La sicurezza informatica nei sistemi informativi: pericoli e contromisure
17 Febbraio 2020
Invito al Webinar VM Sistemi “ICT Security nel post Industry 4.0” – 26 febbraio 2020
19 Febbraio 2020

Giovani e Whatsapp: come introdurre una chat nel processo

Recentemente ho partecipato ad un corso sul tema del cyberbullismo e odio tra adolescenti. Il corso, diretto principalmente all’aggiornamento dei docenti di vari gradi scolastici, ha riscosso il mio interesse ovviamente su di un piano più operativo-tecnico-giuridico, portandomi a una serie di considerazioni che vorrei qui condividere.

Mi riferirò essenzialmente a quelle che definiamo chat-social: pertanto gli eventuali riferimenti a Whatsapp vanno estesi a tutte quelle chat che, pur mantenendo caratteristiche proprie di sicurezza, quanto a funzionamento ed effetti risultino comunque simili allo stesso (telegram, snapchat, wiber etc.).

Inutile sottolineare come l’avvento di queste chat abbia di fatto “rivoluzionato” la vita – anche – dei nostri adolescenti (anche se si riscontrano ormai casi di minori di anni 14, anzi l’uso è diffuso già dai dieci anni o anche meno), che fanno ricorso alle chat social anche per la perpetrazione (quand’anche inconsapevolmente…), di azioni dalle conseguenze spesso tragiche: si pensi ai numerosi casi di minacce, diffamazione o estorsione, spesso dalle conclusioni infauste per le vittime.

Lascio a sociologi, educatori, insegnanti, criminologi, psicologi e altri professionisti comunque più competenti e preparati le considerazioni sul fenomeno e su come si possa fronteggiarlo, anche alla luce di un notevole “abbassamento” dell’età dei minori coinvolti (molto spesso al di sotto della soglia di punibilità di anni 14 prevista dal diritto penale), limitandomi nelle mie riflessioni all’esame di un caso inventato concernente una serie di diffamazioni perpetrate da un minore verso un altro nell’ambito di un “gruppo” di una chat Whatsapp (evento tutt’altro che remoto nella realtà quotidiana).

L’approccio sarà volto a considerazioni più squisitamente pratico-giuridiche rivolte alla “prova” nel processo penale e/o civile che ne possa conseguire; per gli aspetti invece più squisitamente tecnico-forensi e di analisi rinvio agli eccellenti articoli qui[1] redatti da Cosimo De Pinto, che ritengo ampiamente esaustivi, tecnici e anche utile guida per chi voglia approfondire la tematica su questo piano.

Con “messaggio” mi riferirò a tutte le tipologie di elementi inviabili via chat (vocali, testo, video, foto); ricorro a questa precisazione per sottolineare la “natura” di questi contenuti, “considerati” dalla giurisprudenza una forma di memorizzazione di un fatto storico, comparabile a una prova documentale e, quindi, utilizzabile a fini probatori[2].

Mi siano consentite qui due precisazioni, a mio modo di vedere alquanto rilevanti.

1) La prima è che se si tratta di documenti, come stabilito dalla giurisprudenza appena richiamata, si ha per conseguenza che siamo di fronte a una “prova tipica”. Come forse molti di voi sanno, le stesse vengono disciplinate dal codice e si tratta, in particolare, di sette mezzi di prova che qui sintetizzo: testimonianza, esame delle parti, confronti, ricognizioni, esperimenti giudiziali, perizia e documenti.
2) La seconda, ma non meno importante, è che le loro modalità di assunzione, per l’appunto “disciplinate”, sono predisposte in maniera tale da permettere al giudice e alle parti di valutare per ciascuna di esse la credibilità, l’attendibilità e… l’autenticità dell’elemento di prova che se ne ricava.

Questi due aspetti ci aiuteranno non poco nel comprendere alcune considerazioni successive!

Ma ritorniamo alla sentenza prima richiamata (nota 2), che ha definito sul piano giurisprudenziale che i dati informatici acquisiti dalla memoria di uno smartphone hanno natura di documenti ai sensi dell’art. 234 c.p.p.
Detto articolo dispone testualmente che:

“1. È consentita l’acquisizione di scritti o di altri documenti che rappresentano fatti, persone o cose mediante la fotografia, la cinematografia, la fonografia o qualsiasi altro mezzo.

2. Quando l’originale di un documento del quale occorre far uso è per qualsiasi causa distrutto, smarrito o sottratto e non è possibile recuperarlo, può esserne acquisita copia. [112]

3. È vietata [191] l’acquisizione di documenti che contengono informazioni sulle voci correnti nel pubblico intorno ai fatti di cui si tratta nel processo o sulla moralità in generale delle parti, dei testimoni, dei consulenti tecnici e dei periti [194 comma 1 e 3, 195 comma 7, 203, 240]”.

Trattandosi di documenti e fermo restando quanto finora delineato, una delle prime difficoltà da superare è rappresentata dal come dimostrare che il messaggio esibito al giudicante e richiamato quale “prova tipica” (documento), sia effettivamente quello che tramite lo smartphone o altro dispositivo è stato ricevuto o inviato. La difficoltà sorge in quanto la copia cartacea o digitale di un documento informatico costituisce una “riproduzione meccanica” al pari di una fotocopia, con l’immediata conseguenza che può essere considerata “prova” solo allorquando non venga contestata dalla controparte. Orbene, è evidente come invece la controparte avrà interesse a sindacarne la genuinità (cosa che avviene e avverrà sempre in qualsiasi processo) attraverso una “contestazione” che dovrà ovviamente essere sempre accompagnata dalle motivazioni che la giustifichino, motivazioni tutt’altro che complicate da ricercare e che facilmente possono indurre il giudicante a non “considerare” il documento prodotto.

Per esempio, se mi limito a produrre lo “screenshot” stampato della chat (cosa che avviene spesso: ho visto cose che voi umani[3], come fotocopie dello schermo dello smartphone riportante la chat di interesse allegate alla denuncia talché), sarà semplice per la difesa contestare – per esempio – la data o il contenuto del messaggio. Molto spesso la contestazione avviene dimostrando come sia “facile”, con pochi clic e un paio di editor di testo e grafici, “modificare” uno screenshot; o ancora come sia facile produrne uno volutamente “artefatto”, insinuando di conseguenza dubbi sulla genuina provenienza e inalterabilità rispetto al messaggio “originario”. Lascio al lettore ogni altra eventuale ipotesi di contestazione, volendo solo addurre a come sia “poco resistente” alle contestazioni un mero screenshot della chat d’interesse. Stesse considerazioni possono essere fatte circa la trascrizione della conversazione utilizzando il comando “esporta chat” insito nell’applicazione di Whatsapp, ovvero quella funzione che permette di inviare il contenuto (testo) ed eventuali file media (foto, video…) come allegato di posta elettronica nel formato .zip. Ancora una volta, la mera riproduzione del contenuto archiviato su un dispositivo elettronico risulta facilmente alterabile e non ne assicura la provenienza; per questa ragione i due metodi testé riportati risultano poco attendibili, anche se, come ogni altra prova introdotta nel processo, sono sempre liberamente valutabili e apprezzabili dal giudice.

Pertanto, anche se effettivamente contemplati  tra i “possibili” metodi per introdurre il messaggio offensivo come prova nel processo, quello dello screenshot del display dello smartphone, o dell’”esporta chat” non risultano scevri da contestazioni: anzi, nonostante lo screenshot possa essere stampato o allegato su supporto digitale al fascicolo, quand’anche assicurato dall’immancabile (hash), e quand’anche l’esporta chat possa essere ulteriormente “documentato” (penso ad un video delle operazioni svolte) oltre all’immancabile “hash” si  rischierà comunque di prestare il fianco a facili controdeduzioni da parte della difesa, che alla luce di quanto vedremo nel seguito arriverà a contestare, in ultima istanza, la mancanza al “processo” del dispositivo (lo smartphone) da cui è stata inviata o ricevuta la chat.

La giurisprudenza è ormai concorde nel ritenere che la procedura più “affidabile” per produrre messaggi di Whatsapp quali prove in un processo consista:

  1. nell’acquisizione forense dell’intera memoria di uno dei dispositivi da cui è stato inoltrato o ricevuto il messaggio;
  2. nell’analisi forense dell’acquisizione al fine di poter documentare l’invio/ricezione del messaggio;
  3. nella predisposizione di un’apposita relazione tecnica che accanto all’indicazione precisa delle tecniche di acquisizione della memoria ed esame forense, sia anche in grado di evidenziare il dato di interesse per il procedimento, presentandolo in maniera chiara e precisa quanto a contenuto, data e ora di invio/ricezione, destinatari e tutti gli ulteriori dati che, commisurati al particolare caso di specie, risultano determinanti per documentare l’effettivo invio/ricezione dello specifico messaggio.

È evidente, allora, che solo il ricorso alle tecniche di digital forensics, consistenti nell’ottenere una “copia forense” del dispositivo, accompagnate da una specifica relazione tecnica come sopra sintetizzata, sono in grado di superare le eventuali eccezioni poste dalla difesa circa, la genuinità e provenienza del messaggio. Infatti eventuali eccezioni avranno la possibilità di essere “risolte”, ossia “contro-dedotte”, attraverso un “contro esame” della copia forense del dispositivo, che sarà in grado di “riprodurre” in ogni stato e grado del processo una “situazione di fatto” difficilmente contestabile.

In merito alla copia forense mi piace ricordare come soprattutto i dispositivi mobili, spesso coinvolti quali “contenitori” di queste chat, siano connaturati a un’elevata “volatilità” dei dati in essi contenuti e come la facilità di cancellazione (logica) del dato superabile solo attraverso il ricorso a una copia “fisica” (bit to bit) del dispositivo sia “operazione” purtroppo non sempre percorribile a cagione di patch di sicurezza; e altre problematiche ben note agli addetti ai lavori, che oggi rendono sempre più difficile ottenere un “dump” dell’intera memoria del dispositivo. Tuttavia, gli sforzi compiuti da ricercatori e produttori di software e le specifiche tecniche volte alla soluzione di dette problematiche permettono, oggi, di effettuare diverse operazioni di “recupero” delle chat quand’anche cancellate, sempre che (e questo non avviene per la totalità di modelli e aggiornamenti software) ciò sia effettivamente possibile attraverso tecniche e software ad oggi noti (cito, ad esempio, i più recenti progressi raggiunti relativamente ad alcuni modelli e aggiornamenti dei dispositivi IOS Apple).

In ogni caso, non occorre qui evidenziare come la copia forense del dispositivo sia di fatto l’unica in grado di assicurare il dato nel tempo proteggendone l’inalterabilità; invero il ricorso alla “mera conservazione” del dispositivo potrebbe non assicurare l’inalterabilità del dato (a titolo esemplificativo ricordo la possibilità di cancellazione dei dati da remoto; il danneggiamento o smarrimento dello stesso; l’esposizione a probabili, quand’anche accidentali, modifiche e alterazioni).

Esistono, tuttavia, oltre a quanto tracciato dalla giurisprudenza altre possibilità più o meno collaudate che – pur non assicurando l’efficienza e l’efficacia del “metodo” testé delineato – permettono di introdurre un messaggio Whatsapp in un processo.

La prima che vorrei ricordare è la testimonianza: è possibile introdurre, attraverso una persona che abbia potuto apprenderlo “direttamente” (quindi non testimone cd. “de relato”), il “contenuto” di un messaggio Whatsapp. L’“azione” consiste quindi nel far leggere alla persona il contenuto del messaggio “incriminato” e, successivamente, chiamarla a testimoniare su ciò che ha potuto apprendere. Ovviamente tale metodo “sconta” tutte le problematiche e difficoltà insite nella testimonianza, che mi limito ad accennare senza alcuna pretesa di esaustività, ma al solo fine di ampliare le considerazioni in ordine all’efficacia di tale strumento:

  • possibilità del “controesame” del teste, attraverso il quale la controparte (accusa o difesa) ha interesse a far apparire “inattendibile” il teste chiamato a introdurre il messaggio. Esistono vere e proprie tecniche di controesame, tendenti a far apparire il teste “non sicuro” di determinate circostanze con la conseguenza che quanto da questi riportato, se non supportato da altri elementi o testimonianze, rischia di essere “inefficace” ad introdurre il messaggio nel procedimento;
  • minore età, volendo significare che il teste “diretto” capace di testimoniare il contenuto di un messaggio – che poi è stato magari rimosso o cancellato – viene spesso (anzi sempre più spesso, con riferimento alla premessa di questo elaborato) ad essere un minore (coinvolto nella chat di gruppo o a cui la vittima ha mostrato il messaggio) con tutte le conseguenze previste dal codice di procedura. Per un approfondimento del tema, sia sul piano psicologico che giudiziario, rimando a questo articolo[4], per la particolare attinenza al tema da me qui solo accennato.

La seconda che vorrei ricordare appare una sorta di “via mezzo” tra quella indicata quale privilegiata e tracciata dalla giurisprudenza e il “metodo” della testimonianza testé enunciato. Questa attiene alla possibilità, attraverso una vera e propria consulenza tecnica, di incaricare un perito, il quale pur non provvedendo a operazioni di “mobile-forensics” di acquisizione, analisi/valutazione e presentazione dei risultati, si limita su apposito incarico a prendere visione del dispositivo e compendiarne il contenuto in una dettagliata relazione scritta, che entrerà quale “perizia” nel processo. Evidente come in tal caso, se da un lato si superano (in parte) le problematiche legate alla “testimonianza”, dall’altro venga comunque a mancare un’analisi tecnico-informatica del dispositivo sul quale la conversazione è conservata; mancanza che non supererebbe i canoni fissati dalla Corte di Cassazione con sentenza 49016 del 2017[5].

Tale ultima soluzione – come ho già specificato con la frase “non provvedendo ad operazioni di mobile-forensics” – non va confusa con le perizie effettuate da consulenti esperti della materia digital-forensics che, basandosi sui principi tracciati dalla giurisprudenza in trattazione, sono in grado di produrre, a seguito di acquisizioni forensi certificate, una “cristallizzazione” della prova accompagnata da una perizia resa da un consulente informatico comprensiva dell’analisi tecnico-informatica sul dispositivo e che è in grado di superare le eventuali eccezioni circa la genuinità e provenienza del messaggio.

Invero si affacciano in questo panorama anche APP e software capaci di fornire, attraverso metodologie forensi “un report” che il denunciante può allegare alla propria notitia criminis e che, compendiato di una vera e propria acquisizione forense dei dati “rilevanti”, ha valore legale. I dati acquisiti vengono validati in modalità “forense” e allo stato, per quanto consta allo scrivente, al pari della copia forense integrale del dispositivo la perizia resa da CTU/CTP esperto informatico risulta avere una buona “resistenza” nel processo.

Concludo rammentando il contenuto, qui rilevante, della sentenza 19 giugno – 25 ottobre 2017, n. 49016:

“[omissis] Va giudicata ineccepibile la decisione della Corte territoriale di non acquisire la trascrizione delle conversazioni svoltesi sul canale informatico denominato “whatsapp”, tra l’imputato e la parte offesa il [omissis], che la difesa dell’imputato avrebbe voluto versare agli atti del processo a riprova della inattendibilità della persona offesa, che aveva sostenuto che la relazione con l’imputato si era interrotta nell'[omissis].
Deve, infatti, osservarsi che, per quanto la registrazione di tali conversazioni, operata da uno degli interlocutori, costituisca una forma di memorizzazione di un fatto storico, della quale si può certamente disporre legittimamente ai fini probatori, trattandosi di una prova documentale, atteso che l’art. 234 c.p.p., comma 1, prevede espressamente la possibilità di acquisire documenti che rappresentano fatti, persone o cose mediante la fotografia, la cinematografia, la fonografia o qualsiasi altro mezzo (in tema di registrazione fonica cfr. Sez. 1, n. 6339 del 22/01/2013, Pagliaro, Rv. 254814; Sez. 6, n. 16986 del 24/02/2009, Abis, Rv. 243256), l’utilizzabilità della stessa è, tuttavia, condizionata dall’acquisizione del supporto – telematico o figurativo contenente la menzionata registrazione, svolgendo la relativa trascrizione una funzione meramente riproduttiva del contenuto della principale prova documentale (Sez. 2, n. 50986 del 06/10/2016, Rv. 268730; Sez. 5, n. 4287 del 29/09/2015 – dep. 2/02/2016, Pepi, Rv. 265624): tanto perchè occorre controllare l’affidabilità della prova medesima mediante l’esame diretto del supporto onde verificare con certezza sia la paternità delle registrazioni sia l’attendibilità di quanto da esse documentato”.

CONCLUSIONI

È evidente come il solco tracciato dalla giurisprudenza non aiuti le FF.PP. in quella delicatissima fase dell’acquisizione della notizia di reato. Per dirla in termini più immediati e comprensibili occorrerebbe, ogni qualvolta ci si trovi dinanzi a un reato perpetrato attraverso una chat, procedere a ottenere una “copia forense” del dispositivo sul quale è contenuta al fine di poterla “documentare”, ovvero ricorrere a una delle metodologie “resistenti” già sopra evidenziate.

Lascio a ciascuno le più opportune riflessioni sulle difficoltà insite nel dover “acquisire copia forense” dello smartphone – magari appartenente alla persona offesa dallo stesso reato – che spaziano da considerazioni in ambito di privacy (perché l’intero smartphone? Con tutto quello che ho lì dentro?) ad altre che possono sembrare banali ma non lo sono: si pensi a un sedicenne posto di fronte alla scelta tra consegnare, per una copia forense che documenti un abuso, il proprio smartphone alle FF.PP. e… lasciar perdere.

Di qui, alcune considerazioni finali:

  1. occorre maggior cultura e informazione a qualsiasi livello, capace di far comprendere al “cittadino comune” che non basta più fare una fotocopia o far leggere il messaggio ad un amico per documentare un fatto; bisogna ricorrere a personale esperto forense (qui intendo legali esperti della materia ma anche esperti in digital forensics, se poi le due figure coincidono… ben venga!) capace di “compendiare” in modo adeguato una denuncia da presentare all’autorità. In questi casi “l’improvvisazione” può non sortire gli esiti sperati;
  2. le FF.PP. devono essere adeguatamente “formate” a ogni livello per saper affrontare “i nuovi spazi” del crimine. È impensabile non dotare chi si trova in prima linea (come gli uffici denunce) degli strumenti culturali (corsi) e tecnologici (hardware e software) che possano aiutarli a ricevere, in modo adeguato ed efficace, una denuncia per fatti criminosi commessi attraverso una chat.

E una nota di sollievo: quelle “cose che voi umani non avete mai visto” (vedi nota 3) hanno resistito… la risposta sta nel fatto che, in quella occasione, il difensore non ebbe modo di contestare ed evidenziare l’assenza di corrispondenza tra la “fotocopia” e i messaggi originali (li aveva un testimone sul suo smartphone: era una chat di gruppo). Mai dire mai!

Abbiamo visto come non vi sia un unico “metodo” per introdurre una chat quale prova in un processo: di certo, seguire le indicazioni della giurisprudenza ci metterà al riparo da molte di quelle eccezioni e contestazioni che sono, come abbiamo visto, tutt’altro che remote.

 

Note

[1] https://www.ictsecuritymagazine.com/author/cosimo-de-pinto/

[2] Cass. pen. sez. V, sentenza 6 gennaio 2018 n. 1822 (Pres. Grazia Lapalorcia)

[3] Roy Batty nel film di fantascienza Blade Runner (Ridley Scott, 1982)

[4] https://www.diritto.it/lascolto-del-minore-rischi-limiti-nel-procedimento-penale/

[5] Corte di Cassazione, sez. V penale, sentenza 19 giugno 2017 (dep. 25 ottobre 2017), n. 49016

 

Articolo a cura di Pier Luca Toselli

Pier Luca Toselli

Ufficiale di polizia Giudiziaria con la qualifica di Computer Forensic e Data Analysis

Sono un ufficiale di polizia Giudiziaria che ha maturato un'esperienza ormai trentennale nel settore della sicurezza e delle investigazioni, con specifico riferimento negli ultimi 8 anni alla digital forensic per la quale ho conseguito la qualifica di Computer Forensic e Data Analysis . L'esperienza ha anche permesso di consolidare ed affinare una solida preparazione tecnico-giuridica sia nel settore delle investigazioni in genere sia in quello più prettamente informatico. Sono stato docente nell’ambito del Master Executive di II livello in Criminologia e Cyber Security – Modulo 7: Lotta al Crimine organizzato (Master Sida - Fondazione INUIT Tor Vergata).

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy