Skip to content

Il taccuino del CTU: 4 regole fondamentali per la stesura di una perizia

giugno 20, 2014
Forse il lettore non si troverà mai nel ruolo del consulente tecnico, ma abbiamo scelto di trattare questo argomento perchè riteniamo che la stesura della perizia sia la fase più importante nell’ambito di un’ indagine informatica. Inoltre, scrivere una perizia è un’attività che genera non pochi dubbi al consulente alle prime armi, in quanto si tratta di una pratica che si affina con l’esperienza, e per la quale non esistono linee guida condivise da seguire.
Ci si trova spesso ad affrontare un’analisi complessa di uno o più supporti di memorizzazione, la quale richiede estrema cura in ogni fase, dalla copia forense all’estrazione delle evidenze digitali. Ma cosa scrivere? Come scriverlo?
Una stesura poco chiara, incompleta, inadeguatamente impaginata può screditare in sede processuale un lavoro tecnicamente impeccabile.
In questo articolo ci proponiamo di introdurre l’argomento, e di definire alcune regole fondamentali a cui attenersi, sulle quali possiamo impostare e rendere solido e convincente il nostro elaborato.
– IMMEDESIMARSI NEL LETTORE.
Questa è una condizione fondamentale. Dobbiamo sempre tener presente che il nostro elaborato non verrà consultato da esperti informatici (escludendo volutamente in questa sede eventuali consulenti di parte). Il Giudice, il Pubblico Ministero, l’ Avvocato, sono figure che nella maggior parte dei casi non hanno conoscenze informatiche sufficienti ad interpretare i nostri risultati analitici. La relazione deve esplicitare in modo semplice e chiaro il lavoro svolto, con un linguaggio ed un metodo che non sia, per quanto possibile, troppo tecnico.
Se per qualche motivo siamo costretti ad utilizzare nomenclatura informatica specifica (data carving, file sharing,…), dobbiamo spiegare a cosa si riferisce nel modo più chiaro e sintetico possibile. Si possono utilizzare delle note informative a piè di pagina, oppure una spiegazione dettagliata nell’introduzione, nell’ambito della descrizione del materiale in reperto, dell’attrezzatura impiegata e del tipo di analisi condotta.
– NON DARE NULLA PER SCONTATO.
Non tutti sanno com’è fatto e come funziona un personal computer, cos’è una memoria di massa e come viene acquisita. E’ di fondamentale importanza disegnare uno scenario di indagine che non lasci nulla al caso. Oltre agli aspetti tecnici, è opportuno documentare le operazioni preliminari, l’eventuale modalità di estrazione “fisica” di uno o più hard disk da un computer o da un box esterno, la provenienza di tali supporti. Se stiamo ad esempio lavorando su due hard disk e siamo in grado di accertare che provengano da due macchine diverse, è buona norma esplicitarlo in modo chiaro. Tutto ciò che diamo per scontato o che lasciamo al caso può metterci in difficoltà in sede processuale, a prescindere dalle nostre competenze tecniche.
– FARE IN MODO CHE L’ELABORATO CARTACEO SIA SUFFICIENTE.
In ambito informatico, la tendenza è quella di estrarre le evidenze di reato recuperate e consegnarle tramite un supporto allegato all’elaborato cartaceo. E’ una buona abitudine, ma lo scritto non deve essere considerato come entità complementare al supporto informatico allegato. Il nostro lavoro dev’essere quello di consentire alle parti di lavorare esclusivamente sulla perizia. E’ importante quindi renderla completa, cercando di riportare i risultati all’interno del documento, nei limiti del possibile.
Se ad esempio abbiamo estratto un archivio fotografico, deve essere visibile su carta. Se l’archivio è consistente, stampiamone un sottoinsieme che riteniamo significativo.
Stesso discorso vale per qualsiasi altro formato. L’estrazione di un video può essere riportata stampando alcuni screenshot significativi, come di un file excel si possono riportare alcune righe e colonne esemplificative. Rimandando comunque alla consultazione delle evidenze in formato digitale, è importante riportare tutto su carta se possibile.
– NON IMPROVVISARE Nè DEDURRE: ATTENERSI RIGOROSAMENTE AL QUESITO.
Non è opportuno fare deduzioni, esprimere pareri o giudizi, a meno che non venga esplicitamente richiesto. Qualsiasi deduzione o conclusione, soprattutto se improvvisata in sede processuale, può ritorcersi contro di noi in presenza di un buon avvocato. E’ buona norma attenersi al quesito che ci è stato posto, il quale rappresenta il nostro unico riferimento per l’intero processo di indagine, dall’acquisizione preliminare dei supporti al dibattimento in aula. Dobbiamo fornire una risposta chiara, condizione che ci rende inattaccabili a prescindere dai risultati ottenuti.
Ci auguriamo di aver fornito, oltre ad un riferimento per il principiante, uno spunto di riflessione e discussione per tutti gli operatori del settore.
Buon Lavoro!

 

From → Download

Lascia un commento

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: