RELAZIONE DI RICERCA

Esistono strumenti di analisi forense di dispositivi mobili “approvati dai tribunali”?

Non esiste un dispositivo di analisi forense di dispositivi mobili “approvato dal tribunale”, né una certificazione standard degli strumenti forensi applicabile ai diversi sistemi legali in vigore nel mondo. In generale, uno strumento forense deve dimostrare di essere adatto allo scopo in ogni nazione indipendente, stato o sistema giuridico locale in cui viene utilizzato. MSAB ha fornito più di 21.000 versioni di XRY a organizzazioni clienti in oltre 100 nazioni. Migliaia di organizzazioni in tutto il mondo si affidano ai nostri strumenti per produrre prove da dispositivi mobili: le stesse forze dell’ordine continuano a servirsene in innumerevoli occasioni dal 2003. Nelle cause giudiziarie, il dispositivo mobile rimane la prova “primaria” in quanto è la fonte originale dei dati, ma nella stragrande maggioranza dei casi è preferibile il report XRY, perché rende molto più facile visualizzare e comprendere le prove rilevanti in tribunale. In molti paesi, il governo si appoggia a organi giuridici indipendenti per testare i dispositivi, verificarne l’accuratezza e convalidarne l’uso. Il National Institute of Standards and Technology (NIST) negli Stati Uniti ne è un esempio. L’NIST testa regolarmente e fornisce valutazioni obiettive e indipendenti sulle tecnologie di analisi forense dei dispositivi mobili XRY e su altre tecnologie analoghe per aiutare le forze dell’ordine e i tribunali a valutare i diversi prodotti. Le norme in materia di prova adottate da molte nazioni stabiliscono altresì che chi produce prove forensi di natura digitale debba essere competente e avere ricevuto una formazione adeguata che gli consenta di spiegare la pertinenza e le implicazioni delle proprie azioni. La buona pratica indica inoltre l’importanza di creare un audit trail (che XRY genera automaticamente per voi) per registrare tutti i processi applicati al dispositivo mobile. In questo modo una terza parte indipendente può esaminare tali processi e pervenire allo stesso risultato.

Linee guida sulle prove digitali

Sebbene non esista un unico standard globale, il Regno Unito ha prodotto una guida utile su come convalidare gli strumenti forensi e sui principi chiave da rispettare, la ACPO Good Practice Guide for Digital Evidence (Guida di buona pratica ACPO per le prove digitali).

XRY è pienamente compatibile con i principi fondamentali indicati dalla guida:

Principio 1 Nessuna azione intrapresa dalle autorità incaricate dell’applicazione della legge, dal personale assunto da tali autorità o dai loro agenti deve modificare dati che successivamente potrebbero essere invocati in tribunale.

Principio 2 Nei casi in cui una persona ritenga necessario accedere ai dati originali, tale persona dovrà possedere la competenza necessaria per farlo ed essere in grado di fornire prove che spieghino la pertinenza e le implicazioni delle sue azioni.

Principio 3 Dovrebbe essere creato e conservato un audit trail o altro tipo di registrazione di tutti i processi applicati alle prove digitali. Una terza parte indipendente dovrebbe poter essere in grado di esaminare tali processi e raggiungere lo stesso risultato.

Principio 4 La persona incaricata dell’indagine ha la responsabilità generale di garantire l’osservanza della legge e di questi principi.

Il Principio 1 è molto difficile da rispettare quando si tratta di dispositivi mobili. Poiché i telefoni cellulari tendono a essere dispositivi integrati, nel momento stesso in cui vengono accesi iniziano a modificare il loro stato digitale, così per quanto riguarda i telefoni cellulari tendiamo a considerare il Principio 2. Il Principio 2 è fondamentale quando si ha a che fare con dispositivi mobili, perché prevede che l’utente abbia ricevuto una formazione adeguata prima di addurre il report XRY come prova in tribunale. XRY viene utilizzato quotidianamente nei tribunali di tutto il mondo e, se da una parte MSAB fa il possibile per garantire un prodotto capace di offrire gli standard più alti nelle prove forensi digitali, dall’altra è necessario che gli investigatori comprendano a fondo le informazioni che vogliono presentare in tribunale. A tal fine è fondamentale la capacità di presentare e spiegare il report XRY come prova. Il tribunale baserà gran parte della valutazione sulla capacità di spiegazione delle prove da parte dell’investigatore. I corsi di certificazione XRY sono essenziali per aiutare gli investigatori e gli analisti ad acquisire fiducia nella presentazione delle prove e a fornire prove documentali di competenza nell’analisi forense dei dispositivi mobili condotta con XRY. XRY soddisfa facilmente il Principio 3 producendo un file “Audit Log” dettagliato per ogni report XRY, nel quale viene indicato esattamente come sono stati raccolti i dati. Ciò significa che una terza parte indipendente può seguire gli stessi passaggi indicati nel file e ottenere gli stessi risultati, anche quando sia trascorso un lungo periodo di tempo dall’esame iniziale. Il Principio 4 prevede generalmente che il pubblico ministero garantisca un’adeguata supervisione, il che esula dalla sfera di competenza dei requisiti degli strumenti forensi.

Telefoni e app

UIn qualità di produttore di strumenti digitali forensi, MSAB assicura che tutti i profili di dispositivi e le applicazioni supportate sono soggetti a un programma di test approfonditi. Un elemento determinante del programma è la ripetizione dei test prima di ogni nuova release, per garantire che possiamo convalidare e verificare le informazioni prodotte da XRY. Manteniamo una libreria completa di tutti i dispositivi digitali supportati da MSAB. Qualora doveste avere bisogno di assistenza tecnica per un dispositivo mobile, possiamo configurare una replica precisa del vostro sistema e testare il modello esatto di telefono nei nostri uffici, per verificare la correttezza dei risultati che avete ottenuto.

ISO 17025

Un altro standard che si applica ai laboratori di scienza forense digitale è l’ISO/IEC 17025:2005. Utilizzando il Regno Unito come punto di riferimento per gli standard probatori, esiste una serie di linee guida prodotte dalla Forensic Science Regulator. In base a tali linee guida, il fornitore di scienza forense digitale deve rispettare i Codes of Practice and Conduct for Forensic Science Providers and Practitioners in the Criminal Justice System (Codici di pratica e condotta per i fornitori di scienze forensi e i professionisti del sistema di giustizia penale), ed essere accreditato ISO/IEC 17025:2005 per qualsiasi funzione di laboratorio (come il recupero o l’imaging di dati elettronici). Purtroppo, non è possibile per MSAB aiutare le singole organizzazioni a ottenere la certificazione ISO 17025 in quanto è una componente vitale del processo di accreditamento che l’organizzazione che produce prove digitali conduce i propri test indipendenti. Tuttavia, possiamo confermare che molti dei nostri clienti sono stati in grado di ottenere la certificazione ISO 17025 nei loro laboratori forensi digitali, utilizzando XRY come strumento primario per il recupero delle prove forensi digitali dai dispositivi mobili.

Idoneità per i tribunali

In tribunale, gli avvocati difensori hanno il diritto di contestare le prove e ciò vale naturalmente anche per i report XRY. XRY è stata contestata più volte nei tribunali penali di tutto il mondo, ma non siamo a conoscenza di una sola occasione in cui le prove XRY siano state scartate a causa dell’inaffidabilità o del dubbio sull’integrità forense del sistema. Per questo motivo, riteniamo che XRY sia accettabile come prova in tribunale. In generale, le domande sulla validità dei nostri strumenti sono poste più spesso nei primi giorni di adozione del prodotto, quando gli utenti non hanno familiarità o non ne comprendono appieno la tecnologia. Man mano che i tribunali acquisiscono maggiore familiarità con la produzione di prove digitali da dispositivi mobili, queste domande tendono a diminuire. Nella maggior parte delle nazioni, è perfettamente legittimo presentare i report XRY come forma di prova. Il più delle volte il report viene presentato sotto forma di “reperto” prodotto da qualcuno (generalmente la persona che ha esaminato il telefono) in una dichiarazione testimoniale giurata. La dichiarazione e il reperto sono poi presentati come prova al tribunale e accettati. La dichiarazione testimoniale deve indicare in che modo sia stato esaminato il telefono, testimoniare la competenza dell’esaminatore e quindi produrre il report XRY come prova. Il report XRY può essere presentato sotto forma di documento cartaceo o elettronico (ad es. PDF) o nel formato originale XRY e visualizzato sul PC. Più recentemente, a causa del volume di dati e file multimediali presenti nei moderni smartphone, è diventato preferibile mostrare XRY nel formato nativo, per poter riprodurre le registrazioni video o audio in tribunale. Solitamente i tribunali locali indicano in quale formato preferiscano ricevere le prove, tuttavia, dal momento che ormai gli smartphone contengono gigabyte di dati, è ormai praticamente impossibile produrre prove cartacee, dal momento che non sono insoliti i report di oltre 10.000 pagine. Le migliori regole sulle prove suggeriscono che i report forensi siano sempre convalidati. Questo può essere fatto confrontando manualmente il contenuto del telefono con quello del report XRY o, più spesso, utilizzando un altro prodotto forense per convalidare i risultati del report XRY. In ultima analisi, per ogni caso spetta sempre ai tribunali penali decidere se accettare o meno le prove digitali. Non esistono quindi strumenti forensi per dispositivi mobili “approvati dai tribunali”, ma questa guida dovrebbe aiutare il tribunale a decidere con cognizione di causa se accettare o meno le prove.

Per ulteriori informazioni su XRY visitate: msab.com/products/XRY