Search

Acquisizione Forense di pagine Web

Acquisizione Forense di pagine Web

L’acquisizione forense di pagine web è l’attività di raccolta e preservazione di elementi digitali secondo le migliori modalità tecniche disponibili al tempo delle operazioni. Il frutto di tale attività può essere prodotto in giudizio per dimostrare l’esistenza in un dato momento dell’informazione di interesse.

La centralità  di Internet e dei Social Network nella nostra quotidianità ha fatto sì che molti reati, prima commessi di persona,  siano “migrati” nel mondo virtuale. Le statistiche disponibili evidenziano come tra il 2015 e il 2022 i reati informatici siano cresciuti mediamente del 10% all’anno.

Di seguito riportiamo le tipologie di reato più comuni svolte per mezzo della rete, per le quali è stata utile, l’acquisizione di pagine o elementi web:

  • Falsificazione di prodotti e rivendita online
  • Uso illecito di un marchio

  • Cyberbullismo

  • Furto di proprietà intellettuale

  • Calunnia

  • Diffamazione

  • Truffe

  • Furto d’identità

  • Ingiuria

  • Minaccia

  • Revenge porn

  • Stalking

Al fine di tutelare pienamente i propri diritti in sede giudiziale è utile produrre elementi certi, che riducano al minimo le possibilità di ripudio e contestazione in giudizio. Nel presente articolo evidenziamo l’utilità e le caratteristiche che contraddistinguono l’acquisizione forense di pagine web.
 

I periti informatici di PwC assumono incarichi in qualità di Consulente Tecnico di Parte (CTP), al fine di produrre Perizie Informatiche in processi penali o civili che contengono anche acquisizioni forensi di siti web, profili di social network, account linkedin, instagram, facebook, video Youtube e chat di messaggistica (Whatsapp, Skype, …).

Acquisizione forense o stampa di una pagina web?

Utilizzare la mera stampa (o screenshot) nel caso sia utile dimostrare la presenza di una pagina web, di un sito, di un post su un forum, di un’applicazione web al fine di supportare la strategia legale, per quanto non sia vietato all’interno dei procedimenti civili o penali italiani, può rendere più difficoltoso il lavoro legale e in alcuni casi comprometterlo in modo grave.

E’ bene ricordare infatti che la stampa o lo screenshot possono essere manipolati e modificati ad arte facilmente tramite software di editing grafico. L’assenza quindi di elementi esterni che contribuiscano ad attestare l’originalità, integrità e completezza dell’informazione contenuta può risultare pertanto rilevante all’interno di un procedimento.

Ulteriormente, una pagina web, prima di essere stampata, potrebbe essere alterata senza l’utilizzo di competenze grafiche, andando ad operare direttamente sul codice presentato dal browser web. Ad esempio, per apportare una modifica ad un titolo presente in una pagina web, è sufficiente utilizzare le funzioni di ispezione del codice sorgente del browser Chrome, e modificare il valore a piacimento per ottenere l’anteprima della pagina web modificata con la medesima grafica (stile e font)  del sito originale.

 

Al fine di maggiore chiarezza segnaliamo che esistono altri modi, meno tecnici, per riferirsi ad una acquisizione forense di pagine web, ecco alcuni esempi:

  • copia conforme certificata di pagine e siti internet
  • download autenticato
  • cristallizzazione di prove online
  • cautelamento di pagine web
  • Autentica di pagina web

Normativa e best practice

Con l’introduzione della Legge 48/2008, ratifica della Convenzione di Budapest, si pongono le basi per l’applicazione di metodologie forensi alle attività di acquisizione di dati digitali. Si prescrive infatti l’adozione di metodologie riconosciute dalla comunità scientifica e best practice che permettano di assicurare la conservazione e inalterabilità dei dati originali e acquisiti. Il team di Digital Forensic di PwC dispone di competenze e software specifici per effettuare un’acquisizione completa di pagine web ed elementi online, al fine di poter garantire autenticità, integrità e completezza della rappresentazione dell’informazione di interesse. In base alla tipologia di dato da acquisire di interesse potrebbe essere infatti opportuno adottare una particolare metodologia o software a supporto delle attività tecniche. Gli output a corredo di materiale facilmente leggibile, potrebbero essere quindi più o meno complessi e articolati. Riportiamo di seguito un esempio di alcune delle informazioni che possono comporre una acquisizione forense di pagine web:
  • Screenshot della pagina web acquisiti svolti in autonomia dal software e manuali;
  • Oggetti che vanno a ricreare la pagina web online (Codice HTML, i fogli di stile, i file javascript etc etc);
  • File di log in cui sono riportate tutte le attività svolte durante l’acquisizione, tra cui anche il download delle risorse della pagina web;
  • Report dell’acquisizione comprensivo di informazioni sul software utilizzato e tutti i dati relativi scaricati completi di  codici hash;
  • I cosiddetti “network dump” i quali contengono la cattura del traffico di rete generato durante l’acquisizione (in modo particolare è di interesse il flusso di dati generato per raggiungere la pagina web d’interesse);
  • Codice sorgente;
  • Applicazione di data certa;
  • Gli header della richiesta HTTP effettuata al server per visualizzare la pagina web;
  • La registrazione video dello schermo per tutta la durata dell’acquisizione
  • Il risultato della query al servizio DNS per la traduzione da nome di dominio a indirizzo IP
  • I dati informativi relativi al dominio
Per completare al meglio l’acquisizione può essere prodotta una relazione tecnica in cui vengono presentati tutti i procedimenti e tutte le accortezze tecniche che sono state adottate durante l’acquisizione. Inoltre verranno illustrati e spiegati tutti i risultati ottenuti.

Costo dell’acquisizione forense di pagine web

L’acquisizione di una pagina web ha un costo unitario modesto

I parametri principali da fornire per ottenere un preventivo sono:

  • Circostanza per cui si richiede l’attività;

  • Numero di pagine web d’acquisire e relativi link;

  • Note circa i contenuti su cui concentrarsi in modo particolare (ad esempio video, foto, prezzi, …);

  • Necessità o meno di identificare l’entità che ha creato o ospita la pagina. Potenzialmente la controparte o società fornitrici della controparte.

Al fine di provvedere ad una quotazione puntuale è necessario infine capire se il lavoro deve essere prodotto in giudizio, se deve essere accompagnato da una relazione peritale (CTP) o se è sufficiente un report automatizzato da parte di un software ad uso forense.

Autori:

Michele Cogo

Michele Cogo

Director | Head of Digital Forensics & eDiscovery | PwC Italia |  + posts

Ha svolto per oltre 14 anni attività di tutela del patrimonio aziendale in supporto alle funzioni HR, Security e Legal. Specializzato nel trattamento del dato e nella conduzione di investigazioni civili e penali in conformità alla normativa privacy.

Stefano Castagna

Senior Manager | PwC Italia |  + posts

È attualmente un Senior manager di PwC, possiede un solido bagaglio di competenze che include Computer Forensics, Software License Compliance, Data Forensics, Forensic Analysis, Digital Forensics e altro, contribuendo con preziose intuizioni al settore.