Convegno sulla rilevanza dell’Esperto Informatico Forense a Bologna

26 Maggio 2018

Il 25 Maggio 2018, presso il Palazzo Malvezzi Campeggi, sede della Scuola di Giurisprudenza, sviluppo della Facoltà di Giurisprudenza dell’Università di Bologna “Alma Mater Studiorum, si è svolto il convegno dal titolo “La rilevanza dell’esperto informatico forense sulla qualità dell’informazione giudiziale”.

Il convegno, con il patrocinio della Società Italiana di Informatica Giuridica (SIIG) e del Centro Studi Informatica Giuridica – Osservatorio di Bologna, (CSIG Bologna), sponsorizzato dalla società di informatica forense BIT4LAW, è stato organizzato dall’Università “Alma Mater Studiorum” di Bologna, dal Centro Interdipartimentale di Ricerca in Storia del Diritto, Filosofia e Sociologia del Diritto e Informatica Giuridica dell’Università degli Studi di Bologna “A. Gaudenzi e G. Fassò” (CIRSFID) e dall’Osservatorio Nazionale per l’Informatica Forense (ONIF). Coordinatore e moderatore della mattinata è stato il Prof. Cesare Maioli Professore ordinario di Informatica giuridica alla Facoltà di Giurisprudenza di Bologna sino al 2017.

L’intervento dell’Ing. Paolo Reale, socio fondatore, membro del direttivo e presidente di ONIF, ha evidenziato gli scopi dell’associazione ricordando gli sforzi per far convergere la realtà giuridica con quella tecnologica; lo studio, la definizione e la promozione di standard e “best practices” finalizzati alla qualificazione scientifica dell’informatica forense; la promozione e lo sviluppo della qualifica, della professionalità e della competenza dei soggetti che svolgono attività di consulenza nel ramo dell’informatica forense, e la coerente valorizzazione economica delle attività stesse. Infine è stata presentata l’iniziativa di ONIF di istituire un premio di laurea.

L’intervento del dott. Paolo Dal Checco, socio fondatore e membro del comitato direttivo di ONIF, ha illustrato quale possa essere un linguaggio comune da adottare nella bitcoin forensics su un argomento così tecnico e complesso quale quello delle criptovalute e quello del registro distribuito delle transazioni (blockchain), con una serie di definizioni e falsi miti tipici. L’intervento ha poi illustrato come riuscire a raccogliere informazioni relative alle transazioni delle criptovalute per indagini forensi, mediante la consultazione di fonti di pubblico dominio (OSINT). L’obiettivo è quello di tentare di ricostruire il portafaglio digitale (wallet), deanonimizzare transazioni, indirizzi, analizzare dispositivi posti sotto sequestro al fine di ricostruire le attività svolte dai soggetti o procedere a sequestro e confisca di criptomonete.

L’intervento dell’Avv. Antonio Gammarota ha illustrato i differenti ruoli che può assumere un consulente tecnico informatico forense, le sue responsabilità, i suoi diritti e i vari aspetti economici. L’organica enunciazione dei vari aspetti normativi legati a questa professione rende possibile comprendere anche ai non addetti ai lavori quali e quanto siano le competenze da ricercare per identificare e valorizzare un professionista della digital forensics.

L’intervento del Dott. Nanni Bassetti, socio fondatore, membro del direttivo e segretario di ONIF, ha evidenziato l’impatto che le migliori procedure (Best Practises) e gli eventuali errori durante le delicatissime fasi di acquisizione e analisi delle fonti di prove digitali, possono avere sulle indagini e sui processi. In particolare l’assenza del codice hash correttamente riportato nel verbale o relazione; l’accensione del dispositivo quando non strettamente necessario; la mera stampa cartacea delle fonti di prova digitale; l’assenza di una corretta catena di custodia (Chain of Custody); l’estrapolazione di dati avulsi dal loro contesto nativo; la rielaborazione di dati senza produrre la fonte originale; la mancanza di riferimenti oggettivi che spieghino o giustifichino alcune conclusioni sono fra gli elementi che conducono al necessario e indispensabile sviluppo, sempre di più, di una cultura uniforme fra tutti gli attori della Giustizia e della Tecnica, quindi dalla P.G., agli avvocati, magistrati, tecnici informatici e collaboratori vari.

L’intervento del dott. Alessandro Fiorenzi, socio ordinario e membro del direttivo ONIF, ha illustrato il particolare concetto di “prontezza informatica forense” (forensic readiness) da inquadrare all’interno dei vari obblighi previsti dal GDPR in caso di incidenti informatici che portino ad una violazione dei dati personali (data breach). In tali casi tornano ancor più preponderanti le attività di raccolta selettiva dei dati e loro monitoraggio, la corretta implementazione delle policy organizzative e delle conseguenti regole operative soprattutto per gestire gli allarmi e le relative comunicazioni. La forensic readiness permette in tal senso di gestire anticipatamente gli incidenti che sistematicamente si verificheranno.

A conclusione del convegno si è tenuta una tavola rotonda, coordinata dal dott. Michele Ferrazzano, socio fondatore e membro del direttivo ONIF e dalla Prof.ssa Raffaella Brighi del CIRSFID, con un profittevole scambio di opinioni e chiarimenti sui vari interventi.

Sorpresa finale è stata la presentazione in anteprima degli scritti in onore del Prof. Cesare Maioli dal titolo “Informatica giuridica e informatica forense al servizio della società della conoscenza”

Uno speciale ringraziamento va allo sponsor dell’evento BIT4LAW e al prof. Michele Caianiello, al prof. Giovanni Sartor, alla prof.ssa Raffaella Brighi, al CIRSFID e all’Università di Bologna per aver messo a disposizione la splendida Sala delle Armi ed essere intervenuti al convegno.