.
Tuttavia, diversi fattori fanno sì che l’adozione di questi strumenti com-
porti degli “effetti collaterali” che spesso hanno un impatto diretto sul pro-
cedimento giudiziario: la natura commerciale dello strumento di per sé non
è negativa, ma l’impossibilità di valutarne il corretto funzionamento perché
non open source impedisce la possibilità di verifica sull’elaborazione del da-
to informatico originale, operazione invecefacilmente eseguibile sul tabulato
originale prodotto direttamente dall’operatoreche è un dato comune alle par-
ti in causa, facendo sì che eventuali anomalie del software non siano neppure
individuabili. Non solo: spesso l’analista è totalmente inconsapevole delle
operazioni realmente svolte dal software – che automatizza le fasi di acquisi-
zione e analisi – e non è neppure in grado di spiegare come si sia giunti a un
determinato risultato.
Non è infatti raro che in sede di udienza, in maniera piuttosto inquie-
tante, i consulenti e operatori di polizia giudiziaria che operano con que-
ste modalità rispondano semplicemente che «il risultato è stato mostrato dal
programma, che è stato pensato per questo scopo, e quindi fornisce un dato
corretto. Il programma è utilizzato dalle forze dell’ordine in tante indagini e
quindi non si vorrà mettere in dubbio il risultato...». Oppure risposte come
«la compatibilità della localizzazione è fornita dal programma; non sono in
3Sul tema, una proposta di armonizzazione è riscontrabile in P.R EALE,I dati telefonici e
telematici per l’autorità giudiziaria: la necessità di convergere su modelli di dati e procedure con-
divise, in questo Volume. Si tiene a precisare che tutti i riferimenti normativi e tecnici presenti
in questo articolo sono aggiornati al 22 aprile 2016, data di ultima revisione dello stesso.
4Vedi infra,nel testo.
ISSN 0390-0975 ISBN 978-88-495-3285-2 Edizioni Scientifiche Italiane

Per continuare a leggere

RICHIEDI UNA PROVA