Un caso giudiziario

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Kronos
Linux 1.x
Linux 1.x
Messaggi: 135
Iscritto il: gio 9 mar 2006, 21:50
Località: In Calabria

Un caso giudiziario

Messaggio da Kronos »

Un saluto a tutti,
prima di andare a toccare la questione che mi ha spinto ad aprire questo topic vorrei dirvi due parole su di me e sul mio lavoro; anche perchè, sebbene io sia iscritto a questo forum da diversi anni, in realtà non mi sono mai presentato e quindi penso sia il caso di dirvi che sono un avvocato e nello specifico un penalista. Ovviamente non pensate a me come a un principe del foro: sono un semplice avvocato di provincia che non ha nemmeno uno studio tutto suo ma lavora soprattutto "conto terzi".

In questa mia veste di avvocato mi è capitato tra le mani il caso di un tizio che è accusato di essersi procurato e di aver divulgato, tramite Emule, alcuni file di natura pedopornografica (si tratta di un video e di alcuni file immagine).
Proprio ieri ho avuto modo di parlare con il tizio in questione e mi sono fatto l'idea che o non è stato lui a scaricare questi files o, se lo ha fatto, lo ha fatto in maniera inconsapevole.
Certo potrebbe trattarsi di uno che ha il talento di un grande attore ed è stato capace di prendermi in giro, ma escludendo che si tratti di un novello Al Pacino l'idea che mi sono fatto è che il tizio è veramente innocente...

A questo punto i casi sono due:
a) qualcun altro ha utilizzato il pc incriminato e questo è possibile perchè la casa dove si trovava era un vero porto di mare, il pc era in un luogo accessibile a tutti e non era protetto da password;
b) l'utente (anzi utonto, perchè in ambito informatico non mi è sembrato una mente eccelsa) ha scaricato questa robaccia in maniera inconsapevole.

Ovviamente mi rivolgo a voi per sapere cosa ne pensate dell'ipotesi b), ma anche per un altro motivo...

Sul pc in questione (che è stato sequestrato dalla polizia) girava un S.O. Windows (forse si trattava del 7 ma non ne sono sicuro) non originale che addirittura non era protetto da antivirus.
Ora io darei per scontato che un computer in queste condizioni (collegato a internet h24) fosse infettato da virus, trojan e malware di ogni genere. Quello che mi chiedo è però se in queste condizioni sia possibile che, in maniera inconsapevole, si possa "sedimentare" sull'hard disk materiale come quello che ha messo nei guai l'utonto di cui sopra.

Aggiungo un'altra cosa:
la polizia postale ha verificato che vi sono alcuni cookie di firefox che fanno riferimento a file con denominazione pedopornografica; ora il tizio mi ha detto che in alcuni casi gli è capitato di scaricare da Emule discografie complete, di aver scompattato questi archivi zippati e di aver notato che a quel punto gli si aprivano da sole pagine web che puntavano a questo genere di siti; in un caso sarebbe addirittura partito un download in automatico.
Sbaglio o questo potrebbe essere proprio l'effetto di un trojan?

Un'ultima domanda:
la polizia postale ha verificato che l'utente ha inserito in google una chiave di ricerca corrispondente alla denominazione completa di un file pedopornografico. Il problema è che tale denominazione è piuttosto lunga e in lingua inglese mntre il tizio non conosce l'inglese; come può essere finita questa chiave di ricerca tra i "ricordi" di firefox? Copia e incolla da Emule (magari qualcuno - non necessariamente il tizio che devo difendere - si è imbattuto in questo file e ha provato a verificare di cosa si trattava) o anche qui l'effetto di un trojan?

Mi scuso per la lunghezza del post e ringrazio anticipatamente chiunque mi vorrà dare qualche spunto o, semplicemente, dire la sua opinione.

Avatar utente
brg
Linux 3.x
Linux 3.x
Messaggi: 580
Iscritto il: sab 12 mar 2011, 14:20
Slackware: 15.0
Kernel: 5.15.117
Desktop: KDE5
Località: Montecatini
Contatta:

Re: Un caso giudiziario

Messaggio da brg »

Kronos ha scritto:b) l'utente (anzi utonto, perchè in ambito informatico non mi è sembrato una mente eccelsa) ha scaricato questa robaccia in maniera inconsapevole.
Possibile in un certo senso. È probabile che i pedopornografi non distribuiscano la loro roba con titoli espliciti (sennò anche il peggior poliziotto postale li scoverebbe subito con una semplice query), ma usino titoli "innocenti". Tuttavia una volta accorto che non s'era scaricato un album di Arisa, ma una collezione di foto pedopornografiche avrebbe dovuto cancellarle all'istante dall'hard disk.
Kronos ha scritto: Sul pc in questione (che è stato sequestrato dalla polizia) girava un S.O. Windows (forse si trattava del 7 ma non ne sono sicuro) non originale che addirittura non era protetto da antivirus.
Ora io darei per scontato che un computer in queste condizioni (collegato a internet h24) fosse infettato da virus, trojan e malware di ogni genere. Quello che mi chiedo è però se in queste condizioni sia possibile che, in maniera inconsapevole, si possa "sedimentare" sull'hard disk materiale come quello che ha messo nei guai l'utonto di cui sopra.
Si racconta di trojan che fanno cose mirabolanti su Windows, ma io personalmente non ho mai visto niente del genere e sebbene siano anni che non uso personalmente Windows, tuttavia do una mano abbastanza regolarmente a qualche utente Windows PC poco pratico. Certo bisognerebbe sapere che trojan o malware fossero effettivamente presenti e se questi fossero effettivamente attivi all'insaputa dell'utente.

Kronos ha scritto:Aggiungo un'altra cosa:
la polizia postale ha verificato che vi sono alcuni cookie di firefox che fanno riferimento a file con denominazione pedopornografica; ora il tizio mi ha detto che in alcuni casi gli è capitato di scaricare da Emule discografie complete, di aver scompattato questi archivi zippati e di aver notato che a quel punto gli si aprivano da sole pagine web che puntavano a questo genere di siti; in un caso sarebbe addirittura partito un download in automatico.
Sbaglio o questo potrebbe essere proprio l'effetto di un trojan?
Più o meno. Ma bisogna essere veramenti utonti in questo caso. Per esempio c'era un mio amico che aveva infettato MS Messenger con un trojan che ti chiedeva "guarda le mie foto su http://www.qualchenome.com", che evidentemente non era un link internet, ma un file eseguibile .com contenente il trojan. Trojan e malware non si attivano da sé, necessitano della collaborazione dell'utente.
Kronos ha scritto:Un'ultima domanda:
la polizia postale ha verificato che l'utente ha inserito in google una chiave di ricerca corrispondente alla denominazione completa di un file pedopornografico. Il problema è che tale denominazione è piuttosto lunga e in lingua inglese mntre il tizio non conosce l'inglese; come può essere finita questa chiave di ricerca tra i "ricordi" di firefox? Copia e incolla da Emule (magari qualcuno - non necessariamente il tizio che devo difendere - si è imbattuto in questo file e ha provato a verificare di cosa si trattava) o anche qui l'effetto di un trojan?
Tutto è possibile. Tuttavia il punto da chiarire nella vicenda è dove e come fossero stipati questi file pedopornografici, quindi mi permetto di farti due domande:

1) Erano insieme a tutti gli altri download o in una directory separata, nascosta o qualcosa del genere?
2) Erano, questi file, lì alla luce del sole oppure mascherati in qualche modo? (esempio: erano delle foto con estensione mp3, invece che jpeg; dei filmati con estensione zip, invece che avi ecc.)

Avatar utente
teox99
Linux 3.x
Linux 3.x
Messaggi: 738
Iscritto il: ven 25 lug 2008, 14:54
Slackware: 13.37
Desktop: KDE - Xfce
Località: Roma[Eur]
Contatta:

Re: Un caso giudiziario

Messaggio da teox99 »

quello che mi fa rimanere perplesso è che le connessioni di emule sono criptate e quindi non sarebbe direttamente possibile da parte del provider risalire alla tipologia del file scaricato tramite rete kadmila o p2p così facilmente.

E' molto probabile che l'utente (consapevolmente) abbia scambiato i files in questione tramite protocolli più convenzionali, email, social network canali irq, chat, email ecc...
Se vuoi perseguire l'innocenza del tuo cliente potresti valutare l'opzione che il pc sia stato catturato da una rete criminale che lo ha trasformato in server di file sharing vero e proprio alle spalle degli ignari utonti.

ilmich
Master
Master
Messaggi: 1645
Iscritto il: lun 16 lug 2007, 17:39
Slackware: 15.0 64bit
Kernel: 5.15.27
Desktop: kde
Località: Roma

Re: Un caso giudiziario

Messaggio da ilmich »

teox99 ha scritto:quello che mi fa rimanere perplesso è che le connessioni di emule sono criptate e quindi non sarebbe direttamente possibile da parte del provider risalire alla tipologia del file scaricato tramite rete kadmila o p2p così facilmente.
in realtà credo che il principio sia quello del classico 'infiltrato' ovvero nodi 'specchietto per le allodole' utilizzati dalla polizia postale.
ipotizzando uno scenario del genere è un attimo risalire all'indirizzo ip di chi condivide/scarica (reale o meno dipende da altri fattori)
considerando che sono stati in grado di dare nomi e cognomi dei file condivisi rafforza la mia teoria.

per quanto riguarda una strategia di difesa la vedo un po' dura buttarla esclusivamente su trojan e robe varie, un po' perchè se fosse stato oggetto di 'attacchi' di questo tipo si sarebbe trovato il picci pieno di questa roba un po' perchè i cookie e la cronoglia di firefox si possono manipolare a firefox spento per carità, pero' bisogna trovarlo il worm/virus che faccia una cosa del genere.

ultima cosa.. i rilievi sul picci li hanno fatti di fronte al tipo, oppure nei loro laboratori?!?!
#LiveSimple and #ProgramThings
https://github.com/ilmich
http://ilmich6502.it/

Avatar utente
mitzu_kurimiga
Linux 0.x
Linux 0.x
Messaggi: 11
Iscritto il: dom 27 gen 2013, 0:44
Slackware: 14.2
Kernel: 4.4.14-smp
Desktop: xfce 4.12

Re: Un caso giudiziario

Messaggio da mitzu_kurimiga »

Ciao
a) qualcun altro ha utilizzato il pc incriminato e questo è possibile perchè la casa dove si trovava era un vero porto di mare, il pc era in un luogo accessibile a tutti e non era protetto da password;
per i dipendenti pubblici potrebbe essere "omessa custodia del personal computer" punibile penalmente. Da verificare se nel privato la cosa equivalga ad una rete wireless senza password.
Dando per scontata l' innocenza fino a prova contraria, in bocca al lupo.

Avatar utente
waka_jawaka
Linux 3.x
Linux 3.x
Messaggi: 781
Iscritto il: mer 10 ago 2005, 0:00
Nome Cognome: Alberto Palillo
Kernel: 2.6.35
Desktop: KDE 4.5
Distribuzione: Archlinux

Re: Un caso giudiziario

Messaggio da waka_jawaka »

http://punto-informatico.it/1481763/PI/ ... tutto.aspx
Un caso simile a quello del tuo cliente

In bocca la lupo e ciao

Kronos
Linux 1.x
Linux 1.x
Messaggi: 135
Iscritto il: gio 9 mar 2006, 21:50
Località: In Calabria

Re: Un caso giudiziario

Messaggio da Kronos »

Grazie a tutti per l'attenzione dimostrata,
cercherò di rispondere alle questioni che avete posto...

Iniziamo da un aspetto fondamentale individuato da brg:
...il punto da chiarire nella vicenda è dove e come fossero stipati questi file pedopornografici, quindi mi permetto di farti due domande:

1) Erano insieme a tutti gli altri download o in una directory separata, nascosta o qualcosa del genere?
2) Erano, questi file, lì alla luce del sole oppure mascherati in qualche modo? (esempio: erano delle foto con estensione mp3, invece che jpeg; dei filmati con estensione zip, invece che avi ecc.)
I file individuati dalla polizia postale erano esclusivamente nella directory Incoming di Emule e non erano mascherati. Occorre dire però che la polizia non ha cercato i file mascherati ma soltanto quelli espliciti; in realtà ancora non è stata fatta una vera perizia sull'hard disk ma la polizia si è limitata a cercare (con una ricerca automatizzata tramite il programma Encase forensics) alcuni file esplicitamente pedopornografici (dei quali ovviamente era conosciuta la denominazione). Per questo motivo non viene citata la presenza di trojan o altro malware e addirittura nella relazione passata all'autorità giudiziaria non viene neppure indicato il S.O. utilizzato.
Per darvi un quadro più completo della vicenda posso dirvi anche che il tipo era una sorta di "scaricatore compulsivo" (mi ha detto che metteva in download anche trenta file per volta). I file vietati inoltre sono pochissimi e sono stati trovati in un hard disk da due terabyte che, stando a quanto mi è stato detto, era quasi pieno.
E' molto probabile che l'utente (consapevolmente) abbia scambiato i files in questione tramite protocolli più convenzionali, email, social network canali irq, chat, email ecc...
No teox99, i file sono stati scambiati esclusivamente tramite Emule e posso anche dirti che la polizia ha fatto un'analisi approfondita che ha escluso l'uso di altri protocolli.
Se vuoi perseguire l'innocenza del tuo cliente potresti valutare l'opzione che il pc sia stato catturato da una rete criminale che lo ha trasformato in server di file sharing vero e proprio alle spalle degli ignari utonti.
Effettivamente questa possibilità la sto valutando, almeno a livello teorico. Con un pc assolutamente senza protezioni perennemente connesso a internet e a Emule (il tipo mi ha detto che non lo spegneva praticamente mai) l'idea un "attacco esterno" non si può certo escludere a priori. In questo caso però immagino che di questo ipotetico attacco dovrebbero essere rimaste delle tracce...
Una perizia "seria" sull'hard disk potrebbe evidenziarle?
in realtà credo che il principio sia quello del classico 'infiltrato'...
Si miklos ci hai preso in pieno, la tecnica è proprio quella dell'infiltrato.
In pratica la polizia viene autorizzata a mettere in condivisione un file vietato per un certo periodo di tempo. A quel punto si verifica chi ha scaricato il file "esca" e lo ha eventualmente messo a sua volta in condivisione. Fatte queste verifiche si va a bussare alla porta delle persone individuate...

per quanto riguarda una strategia di difesa la vedo un po' dura buttarla esclusivamente su trojan e robe varie, un po' perchè se fosse stato oggetto di 'attacchi' di questo tipo si sarebbe trovato il picci pieno di questa roba un po' perchè i cookie e la cronoglia di firefox si possono manipolare a firefox spento per carità, pero' bisogna trovarlo il worm/virus che faccia una cosa del genere.
Infatti inizialmente pensavo a una strategia difensiva diversa.
Però quando ho avuto modo di parlare con il tipo e mi ha parlato di un windows crackato che stava perennemente in rete senza alcuna protezione mi si è accesa una lampadina in testa ed è per questo che ho aperto questa discussione.
Quanto al fatto che il pc dovrebbe essere pieno di trojan e robe varie ripeto che questo ancora non è emerso ma solo perchè i trojan non sono stati cercati e non è stata fatta una vera perizia. Certe però che, nelle condizioni date, se il pc non fosse infettato si potrebbe gridare al miracolo. Ovviamente rimane da dimostrare che un virus o un trojan possa combinare questo genere di guai...

ultima cosa.. i rilievi sul picci li hanno fatti di fronte al tipo, oppure nei loro laboratori?!?!
No, i rilievi non li fanno, quasi mai, immediatamente; tutto avviene in seguito in laboratorio senza la presenza dell'indagato. Questi rilievi non hanno, almeno inizialmente, valore di prova ma sono sufficienti per un rinvio a giudizio.
Per chi non avesse dimestichezza con queste cose aggiungo che i protocolli internazionali (utilizzati anche dalla nostra polizia) prevedono che l'hard disk venga clonato utilizzando sistemi di write block che impediscono la scrittura accidentale del supporto originale. Tutti i rilievi vengono poi fatti sulla copia clonata.
waka_jawaka ha scritto:http://punto-informatico.it/1481763/PI/ ... tutto.aspx
Un caso simile a quello del tuo cliente

In bocca la lupo e ciao
Si il caso è simile e ti ringrazio per il link.
Tuttavia la posizione del Tizio che ha pubblicato la lettera su Punto Informatico mi sembra più agevole da difendere di quella del mio cliente, un buon avvocato non avrà problemi a tirarlo fuori dai guai. Certo il poveraccio perderà tempo e soldi ma alla fine ne verrà fuori.

Quanto al mio cliente io comunque proverò a difenderlo al meglio delle mie possibilità e speriamo bene.
Crepi il lupo

Kronos
Linux 1.x
Linux 1.x
Messaggi: 135
Iscritto il: gio 9 mar 2006, 21:50
Località: In Calabria

Re: Un caso giudiziario

Messaggio da Kronos »

waka_jawaka ha scritto:http://punto-informatico.it/1481763/PI/ ... tutto.aspx
Un caso simile a quello del tuo cliente

In bocca la lupo e ciao
Ritorno a ringraziarti per il link e ti dico che se avevi letto anche i commenti sei un grande. :-)

Ad ogni modo i commenti li ho letti io e ho trovato questo:
Anni fa avevo letto una notizia simile su Internazionale (Internazionale n. 516, 28 novembre/4 dicembre 2003).
In quel caso la causa era un worm che scaricava file sul pc di una persona. La conseguenza fu la rovina della sua vita famigliare. Però a ben analizzare la situazione si scoprirono poi gravi negligenze da parte della polizia.

Qui c'è l'articolo originale:
http://www.lemonde.fr/cgi-bin/ACHATS/acheter.cgi?o...

Di seguito ci sono alcuni pezzi dell'articolo:

[...] schofield ha 36 anni. fino all’autunno 2000 si considerava un uomo felice. Consulente per grandi imprese di telecomunicazione, guadagnava bene e dirigeva una sua società. Aveva lavorato in Olanda, in Arabia Saudita e a Cipro, dove aveva incontrato la sua seconda moglie, una russa di 23 anni. Da poco la coppia abitava a Reading, vicino a Londra, in una grande casa dove vivevano anche i genitori di Karl: “Era una bella vita, qualche volta andavamo a passare il fine settimana a New York. Ora è tutto finito”. [...]

[...] Una mattina dell’ottobre 2000, mentre sta andando in ufficio in auto, la moglie lo chiama: a casa ci sono alcuni poliziotti che chiedono di vederlo. Karl Schofield rientra precipitosamente e trova sette agenti che lo aspettano in salotto. “Mi hanno fatto un sacco di domande sul mio computer d’ufficio, sul portatile, sui cd rom, sulle password”, ricorda Schofield. “Ho detto loro che forse avevo delle copie pirata di qualche videogioco, ma non capivo dove volessero arrivare”. Mi dicono allora che cercano delle immagini pedofile: “Non potevo crederci. Mia moglie si è messa a ridere: doveva trattarsi certamente di un errore”. La perquisizione non dà alcun risultato, ma i poliziotti sequestrano i suoi computer. [...]

[...] Dopo due anni di inchiesta, il suo avvocato ha l’idea di chiedere una controperizia del computer confiscato dalla polizia e si rivolge a un informatico indipendente, Graham Dilloway. In poco tempo quest’ultimo scopre che il programma antivirus installato sul computer aveva individuato e registrato l’arrivo di due virus senza riuscire a distruggerli. Erano stati scaricati attraverso un semplice canale di chat. [...]

[...] L’avvocato Chris Bittlestone si interroga sulle capacità della polizia: “Non hanno saputo farsi le domande giuste. Il loro esperto era un poliziotto che aveva appena un anno di esperienza in informatica”. Da qualche settimana l’avvocato riceve appelli di colleghi che si trovano di fronte a casi simili. Secondo lui “i casi di Reading e di Torquay spingeranno la giustizia a una maggiore prudenza in un settore così complesso”. [...]
Dopo aver letto questa storia ho fatto delle ricerche mirate e ho scoperto che un caso simile c'è stato anche in Italia:
http://ricerca.repubblica.it/repubblica ... virus.html
E questo è un articolo del Corriere della sera dove si parla di un virus "pedofilo".
http://www.corriere.it/Primo_Piano/Scie ... irus.shtml

Adesso ho qualcosa su cui lavorare e sono riuscito a dimostrare che la mia teoria non è del tutto campata in aria....

Avatar utente
F4B1CK
Linux 2.x
Linux 2.x
Messaggi: 295
Iscritto il: dom 11 gen 2004, 0:00
Slackware: current 64 bit
Kernel: 5.14.x
Desktop: KDE PLASMA
Località: Cosenza
Contatta:

Re: Un caso giudiziario

Messaggio da F4B1CK »

Ciao,
mi capita di tanto in tanto di collabborare con uno studio che si occupa di perizie nel ramo di consulente per l'informatica forense. Ho dato una scorsa veloce a ciò che hai riportato e, secondo il mio modesto (e magari errato parere) posso dirti che :

1 - il tuo cliente potrebbe aver scaricato i file in questione in maniera inconsapevole (magari in archivi con altre denominazioni che una volta decompressi contenevano la 'sorpresa') perché spesso su eMule e affini sotto il nome di uno sharing si cela altro. Se il file è stato scaricato, visionato e subito cancellato si può dedurre da una seria analisi, e questo potrebbe scagionarlo mettendo in gioco il fatto che è stato cancellato per errore ma quando è stato visionato lo si è cancellato e non conservato
2 - se il pc non era presidiato ne protetto (sia fisicamente con password d'accesso sia informaticamente con antivirus & co) potrebbero essere presenti sopra malware o peggio software di remote control con i quali utilizzare il suo pc per gli scopi più disparati. Senza contare che se, come dici, il pc era aperto a tutti quelli che passavano da quelle parti, senza protezioni è facile intuire che chiunque poteva mettere quei file in download. Resta il fatto che si possono analizzare gli orari di accesso ai file e fare una comparazione sulle posizioni del tuo cliente (se ad esempio era sul luogo di lavoro mentre quei file venivano messi in coda)
3 - quando si esegue un'analisi dei contenuti del disco, si deve tener conto della timeline, ovvero di come il file in oggetto sia stato manipolato sul sistema, questa analisi è abbastanza lunga ma può dare buoni risultati solo se eseguita prima che vi siano troppe manipolazioni sul disco. La postale effettua una prima analisi, ma in questi casi è sempre necessaria una perizia di parte
4 - se il tuo cliente è davvero innocente non avrà problemi a richiedere una perizia di parte ed un bravo professionista, proprio tramite l'analisi di cui sopra, potrà tracciare tutte le evidenze sui file incriminati e dichiarare se e come i file incriminati siano finiti sul PC del sospettato. Poi in base ai risultati sta a te decidere la strategia difensiva più opportuna (se difendibile, ovviamente)

Ciao e scusa per la lungaggine!

Kronos
Linux 1.x
Linux 1.x
Messaggi: 135
Iscritto il: gio 9 mar 2006, 21:50
Località: In Calabria

Re: Un caso giudiziario

Messaggio da Kronos »

Ciao e scusa per la lungaggine!


Ciao e non preoccuparti per la lungaggine: neppure i miei post precedenti possono essere definiti "telegrafici". :D

L'idea che l'utente abbia scaricato in buona fede degli archivi e poi, scompattandoli, vi abbia trovato dentro la "sorpresa" è effettivamente quella che io giudico più probabile. Vi sono però delle cose che non mi convincono, a cominciare dal fatto che lui continua a giurare di non avere mai visto quei file e che gli stessi, o almeno una buona parte non erano cancellati; è per questo che stavo valutanto altre ipotesi oltre a quella che il pc sia stato usato da qualcun altro.

Purtroppo questo caso mi è arrivato quando ormai è imminente l'udienza preliminare per cui non posso far fare una perizia e poi regolarmi in base ai risultati. A questo punto la scelta difensiva devo farla soprattutto sulla base delle mie sensazioni...
In pratica il dilemma è se accontentarmi di quanto riscontrato dalla polizia e chiedere un rito abbreviato o invece andare a un processo ordinario nel corso del quale poi chiedere una vera perizia sull'hard disk.

Comunque vorrei approfittare per chiederti una cosa:
per verificare se l'utente ha scaricato consapevolmente il materiale pedopornografico sarebbe utile risalire alle ricerche effettuate in precedenza su Emule. Da quello che mi risulta questo genere d'informazioni dovrebbero essere contenute nel file AC_ SearchStrings.dat...
Hai idea se una seria analisi di questo file può portare a scoprire, oltre alle chiavi di ricerca utilizzate, anche l'orario in cui sono state effettuate le ricerche?

In ogni caso grazie per le osservazioni che hai già fatto.

rik70
Iper Master
Iper Master
Messaggi: 2489
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 15.0
Kernel: 5.15.x-generic
Desktop: Sway
Distribuzione: Arch Linux

Re: Un caso giudiziario

Messaggio da rik70 »

Kronos ha scritto: Purtroppo questo caso mi è arrivato quando ormai è imminente l'udienza preliminare per cui non posso far fare una perizia e poi regolarmi in base ai risultati.
Questo purtroppo non aiuta. Senza un accesso a una copia del hdd in questione la vedo difficile organizzare una strategia difensiva efficace.

Ma il tizio era già assistito da qualcuno o tu sei il primo?

rik70
Iper Master
Iper Master
Messaggi: 2489
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 15.0
Kernel: 5.15.x-generic
Desktop: Sway
Distribuzione: Arch Linux

Re: Un caso giudiziario

Messaggio da rik70 »

P.s.

Vabbé, quello che ho scritto sopra non è d'aiuto, ci si arrivava anche senza il mio intervento.

Ad ogni modo provo a suggerire qualche spunto:

- Io punterei tutto sull'assenza di dolo. Mi sembra di capire che per integrare la fattispecie in questione non sia sufficiente il "mero" utilizzo di un programma di file sharing. Insomma: se il tizio ha usato eMule per scaricare, l'accusa dovrebbe provare che abbia quantomento utilizzato una stringa di ricerca che riconduca la volontà dell'imputato alla condotta contestata.
In sostanza, il fake con eMule è sempre dietro l'angolo e penso che si possa dimostrare facilmente nel corso del dibattimento con perizie o strumenti similari - non ricordo come si chiamano.

Quindi io prenderei l'amico da una parte e gli paventerei l'alternativa:
se sei sicuro di non aver effettuato alcuna ricerca di materiale simile, si va al processo vero e proprio e se stai mentendo al tuo difensore te ne assumi le conseguenze;
diversamente, si patteggia e ti prendi un bello sconto di pena.

Fine della storia.

P.s.
Se ho detto fesserie per favore puniscimi :)

Kronos
Linux 1.x
Linux 1.x
Messaggi: 135
Iscritto il: gio 9 mar 2006, 21:50
Località: In Calabria

Re: Un caso giudiziario

Messaggio da Kronos »

- Io punterei tutto sull'assenza di dolo. Mi sembra di capire che per integrare la fattispecie in questione non sia sufficiente il "mero" utilizzo di un programma di file sharing.
Le fattispecie contestate sono due: quella prevista dall'art. 600ter c.p. (condivisione) e quella prevista dall'art. 600 quater (detenzione).
Per la prima ipotesi di reato (che poi è quella più grave) penso che, ragionevolmente, si possa andare verso una assoluzione in quanto è vero che, secondo le ultime sentenze di Cassazione, il mero uso di un programma di file sharing non è sufficiente a provare il dolo.
Per il secondo reato la vedo più dura ma non è detto che non la si possa spuntare...
Quindi io prenderei l'amico da una parte e gli paventerei l'alternativa:
se sei sicuro di non aver effettuato alcuna ricerca di materiale simile, si va al processo vero e proprio e se stai mentendo al tuo difensore te ne assumi le conseguenze;
diversamente, si patteggia e ti prendi un bello sconto di pena.

Fine della storia.
Questo è quello che ho intenzione di fare. :D

P.S. Non hai detto fesserie. :D

rik70
Iper Master
Iper Master
Messaggi: 2489
Iscritto il: gio 10 mar 2011, 9:21
Slackware: 15.0
Kernel: 5.15.x-generic
Desktop: Sway
Distribuzione: Arch Linux

Re: Un caso giudiziario

Messaggio da rik70 »

Kronos ha scritto:
- Io punterei tutto sull'assenza di dolo. Mi sembra di capire che per integrare la fattispecie in questione non sia sufficiente il "mero" utilizzo di un programma di file sharing.
Le fattispecie contestate sono due: quella prevista dall'art. 600ter c.p. (condivisione) e quella prevista dall'art. 600 quater (detenzione).
Tipico: se non ti becco per l'una ti prendo per l'altra ;)

Però anche per l'ipotesi del 603 quater c'è un elemento sogettivo non indifferente:
"Chiunque[...]consapevolmente si procura o detiene materiale [...]"

Se come sostiente il tuo cliente ha fatto tutto inconsapevolmente - scaricava altro e ha preso un fake - dovrebbe cadere anche questa ipotesi. Però non so come sia lo stato della giurisprudenza in materia - quel "consapevolmente" riguarda solo il "procurarsi" o anche la detenzione? Se fosse per me direi la seconda - ma tu sicuramente non hai di questi problemi.

Ad ogni modo, torniamo a bomba: mi sa che lo devi torchiare per bene :), facendogli notare che la verità è tutta all'interno dell'hard disk sequestrato.

Avatar utente
F4B1CK
Linux 2.x
Linux 2.x
Messaggi: 295
Iscritto il: dom 11 gen 2004, 0:00
Slackware: current 64 bit
Kernel: 5.14.x
Desktop: KDE PLASMA
Località: Cosenza
Contatta:

Re: Un caso giudiziario

Messaggio da F4B1CK »

Kronos pomeriggio avevo risposto alla tua domanda ma non capisco come mai la mia risposta non è stata nè pubblicata nè messa in bozza...strano.
Comunque, io collaboro da relativamente poco in campo forense quindi non mi sono arrivati casi specifici di p2p, però dal file che hai evidenziato (AC_ SearchStrings.dat) si possono ricavare alcune interessanti informazioni con tool appositi di analisi (distro dedicate come DEFT Linux dovrebbero averli di serie).
Puoi ricavare cosa è stato cerca e in quale data, come si nota su questo link :

http://emuleforensic.cirsfid.unibo.it/how_work.php

in ogni caso la cosa migliore sarebbe che riuscissi a procurarti anche tu una copia 1:1 del disco, di modo che anche alla buona puoi effettuare le tue analisi; fermo restando che la cosa migliore resti ordinare una perizia di parte di modo da avere un quadro chiaro e preciso dei movimenti effettuati su quel/quei files.

A disposizione per qualsiasi domanda ed in bocca al lupo!

Bloccato