Toggle Nav
DIGITAL FORENSICS
Aspetti tecnico-giuridici ed operativi sul trattamento dei dati digitali
Regular Price
39,00 €
Special Price
37,05 €
Spesa minima per la spedizione gratuita: 60,00 €
NOTA: Valido solo per spedizioni in Italia
Tipologia Libri
Autore: Murenec Roberto , Porretto Mario , Protospataro Giandomenico
Editore EGAF
Collana MONOGRAFIE
Pagine 432
Data pubblicazione 1 apr 2024
SKU/ISBN: 9788835214762
La cultura forense divulgata da serie televisive, come CSI, oggi ha pervaso una eterogenea platea di spettatori, operatori del settore forense e legale, tanto a livello istituzionale che privato e, per certi aspetti, persino i criminali dell’informatica.
In questo ecosistema digitale globalizzato che via via si è sempre più affermato, talvolta portato all’estremo, appare evidente che non esiste il "crimine perfetto", perché, nella realtà, ogni azione tipica della quotidianità, dall’elaborazione di un file a una telefonata, da un messaggio su WhatsApp a una e-mail, da un accesso a un social network fino a uno spostamento in macchina, genera una traccia digitale o "digital evidence" che, in futuro, se acquisito correttamente può rappresentare una potenziale prova in un procedimento giudiziario a sostegno dell’innocenza o della colpevolezza di uno o più soggetti collegati ad essa.
Ma ci siamo mai chiesti che cos’è una "traccia digitale" e come può o dev’essere acquisita? La disciplina o, meglio, la scienza che abbraccia fattori di natura fortemente tecnica coniugati alle scienze giuridiche e che fornisce delle linee guida generali di comportamento, non da intendersi in senso assoluto ma che dovrebbero essere osservate da coloro che sono chiamati a cimentarsi con l’identificazione, la preservazione, l’acquisizione e l’analisi delle informazioni digitali è la Digital Forensics.
Trattasi di una materia che, pur avendo dei fondamenti solidi e, per certi versi, immutabili come le leggi dell’elettronica e dell’informatica, ha subito, subisce e sta ancora subendo profonde mutazioni fortemente influenzate dallo sviluppo del progresso tecnologico, culturale e legislativo, in particolar modo nel settore processualpenalistico che ha fatto cambiare il punto di equilibrio tra attività investigativa e diritti coinvolti partendo dal concetto della copia forense quale nuovo mezzo di ricerca della prova e “trasformandolo” verso un più recente cambio di paradigma, ovvero quello della cd. “copia mezzo”.
È un’evoluzione inarrestabile non solo sotto l’aspetto normativo nazionale, europeo ed extraeuropeo ma soprattutto dal punto di vista tecnologico, che ha fatto cambiare la percezione degli utenti nei confronti dei tradizionali sistemi di archiviazione, riducendo l’uso del supporto fisico a favore di piattaforme globalizzate e virtualizzate sempre più evolute o di sistemi cloud, di vario tipo, capaci di gestire sia i dati personali del privato, che i dati riservati del pubblico e quelli contabili dell’impresa, fino ad arrivare a contenere il patrimonio o l’intero know-how di un’azienda.
Allo stato attuale, pertanto, capire dove siano allocate le informazioni diventa la vera sfida che si trova a dover affrontare il Consulente Tecnico o la nuova figura del Digital Forensics Expert che si sta affermando. Sbagliare in questa fase, per così dire prodromica, può portare a un forte dispendio di energie, tempo e, in particolar modo, risorse. Purtroppo non esiste un sistema scientifico per stabilire l’ubicazione esatta dei dati utili all’indagine. Sarà l’esperienza o la conoscenza, l’intuito e la capacità di osservare i dettagli, lo studio delle abitudini e il profiling del target d’interesse ad aiutare nella ricerca. Bisogna sempre aver ben chiara l’idea di cosa si stia cercando e di quali siano le competenze informatiche del soggetto su cui si sta indagando.
Questo libro:
è rivolto principalmente agli Operatori di Polizia Giudiziaria, Consulenti Tecnici, Magistrati e Avvocati, e, non ultimo, al mondo universitario;
cerca di fornire per ognuno di questi diversi "attori" un approccio singolare, tecnico e operativo nel trattamento, nella raccolta e nella protezione dei dati digitali e, al tempo stesso, ha lo scopo di "tendere la mano" anche a tutti coloro che condividono una passione per la cultura forense e, di conseguenza, per una materia pionieristica e trasversale in continua evoluzione qual è la Digital Forensics.
STRUTTURA
A
DIGITAL FORENSICS E QUADRO NORMATIVO DI RIFERIMENTO
A1
Branche di digital forensics o information forensics
A2
Intelligence forensics (CENNI)
A3
digital forensics: applicazione - Metodologia - Filosofia di lavoro
A4
Panorama giuridico tra Paesi di Common law e di Civil law
A5
Panorama giuridico italiano in materia di digitale
A6
Normativa tecnica e procedure operative di digital forensics
A7
Direttiva sui comparti di specialità delle Forze di polizia
B
DIGITAL FORENSICS: DISCIPLINA IN COSTANTE EVOLUZIONE
B1
Riforma del Codice penale e del codice di procedura penale
B2
Tipologie di accertamenti
B3
Custodia cose sequestrate ex art. 259 CPP
B4
Nozione di competenza giurisdizionale per i reati informatici
B5
Locus commissi delicti nei reati informatici
B6
Nozione di domicilio informatico
B7
Verso un nuovo concetto di cooperazione internazionale
B8
Assimilazione del dato documentale al dato digitale
C
OGGETTO DELLA DIGITAL FORENSICS: LA PROVA INFORMATICA
C1
Definizione di documento informatico
C2
Distinzione: evidenze digitali ed evidenze non digitali
C3
Disciplina della prova elettronica a livello nazionale
C4
Informatica giuridica come presunta forma di rappresentazione di un fatto
C5
Documento informatico tra immaterialità e dematerializzazione
C6
Documento informatico come prova giuridica in sede penale
C7
Antiforensics (cenni)
C8
Evidenza digitale come prova in sede civile e le altre tipologie di evidenze
C9
Evidenza digitale come prova in sede amministrativa
C10
Malepractices nella digital forensics: conseguenze processuali
C11
Natura transnazionale della prova digitale: nuova frontiera
D
NUOVI PARADIGMI DELLA PROVA INFORMATICA
D1
Dalla copia forense alla "copia mezzo", un cambio di paradigma
D2
La spinta propulsiva dell'orientamento di legittimità
D3
La circolare della procura generale presso la corte di appello di Trento
D4
Verso una disciplina codicistica della procedura di sequestro dei dispositivi elettronici a partire dal DDL A.S. 19.7.2023 n. 806 ai suoi emendamenti
E
PROCESSO DI CRISTALLIZZAZIONE DELLA PROVA
E1
Fasi della digital forensics
E2
Regole d'oro per l'acquisizione delle digital evidence e comportamenti da evitare
E3
Raccolta del dato digitale all'estero
E4
Raccolta del dato digitale in loco
E5
Raccolta delle prove digitali a distanza
E6
Organismi di coordinamento giudiziario e investigativo a livello europeo (cenni)
E7
Procura europea (EPPO - European Public Prosecutor's Office)
E8
Consiglio d'Europa
E9
Prospettive per l'adozione di uno standard europeo di raccolta dei "dati"
E10
Recenti sviluppi in materia di cooperazione internazionale
E11
Primo passo sul fronte del contrasto ai crimini informatici
E12
Introduzione di un sistema a cooperazione rafforzata
E13
Nuova modalità di cooperazione giudiziaria rivolte a paesi che forniscono servizi in rete
F
PRESENTAZIONE DEI RISULTATI ESTRATTI DALL'ANALISI IN FASE DI INDAGINE E IN FASE DIBATTIMENTALE
F1
Accertamento peritale
F2
Consulenza tecnica resa in sede di indagini preliminari
F3
Consulenza tecnica resa in sede di dibattimento
F4
Ammissibilità della perizia (artt. 220 e segg. CPP)
G
INTERVENTO DI ALCUNI SOGGETTI NELL'AMBITO DELLE INDAGINI INFORMATICHE
G1
Ausiliario di polizia giudiziaria
G2
Consulente tecnico
G3
Consulenti tecnici extra-peritali
G4
Disfunzioni generate dalla prassi: la nomina della PG come consulente tecnico del PM
G5
L'affermarsi di una nuova figura della digital forensics
G6
Figura del digital forensics expert
H
PROVE DIGITALI A DISTANZA
H1
Struttura della materia presente sul web
H2
Cloud computing e l'intervento della cloud forensics
H3
Cloud forensics
H4
Remote forensics
H5
Profili tecnici: classificazione dei cloud
H6
Remote virtual drive e i pos - Personal object stores
H7
Contratti di cloud computing (cenni)
H8
Caratteristiche di un cloud
H9
Recupero di informazioni transitate "in the cloud"
H10
Problematiche riferite al cloud
H11
Attività info-investigative nel cloud
H12
Road map del cloud verso la digital transformation
H13
Facebook e i social network
H14
Posta elettronica
H15
5 altre risorse presenti nel web: siti e pagine web
H16
Le altre risorse presenti nel web: "l'internet of things" (cenni)
I
ATTIVITÀ INFO-INVESTIGATIVA E DIGITAL EVIDENCE "COMPLEMENTARI"
I1
Principi che regolano l'acquisizione di una prova digitale: dal modello standard all'on line
I2
O.S.INT
L
FILES AUDIO E VIDEO PER FINALITÀ FORENSI E CERTIFICAZIONE ATTRAVERSO CODICE HASH
L1
Riforma Cartabia e le nuove modalità di documentazione
L2
Catena di custodia dei documenti digitali prodotti dalla PG
L3
Codice hash come certificazione dell'integrità dei dati
L4
Procedure operative di registrazione e conservazione di file audio e video con codice hash
L5
Generazione di un file audiovisivo
L6
Trasferimento del file su un computer
L7
Generazione codice hash
L8
Verifica di conformita con un codice hash
In questo ecosistema digitale globalizzato che via via si è sempre più affermato, talvolta portato all’estremo, appare evidente che non esiste il "crimine perfetto", perché, nella realtà, ogni azione tipica della quotidianità, dall’elaborazione di un file a una telefonata, da un messaggio su WhatsApp a una e-mail, da un accesso a un social network fino a uno spostamento in macchina, genera una traccia digitale o "digital evidence" che, in futuro, se acquisito correttamente può rappresentare una potenziale prova in un procedimento giudiziario a sostegno dell’innocenza o della colpevolezza di uno o più soggetti collegati ad essa.
Ma ci siamo mai chiesti che cos’è una "traccia digitale" e come può o dev’essere acquisita? La disciplina o, meglio, la scienza che abbraccia fattori di natura fortemente tecnica coniugati alle scienze giuridiche e che fornisce delle linee guida generali di comportamento, non da intendersi in senso assoluto ma che dovrebbero essere osservate da coloro che sono chiamati a cimentarsi con l’identificazione, la preservazione, l’acquisizione e l’analisi delle informazioni digitali è la Digital Forensics.
Trattasi di una materia che, pur avendo dei fondamenti solidi e, per certi versi, immutabili come le leggi dell’elettronica e dell’informatica, ha subito, subisce e sta ancora subendo profonde mutazioni fortemente influenzate dallo sviluppo del progresso tecnologico, culturale e legislativo, in particolar modo nel settore processualpenalistico che ha fatto cambiare il punto di equilibrio tra attività investigativa e diritti coinvolti partendo dal concetto della copia forense quale nuovo mezzo di ricerca della prova e “trasformandolo” verso un più recente cambio di paradigma, ovvero quello della cd. “copia mezzo”.
È un’evoluzione inarrestabile non solo sotto l’aspetto normativo nazionale, europeo ed extraeuropeo ma soprattutto dal punto di vista tecnologico, che ha fatto cambiare la percezione degli utenti nei confronti dei tradizionali sistemi di archiviazione, riducendo l’uso del supporto fisico a favore di piattaforme globalizzate e virtualizzate sempre più evolute o di sistemi cloud, di vario tipo, capaci di gestire sia i dati personali del privato, che i dati riservati del pubblico e quelli contabili dell’impresa, fino ad arrivare a contenere il patrimonio o l’intero know-how di un’azienda.
Allo stato attuale, pertanto, capire dove siano allocate le informazioni diventa la vera sfida che si trova a dover affrontare il Consulente Tecnico o la nuova figura del Digital Forensics Expert che si sta affermando. Sbagliare in questa fase, per così dire prodromica, può portare a un forte dispendio di energie, tempo e, in particolar modo, risorse. Purtroppo non esiste un sistema scientifico per stabilire l’ubicazione esatta dei dati utili all’indagine. Sarà l’esperienza o la conoscenza, l’intuito e la capacità di osservare i dettagli, lo studio delle abitudini e il profiling del target d’interesse ad aiutare nella ricerca. Bisogna sempre aver ben chiara l’idea di cosa si stia cercando e di quali siano le competenze informatiche del soggetto su cui si sta indagando.
Questo libro:
è rivolto principalmente agli Operatori di Polizia Giudiziaria, Consulenti Tecnici, Magistrati e Avvocati, e, non ultimo, al mondo universitario;
cerca di fornire per ognuno di questi diversi "attori" un approccio singolare, tecnico e operativo nel trattamento, nella raccolta e nella protezione dei dati digitali e, al tempo stesso, ha lo scopo di "tendere la mano" anche a tutti coloro che condividono una passione per la cultura forense e, di conseguenza, per una materia pionieristica e trasversale in continua evoluzione qual è la Digital Forensics.
STRUTTURA
A
DIGITAL FORENSICS E QUADRO NORMATIVO DI RIFERIMENTO
A1
Branche di digital forensics o information forensics
A2
Intelligence forensics (CENNI)
A3
digital forensics: applicazione - Metodologia - Filosofia di lavoro
A4
Panorama giuridico tra Paesi di Common law e di Civil law
A5
Panorama giuridico italiano in materia di digitale
A6
Normativa tecnica e procedure operative di digital forensics
A7
Direttiva sui comparti di specialità delle Forze di polizia
B
DIGITAL FORENSICS: DISCIPLINA IN COSTANTE EVOLUZIONE
B1
Riforma del Codice penale e del codice di procedura penale
B2
Tipologie di accertamenti
B3
Custodia cose sequestrate ex art. 259 CPP
B4
Nozione di competenza giurisdizionale per i reati informatici
B5
Locus commissi delicti nei reati informatici
B6
Nozione di domicilio informatico
B7
Verso un nuovo concetto di cooperazione internazionale
B8
Assimilazione del dato documentale al dato digitale
C
OGGETTO DELLA DIGITAL FORENSICS: LA PROVA INFORMATICA
C1
Definizione di documento informatico
C2
Distinzione: evidenze digitali ed evidenze non digitali
C3
Disciplina della prova elettronica a livello nazionale
C4
Informatica giuridica come presunta forma di rappresentazione di un fatto
C5
Documento informatico tra immaterialità e dematerializzazione
C6
Documento informatico come prova giuridica in sede penale
C7
Antiforensics (cenni)
C8
Evidenza digitale come prova in sede civile e le altre tipologie di evidenze
C9
Evidenza digitale come prova in sede amministrativa
C10
Malepractices nella digital forensics: conseguenze processuali
C11
Natura transnazionale della prova digitale: nuova frontiera
D
NUOVI PARADIGMI DELLA PROVA INFORMATICA
D1
Dalla copia forense alla "copia mezzo", un cambio di paradigma
D2
La spinta propulsiva dell'orientamento di legittimità
D3
La circolare della procura generale presso la corte di appello di Trento
D4
Verso una disciplina codicistica della procedura di sequestro dei dispositivi elettronici a partire dal DDL A.S. 19.7.2023 n. 806 ai suoi emendamenti
E
PROCESSO DI CRISTALLIZZAZIONE DELLA PROVA
E1
Fasi della digital forensics
E2
Regole d'oro per l'acquisizione delle digital evidence e comportamenti da evitare
E3
Raccolta del dato digitale all'estero
E4
Raccolta del dato digitale in loco
E5
Raccolta delle prove digitali a distanza
E6
Organismi di coordinamento giudiziario e investigativo a livello europeo (cenni)
E7
Procura europea (EPPO - European Public Prosecutor's Office)
E8
Consiglio d'Europa
E9
Prospettive per l'adozione di uno standard europeo di raccolta dei "dati"
E10
Recenti sviluppi in materia di cooperazione internazionale
E11
Primo passo sul fronte del contrasto ai crimini informatici
E12
Introduzione di un sistema a cooperazione rafforzata
E13
Nuova modalità di cooperazione giudiziaria rivolte a paesi che forniscono servizi in rete
F
PRESENTAZIONE DEI RISULTATI ESTRATTI DALL'ANALISI IN FASE DI INDAGINE E IN FASE DIBATTIMENTALE
F1
Accertamento peritale
F2
Consulenza tecnica resa in sede di indagini preliminari
F3
Consulenza tecnica resa in sede di dibattimento
F4
Ammissibilità della perizia (artt. 220 e segg. CPP)
G
INTERVENTO DI ALCUNI SOGGETTI NELL'AMBITO DELLE INDAGINI INFORMATICHE
G1
Ausiliario di polizia giudiziaria
G2
Consulente tecnico
G3
Consulenti tecnici extra-peritali
G4
Disfunzioni generate dalla prassi: la nomina della PG come consulente tecnico del PM
G5
L'affermarsi di una nuova figura della digital forensics
G6
Figura del digital forensics expert
H
PROVE DIGITALI A DISTANZA
H1
Struttura della materia presente sul web
H2
Cloud computing e l'intervento della cloud forensics
H3
Cloud forensics
H4
Remote forensics
H5
Profili tecnici: classificazione dei cloud
H6
Remote virtual drive e i pos - Personal object stores
H7
Contratti di cloud computing (cenni)
H8
Caratteristiche di un cloud
H9
Recupero di informazioni transitate "in the cloud"
H10
Problematiche riferite al cloud
H11
Attività info-investigative nel cloud
H12
Road map del cloud verso la digital transformation
H13
Facebook e i social network
H14
Posta elettronica
H15
5 altre risorse presenti nel web: siti e pagine web
H16
Le altre risorse presenti nel web: "l'internet of things" (cenni)
I
ATTIVITÀ INFO-INVESTIGATIVA E DIGITAL EVIDENCE "COMPLEMENTARI"
I1
Principi che regolano l'acquisizione di una prova digitale: dal modello standard all'on line
I2
O.S.INT
L
FILES AUDIO E VIDEO PER FINALITÀ FORENSI E CERTIFICAZIONE ATTRAVERSO CODICE HASH
L1
Riforma Cartabia e le nuove modalità di documentazione
L2
Catena di custodia dei documenti digitali prodotti dalla PG
L3
Codice hash come certificazione dell'integrità dei dati
L4
Procedure operative di registrazione e conservazione di file audio e video con codice hash
L5
Generazione di un file audiovisivo
L6
Trasferimento del file su un computer
L7
Generazione codice hash
L8
Verifica di conformita con un codice hash
Scrivi la tua recensione
Salva pagina in PDF
