SeG II del MMXXI
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG I del MMXXI
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG IV del MMXX
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG III del MMXX
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG II del MMXX
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG I del MMXX
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG III del MMXIX
Per accedere ai contenuti della rivista, occorre autenticarsi.
Il 5G nel nuovo perimetro nazionale di cyber sicurezza
di Giovanni Nazzaro (N. III_MMXIX)
Mai come negli ultimi anni abbiamo visto aggirarsi nel nostro paese lo spettro del “Golden Power”, soprattutto a causa dell’avvento del 5G. L’applicazione dei poteri speciali si è evoluta nel tempo, con nuovi regolamenti e procedure per la loro attivazione. I passaggi fondamentali sono stati due, di cui uno proprio quest’anno che i servizi basati sul 5G come attività di rilevanza strategica.
ETSI STANDARDS
ETSI LI & RD Status (Sept. 2019)
by Gerald McQuaid and Domenico Raffaele Cione (N. III_MMXIX)
This article highlights the relevant ETSI activity on Lawful Interception (LI) and Retained Data (RD) as update to the previous article of February 2017. The 2018th and 2019th period work items are described in the following section.
DIGITAL INVESTIGATION
ANALISI DI CONTESTO DEL CYBERSPACE (I PARTE)
di Giuseppe Specchio (N. III_MMXIX)
Il presente articolo è stato redatto con l’obiettivo di fornire: una definizione formale ed esaustiva del cyberspace; una descrizione delle principali fonti del diritto e degli elementi costitutivi del cyberspace, soffermandosi in modo particolare sui dei soggetti attivi e delle condotte antigiuridiche da essi assunte, nonché i soggetti terzi che assumono il ruolo “legittimo titolare” (o lawful authority) così come sancito dall’art. 234 bis c.p.p.; una descrizione delle principali difficoltà tecnico-operative, anche alla luce delle imminente entrata a regime della triade IoT, 5G ed Intelligenza Artificiale; proporre un workflow investigativo in tale ambito. In questo numero: 1. Cosa si intende per Cyberspace, 2. I principali elementi costitutivi del cyberspace, 2.a. Le fonti del diritto, 2.b. La figura del “legittimo titolare”, 2.c. La nozione di reato informatico. Nel prossimo numero: 2.d. I soggetti attivi del cyberspace, 2.e. Difficoltà nell’identificazione del contratto di utenza residenziale o mobile. 3. L’attuale contesto operativo, 4. Conclusioni.
LEGGI E NORME
COMPETIZIONI ED EVENTI: VENDITA NON AUTORIZZATA DI BIGLIETTI E BAGARINAGGIO
di Andrea Girella (N. III_MMXIX)
Decreto-Legge 14 giugno 2019, n. 53. Il 15 giugno 2019 è entrato in vigore il decreto legge n. 53/2019, noto anche come “decreto sicurezza-bis” per la sua ideale continuità con il decreto legge n. 113/2018 (conv. con modif. in legge n. 132/2018), recante misure in materia di immigrazione e sicurezza pubblica, a sua volta noto come “decreto sicurezza”. Le novità introdotte, riconducibili a tre fondamentali pilastri, corrispondenti ai capi in cui è suddiviso il decreto: contrasto all’immigrazione illegale, ordine e sicurezza pubblica (capo I); potenziamento dell’efficacia dell’azione amministrativa a supporto delle politiche di sicurezza (capo II); contrasto alla violenza in occasione di manifestazioni sportive (capo III). L’art. 17 modifica la configurazione dell’illecito amministrativo di “bagarinaggio” (art. 1-sexies d.l. n. 28/2003, conv. con modif. in l. n. 88/2003) disponendone l’estensione agli enti che rientrano nell’ambito di applicazione della legge n. 231/2001 (attraverso il rinvio all’art. 1, co. 2 della stessa legge).
« LA VIOLENZA E’ SEMPLICE, LE ALTERNATIVE ALLA VIOLENZA SONO COMPLESSE » (FRIEDRICH HACKER): INTRODOTTO IL “CODICE ROSSO”
di Daniela Gentile (n.III_MMXIX)
Legge 19 luglio 2019, n.69. “Modifiche al codice penale, al codice di procedura penale e altre disposizioni in materia di tutela delle vittime di violenza domestica e di genere”. La legge è entrata in vigore il 9 agosto 2019. Entro 3 giorni dall’iscrizione della notizia di reato il pubblico ministero deve assumere informazioni dalla persona offesa o da chi ha denunciato i fatti di reato; in Procure con molte segnalazioni al giorno, questo aspetto potrebbe portare a problemi di ordine pratico e impedire di estrapolare i casi più gravi.
VERIFICA BIOMETRICA DELL’IDENTITÀ E VIDEOSORVEGLIANZA DEGLI ACCESSI PER COMBATTERE L’ASSENTEISMO
di Elena Bassoli (N. III_MMXIX)
Legge 19 giugno 2019, n. 56. La Legge 19 giugno 2019, n. 56 recante “Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo”, prevede l’istituzione del “Nucleo della concretezza”, norme di contrasto all’assenteismo con l’introduzione di sistemi di verifica biometrica dell’identità e di videosorveglianza per gli accessi, procedure per accelerare il ricambio generazionale delle Pubbliche Amministrazioni.
TECHNOLOGY
VERIFICHE SULLA STABILITA’ FINANZIARIA DELLE IMPRESE NELL’ANALISI PREVENTIVA SU POSSIBILI ILLECITI NELL’ASSEGNAZIONE DEGLI APPALTI
di Patrizia Giusti e Sara Boschin (N. III_MMXIX)
Indice degli argomenti 1. Rischio illeciti e lotta alla corruzione; 2. La normativa degli appalti nel pubblico impiego; 2.1. Le linee guida ANAC sulla partecipazione ad una gara pubblica di appalto ; 2.2. La valutazione del Credit Rating in Italia; 2.2.1. ModeFinance e metodologia MORE; 2.3. RUP e DEC: i ruoli e le verifiche di compatibilità; 3. Strumenti tecnologici a supporto dell’analisi preventiva; 3.1. Il sistema di analisi finanziaria e societaria VCA; 4. Conclusioni.
GIUSTIZIA PREDITTIVA: ALGORITMI E DEEP LEARNING
di Francesco Rundo, A. Luigi Di Stallo (N. III_MMXIX)
Recenti statistiche hanno confermato che Il problema legato al cattivo funzionamento della giustizia in Italia, è tra i temi piu’ dibattuti, tanto da essere quotidianamente menzionato sulla stampa nazionale. La lungaggine dei processi sia in sede civile che penale è certamente, tra tutti, il problema che maggiormente penalizza (e paralizza) il sistema giuridico italiano. Numerose riforme di legge, negli anni passati, hanno tentato di ridurre questo “gap”, senza però produrre sostanziali miglioramenti nel timing dei tempi medi che oggi un cittadino deve attendere prima di vedere un procedimento giudiziario che lo riguarda, giungere a conclusione. Peraltro le (lunghissime) attese lungi dal ridursi si replicano invece nell’ambito di ciascun grado di giudizio! L’articolo che gli autori intendono proporre in questa sede si pone l’ambizioso quanto arduo obiettivo di ipotizzare una possibile soluzione per migliorare il sistema processuale italiano, nello specifico, la durata media di un procedimento giudiziario. Segnatamente, gli autori rappresenteranno i potenziali effetti sul sistema giustizia di un motore di Deep Learning (Intelligenza artificiale) addestrato ad analizzare il testo delle sentenze emesse da uno specifico Tribunale in riferimento ad un determinato argomento. Si anticipa sin d’ora che il motore algoritmico sarà – quale esito finale – in grado di fornire una stima predittiva ex-ante di probabile vittoria/soccombenza in giudizio, ogni qual volta un suo fruitore vorrà valutare preliminarmente l’esigenza di istruire una causa in un determinato foro ed in riferimento ad una specifica materia. In particolare, gli autori intendono illustrare – quale esempio qualificato – una applicazione pratica di questi motori algoritmici al settore del contenzioso bancario-finanziario.
SECURITY
OVERVIEW 5G SECURITY
di Armando Frallicciardi (n.III_MMXIX)
Le reti 5G sono definite anche SBA (Service Based Architecture) per la molteplicità di servizi che potranno fornire e per le caratteristiche di flessibilità derivate dalla virtualizzazione delle funzioni di rete (NFV) e dalla possibilità di dedicare specifiche risorse per tipo di servizio (NetworkSlicing). Per garantire i requisiti di sicurezza, che la complessità dell’architettura richiede, il 3GPP group SA3 ha specificato un nuovo Security Framework per superare le debolezze evidenziate dalle tecnologie precedenti (2, 3, 4G).
LAWFUL INTERCEPTION
LAWFUL INTERCEPTION OF WI-FI ONBOARD NETWORKS
di Giovanni Nazzaro (N. III_MMXIX)
Le reti Wifi sui treni, autobus o aerei sono reti pubbliche e come tali sono soggette all’applicazione dell’art. 96 del Codice delle Comunicazioni elettroniche, ovvero l’operatore di telecomunicazioni che ha richiesto al Mise la licenza deve assicurare alcuni servizi all’Autorità Giudiziaria tra cui l’intercettazione, lo storico delle connessioni, ecc. Invece, le società, imprese o esercizi commerciali che non hanno come attività principale la fornitura di servizi di comunicazione elettronica devono garantire solo l’autenticazione dei propri utenti.
TECHNICAL-SCIENTIFIC INVESTIGATIONS
L’ELOQUENZA DEL “DIFETTO”
di Angelo Magliacano (N. III_MMXIX)
Il criterio di ricerca di quest’analisi balistica ripercorre ed integra il processo logico suggerito dall’approccio Empirico-Analitico, postulato nell’articolo di recente pubblicazione – Nr. 2 MMXIX Sicurezza e Giustizia -. L’oggetto della speculazione è rappresentato dall’elemento binario (arma – bossoli esplosi) costituito da due gruppi (A e B) di bossoli, esplosi sperimentalmente da due pistole semiautomatiche dalle medesime caratteristiche di classe, assemblate in successione e testate al termine del lay-out di produzione, denominate “FTX” e “FTY”. Ciò detto, è del tutto evidente che il fondamento di questa sperimentazione è indubbiamente rappresentato dal fatto che le cause (difetti), che determinano gli effetti documentati, non sono inquinate dalla “metamorfosi” prodotta dal variare delle condizioni meccaniche dell’arma, determinata dalla sua vita operativa e dalla sua storia, che arricchisce e modifica inevitabilmente il patrimonio improntativo, corrispondente alle caratteristiche balistiche di classe e singolarità d’arma (2. Il concetto di “decadimento” nel tempo delle caratteristiche balistiche dell’arma – N. 2 – MMXIX Sicurezza e Giustizia). Inoltre, l’analisi balistica eseguita sui bossoli test (FTXA1-2 ; FTYB1-2) conferma che ogni arma, sin dall’origine, rappresenta un “UNICUM” distinto e singolare dal punto di vista dell’identità balistica. Nello specifico l’accertamento micro-comparativo insegue l’obiettivo di “codificare” gli effetti (macro e micro improntamenti a copiare) prodotti dalle loro matrici (es. espulsori) ed affermare il nesso di casualità tra i processi industriali (lavorazioni meccaniche) utilizzati per produrre le parti d’arma (espulsori/percussori/estrattori) e taluni micro-improntamenti osservati e originati da evidenti difettosità delle loro superfici. In particolare l’operosa dedizione all’indagine eziologica consente di de-codificare la “singolare” eloquenza del difetto, che può essere infatti considerato in funzione dell’aspetto che assume, della causa che l’ha generato, dell’effetto che esso ha sulla funzionalità del prodotto e così via. Esso è fine “oratore” e dovrà permettere di individuare elementi comuni (caratteristiche di singolarità d’arma) in difetti che appaiono distinti.
SeG I del MMXIX
Per accedere ai contenuti della rivista, occorre autenticarsi.
Reti mobili 4G e 5G: siamo proprio sicuri?
di Giovanni Nazzaro (N. I_MMXIX)
Il 26 marzo 2019 la Commissione Europea ha pubblicato la raccomandazione 2019/534 sulla cibersicurezza delle reti 5G e i rischi derivanti dall’utilizzo delle reti mobili di nuova generazione.
IL CAPTATORE INFORMATICO, PROBLEMATICHE DI NATURA GIURIDICA E REGIME DI UTILIZZABILITA’ DELLA PROVA
di Giuseppe Lombardo (n.I_MMXIX)
Intervento alla LIA#2018 del dott. Giuseppe LOMBARDO, Procuratore Aggiunto della Direzione distrettuale antimafia (DDA) di Reggio Calabria. La quarta edizione della LIA si è svolta nei giorni 7-8-9 novembre 2018 ed è stata ospitata dal Comando delle Unità Mobili e Specializzate Carabinieri “Palidoro”, Caserma Salvo d’Acquisto a Roma. Il 29 settembre 2018 l’evento ha ricevuto il patrocinio del Ministero della giustizia. I partecipanti sono stati 340 in totale, di cui il 31% appartenente all’Arma dei Carabinieri, il 13% alla Polizia di Stato, il 10% alla Guardia di Finanza, il 9% alla Presidenza del Consiglio dei Ministri, il 9% alla DIA/DDA, il 3% alla magistratura.
LO STATO DELL’ARTE IN TEMA DI CONTRASTO ALLA VIOLENZA DI GENERE: DAL DDL “CODICE ROSSO” ALLA CONDANNA DELLA CORTE DI STRASBURGO
di Daniela Gentile (N. I_MMXIX)
Disegno di legge del Governo A.C. 1455. Il 28 novembre 2018 il Consiglio dei Ministri ha approvato il “codice rosso”, il disegno di legge proposto dai Ministri della Giustizia e della Pubblica amministrazione, che ha come obiettivo quello di garantire una ‘corsia preferenziale’, ovvero una maggiore tutela alle vittime di maltrattamento, violenza sessuale, atti persecutori e lesioni, commessi in contesti familiari o nell’ambito di relazioni di convivenza, assicurando la tempestività dell’adozione degli interventi cautelari o di prevenzione. Il Calendario dei lavori parlamentari prevede l’inizio della sua discussione nella settimana del 25-29 Marzo 2019.
ACCESSO ABUSIVO A SISTEMA INFORMATICO ANCHE PER CHI SI FA INOLTRARE LE INFORMAZIONI VIA EMAIL
di Andrea Girella (N. I_MMXIX)
Corte di Cassazione, Sezione V Penale, sentenza n. 565 del 29 novembre 2018 e depositata l’8 gennaio 2019. L’attività materiale era stata posta in essere dall’imputato il quale, utilizzando l’account di posta elettronica attivato sul dominio della banca e a lui in uso, aveva inviato due e-mail alla casella di posta aziendale del Collega, anch’esso imputato e dipendente della medesima banca, allegando un file excel contenente informazioni bancarie riservate, alle quali il Landi non aveva accesso (nominativo del correntista e saldo di conto corrente), nonché per aver inviato due ulteriori e-mail di analogo contenuto, che il Collega “girava” al proprio indirizzo di posta personale. L’apporto concorsuale del Collega era consistito nell’avere istigato l’imputato a commettere il reato. L’imputato, dopo aver inviato la lista stessa, chiese al collega di distruggerla dopo averla letta, a comprova che la trasmissione di essa al Collega fosse vietata e della di piena consapevolezza di ciò da parte sua e ragionevolmente anche da parte dell’altro.
L’ACCESSO ABUSIVO A SISTEMA INFORMATICO E LA VIOLAZIONE DI DOMICILIO DIGITALE
di Elena Bassoli (N. I_MMXIX)
Corte di Cassazione, Sezione V Penale, sentenza n.2905 del 2 ottobre 2018 e depositata il 22 gennaio 2019. Corte di Cassazione, Sezione V Penale, sentenza n.2942 dell’8 novembre 2018 e depositata il 22 gennaio 2019. Le due sentenze nn. 2905 e 2942 del gennaio 2019 della Suprema Corte di Cassazione ribadiscono che il reato di accesso abusivo a sistema informatico o telematico di cui all’art. 615-ter del codice penale si configura non solo quando il colpevole violi le misure di sicurezza poste a presidio del sistema informatico o telematico altrui, ma anche quando, pur inizialmente legittimato all’accesso da colui che aveva il diritto di ammetterlo o escluderlo, vi si mantenga per finalità differenti da quelle per le quali era stato inizialmente facoltizzato all’accesso.
FATTURAZIONE ELETTRONICA: NIENTE BANCA DATI DELL’AGENZIA DELLE ENTRATE
di Daniele Tumietto (N. I_MMXIX)
Garante della privacy – Provvedimento in tema di fatturazione elettronica – 20 dicembre 2018. Niente banca dati delle fatture dell’Agenzia delle entrate, memorizzati solo i dati fiscali necessari per i controlli automatizzati, no alla fatturazione elettronica per le prestazioni sanitarie. L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti che avranno necessità di consultarle. Con un articolato provvedimento, il Garante per la protezione dei dati personali – preso atto delle modifiche apportate all’impianto originario della fatturazione elettronica – ha individuato i presupposti e le condizioni perché la stessa Agenzia possa avviare dal 1 gennaio 2019 i trattamenti di dati connessi al nuovo obbligo.
RELAZIONE DIA 2018: LE ORGANIZZAZIONI CRIMINALI ATTRAGGONO LE GIOVANI GENERAZIONI. LE MAFIE NELLA CAPITALE
di Giovanni Nazzaro (N. I_MMXIX)
Relazione della Direzione Investigativa Antimafia (DIA) su attività svolta e risultati conseguiti nel primo semestre 2018. Il 13 febbraio 2019 la Direzione Investigativa Antimafia ha reso pubblica al Parlamento la relazione sulla propria attività ed i risultati conseguiti nel 1° semestre 2018, che si sofferma in particolare su due aspetti: le mafie attraggono le giovani generazioni e la composizione dei sodalizi criminali operanti nella Capitale
EMBEDDED SIM (eSIM): CARATTERISTICHE, UTILIZZO ED IMPATI SULLE ATTIVITA’ INVESTIGATIVE
di Armando Frallicciardi (n.I_MMXIX)
L’evoluzione delle tecnologie sta conducendo allo sviluppo di nuove SIM, dette eSIM (Embedded Sim) programmabili da remoto. Il GSMA ha definito specifiche tecniche per lo sviluppo di queste eSIM che si riferiscono alle comunicazioni sia machine-to-machine sia person-to-person. Per identificare la singola eSIM e più specificatamente l’Embedded Universal Integrated Circuit Card (eUICC), tali specifiche prevedono l’introduzione di un nuovo identificatore denominato eUICC Identifier (EID). La struttura dell’EID è definita dalla Raccomandazione ITU E.118 sul “The international telecommunication charge card” ed include i seguenti campi identificativi: Codice internazionale del singolo Paese (39 per l’Italia); Identificatore del soggetto che emette le SIM, Issuer Identifier Number (IIN). Ad oggi, il Ministero dello sviluppo economico ha già ricevuto una prima richiesta di assegnazione dell’IIN al fine di generare i codici EID da parte di una manifatturiera.
iPREDMED: UN FRAMEWORK DI INTELLIGENZA ARTIFICIALE E RADIOMICS PER LA CORRETTA VALUTAZIONE DELLA RESPONSABILITA’ MEDICO-LEGALE
di Francesco Rundo, Rosalba Parenti, Giovanna Calabrese, A. Luigi Di Stallo e Sabrina Conoci (N. I_MMXIX)
Nel 2017 è entrata in vigore la Legge 24/2017, meglio nota come legge Gelli-Bianco, recante “Disposizioni in materia di sicurezza delle cure e della persona assistita, nonché in materia di responsabilità professionale degli esercenti le professioni sanitarie”. Senza alcuna pretesa di completezza giuridica, atteso il carattere prettamente tecnico scientifico del presente contributo, va sinteticamente premesso che la legge in commento affronta l’annosa e spinosa questione della regolamentazione delle questioni attinenti la responsabilità professionale degli operatori del settore medico-sanitario, nel tentativo di fornire strumenti di valutazione oggettiva dell’operato del professionista. Di specifico rilievo all’interno del nuovo contesto normativo i concetti di “Linee guida” e “Buone Pratiche”, da adottare da parte degli operatori sanitari, allo scopo di documentare la correttezza del proprio operato. Nel riferito contesto, gli autori propongono l’utilizzo di un innovativo sistema predittivo, denominato iPredMed, che si pone l’obiettivo di coniugare le potenzialità delle nuove tecniche di Radiomics e di Intelligenza Artificiale, ai nuovi strumenti legislativi forniti dalla recente riforma normativa.
IMAGE/VIDEO FORENSICS: THEORETICAL BACKGROUND, METHODS AND BEST PRACTICES – Part two: From analog to digital world
by Fausto Galvan and Sebastiano Battiato (N. I_MMXIX)
From the beginning of this century, Image/Video Forensics experts faced the need to extract the largest number of information from a digital visual content, developing a plethora of methods and algorithms. These approaches, which may concern the authentication of images or videos, the identification of the device in which the visual data was originated, or the alterations to which the document has been subjected, find applications both in the civil and criminal context. In a series of three papers, we provide first an introductory part about the powerful impact of images and videos in today’s reality, followed by a section where we highlight the differences between the analog and digital age in the formation of an image. Then we will define what is a digital evidence, and we will introduce Image/Video Forensics as a branch of the forensic sciences, highlighting its potential and limits. In the following, we will examine in detail some methods allowing to retrieve information from images when they are not readily available, and finally will provided a list of free and non-free software to face the daily challenges coming from processing images and videos for forensic purposes. The work ends with a list of publications containing the Best Practices in the field.
Reti mobili 4G e 5G: siamo proprio sicuri? di Giovanni Nazzaro (N. I_MMXIX)
Il 26 marzo 2019 la Commissione Europea ha pubblicato la raccomandazione 2019/534 sulla cibersicurezza delle reti 5G e i rischi derivanti dall’utilizzo delle reti mobili di nuova generazione.
LAWFUL INTERCEPTION
IL CAPTATORE INFORMATICO, PROBLEMATICHE DI NATURA GIURIDICA E REGIME DI UTILIZZABILITA’ DELLA PROVA di Giuseppe Lombardo (n.I_MMXIX)
Intervento alla LIA#2018 del dott. Giuseppe LOMBARDO, Procuratore Aggiunto della Direzione distrettuale antimafia (DDA) di Reggio Calabria. La quarta edizione della LIA si è svolta nei giorni 7-8-9 novembre 2018 ed è stata ospitata dal Comando delle Unità Mobili e Specializzate Carabinieri “Palidoro”, Caserma Salvo d’Acquisto a Roma. Il 29 settembre 2018 l’evento ha ricevuto il patrocinio del Ministero della giustizia. I partecipanti sono stati 340 in totale, di cui il 31% appartenente all’Arma dei Carabinieri, il 13% alla Polizia di Stato, il 10% alla Guardia di Finanza, il 9% alla Presidenza del Consiglio dei Ministri, il 9% alla DIA/DDA, il 3% alla magistratura.
LEGGI E NORME
LO STATO DELL’ARTE IN TEMA DI CONTRASTO ALLA VIOLENZA DI GENERE: DAL DDL “CODICE ROSSO” ALLA CONDANNA DELLA CORTE DI STRASBURGO di Daniela Gentile (N. I_MMXIX)
Disegno di legge del Governo A.C. 1455. Il 28 novembre 2018 il Consiglio dei Ministri ha approvato il “codice rosso”, il disegno di legge proposto dai Ministri della Giustizia e della Pubblica amministrazione, che ha come obiettivo quello di garantire una ‘corsia preferenziale’, ovvero una maggiore tutela alle vittime di maltrattamento, violenza sessuale, atti persecutori e lesioni, commessi in contesti familiari o nell’ambito di relazioni di convivenza, assicurando la tempestività dell’adozione degli interventi cautelari o di prevenzione. Il Calendario dei lavori parlamentari prevede l’inizio della sua discussione nella settimana del 25-29 Marzo 2019.
DIRITTO DI INTERNET
ACCESSO ABUSIVO A SISTEMA INFORMATICO ANCHE PER CHI SI FA INOLTRARE LE INFORMAZIONI VIA EMAIL di Andrea Girella (N. I_MMXIX)
Corte di Cassazione, Sezione V Penale, sentenza n. 565 del 29 novembre 2018 e depositata l’8 gennaio 2019. L’attività materiale era stata posta in essere dall’imputato il quale, utilizzando l’account di posta elettronica attivato sul dominio della banca e a lui in uso, aveva inviato due e-mail alla casella di posta aziendale del Collega, anch’esso imputato e dipendente della medesima banca, allegando un file excel contenente informazioni bancarie riservate, alle quali il Landi non aveva accesso (nominativo del correntista e saldo di conto corrente), nonché per aver inviato due ulteriori e-mail di analogo contenuto, che il Collega “girava” al proprio indirizzo di posta personale. L’apporto concorsuale del Collega era consistito nell’avere istigato l’imputato a commettere il reato. L’imputato, dopo aver inviato la lista stessa, chiese al collega di distruggerla dopo averla letta, a comprova che la trasmissione di essa al Collega fosse vietata e della di piena consapevolezza di ciò da parte sua e ragionevolmente anche da parte dell’altro.
L’ACCESSO ABUSIVO A SISTEMA INFORMATICO E LA VIOLAZIONE DI DOMICILIO DIGITALE di Elena Bassoli (N. I_MMXIX)
Corte di Cassazione, Sezione V Penale, sentenza n.2905 del 2 ottobre 2018 e depositata il 22 gennaio 2019. Corte di Cassazione, Sezione V Penale, sentenza n.2942 dell’8 novembre 2018 e depositata il 22 gennaio 2019. Le due sentenze nn. 2905 e 2942 del gennaio 2019 della Suprema Corte di Cassazione ribadiscono che il reato di accesso abusivo a sistema informatico o telematico di cui all’art. 615-ter del codice penale si configura non solo quando il colpevole violi le misure di sicurezza poste a presidio del sistema informatico o telematico altrui, ma anche quando, pur inizialmente legittimato all’accesso da colui che aveva il diritto di ammetterlo o escluderlo, vi si mantenga per finalità differenti da quelle per le quali era stato inizialmente facoltizzato all’accesso.
DOCUMENTO DIGITALE
FATTURAZIONE ELETTRONICA: NIENTE BANCA DATI DELL’AGENZIA DELLE ENTRATE di Daniele Tumietto (N. I_MMXIX)
Garante della privacy – Provvedimento in tema di fatturazione elettronica – 20 dicembre 2018. Niente banca dati delle fatture dell’Agenzia delle entrate, memorizzati solo i dati fiscali necessari per i controlli automatizzati, no alla fatturazione elettronica per le prestazioni sanitarie. L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti che avranno necessità di consultarle. Con un articolato provvedimento, il Garante per la protezione dei dati personali – preso atto delle modifiche apportate all’impianto originario della fatturazione elettronica – ha individuato i presupposti e le condizioni perché la stessa Agenzia possa avviare dal 1 gennaio 2019 i trattamenti di dati connessi al nuovo obbligo.
STATISTICHE E RAPPORTI
RELAZIONE DIA 2018: LE ORGANIZZAZIONI CRIMINALI ATTRAGGONO LE GIOVANI GENERAZIONI. LE MAFIE NELLA CAPITALE di Giovanni Nazzaro (N. I_MMXIX)
Relazione della Direzione Investigativa Antimafia (DIA) su attività svolta e risultati conseguiti nel primo semestre 2018. Il 13 febbraio 2019 la Direzione Investigativa Antimafia ha reso pubblica al Parlamento la relazione sulla propria attività ed i risultati conseguiti nel 1° semestre 2018, che si sofferma in particolare su due aspetti: le mafie attraggono le giovani generazioni e la composizione dei sodalizi criminali operanti nella Capitale
TECHNOLOGY
EMBEDDED SIM (eSIM): CARATTERISTICHE, UTILIZZO ED IMPATI SULLE ATTIVITA’ INVESTIGATIVE di Armando Frallicciardi (n.I_MMXIX)
L’evoluzione delle tecnologie sta conducendo allo sviluppo di nuove SIM, dette eSIM (Embedded Sim) programmabili da remoto. Il GSMA ha definito specifiche tecniche per lo sviluppo di queste eSIM che si riferiscono alle comunicazioni sia machine-to-machine sia person-to-person. Per identificare la singola eSIM e più specificatamente l’Embedded Universal Integrated Circuit Card (eUICC), tali specifiche prevedono l’introduzione di un nuovo identificatore denominato eUICC Identifier (EID). La struttura dell’EID è definita dalla Raccomandazione ITU E.118 sul “The international telecommunication charge card” ed include i seguenti campi identificativi: Codice internazionale del singolo Paese (39 per l’Italia); Identificatore del soggetto che emette le SIM, Issuer Identifier Number (IIN). Ad oggi, il Ministero dello sviluppo economico ha già ricevuto una prima richiesta di assegnazione dell’IIN al fine di generare i codici EID da parte di una manifatturiera.
iPREDMED: UN FRAMEWORK DI INTELLIGENZA ARTIFICIALE E RADIOMICS PER LA CORRETTA VALUTAZIONE DELLA RESPONSABILITA’ MEDICO-LEGALE di Francesco Rundo, Rosalba Parenti, Giovanna Calabrese, A. Luigi Di Stallo e Sabrina Conoci (N. I_MMXIX)
Nel 2017 è entrata in vigore la Legge 24/2017, meglio nota come legge Gelli-Bianco, recante “Disposizioni in materia di sicurezza delle cure e della persona assistita, nonché in materia di responsabilità professionale degli esercenti le professioni sanitarie”. Senza alcuna pretesa di completezza giuridica, atteso il carattere prettamente tecnico scientifico del presente contributo, va sinteticamente premesso che la legge in commento affronta l’annosa e spinosa questione della regolamentazione delle questioni attinenti la responsabilità professionale degli operatori del settore medico-sanitario, nel tentativo di fornire strumenti di valutazione oggettiva dell’operato del professionista. Di specifico rilievo all’interno del nuovo contesto normativo i concetti di “Linee guida” e “Buone Pratiche”, da adottare da parte degli operatori sanitari, allo scopo di documentare la correttezza del proprio operato. Nel riferito contesto, gli autori propongono l’utilizzo di un innovativo sistema predittivo, denominato iPredMed, che si pone l’obiettivo di coniugare le potenzialità delle nuove tecniche di Radiomics e di Intelligenza Artificiale, ai nuovi strumenti legislativi forniti dalla recente riforma normativa.
DIGITAL FORENSICS
IMAGE/VIDEO FORENSICS: THEORETICAL BACKGROUND, METHODS AND BEST PRACTICES – Part two: From analog to digital world by Fausto Galvan and Sebastiano Battiato (N. I_MMXIX)
From the beginning of this century, Image/Video Forensics experts faced the need to extract the largest number of information from a digital visual content, developing a plethora of methods and algorithms. These approaches, which may concern the authentication of images or videos, the identification of the device in which the visual data was originated, or the alterations to which the document has been subjected, find applications both in the civil and criminal context. In a series of three papers, we provide first an introductory part about the powerful impact of images and videos in today’s reality, followed by a section where we highlight the differences between the analog and digital age in the formation of an image. Then we will define what is a digital evidence, and we will introduce Image/Video Forensics as a branch of the forensic sciences, highlighting its potential and limits. In the following, we will examine in detail some methods allowing to retrieve information from images when they are not readily available, and finally will provided a list of free and non-free software to face the daily challenges coming from processing images and videos for forensic purposes. The work ends with a list of publications containing the Best Practices in the field.
SeG IV del MMXVIII
Per accedere ai contenuti della rivista, occorre autenticarsi.
L’unito decreto per immigrazione e sicurezza pubblica, in sintesi
di Giovanni Nazzaro (N. IV_MMXVIII)
A primo aspetto e presentato nei suoi minimi termini il decreto sembra assumere per lo più la funzione di strumento regolatore di un decoro pubblico che sembrava ormai perduto o quantomeno dimenticato. In realtà gli interventi introdotti sono tanti, al punto che oggettivamente non si può dare un giudizio completo, positivo o negativo, su un decreto che interviene in modo così complesso.
LIA#2018 APERTURA DEI LAVORI DEL GENERALE DI CORPO D’ARMATA SABINO CAVALIERE
di Sabino Cavaliere (n.IV_MMXVIII)
Apertura dei lavori lla LIA#2018 da parte del Generale di Corpo d’Armata Sabino CAVALIERE, Comandante del Comando delle Unità Mobili e Specializzate ‘Palidoro’.
LIA#2018 APERTURA DEI LAVORI DEL GENERALE DI BRIGATA PASQUALE ANGELOSANTO
di Pasquale Angelosanto (n.IV_MMXVIII)
Apertura dei lavori lla LIA#2018 da parte del Generale di Brigata Pasquale ANGELOSANTO, Comandante del Raggruppamento Operativo Speciale (R.O.S.).
LIA#2018 BREVE RESOCONTO FINALE
di Giovanni Nazzaro (N. IV_MMXVIII)
La quarta edizione della LIA si è svolta nei giorni 7-8-9 novembre 2018 ed è stata ospitata dal Comando delle Unità Mobili e Specializzate Carabinieri “Palidoro”, Caserma Salvo d’Acquisto a Roma. Il 29 settembre 2018 l’evento ha ricevuto il patrocinio del Ministero della giustizia. I partecipanti sono stati 340 in totale, di cui il 31% appartenente all’Arma dei Carabinieri, il 13% alla Polizia di Stato, il 10% alla Guardia di Finanza, il 9% alla Presidenza del Consiglio dei Ministri, il 9% alla DIA/DDA, il 3% alla magistratura.
LIA CERTIFICATION: LA PRIMA CERTIFICAZIONE INDIPENDENTE DEGLI APPARATI PER LE INTERCETTAZIONI
della Redazione (N. IV_MMXVIII)
La LIA ha definito il primo processo di Certificazione in Italia dedicato agli apparati e ai servizi utilizzati in ambito delle intercettazioni telefoniche, telematiche e ambientali. In sintesi l’iniziativa è: 1) gratuita per la PA come tutte le attività della LIA; 2) permette di adottare la metodologia della “certificazione di terza parte” già ormai utilizzata in quasi tutti gli altri settori merceologici; 3) consente di verificare, anche periodicamnete, le qualità tecniche dei sistemi utilizzati per la ricezione delle intercettazioni; 4) non entra nel merito della precedente riforma perché non comprende i sistemi usati per l’archiviazione; 5) garantisce che non si perda ulteriore tempo nei processi per una certificazione o garanzia dettagliata sulle qualità tecniche dei sistemi utilizzati; 6) evita che possano essere invalidate le intercettazioni.
LA PARTICOLARE TENUITÀ DEL FATTO
di Sergio Barbiera e Giuliana Udine (n.IV_MMXVIII)
L’istituto di cui all’art 131 bis c.p. (rubricato “Esclusione della punibilità per particolare tenuità del fatto”), introdotto dal decreto legislativo n. 28 del 2005, non rappresenta un’esplicazione né un corollario del principio di offensività né, tanto meno, risulta lesivo dei principi fondamentali della Carta Costituzionale. In pratica, vi sono fatti offensivi ma non a tal punto da giustificare un processo e l’irrogazione di una sanzione penale. È di tutta evidenza, quindi, come “la particolare tenuità del fatto” di cui all’art. 131 bis c.p. postuli che la condotta realizzata sia offensiva: presupponga, cioè, quel minimum di offesa tale da meritare la pena che il legislatore, ciononostante, in presenza di determinati requisiti, sceglie di escludere per ragioni di opportunità.
LE MISURE DI SOSTEGNO ALLE VITTIME DI USURA ED ESTORSIONE ALLA LUCE DELLE MODIFICHE INTRODOTTE DAL “DECRETO SICUREZZA”
di Antonio Picarella (N. IV_MMXVIII)
Il decreto legge n. 113/2018, convertito con la legge n. 132 del 1 dicembre 2018 n. 132 (in G.U. n. 281 del 3 dicembre 2018, entrato in vigore il giorno seguente) all’art. 38 bis ha introdotto significative modifiche alle misure di sostegno alle vittime di usura ed estorsione, già regolate dalla legge 23 febbraio 1999 n. 44 e dalla legge 7 marzo 19996 n. 108. Si tratta di innovazioni che vanno ad incidere sui termini per la presentazione delle domande di elargizione a favore delle vittime, su quelli previsti per istanze volte ad ottenere la sospensione di termini e sulle modalità di concessione dell’elargizione. Sono state inserite, inoltre, disposizioni che prescrivono i requisiti che le associazioni antiracket e antiusura devono possedere per l’iscrizione negli elenchi tenuti dalle prefetture, che stabiliscono i casi di incompatibilità/nullità degli atti compiuti dal Comitato di solidarietà, cui è demandato il compito di esaminare e deliberare sulle istanze di accesso al Fondo di solidarietà, e che stabiliscono principi di maggiore trasparenza sulle nomine dei membri del Comitato, designati dagli organismi nazionali delle associazioni di settore maggiormente rappresentative.
IMAGE/VIDEO FORENSICS: THEORETICAL BACKGROUND, METHODS AND BEST PRACTICES – Part one: Can we trust Images and Videos?
by Fausto Galvan and Sebastiano Battiato (N. IV_MMXVIII)
From the beginning of this century, Image/Video Forensics experts faced the need to extract the largest number of information from a digital visual content, developing a plethora of methods and algorithms. These approaches, which may concern the authentication of images or videos, the identification of the device in which the visual data was originated, or the alterations to which the document has been subjected, find applications both in the civil and criminal context. In a series of three papers, we provide first an introductory part about the powerful impact of images and videos in today’s reality, followed by a section where we highlight the differences between the analog and digital age in the formation of an image. Then we will define what is a digital evidence, and we will introduce Image/Video Forensics as a branch of the forensic sciences, highlighting its potential and limits. In the following, we will examine in detail some methods allowing to retrieve information from images when they are not readily available, and finally will provided a list of free and non-free software to face the daily challenges coming from processing images and videos for forensic purposes. The work ends with a list of publications containing the Best Practices in the field.
RECEPIMENTO DELLA DIRETTIVA NIS SULLA CYBER-SECURITY DELLE RETI
di Roberto Setola e Giacomo Assenza (N. IV_MMXVIII)
Il Decreto Legislativo del 18 maggio n.65, pubblicato sulla Gazzetta ufficiale il 9 giugno 2018 e in vigore dal 24 giugno, recepisce la Direttiva Europea 2016/1148 (Direttiva NIS), recante misure per un livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione. Il decreto è volto a promuovere una cultura di gestione del rischio e di segnalazione degli incidenti in ambito cyber, migliorare le capacità nazionali di cyber security e rafforzare la cooperazione a livello nazionale e comunitario.
LA TUTELA DELLA PRIVACY NON PUO’ ESCLUDERE L’ACCERTAMENTO SINTETICO PER LA DETERMINAZIONE DEL REDDITO DEL CONTRIBUENTE
di Elena Bassoli (N. IV_MMXVIII)
Corte di Cassazione, Sezione I Civile, sentenza n. 17485 del 21 marzo 2018 e depositata il 4 luglio 2018. La tutela della privacy non può escludere l’applicazione del metodo dell’«accertamento sintetico», ovvero la determinazione del reddito del contribuente sulla base delle spese sostenute nell’anno fiscale, che trova il suo fondamento nell’art. 38, commi 4 e 5, del d.P.R. n. 600/1973, nel contesto della potestà impositiva dell’Amministrazione che si fonda sull’art. 53 Cost. e nell’attività di accertamento e di raccolta di dati attuata presso l’Anagrafe tributaria.
REGISTRO DEGLI OPERATORI COMPRO ORO: IL PARERE DEL GARANTE PRIVACY
di Marco Massavelli (N. IV_MMXVIII)
Garante della Privacy – Parere sullo schema di decreto del MEF concernente le modalità tecniche di invio dei dati di alimentazione del Registro degli operatori compro oro – 12 aprile 2018. Lo schema di decreto esaminato dal Garante, ai sensi del comma 4 del predetto articolo 3 del decreto legislativo, è volto a definire le modalità tecniche di invio dei dati e di alimentazione del nuovo “Registro degli operatori compro oro” – definito dal decreto legislativo “registro pubblico informatizzato” – ai fini dell’esercizio dell’attività di compro-oro, assoggettata a licenza per attività in materia di oggetti preziosi ai sensi dell’articolo 127 del r.d. n. 773 del 1931 (Testo unico delle leggi di pubblica sicurezza), tenuto e gestito dall’Organismo degli agenti in attività finanziaria e dei mediatori creditizi (OAM).
APPROCCIO PRATICO DELL’ENTOMOLOGIA
di Teresa Bonacci (N. IV_MMXVIII)
L’entomologia forense si occupa di quelle specie di insetti e artropodi coinvolti nelle controversie civili e penali e/o che infestano l’ambiente umano. Nello specifico, l’entomologia medico-legale, si occupa dello studio degli artropodi/insetti associati ai cadaveri ed ha come obiettivo principale quello di determinare l’epoca della morte. L’applicazione del metodo entomologico permette, in casi anche molto datati, di definire se un corpo è stato spostato o meno dopo la morte, quindi, se il luogo di ritrovamento dello stesso coincide con quello in cui la morte è avvenuta. Le indagini entomologiche forensi permettono inoltre di comprendere eventuali occultamenti o tentativi di distruzione del corpo dopo la morte non solo, quindi finalizzate alla stima dell’epoca del decesso, fermo restando che per questa finalità ritorna il connubio dell’osservazione del soma, dell’ambiente ed il lavorare in combinazione con l’anatomopatologo.
CORPORATE ALERT-ADVISOR SYSTEM (ICAS): UN NUOVO PARADIGMA TECNOLOGICO PER LA VALUTAZIONE DEL RISCHIO DI IMPRESA
di Francesco Rundo e A. Luigi Di Stallo (N. IV_MMXVIII)
Il presente articolo esamina le possibili interazioni tra il sistema di Alert introdotto dalla recente riforma della crisi di impresa e l’applicazione di sistemi basati sulla c.d. Intelligenza Artificiale, con particolare riferimento agli strumenti intesi a potenziare le performance del modello predittivo estimativo del rischio di insolvenza delle imprese italiane. Con un approccio squisitamente ibrido scientifico-giuridico, viene descritta nel presente contributo la pipeline iCorporate Alert-advisor System (iCAS), sviluppata interamente dagli autori. iCAS è essenzialmente un prototipo di sistema cui affidare la valutazione del rischio di impresa ovvero la predisposizione di sistemi correttivi idonei al recovery del rischio, finalità target della recente riforma della crisi di impresa e dell’insolvenza.
L’unito decreto per immigrazione e sicurezza pubblica, in sintesi di Giovanni Nazzaro (N. IV_MMXVIII)
A primo aspetto e presentato nei suoi minimi termini il decreto sembra assumere per lo più la funzione di strumento regolatore di un decoro pubblico che sembrava ormai perduto o quantomeno dimenticato. In realtà gli interventi introdotti sono tanti, al punto che oggettivamente non si può dare un giudizio completo, positivo o negativo, su un decreto che interviene in modo così complesso.
LAWFUL INTERCEPTION
LIA#2018 APERTURA DEI LAVORI DEL GENERALE DI CORPO D’ARMATA SABINO CAVALIERE di Sabino Cavaliere (n.IV_MMXVIII)
Apertura dei lavori lla LIA#2018 da parte del Generale di Corpo d’Armata Sabino CAVALIERE, Comandante del Comando delle Unità Mobili e Specializzate ‘Palidoro’.
LIA#2018 APERTURA DEI LAVORI DEL GENERALE DI BRIGATA PASQUALE ANGELOSANTO di Pasquale Angelosanto (n.IV_MMXVIII)
Apertura dei lavori lla LIA#2018 da parte del Generale di Brigata Pasquale ANGELOSANTO, Comandante del Raggruppamento Operativo Speciale (R.O.S.).
LIA#2018 BREVE RESOCONTO FINALE di Giovanni Nazzaro (N. IV_MMXVIII)
La quarta edizione della LIA si è svolta nei giorni 7-8-9 novembre 2018 ed è stata ospitata dal Comando delle Unità Mobili e Specializzate Carabinieri “Palidoro”, Caserma Salvo d’Acquisto a Roma. Il 29 settembre 2018 l’evento ha ricevuto il patrocinio del Ministero della giustizia. I partecipanti sono stati 340 in totale, di cui il 31% appartenente all’Arma dei Carabinieri, il 13% alla Polizia di Stato, il 10% alla Guardia di Finanza, il 9% alla Presidenza del Consiglio dei Ministri, il 9% alla DIA/DDA, il 3% alla magistratura.
LIA CERTIFICATION: LA PRIMA CERTIFICAZIONE INDIPENDENTE DEGLI APPARATI PER LE INTERCETTAZIONI della Redazione (N. IV_MMXVIII)
La LIA ha definito il primo processo di Certificazione in Italia dedicato agli apparati e ai servizi utilizzati in ambito delle intercettazioni telefoniche, telematiche e ambientali. In sintesi l’iniziativa è: 1) gratuita per la PA come tutte le attività della LIA; 2) permette di adottare la metodologia della “certificazione di terza parte” già ormai utilizzata in quasi tutti gli altri settori merceologici; 3) consente di verificare, anche periodicamnete, le qualità tecniche dei sistemi utilizzati per la ricezione delle intercettazioni; 4) non entra nel merito della precedente riforma perché non comprende i sistemi usati per l’archiviazione; 5) garantisce che non si perda ulteriore tempo nei processi per una certificazione o garanzia dettagliata sulle qualità tecniche dei sistemi utilizzati; 6) evita che possano essere invalidate le intercettazioni.
LEGGI E NORME
LA PARTICOLARE TENUITÀ DEL FATTO di Sergio Barbiera e Giuliana Udine (n.IV_MMXVIII)
L’istituto di cui all’art 131 bis c.p. (rubricato “Esclusione della punibilità per particolare tenuità del fatto”), introdotto dal decreto legislativo n. 28 del 2005, non rappresenta un’esplicazione né un corollario del principio di offensività né, tanto meno, risulta lesivo dei principi fondamentali della Carta Costituzionale. In pratica, vi sono fatti offensivi ma non a tal punto da giustificare un processo e l’irrogazione di una sanzione penale. È di tutta evidenza, quindi, come “la particolare tenuità del fatto” di cui all’art. 131 bis c.p. postuli che la condotta realizzata sia offensiva: presupponga, cioè, quel minimum di offesa tale da meritare la pena che il legislatore, ciononostante, in presenza di determinati requisiti, sceglie di escludere per ragioni di opportunità.
LE MISURE DI SOSTEGNO ALLE VITTIME DI USURA ED ESTORSIONE ALLA LUCE DELLE MODIFICHE INTRODOTTE DAL “DECRETO SICUREZZA” di Antonio Picarella (N. IV_MMXVIII)
Il decreto legge n. 113/2018, convertito con la legge n. 132 del 1 dicembre 2018 n. 132 (in G.U. n. 281 del 3 dicembre 2018, entrato in vigore il giorno seguente) all’art. 38 bis ha introdotto significative modifiche alle misure di sostegno alle vittime di usura ed estorsione, già regolate dalla legge 23 febbraio 1999 n. 44 e dalla legge 7 marzo 19996 n. 108. Si tratta di innovazioni che vanno ad incidere sui termini per la presentazione delle domande di elargizione a favore delle vittime, su quelli previsti per istanze volte ad ottenere la sospensione di termini e sulle modalità di concessione dell’elargizione. Sono state inserite, inoltre, disposizioni che prescrivono i requisiti che le associazioni antiracket e antiusura devono possedere per l’iscrizione negli elenchi tenuti dalle prefetture, che stabiliscono i casi di incompatibilità/nullità degli atti compiuti dal Comitato di solidarietà, cui è demandato il compito di esaminare e deliberare sulle istanze di accesso al Fondo di solidarietà, e che stabiliscono principi di maggiore trasparenza sulle nomine dei membri del Comitato, designati dagli organismi nazionali delle associazioni di settore maggiormente rappresentative.
DIGITAL FORENSICS
IMAGE/VIDEO FORENSICS: THEORETICAL BACKGROUND, METHODS AND BEST PRACTICES – Part one: Can we trust Images and Videos? by Fausto Galvan and Sebastiano Battiato (N. IV_MMXVIII)
From the beginning of this century, Image/Video Forensics experts faced the need to extract the largest number of information from a digital visual content, developing a plethora of methods and algorithms. These approaches, which may concern the authentication of images or videos, the identification of the device in which the visual data was originated, or the alterations to which the document has been subjected, find applications both in the civil and criminal context. In a series of three papers, we provide first an introductory part about the powerful impact of images and videos in today’s reality, followed by a section where we highlight the differences between the analog and digital age in the formation of an image. Then we will define what is a digital evidence, and we will introduce Image/Video Forensics as a branch of the forensic sciences, highlighting its potential and limits. In the following, we will examine in detail some methods allowing to retrieve information from images when they are not readily available, and finally will provided a list of free and non-free software to face the daily challenges coming from processing images and videos for forensic purposes. The work ends with a list of publications containing the Best Practices in the field.
SECURITY
RECEPIMENTO DELLA DIRETTIVA NIS SULLA CYBER-SECURITY DELLE RETI di Roberto Setola e Giacomo Assenza (N. IV_MMXVIII)
Il Decreto Legislativo del 18 maggio n.65, pubblicato sulla Gazzetta ufficiale il 9 giugno 2018 e in vigore dal 24 giugno, recepisce la Direttiva Europea 2016/1148 (Direttiva NIS), recante misure per un livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione. Il decreto è volto a promuovere una cultura di gestione del rischio e di segnalazione degli incidenti in ambito cyber, migliorare le capacità nazionali di cyber security e rafforzare la cooperazione a livello nazionale e comunitario.
PRIVACY
LA TUTELA DELLA PRIVACY NON PUO’ ESCLUDERE L’ACCERTAMENTO SINTETICO PER LA DETERMINAZIONE DEL REDDITO DEL CONTRIBUENTE di Elena Bassoli (N. IV_MMXVIII)
Corte di Cassazione, Sezione I Civile, sentenza n. 17485 del 21 marzo 2018 e depositata il 4 luglio 2018. La tutela della privacy non può escludere l’applicazione del metodo dell’«accertamento sintetico», ovvero la determinazione del reddito del contribuente sulla base delle spese sostenute nell’anno fiscale, che trova il suo fondamento nell’art. 38, commi 4 e 5, del d.P.R. n. 600/1973, nel contesto della potestà impositiva dell’Amministrazione che si fonda sull’art. 53 Cost. e nell’attività di accertamento e di raccolta di dati attuata presso l’Anagrafe tributaria.
REGISTRO DEGLI OPERATORI COMPRO ORO: IL PARERE DEL GARANTE PRIVACY di Marco Massavelli (N. IV_MMXVIII)
Garante della Privacy – Parere sullo schema di decreto del MEF concernente le modalità tecniche di invio dei dati di alimentazione del Registro degli operatori compro oro – 12 aprile 2018. Lo schema di decreto esaminato dal Garante, ai sensi del comma 4 del predetto articolo 3 del decreto legislativo, è volto a definire le modalità tecniche di invio dei dati e di alimentazione del nuovo “Registro degli operatori compro oro” – definito dal decreto legislativo “registro pubblico informatizzato” – ai fini dell’esercizio dell’attività di compro-oro, assoggettata a licenza per attività in materia di oggetti preziosi ai sensi dell’articolo 127 del r.d. n. 773 del 1931 (Testo unico delle leggi di pubblica sicurezza), tenuto e gestito dall’Organismo degli agenti in attività finanziaria e dei mediatori creditizi (OAM).
SCENA DEL CRIMINE
APPROCCIO PRATICO DELL’ENTOMOLOGIA di Teresa Bonacci (N. IV_MMXVIII)
L’entomologia forense si occupa di quelle specie di insetti e artropodi coinvolti nelle controversie civili e penali e/o che infestano l’ambiente umano. Nello specifico, l’entomologia medico-legale, si occupa dello studio degli artropodi/insetti associati ai cadaveri ed ha come obiettivo principale quello di determinare l’epoca della morte. L’applicazione del metodo entomologico permette, in casi anche molto datati, di definire se un corpo è stato spostato o meno dopo la morte, quindi, se il luogo di ritrovamento dello stesso coincide con quello in cui la morte è avvenuta. Le indagini entomologiche forensi permettono inoltre di comprendere eventuali occultamenti o tentativi di distruzione del corpo dopo la morte non solo, quindi finalizzate alla stima dell’epoca del decesso, fermo restando che per questa finalità ritorna il connubio dell’osservazione del soma, dell’ambiente ed il lavorare in combinazione con l’anatomopatologo.
TECHNOLOGY
CORPORATE ALERT-ADVISOR SYSTEM (ICAS): UN NUOVO PARADIGMA TECNOLOGICO PER LA VALUTAZIONE DEL RISCHIO DI IMPRESA di Francesco Rundo e A. Luigi Di Stallo (N. IV_MMXVIII)
Il presente articolo esamina le possibili interazioni tra il sistema di Alert introdotto dalla recente riforma della crisi di impresa e l’applicazione di sistemi basati sulla c.d. Intelligenza Artificiale, con particolare riferimento agli strumenti intesi a potenziare le performance del modello predittivo estimativo del rischio di insolvenza delle imprese italiane. Con un approccio squisitamente ibrido scientifico-giuridico, viene descritta nel presente contributo la pipeline iCorporate Alert-advisor System (iCAS), sviluppata interamente dagli autori. iCAS è essenzialmente un prototipo di sistema cui affidare la valutazione del rischio di impresa ovvero la predisposizione di sistemi correttivi idonei al recovery del rischio, finalità target della recente riforma della crisi di impresa e dell’insolvenza.
SeG III del MMXVIII
Per accedere ai contenuti della rivista, occorre autenticarsi.
Quella privacy che non fa bene alle indagini (A dark time for WHOIS)
di Giovanni Nazzaro (N. III_MMXVIII)
Il GDPR si applica anche alla banca dati WHOIS, che, così com’è, è stata considerata non conforme.
ETSI INTERFACE TO IMPLEMENT EUROPEAN INVESTIGATION ORDERS (EIOs)
by Gerald McQuaid and Domenico Raffaele Cione (N. III_MMXVIII)
The ETSI work to provide a Technical Specification (TS) to support the Directive 2014/41/EU of the European Parliament and of the Council of 3 April 2014 regarding the European Investigation Order (EIO) in criminal matters [1] had started in 2016 and was carried on during all 2017 and 2018 on all technical aspects of the new interface resulting now finalized with the publication of a first version of the Inter LEMF Handover Interface (ILHI) [4]. This specification provides LEMF’s with all implementation details to allow LI data transferring from one LEMF located in the country B (responding country where a target abroad is requested to be intercepted) to a LEMF located in the country A (requesting country where the request of interception is originated).
SPERIMENTAZIONE DELLA PISTOLA ELETTRICA DA PARTE DELLE FORZE DELL’ORDINE
di Roberto Setola (N. III_MMXVIII)
Ministero dell’interno – Decreto del 4 luglio 2018. Avvio della sperimentazione delle pistole elettriche da parte delle forze dell’ordine (5 settembre 2018). Il 5 settembre 2018 è partita in Italia la sperimentazione dell’uso di pistole elettriche da parte delle forze dell’ordine come previsto da un emendamento al Decreto Legge sulla Sicurezza degli Stadi del 2014. Il Taser oltre agli Stati Uniti è in dotazione alle forze di polizia di circa 107 paesi, tra cui Canada, Brasile, Australia, Nuova Zelanda, Kenya e in Europa in Finlandia, Francia, Germania, Repubblica Ceca, Grecia e Regno Unito. (http://www.interno.gov.it/sites/default/files/allegati/decreto_sperimentazione_taser.pdf).
LA NUOVA DISCIPLINA DEI “COMPRO ORO”
di Maurizio Taliano (N. III_MMXVIII)
Il D.Lgs. 25 maggio 2017, n. 92 detta disposizioni specifiche per la definizione degli obblighi cui gli operatori Compro Oro sono tenuti al fine di garantire la piena tracciabilità della compravendita e permuta di oggetti preziosi usati e la prevenzione dell’utilizzo del relativo mercato per finalità illegali, con specifico riferimento al riciclaggio di denaro e al reimpiego di proventi di attività illecite. Il Decreto MEF 14 maggio 2018 individua le modalità tecniche di invio dei dati e di alimentazione dell’istituendo registro degli operatori Compro Oro.
AL MANDATO DI ARRESTO EUROPEO SI APPLICA IL PRINCIPIO DEL “NE BIS IN IDEM”: LA DOCUMENTAZIONE INTEGRATIVA NON PUO’ MODIFICARE LA PRECEDENTE DECISIONE
di Antonio Di Tullio D’Elisiis (N. II_MMXVIII)
Corte di Cassazione, Sezione VI Penale, sentenza n. 35290 del 19/07/2018 e depositata il 24/07/2018. In materia di mandato di arresto europeo, nell’ipotesi di sentenza irrevocabile di rifiuto della consegna, nella specie per il mancato invio ad opera dello Stato estero della documentazione integrativa richiesta, trova applicazione il principio del ne bis in idem, di cui all’art. 649 cod. proc. pen., per cui la Corte d’appello non può, a seguito della successiva ricezione della predetta documentazione, modificare la precedente decisione.
LA SICUREZZA PENITENZIARIA COME PRESIDIO DI SICUREZZA PUBBLICA
di Augusto Zaccariello (N. III_MMXVIII)
La realtà del “mondo penitenziario” è per lo più sconosciuta. La storia e le funzioni della Polizia penitenziaria, che recentemente ha festeggiato i duecento anni, non sono state mai intrinsecamente conosciute e comprese nelle pieghe più profonde e significative, tanto che è stata sempre una esigenza, sentita da tutti gli appartenenti al Corpo, quella di essere conosciuti, anche fuori dagli istituti penitenziari, per la valenza e la specificità delle funzioni svolte. La sicurezza penitenziaria può essere considerata una porzione di sicurezza pubblica e il mantenimento dell’ordine e della disciplina negli istituti penitenziari è parte del processo di mantenimento dell’ordine pubblico.
IDENTIFICATIVI DELL’UTENTE IN ROAMING NAZIONALE E INTERNAZIONALE
di Armando Frallicciardi (N. III_MMXVIII)
Ad un utente di rete mobile sono associati molti identificativi tecnici, alcuni permanenti altri temporanei. Entrambe le tipologie sono utilizzate nelle procedure di roaming, ma solo alcuni di essi possono essere usati per le intercettazioni. Un target in roaming nazionale è sempre intercettato indipendentemente dalla sua localizzazione o nella HPLMN o nella VPLMN. Diversamente nel roaming internazionale la chiamata è intercettata solo se il canale fonico transita per la HPLMN. Nel caso di roaming “Dual IMSI”, le criticità sull’intercettazione derivano principalmente dal fatto che le procedure adottate non sono standardizzate.
IL GIUDICE DI MERITO DEVE FONDARE LA SUA DECISIONE SOLO SULLE INTERCETTAZIONI CHIARE, DECIFRABILI E NON AMBIGUE
di Claudio Cazzolla (N. II_MMXVIII)
Corte di Cassazione, Sezione II Penale, sentenza n. 17158 del 28 marzo 2018 e depositata il 17 aprile 2018. Con riferimento ai risultati delle intercettazioni di comunicazioni, il giudice di merito deve accertare che il significato delle conversazioni intercettate sia connotato dai caratteri di chiarezza, decifrabilità dei significati, assenza di ambiguità, di modo che la ricostruzione del contenuto delle conversazioni non lasci margini di dubbio sul significato complessivo dei colloqui intercettati; in questo caso, ben potendo il giudice di merito fondare la sua decisione sul contenuto di tali conversazioni. Alla stregua delle indicate linee interpretative, dunque, le censure del ricorrente si risolvono in una richiesta di incursione nel meritum causae, non consentito – come tale – in sede di legittimità.
I DATI INFORMATICI ACQUISITI DALLA MEMORIA DI UN TELEFONO NON RIENTRANO NEL CONCETTO DI CORRISPONDENZA
di Andrea Girella (N. III_MMXVIII)
Corte di Cassazione, Sezione V Penale, sentenza n. 1822 del 21 novembre 2017 e depositata il 16 gennaio 2018. I dati informatici acquisiti dalla memoria del telefono in uso all’indagata (sms, messaggi whatsApp, messaggi di posta elettronica “scaricati” e/o conservati nella memoria dell’apparecchio cellulare) hanno natura di documenti ai sensi dell’art. 234 cod. proc. pen. La relativa attività acquisitiva non soggiace né alle regole stabilite per la corrispondenza, né tantomeno alla disciplina delle intercettazioni telefoniche. Secondo l’insegnamento della Corte di legittimità non è applicabile la disciplina dettata dall’art. 254 cod. proc. pen. con riferimento a messaggi WhatsApp e SMS rinvenuti in un telefono cellulare sottoposto a sequestro, in quanto questi testi non rientrano nel concetto di “corrispondenza”, la cui nozione implica un’attività di spedizione in corso o comunque avviata dal mittente mediante consegna a terzi per il recapito.
VIAGGIO NELLA SOCIETA’ DEI PINOCCHI
di Marta Giannini (N. III_MMXVIII)
Quello della creazione e diffusione di fake news, a partire dalla campagna americana del 2016, sembra essere un fenomeno che ha investito molti campi della società con considerevoli effetti a livello politico, economico e sociale. La velocità di diffusione, grazie soprattutto ai social media, e la mancanza di attenzione da parte degli utenti, stanno portando all’uso sistematico delle fake news con lo scopo di indirizzare l’opinione pubblica, esasperare le pulsioni sociali generate da incertezza economica, frustrazione personale e paura di ciò che non è possibile comprendere secondo categorie conosciute. Il racconto della realtà è diventato facilmente manipolabile. In conseguenza di ciò sono nate molte organizzazioni che si occupano di fact checking e di debunking. Oltre al lavoro dei fact checker e agli algoritmi generati da alcuni social media, come ad esempio Facebook in collaborazione con Google, è possibile fornire uno strumento di supporto efficace ed efficiente che automatizzi alcuni passaggi e presenti ipotesi di analisi evidenziando possibili autori, diffusori, bot?
RICOSTRUZIONE DI EVENTI E DI DINAMICHE ATTRAVERSO S.U.M.O., UN AVANZATO TOOL DI SIMULAZIONE DEL TRAFFICO URBANO
di Sebastiano Battiato, Oliver Giudice, Antonino Barbaro Paratore (N. III_MMXVIII)
L’ausilio di strumenti di simulazione informatica permette una più completa e per quanto possibile esaustiva valutazione degli eventi grazie alla capacità intrinseca di tali strumenti di generare automaticamente centinaia di migliaia di eventi, al variare di tutte le combinazioni di variabili e situazioni incognite. A tale scopo in questo articolo si presenta il software opensource “Simulation of Urban Mobility” (SUMO).
LAWTECH: UN NUOVO PARADIGMA PER IL SETTORE LEGALE
di Francesco Rundo, Sabrina Conoci e A. Luigi Di Stallo (N. III_MMXVIII)
Il termine “LawTech” è oggi sinonimo di una vera e propria rivoluzione tecnologica in atto nel settore legale-forense, a causa del tentativo di progressivo utilizzo delle nuove metodologie di Intelligenza Artificiale (Machine Learning e/o Deep Learning) nell’ambito delle attività giuridiche. Con il termine “LawTech” gli autori intendono riferirsi, pertanto, alle applicazioni pratiche derivanti dall’integrazione multi-disciplinare tra diritto e matematica, tra diritto ed informatica, tra norme e metodologie innovative di Intelligenza Artificiale(IA). Infatti, proprio grazie a nuovi investimenti di ricerca e sviluppo nell’area “LawTech” si sta sempre piu’ delineando, tra molteplici ostacoli culturali, tecnici e normativi, questo nuovo “paradigma” del settore legale-forense, e disegnando un futuro che lascia intravedere, come mai prima d’ora, una stretta integrazione tra materie giuridiche e scientifiche. Il presente contributo si articola in due parti. La prima parte illustra l’attuale panorama nazionale del “LawTech”. La seconda parte è dedicata all’analisi dei vantaggi e svantaggi del “LawTech”, con la descrizione di un caso-studio elaborato dagli scriventi quale esempio di applicazione delle nuove metodologie.
LE INNOVATIVE TECNICHE DI SOPRALLUOGO E RICOSTRUZIONE 3D APPLICATE AL COLD CASE DELL’OMICIDIO DI POLI VALERIANO
di Gianluca Badalamenti, Gianpaolo Zambonini, Giovanni Tessitore (N. III_MMXVIII)
Valeriano Poli era il buttafuori della discoteca TNT e ucciso in un agguato in via della Foscherara, il 5 dicembre 1999. Nel giugno del 2018 il gip ha ordinato l’arresto per Stefano Monti, 59 anni, accusato di quel delitto avvenuto 20 anni prima. Questo cold case è stato risolto grazie all’introduzione di tecniche di virtualizzazione di reperti e dei luoghi reali in ambienti tridimensionali ricreati al computer con la successiva simulazione dei fenomeni fisici che in esso accadono.
TABULATI DI TRAFFICO STORICO PER FINALITA’ DI ACCERTAMENTO E REPRESSIONE DEI REATI: CARATTERISTICHE E TEMPI DI CONSERVAZIONE
di Giovanni Nazzaro (N. III_MMXVIII)
Legge n. 167 del 2017, art. 24. In attuazione dell’articolo 20 della direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, il termine di conservazione dei dati di traffico telefonico e telematico nonche’ dei dati relativi alle chiamate senza risposta è stabilito in settantadue mesi, in deroga a quanto previsto dall’articolo 132, commi 1 e 1-bis, del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.
Una volta autenticati, i collegamenti agli articoli rimanderanno direttamente alla versione elettronica della rivista.
Quella privacy che non fa bene alle indagini (A dark time for WHOIS) di Giovanni Nazzaro (N. III_MMXVIII)
Il GDPR si applica anche alla banca dati WHOIS, che, così com’è, è stata considerata non conforme.
ETSI STANDARDS
ETSI INTERFACE TO IMPLEMENT EUROPEAN INVESTIGATION ORDERS (EIOs) by Gerald McQuaid and Domenico Raffaele Cione (N. III_MMXVIII)
The ETSI work to provide a Technical Specification (TS) to support the Directive 2014/41/EU of the European Parliament and of the Council of 3 April 2014 regarding the European Investigation Order (EIO) in criminal matters [1] had started in 2016 and was carried on during all 2017 and 2018 on all technical aspects of the new interface resulting now finalized with the publication of a first version of the Inter LEMF Handover Interface (ILHI) [4]. This specification provides LEMF’s with all implementation details to allow LI data transferring from one LEMF located in the country B (responding country where a target abroad is requested to be intercepted) to a LEMF located in the country A (requesting country where the request of interception is originated).
SECURITY
SPERIMENTAZIONE DELLA PISTOLA ELETTRICA DA PARTE DELLE FORZE DELL’ORDINE di Roberto Setola (N. III_MMXVIII)
Ministero dell’interno – Decreto del 4 luglio 2018. Avvio della sperimentazione delle pistole elettriche da parte delle forze dell’ordine (5 settembre 2018). Il 5 settembre 2018 è partita in Italia la sperimentazione dell’uso di pistole elettriche da parte delle forze dell’ordine come previsto da un emendamento al Decreto Legge sulla Sicurezza degli Stadi del 2014. Il Taser oltre agli Stati Uniti è in dotazione alle forze di polizia di circa 107 paesi, tra cui Canada, Brasile, Australia, Nuova Zelanda, Kenya e in Europa in Finlandia, Francia, Germania, Repubblica Ceca, Grecia e Regno Unito. (http://www.interno.gov.it/sites/default/files/allegati/decreto_sperimentazione_taser.pdf).
DIRITTTO DI POLIZIA
LA NUOVA DISCIPLINA DEI “COMPRO ORO” di Maurizio Taliano (N. III_MMXVIII)
Il D.Lgs. 25 maggio 2017, n. 92 detta disposizioni specifiche per la definizione degli obblighi cui gli operatori Compro Oro sono tenuti al fine di garantire la piena tracciabilità della compravendita e permuta di oggetti preziosi usati e la prevenzione dell’utilizzo del relativo mercato per finalità illegali, con specifico riferimento al riciclaggio di denaro e al reimpiego di proventi di attività illecite. Il Decreto MEF 14 maggio 2018 individua le modalità tecniche di invio dei dati e di alimentazione dell’istituendo registro degli operatori Compro Oro.
GIURISPRUDENZA
AL MANDATO DI ARRESTO EUROPEO SI APPLICA IL PRINCIPIO DEL “NE BIS IN IDEM”: LA DOCUMENTAZIONE INTEGRATIVA NON PUO’ MODIFICARE LA PRECEDENTE DECISIONE di Antonio Di Tullio D’Elisiis (N. II_MMXVIII)
Corte di Cassazione, Sezione VI Penale, sentenza n. 35290 del 19/07/2018 e depositata il 24/07/2018. In materia di mandato di arresto europeo, nell’ipotesi di sentenza irrevocabile di rifiuto della consegna, nella specie per il mancato invio ad opera dello Stato estero della documentazione integrativa richiesta, trova applicazione il principio del ne bis in idem, di cui all’art. 649 cod. proc. pen., per cui la Corte d’appello non può, a seguito della successiva ricezione della predetta documentazione, modificare la precedente decisione.
DIRITTO PENITENZIARIO
LA SICUREZZA PENITENZIARIA COME PRESIDIO DI SICUREZZA PUBBLICA di Augusto Zaccariello (N. III_MMXVIII)
La realtà del “mondo penitenziario” è per lo più sconosciuta. La storia e le funzioni della Polizia penitenziaria, che recentemente ha festeggiato i duecento anni, non sono state mai intrinsecamente conosciute e comprese nelle pieghe più profonde e significative, tanto che è stata sempre una esigenza, sentita da tutti gli appartenenti al Corpo, quella di essere conosciuti, anche fuori dagli istituti penitenziari, per la valenza e la specificità delle funzioni svolte. La sicurezza penitenziaria può essere considerata una porzione di sicurezza pubblica e il mantenimento dell’ordine e della disciplina negli istituti penitenziari è parte del processo di mantenimento dell’ordine pubblico.
LAWFUL INTERCEPTION
IDENTIFICATIVI DELL’UTENTE IN ROAMING NAZIONALE E INTERNAZIONALE di Armando Frallicciardi (N. III_MMXVIII)
Ad un utente di rete mobile sono associati molti identificativi tecnici, alcuni permanenti altri temporanei. Entrambe le tipologie sono utilizzate nelle procedure di roaming, ma solo alcuni di essi possono essere usati per le intercettazioni. Un target in roaming nazionale è sempre intercettato indipendentemente dalla sua localizzazione o nella HPLMN o nella VPLMN. Diversamente nel roaming internazionale la chiamata è intercettata solo se il canale fonico transita per la HPLMN. Nel caso di roaming “Dual IMSI”, le criticità sull’intercettazione derivano principalmente dal fatto che le procedure adottate non sono standardizzate.
IL GIUDICE DI MERITO DEVE FONDARE LA SUA DECISIONE SOLO SULLE INTERCETTAZIONI CHIARE, DECIFRABILI E NON AMBIGUE di Claudio Cazzolla (N. II_MMXVIII)
Corte di Cassazione, Sezione II Penale, sentenza n. 17158 del 28 marzo 2018 e depositata il 17 aprile 2018. Con riferimento ai risultati delle intercettazioni di comunicazioni, il giudice di merito deve accertare che il significato delle conversazioni intercettate sia connotato dai caratteri di chiarezza, decifrabilità dei significati, assenza di ambiguità, di modo che la ricostruzione del contenuto delle conversazioni non lasci margini di dubbio sul significato complessivo dei colloqui intercettati; in questo caso, ben potendo il giudice di merito fondare la sua decisione sul contenuto di tali conversazioni. Alla stregua delle indicate linee interpretative, dunque, le censure del ricorrente si risolvono in una richiesta di incursione nel meritum causae, non consentito – come tale – in sede di legittimità.
DIGITAL FORENSICS
I DATI INFORMATICI ACQUISITI DALLA MEMORIA DI UN TELEFONO NON RIENTRANO NEL CONCETTO DI CORRISPONDENZA di Andrea Girella (N. III_MMXVIII)
Corte di Cassazione, Sezione V Penale, sentenza n. 1822 del 21 novembre 2017 e depositata il 16 gennaio 2018. I dati informatici acquisiti dalla memoria del telefono in uso all’indagata (sms, messaggi whatsApp, messaggi di posta elettronica “scaricati” e/o conservati nella memoria dell’apparecchio cellulare) hanno natura di documenti ai sensi dell’art. 234 cod. proc. pen. La relativa attività acquisitiva non soggiace né alle regole stabilite per la corrispondenza, né tantomeno alla disciplina delle intercettazioni telefoniche. Secondo l’insegnamento della Corte di legittimità non è applicabile la disciplina dettata dall’art. 254 cod. proc. pen. con riferimento a messaggi WhatsApp e SMS rinvenuti in un telefono cellulare sottoposto a sequestro, in quanto questi testi non rientrano nel concetto di “corrispondenza”, la cui nozione implica un’attività di spedizione in corso o comunque avviata dal mittente mediante consegna a terzi per il recapito.
TECHNOLOGY
VIAGGIO NELLA SOCIETA’ DEI PINOCCHI di Marta Giannini (N. III_MMXVIII)
Quello della creazione e diffusione di fake news, a partire dalla campagna americana del 2016, sembra essere un fenomeno che ha investito molti campi della società con considerevoli effetti a livello politico, economico e sociale. La velocità di diffusione, grazie soprattutto ai social media, e la mancanza di attenzione da parte degli utenti, stanno portando all’uso sistematico delle fake news con lo scopo di indirizzare l’opinione pubblica, esasperare le pulsioni sociali generate da incertezza economica, frustrazione personale e paura di ciò che non è possibile comprendere secondo categorie conosciute. Il racconto della realtà è diventato facilmente manipolabile. In conseguenza di ciò sono nate molte organizzazioni che si occupano di fact checking e di debunking. Oltre al lavoro dei fact checker e agli algoritmi generati da alcuni social media, come ad esempio Facebook in collaborazione con Google, è possibile fornire uno strumento di supporto efficace ed efficiente che automatizzi alcuni passaggi e presenti ipotesi di analisi evidenziando possibili autori, diffusori, bot?
RICOSTRUZIONE DI EVENTI E DI DINAMICHE ATTRAVERSO S.U.M.O., UN AVANZATO TOOL DI SIMULAZIONE DEL TRAFFICO URBANO di Sebastiano Battiato, Oliver Giudice, Antonino Barbaro Paratore (N. III_MMXVIII)
L’ausilio di strumenti di simulazione informatica permette una più completa e per quanto possibile esaustiva valutazione degli eventi grazie alla capacità intrinseca di tali strumenti di generare automaticamente centinaia di migliaia di eventi, al variare di tutte le combinazioni di variabili e situazioni incognite. A tale scopo in questo articolo si presenta il software opensource “Simulation of Urban Mobility” (SUMO).
LAWTECH: UN NUOVO PARADIGMA PER IL SETTORE LEGALE di Francesco Rundo, Sabrina Conoci e A. Luigi Di Stallo (N. III_MMXVIII)
Il termine “LawTech” è oggi sinonimo di una vera e propria rivoluzione tecnologica in atto nel settore legale-forense, a causa del tentativo di progressivo utilizzo delle nuove metodologie di Intelligenza Artificiale (Machine Learning e/o Deep Learning) nell’ambito delle attività giuridiche. Con il termine “LawTech” gli autori intendono riferirsi, pertanto, alle applicazioni pratiche derivanti dall’integrazione multi-disciplinare tra diritto e matematica, tra diritto ed informatica, tra norme e metodologie innovative di Intelligenza Artificiale(IA). Infatti, proprio grazie a nuovi investimenti di ricerca e sviluppo nell’area “LawTech” si sta sempre piu’ delineando, tra molteplici ostacoli culturali, tecnici e normativi, questo nuovo “paradigma” del settore legale-forense, e disegnando un futuro che lascia intravedere, come mai prima d’ora, una stretta integrazione tra materie giuridiche e scientifiche. Il presente contributo si articola in due parti. La prima parte illustra l’attuale panorama nazionale del “LawTech”. La seconda parte è dedicata all’analisi dei vantaggi e svantaggi del “LawTech”, con la descrizione di un caso-studio elaborato dagli scriventi quale esempio di applicazione delle nuove metodologie.
TECHNICAL-SCIENTIFIC INVESTIGATIONS
LE INNOVATIVE TECNICHE DI SOPRALLUOGO E RICOSTRUZIONE 3D APPLICATE AL COLD CASE DELL’OMICIDIO DI POLI VALERIANO di Gianluca Badalamenti, Gianpaolo Zambonini, Giovanni Tessitore (N. III_MMXVIII)
Valeriano Poli era il buttafuori della discoteca TNT e ucciso in un agguato in via della Foscherara, il 5 dicembre 1999. Nel giugno del 2018 il gip ha ordinato l’arresto per Stefano Monti, 59 anni, accusato di quel delitto avvenuto 20 anni prima. Questo cold case è stato risolto grazie all’introduzione di tecniche di virtualizzazione di reperti e dei luoghi reali in ambienti tridimensionali ricreati al computer con la successiva simulazione dei fenomeni fisici che in esso accadono.
DATA RETENTION
TABULATI DI TRAFFICO STORICO PER FINALITA’ DI ACCERTAMENTO E REPRESSIONE DEI REATI: CARATTERISTICHE E TEMPI DI CONSERVAZIONE di Giovanni Nazzaro (N. III_MMXVIII)
Legge n. 167 del 2017, art. 24. In attuazione dell’articolo 20 della direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, il termine di conservazione dei dati di traffico telefonico e telematico nonche’ dei dati relativi alle chiamate senza risposta è stabilito in settantadue mesi, in deroga a quanto previsto dall’articolo 132, commi 1 e 1-bis, del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.
SeG I del MMXVIII
Per accedere ai contenuti della rivista, occorre autenticarsi.
Il 2018 all’insegna della Security e delle (immancabili) Intercettazioni, per effetto della riforma sulla Privacy
di Giovanni Nazzaro
Il 2018 sarà l’anno in cui si sommeranno i nuovi adempimenti regolamentari in tema di Privacy e Security.
LA MISURA DI PREVENZIONE PATRIMONIALE DEL SEQUESTRO NELLE ULTIME MODIFICHE AL CODICE ANTIMAFIA
di Andrea Girella
Legge 17 ottobre 2017, n. 161 (G.U. n. 258 del 4 novembre 2017) Il nuovo testo di legge prevede misure di prevenzione anche per chi commette reati contro la pubblica amministrazione, come peculato, corruzione (ma solo nel caso di reato associativo) – anche in atti giudiziari – e concussione. È stato introdotto l’istituto del “controllo giudiziario delle aziende” in caso di pericolo concreto di infiltrazioni mafiose. Il controllo è previsto per un periodo che va da uno a 3 anni e può anche essere chiesto volontariamente dalle imprese. L’applicazione delle misure di prevenzione patrimoniali è resa “più veloce e tempestiva” prevedendo una “trattazione prioritaria”. L’Agenzia nazionale per i beni confiscati viene dotata di un organico di 200 persone e rimane sotto la vigilanza del Ministero dell’Interno.
LA STRAGE SILENZIOSA DELLE SCARPE ROSSE. FOCUS SULLE STRATEGIE DI PREVENZIONE E CONTRASTO
di Daniela Gentile
Legge 15 ottobre 2013, n. 119 (in G.U. n. 242 del 15 ottobre 2013 – in vigore dal 16 ottobre 2013). Conversione in legge, con modificazioni, del decreto-legge 14 agosto 2013, n. 93, recante disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonchè in tema di protezione civile e di commissariamento delle province.
EUROPEAN PROTECTION ORDER: TUTELA SENZA CONFINI PER LE VITTIME DI STALKING
di Domingo Magliocca
Decreto Legislativo n. 9 dell’11 febbraio 2015 – Attuazione della Direttiva 2011/99/UE. Con il Dlgs in commento l’Italia ha recepito la Direttiva 2011/19/UE volta ad assicurare il riconoscimento reciproco tra gli Stati membri delle misure di protezione adottate in materia penale per proteggere le vittime da atti di stalking, di violenza domestica, o comunque da azioni penalmente rilevanti che possono mettere in pericolo la vita, l’integrità fisica, la dignità, la libertà personale o l’integrità sessuale.
LA NUOVA LEGGE CINEMA: UN’INCOGNITA TRA CONTRIBUTI AUTOMATICI E DECRETI ATTUATIVI
di Simona Usai
Legge 14 novembre 2016, n. 220 – Aggiornamento del 25 gennaio 2018. La nuova legge cinema è stata ideata come una legge di sistema nel panorama cinematografico italiano. Non a caso è stato istituito un nuovo Fondo per il sostegno dell’industria cinematografica ed audiovisiva, alimentato mediante un meccanismo di autofinanziamento che ha suscitato notevoli dubbi e perplessità: il Fondo che viene sostenuto per l’11% delle entrate dello stesso settore, che non è certo tra quelli più trainanti per la nostra economia. Inoltre, l’attuazione dell’intera normativa richiede l’emanazione di numerosi decreti attuativi da parte del Ministero, esercitando quest’ultimo un controllo sul “Sistema Cinema” attraverso suoi enti delegati.
LE NUOVE NORME DEL WHISTLEBLOWING PER I DIPENDENTI PUBBLICI E PRIVATI
di Eugenia Mottola
Legge 30 novembre 2017, n. 179 (GU Serie Generale n. 291 del 14-12-2017). Introdotta per la prima volta in Italia mediante la legge n. 190/2012, la tutela del whistleblower è stata oggetto di un importante e recente intervento di riforma tramite la legge n. 179/2017, la quale, oltre ad ampliare e specificare le garanzie per il “soffiatore di fischietto” nel settore pubblico, ha anche esteso le stesse al dipendente di imprese private dotate di modelli di organizzazione e gestione ai sensi del d.lgs. n. 231/2001.
SI SOTTRAE AL GIUDIZIO DI LEGITTIMITÀ LA VALUTAZIONE DELL’ATTENDIBILITÀ DELLE FONTI DI PROVA
di Antonio Di Tullio D’Elisiis
Corte di Cassazione, Sezione II penale, sentenza n.45090 del 12 settembre 2017 e depositata il 29 settembre 2017. Sul ricorso proposto dall’imputato che lamentava la motivazione in ordine all’identificazione del ricorrente quale autore della rapina effettuata mediante Facebook, la Corte ha rilevato che il giudizio sulla rilevanza ed attendibilità delle fonti di prova è devoluto insindacabilmente ai giudici di merito e la scelta che essi compiono, per giungere al proprio libero convincimento, con riguardo alla prevalenza accordata a taluni elementi probatori, piuttosto che ad altri, ovvero alla fondatezza od attendibilità degli assunti difensivi, quando non sia fatta con affermazioni apodittiche o illogiche, si sottrae al controllo di legittimità della Corte Suprema. Si è in particolare osservato che non è sindacabile in sede di legittimità, salvo il controllo sulla congruità e logicità della motivazione, la valutazione del giudice di merito, cui spetta il giudizio sulla rilevanza e attendibilità delle fonti di prova, circa contrasti testimoniali o la scelta tra divergenti versioni e interpretazioni dei fatti.
LA REGISTRAZIONE FONOGRAFICA DI COLLOQUI TRA PRESENTI COSTITUISCE PROVA DOCUMENTALE UTILIZZABILE
di Claudio Cazzolla
Corte di Cassazione, Sezione VI penale, sentenza n. 1422 del 03 ottobre 2017 e deposita il 15 gennaio 2018. La Sesta sezione ha affermato che la registrazione fonografica di colloqui tra presenti, eseguita di iniziativa dalla persona offesa dal reato, costituisce prova documentale ed è pertanto utilizzabile in dibattimento, qualora tuttavia la conversazione risulti non continuativa per essere stata tagliata in alcune parti, si impone da parte del giudice una specifica valutazione della capacità probatoria della registrazione e della attendibilità delle dichiarazioni accusatorie, non potendo a tal fine ritenersi sufficiente la mera corrispondenza tra i brani registrati e quanto riferito dall’autore della manipolazione. Utilizzabilità delle registrazioni nel processo penale e regime delle preclusioni in appello, questi i temi trattati nel presente elaborato.
ANALISI VIBRAZIONALE AVANZATA (AVA): UN ALGORITMO INNOVATIVO PER L’ESECUZIONE DI INTERCETTAZIONI AMBIENTALI
di Francesco Rundo, Sebastiano Battiato, Sabrina Conoci e A. Luigi Di Stallo (N. I_MMXVIII)
Decreto legislativo 29 dicembre 2017, n. 216. Con decorrenza Gennaio 2018, entra in vigore la riforma della disciplina delle intercettazioni attuata con il decreto legislativo 29 dicembre 2017, n. 216: “Disposizioni in materia di intercettazioni di conversazioni o comunicazioni, in attuazione della delega di cui all’articolo 1, commi 82, 83 e 84, lettere a), b), c), d) ed e), della legge 23 giugno 2017, n. 103”. La riforma rafforza il ruolo delle intercettazioni come indispensabile strumento di indagine ed investigazione forense. Nell’ambito di questa riforma, gli autori intendono illustrare nel presente articolo, una innovativa pipeline di elaborazione dati che consente, sotto opportune ipotesi, la ricostruzione delle conversazioni tra due o piu’ soggetti, dal solo filmato video (a risoluzione e frame-rate tipici di uno dispositivo di acquisizione video di ultima generazione) senza avere accesso alla relativa traccia audio associata.
DIFFERENZE TRA L’INTERCETTAZIONE DELLE COMUNICAZIONI TELEFONICHE TRADIZIONALI E LE MODERNE COMUNICAZIONI VOLTE
di Armando Frallicciardi
Nel 2010 l’Unione internazionale delle telecomunicazioni (ITU) ha autorizzato l’utilizzo del 4G per tecnologie quali LTE e WiMAX. In Italia si è scelto di utilizzare la tecnologia LTE che, oltre ad offire la possibilità di scambiare dati ad una velocità superiore, consente anche di instaurare chiamate vocali VoLTE (Voice over LTE), mediante il modello architetturale IP Multimedia Subsystem (IMS). Le chiamate VoLTE sono qualitativamente migliori rispetto alle tradizionali chiamate telefoniche per il più ampio spettro di banda che viene riservato alle conversazioni. Vediamo quali sono le differenze che emergono nell’intercettazione delle due tecnologie secondo gli standards tecnici internazionali.
LAWFUL INTERCEPTION OF EMAIL SERVICES ACCORDING TO ETSI
di Giovanni Nazzaro
Legge n. 103 del 2017, art. 1 comma 8. La legge n. 103 del 2017 è entrata in vigore il 3 agosto 2017 ed ha delegato il Governo ad adottare decreti legislativi per riformare la disciplina delle intercettazioni. L’Art. 1 comma 88 ha previsto che entro il 31 dicembre 2017 fosse emanato il decreto interministeriale che apportasse una revisione alle voci di listino, da corrispondere agli operatori di telecomunicazioni, in precedenza delineate dal decreto del Ministro delle comunicazioni del 26 aprile 2001. Alla data di uscita del presente numero di rivista il decreto interministeriale non è stato pubblicato sulla Gazzetta Ufficiale, quindi si ipotizza che lo stesso sia stato emanato ma in forma secretata. In tale ipotesi, assumiamo anche che le nuove voci di listino si siano ispirate alle funzionalità tecniche definite dalle organizzazioni internazionali come ETSI, così come accade ormai già da molto tempo negli altri paesi europei. In accordo a queste ipotesi, oggi in Italia l’adozione degli standards ETSI per ogni tecnologia di comunicazione sarebbe obbligatoria, al pari dell’applicazione delle nuovi voci di listino. Vediamo quindi un esempio di adozione degli standards ETSI applicato alle comunicazioni email.
FRANCIA: WHATSAPP A RISCHIO MULTA PER LA CESSIONE DEI DATI A FACEBOOK
di Elena Bassoli (N. I_MMXVIII)
Commission Nationale de l’Informatique et des Libertés (CNIL) – Decisione n. MED-2017-075 del 27.11.2017. Con la decisione n. MED-2017-075 del 27 novembre 2017, la Cnil, l’equivalente francese del nostro Garante della privacy, ha emanato un preavviso di sanzione amministrativa a Facebook per il servizio di messaggistica Whatsapp, dalla stessa gestito. Whatsapp è presente sul mercato della messaggistica mondiale dal 2009, e nel 2014 è stata acquistata da Facebook. Di tale accordo Whatsapp ha reso noti i contenuti all’utenza, aggiornando le condizioni d’uso e la privacy policy, solo nell’agosto del 2016. In applicazione della decisione n. 2016-295 C del 14 ottobre 2016 del Presidente della Commission Nationale de l’Informatique et des Libertés (CNIL), una sua delegazione ha effettuato tre controlli online, rispettivamente il 4 e il 9 novembre 2016 ed il 23 ottobre 2017 al fine di verificare l’osservanza della legge del 6 gennaio 1978 modificata relativa a dati, file e libertà. Un’udienza di WhatsApp si è svolta nei locali della CNIL il 14 giugno 2017.
DAL SURFACE AL DARK WEB, PASSANDO PER IL DEEP WEB (II PARTE)
di Giuseppe Di Ieva e Gianpaolo Zambonini
PRIMA PARTE1. Introduzione, 2. Surface Web, 2.1. Raccolta/Indicizzazione/Ordinamento, 2.2. Link Popularity vs PageRank, 2.3. I motori di ricerca del Surface Web, 3. Deep Web, 3.1. Alla scoperta del Deep Web. SECONDA PARTE (in qesto numero): 3.2. Anatomia di una query, 3.3. L’Albo pretorio on-line, 3.4. I contenuti del Deep Web, 3.5. La rete Usenet come Deep Web, 4. Dark Web, 4.1. L’anonimato, 4.2. I Proxy, 4.3. Tor, 4.4. La rete Tor, 4.5. Hidden Service, 4.6. Navigare su un sito onion, 4.7. Basta un click. TERZA PARTE: 4.8. La valigetta degli attrezzi per il Dark Web, 4.9. ACTIVE o INACTIVE onion site, 4.10. I motori di ricerca del Dark Web, 5. Conclusioni.
L’ANALISI DEI DATI DI GEOLOCALIZZAZIONE PROVENIENTI DAI DISPOSITIVI SATELLITARI AUTOMOBILISTICI
di Paolo Reale
Nei casi giudiziari le informazioni raccolte dalle c.d. “scatole nere” possono diventare elementi essenziali per la ricostruzione dei fatti, dei movimenti, della presenza o meno nei luoghi di interesse da parte degli indagati, ma anche per la sincronizzazione oraria tra eventi di natura diversa, come una ripresa video.
LE PROCEDURE ED I METODI DELLA DIGITAL FORENSICS SONO COSI’ IMPORTANTI?
di Nanni Bassetti
Che impatto avrebbe il non effettuare una copia bit a bit e non calcolare i codici hash sull’attendibilità dei dati che saranno analizzati? Accendere un computer per ispezionarlo prima di acquisire la copia dei dischi, cosa comporta? Spesso sembra che adottare delle procedure sia solo un esercizio di stile, a avolte sembre importante solo trovare le evidenze.
ACTION PLAN DELLA COMMISSIONE EUROPEA PER LA PROTEZIONE DEGLI SPAZI PUBBLICI
di Roberto Setola e Lucia Polito
La Commissione Europea ha adottato il 18 ottobre 2017 le Comunicazioni COM(2017)610 e COM(2017)612 per la protezione degli spazi pubblici e per migliorare la preparedness nei confronti di minacce di natura chimica, biologica, radiologica e nucleare.
INDAGINI DI POLIZIA SCIENTIFICA NELLE AZIONI DI CONTRASTO AL TRAFFICO ILLECITO DI VEICOLI
di Pasquale Luca Iafelice e Gianpaolo Zambonini
Un fenomeno in calo ma che caratterizza ancora il panorama criminale del nostro Paese, complicato dall’apertura delle frontiere e dalle sempre più evolute tecniche utilizzate dalle organizzazioni dedite allo scopo, il traffico di veicoli rubati resta uno degli indici più diffusi per misurare l’efficacia delle azioni di polizia. La pronta risposta nell’attività di prevenzione è oggi accompagnata da efficienti indagini di polizia giudiziaria che, grazie all’utilizzo delle più recenti tecnologie forensi, trovano rinnovata efficacia in un campo dove l’identificazione, anche di un solo veicolo, permette a volte di ricostruire i loschi traffici ed individuare la responsabilità di intere organizzazioni criminali.
Una volta autenticati, i collegamenti agli articoli rimanderanno direttamente alla versione elettronica della rivista.
Il 2018 all’insegna della Security e delle (immancabili) Intercettazioni, per effetto della riforma sulla Privacy di Giovanni Nazzaro
Il 2018 sarà l’anno in cui si sommeranno i nuovi adempimenti regolamentari in tema di Privacy e Security.
LEGGI E NORME
LA MISURA DI PREVENZIONE PATRIMONIALE DEL SEQUESTRO NELLE ULTIME MODIFICHE AL CODICE ANTIMAFIA di Andrea Girella
Legge 17 ottobre 2017, n. 161 (G.U. n. 258 del 4 novembre 2017) Il nuovo testo di legge prevede misure di prevenzione anche per chi commette reati contro la pubblica amministrazione, come peculato, corruzione (ma solo nel caso di reato associativo) – anche in atti giudiziari – e concussione. È stato introdotto l’istituto del “controllo giudiziario delle aziende” in caso di pericolo concreto di infiltrazioni mafiose. Il controllo è previsto per un periodo che va da uno a 3 anni e può anche essere chiesto volontariamente dalle imprese. L’applicazione delle misure di prevenzione patrimoniali è resa “più veloce e tempestiva” prevedendo una “trattazione prioritaria”. L’Agenzia nazionale per i beni confiscati viene dotata di un organico di 200 persone e rimane sotto la vigilanza del Ministero dell’Interno.
LA STRAGE SILENZIOSA DELLE SCARPE ROSSE. FOCUS SULLE STRATEGIE DI PREVENZIONE E CONTRASTO di Daniela Gentile
Legge 15 ottobre 2013, n. 119 (in G.U. n. 242 del 15 ottobre 2013 – in vigore dal 16 ottobre 2013). Conversione in legge, con modificazioni, del decreto-legge 14 agosto 2013, n. 93, recante disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonchè in tema di protezione civile e di commissariamento delle province.
EUROPEAN PROTECTION ORDER: TUTELA SENZA CONFINI PER LE VITTIME DI STALKING di Domingo Magliocca
Decreto Legislativo n. 9 dell’11 febbraio 2015 – Attuazione della Direttiva 2011/99/UE. Con il Dlgs in commento l’Italia ha recepito la Direttiva 2011/19/UE volta ad assicurare il riconoscimento reciproco tra gli Stati membri delle misure di protezione adottate in materia penale per proteggere le vittime da atti di stalking, di violenza domestica, o comunque da azioni penalmente rilevanti che possono mettere in pericolo la vita, l’integrità fisica, la dignità, la libertà personale o l’integrità sessuale.
LA NUOVA LEGGE CINEMA: UN’INCOGNITA TRA CONTRIBUTI AUTOMATICI E DECRETI ATTUATIVI di Simona Usai
Legge 14 novembre 2016, n. 220 – Aggiornamento del 25 gennaio 2018. La nuova legge cinema è stata ideata come una legge di sistema nel panorama cinematografico italiano. Non a caso è stato istituito un nuovo Fondo per il sostegno dell’industria cinematografica ed audiovisiva, alimentato mediante un meccanismo di autofinanziamento che ha suscitato notevoli dubbi e perplessità: il Fondo che viene sostenuto per l’11% delle entrate dello stesso settore, che non è certo tra quelli più trainanti per la nostra economia. Inoltre, l’attuazione dell’intera normativa richiede l’emanazione di numerosi decreti attuativi da parte del Ministero, esercitando quest’ultimo un controllo sul “Sistema Cinema” attraverso suoi enti delegati.
LE NUOVE NORME DEL WHISTLEBLOWING PER I DIPENDENTI PUBBLICI E PRIVATI di Eugenia Mottola
Legge 30 novembre 2017, n. 179 (GU Serie Generale n. 291 del 14-12-2017). Introdotta per la prima volta in Italia mediante la legge n. 190/2012, la tutela del whistleblower è stata oggetto di un importante e recente intervento di riforma tramite la legge n. 179/2017, la quale, oltre ad ampliare e specificare le garanzie per il “soffiatore di fischietto” nel settore pubblico, ha anche esteso le stesse al dipendente di imprese private dotate di modelli di organizzazione e gestione ai sensi del d.lgs. n. 231/2001.
GIURISPRUDENZA
SI SOTTRAE AL GIUDIZIO DI LEGITTIMITÀ LA VALUTAZIONE DELL’ATTENDIBILITÀ DELLE FONTI DI PROVA di Antonio Di Tullio D’Elisiis
Corte di Cassazione, Sezione II penale, sentenza n.45090 del 12 settembre 2017 e depositata il 29 settembre 2017. Sul ricorso proposto dall’imputato che lamentava la motivazione in ordine all’identificazione del ricorrente quale autore della rapina effettuata mediante Facebook, la Corte ha rilevato che il giudizio sulla rilevanza ed attendibilità delle fonti di prova è devoluto insindacabilmente ai giudici di merito e la scelta che essi compiono, per giungere al proprio libero convincimento, con riguardo alla prevalenza accordata a taluni elementi probatori, piuttosto che ad altri, ovvero alla fondatezza od attendibilità degli assunti difensivi, quando non sia fatta con affermazioni apodittiche o illogiche, si sottrae al controllo di legittimità della Corte Suprema. Si è in particolare osservato che non è sindacabile in sede di legittimità, salvo il controllo sulla congruità e logicità della motivazione, la valutazione del giudice di merito, cui spetta il giudizio sulla rilevanza e attendibilità delle fonti di prova, circa contrasti testimoniali o la scelta tra divergenti versioni e interpretazioni dei fatti.
LA REGISTRAZIONE FONOGRAFICA DI COLLOQUI TRA PRESENTI COSTITUISCE PROVA DOCUMENTALE UTILIZZABILE di Claudio Cazzolla
Corte di Cassazione, Sezione VI penale, sentenza n. 1422 del 03 ottobre 2017 e deposita il 15 gennaio 2018. La Sesta sezione ha affermato che la registrazione fonografica di colloqui tra presenti, eseguita di iniziativa dalla persona offesa dal reato, costituisce prova documentale ed è pertanto utilizzabile in dibattimento, qualora tuttavia la conversazione risulti non continuativa per essere stata tagliata in alcune parti, si impone da parte del giudice una specifica valutazione della capacità probatoria della registrazione e della attendibilità delle dichiarazioni accusatorie, non potendo a tal fine ritenersi sufficiente la mera corrispondenza tra i brani registrati e quanto riferito dall’autore della manipolazione. Utilizzabilità delle registrazioni nel processo penale e regime delle preclusioni in appello, questi i temi trattati nel presente elaborato.
LAWFUL INTERCEPTION
ANALISI VIBRAZIONALE AVANZATA (AVA): UN ALGORITMO INNOVATIVO PER L’ESECUZIONE DI INTERCETTAZIONI AMBIENTALI di Francesco Rundo, Sebastiano Battiato, Sabrina Conoci e A. Luigi Di Stallo (N. I_MMXVIII)
Decreto legislativo 29 dicembre 2017, n. 216. Con decorrenza Gennaio 2018, entra in vigore la riforma della disciplina delle intercettazioni attuata con il decreto legislativo 29 dicembre 2017, n. 216: “Disposizioni in materia di intercettazioni di conversazioni o comunicazioni, in attuazione della delega di cui all’articolo 1, commi 82, 83 e 84, lettere a), b), c), d) ed e), della legge 23 giugno 2017, n. 103”. La riforma rafforza il ruolo delle intercettazioni come indispensabile strumento di indagine ed investigazione forense. Nell’ambito di questa riforma, gli autori intendono illustrare nel presente articolo, una innovativa pipeline di elaborazione dati che consente, sotto opportune ipotesi, la ricostruzione delle conversazioni tra due o piu’ soggetti, dal solo filmato video (a risoluzione e frame-rate tipici di uno dispositivo di acquisizione video di ultima generazione) senza avere accesso alla relativa traccia audio associata.
DIFFERENZE TRA L’INTERCETTAZIONE DELLE COMUNICAZIONI TELEFONICHE TRADIZIONALI E LE MODERNE COMUNICAZIONI VOLTE di Armando Frallicciardi
Nel 2010 l’Unione internazionale delle telecomunicazioni (ITU) ha autorizzato l’utilizzo del 4G per tecnologie quali LTE e WiMAX. In Italia si è scelto di utilizzare la tecnologia LTE che, oltre ad offire la possibilità di scambiare dati ad una velocità superiore, consente anche di instaurare chiamate vocali VoLTE (Voice over LTE), mediante il modello architetturale IP Multimedia Subsystem (IMS). Le chiamate VoLTE sono qualitativamente migliori rispetto alle tradizionali chiamate telefoniche per il più ampio spettro di banda che viene riservato alle conversazioni. Vediamo quali sono le differenze che emergono nell’intercettazione delle due tecnologie secondo gli standards tecnici internazionali.
LAWFUL INTERCEPTION OF EMAIL SERVICES ACCORDING TO ETSI di Giovanni Nazzaro
Legge n. 103 del 2017, art. 1 comma 8. La legge n. 103 del 2017 è entrata in vigore il 3 agosto 2017 ed ha delegato il Governo ad adottare decreti legislativi per riformare la disciplina delle intercettazioni. L’Art. 1 comma 88 ha previsto che entro il 31 dicembre 2017 fosse emanato il decreto interministeriale che apportasse una revisione alle voci di listino, da corrispondere agli operatori di telecomunicazioni, in precedenza delineate dal decreto del Ministro delle comunicazioni del 26 aprile 2001. Alla data di uscita del presente numero di rivista il decreto interministeriale non è stato pubblicato sulla Gazzetta Ufficiale, quindi si ipotizza che lo stesso sia stato emanato ma in forma secretata. In tale ipotesi, assumiamo anche che le nuove voci di listino si siano ispirate alle funzionalità tecniche definite dalle organizzazioni internazionali come ETSI, così come accade ormai già da molto tempo negli altri paesi europei. In accordo a queste ipotesi, oggi in Italia l’adozione degli standards ETSI per ogni tecnologia di comunicazione sarebbe obbligatoria, al pari dell’applicazione delle nuovi voci di listino. Vediamo quindi un esempio di adozione degli standards ETSI applicato alle comunicazioni email.
PRIVACY
FRANCIA: WHATSAPP A RISCHIO MULTA PER LA CESSIONE DEI DATI A FACEBOOK di Elena Bassoli (N. I_MMXVIII)
Commission Nationale de l’Informatique et des Libertés (CNIL) – Decisione n. MED-2017-075 del 27.11.2017. Con la decisione n. MED-2017-075 del 27 novembre 2017, la Cnil, l’equivalente francese del nostro Garante della privacy, ha emanato un preavviso di sanzione amministrativa a Facebook per il servizio di messaggistica Whatsapp, dalla stessa gestito. Whatsapp è presente sul mercato della messaggistica mondiale dal 2009, e nel 2014 è stata acquistata da Facebook. Di tale accordo Whatsapp ha reso noti i contenuti all’utenza, aggiornando le condizioni d’uso e la privacy policy, solo nell’agosto del 2016. In applicazione della decisione n. 2016-295 C del 14 ottobre 2016 del Presidente della Commission Nationale de l’Informatique et des Libertés (CNIL), una sua delegazione ha effettuato tre controlli online, rispettivamente il 4 e il 9 novembre 2016 ed il 23 ottobre 2017 al fine di verificare l’osservanza della legge del 6 gennaio 1978 modificata relativa a dati, file e libertà. Un’udienza di WhatsApp si è svolta nei locali della CNIL il 14 giugno 2017.
DIGITAL FORENSICS
DAL SURFACE AL DARK WEB, PASSANDO PER IL DEEP WEB (II PARTE) di Giuseppe Di Ieva e Gianpaolo Zambonini
PRIMA PARTE1. Introduzione, 2. Surface Web, 2.1. Raccolta/Indicizzazione/Ordinamento, 2.2. Link Popularity vs PageRank, 2.3. I motori di ricerca del Surface Web, 3. Deep Web, 3.1. Alla scoperta del Deep Web. SECONDA PARTE (in qesto numero): 3.2. Anatomia di una query, 3.3. L’Albo pretorio on-line, 3.4. I contenuti del Deep Web, 3.5. La rete Usenet come Deep Web, 4. Dark Web, 4.1. L’anonimato, 4.2. I Proxy, 4.3. Tor, 4.4. La rete Tor, 4.5. Hidden Service, 4.6. Navigare su un sito onion, 4.7. Basta un click. TERZA PARTE: 4.8. La valigetta degli attrezzi per il Dark Web, 4.9. ACTIVE o INACTIVE onion site, 4.10. I motori di ricerca del Dark Web, 5. Conclusioni.
L’ANALISI DEI DATI DI GEOLOCALIZZAZIONE PROVENIENTI DAI DISPOSITIVI SATELLITARI AUTOMOBILISTICI di Paolo Reale
Nei casi giudiziari le informazioni raccolte dalle c.d. “scatole nere” possono diventare elementi essenziali per la ricostruzione dei fatti, dei movimenti, della presenza o meno nei luoghi di interesse da parte degli indagati, ma anche per la sincronizzazione oraria tra eventi di natura diversa, come una ripresa video.
LE PROCEDURE ED I METODI DELLA DIGITAL FORENSICS SONO COSI’ IMPORTANTI? di Nanni Bassetti
Che impatto avrebbe il non effettuare una copia bit a bit e non calcolare i codici hash sull’attendibilità dei dati che saranno analizzati? Accendere un computer per ispezionarlo prima di acquisire la copia dei dischi, cosa comporta? Spesso sembra che adottare delle procedure sia solo un esercizio di stile, a avolte sembre importante solo trovare le evidenze.
SECURITY
ACTION PLAN DELLA COMMISSIONE EUROPEA PER LA PROTEZIONE DEGLI SPAZI PUBBLICI di Roberto Setola e Lucia Polito
La Commissione Europea ha adottato il 18 ottobre 2017 le Comunicazioni COM(2017)610 e COM(2017)612 per la protezione degli spazi pubblici e per migliorare la preparedness nei confronti di minacce di natura chimica, biologica, radiologica e nucleare.
TECHNICAL-SCIENTIFIC INVESTIGATIONS
INDAGINI DI POLIZIA SCIENTIFICA NELLE AZIONI DI CONTRASTO AL TRAFFICO ILLECITO DI VEICOLI di Pasquale Luca Iafelice e Gianpaolo Zambonini
Un fenomeno in calo ma che caratterizza ancora il panorama criminale del nostro Paese, complicato dall’apertura delle frontiere e dalle sempre più evolute tecniche utilizzate dalle organizzazioni dedite allo scopo, il traffico di veicoli rubati resta uno degli indici più diffusi per misurare l’efficacia delle azioni di polizia. La pronta risposta nell’attività di prevenzione è oggi accompagnata da efficienti indagini di polizia giudiziaria che, grazie all’utilizzo delle più recenti tecnologie forensi, trovano rinnovata efficacia in un campo dove l’identificazione, anche di un solo veicolo, permette a volte di ricostruire i loschi traffici ed individuare la responsabilità di intere organizzazioni criminali.
SeG III del MMXVII
Per accedere ai contenuti della rivista, occorre autenticarsi.
Il sempre più difficile equilibrio tra Privacy e Sicurezza nazionale
di Giovanni Nazzaro (N. III_MMXVII)
Il Regno Unito, la Germania e l’Australia hanno recentemente avviato la revisione della propria legge nazionale sul tema.
MONEY DIRTYING NEL FINAZIAMENTO AL TERRORISMO: FOLLOW THE MONEY. STRATEGIE DI CONTRASTO AL FINANZIAMENTO DEL TERRORISMO INTERNAZIONALE
di Pellegrino Costa e Sara Bartolucci (N. III_MMXVII)
In passato il riciclaggio di denaro “sporco” da parte di organizzazioni criminali era ritenuto fonte primaria di inquinamento dei mercati finanziari; oggi, analoghi metodi sono attuati da parte di organizzazioni terroristiche nello scenario internazionale, con l’obiettivo di autofinanziarsi tramite la manipolazione di assetti leciti ed illeciti, alterando, al contempo, mercati e circuiti finanziari. Sono noti i fenomeni connessi alla crescita di un’economia criminale nei territori controllati da Daesh. Sono importanti gli aspetti tecnico-finanziari del fenomeno, ove la “moneta buona” copre quella “cattiva” e le due monete finiscono per ibridarsi. In via strumentale, si assiste ad un patto di complicità con operatori che divengono de facto essi stessi oggetti e soggetti complici del riciclaggio e del finanziamento del terrorismo. Nell’azione di contrasto, l’analisi e l’approfondimento delle segnalazioni concernenti le cd “transazioni finanziarie sospette” rappresentano i pilastri fondamentali del metodo investigativo, in analogia a quanto realizzato nel contrasto al crimine organizzato di matrice mafiosa. Il fattore centrale di successo è, quindi, uno strutturato impegno nell’intelligence finanziario sugli assetti patrimoniali dei contesti terroristici.
LAWFUL INTERCEPTION IN VIRTUALIZED NETWORKS (Sept. 2017)
by Gerald McQuaid and Domenico Raffaele Cione (N. III_MMXVII)
NFV refers to the replacement of traditional specialised hardware devices with software that can be installed on standardised, off-the-shelf piece of hardware. ETSI work on NFV was initially set to address a requirement to define a list of base security requirements imposed by lawful interception in the NFV architecture.
IL CAPTATORE INFORMATICO TRA ESIGENZE INVESTIGATIVE E LIMITAZIONI DELLA PRIVACY: UN BILANCIAMENTO NECESSARIO E URGENTE (I PARTE)
di Stefano Aterno (N. III_MMXVII)
La criminalità utilizza strumenti informatici in grado di cifrare i contenuti delle comunicazioni. Le forze dell’ordine cercano di affinare le tecniche investigative avvalendosi anch’esse delle nuove tecnologie, come nel caso del trojan chiamato anche captatore informatico. Elenchiamo le norme nel codice di procedura penale che legittimano o potrebbero legittimare l’utilizzo di questa tecnologia, analizzando alcune pronunce giurisprudenziali di legittimità che hanno affrontato il problema. Prima parte (in questo numero): 1. Prmessa, 2. I tecnicismi del Trojan e l’approccio non sempre corretto della Corte di Cassazione. Seconda parte (nel prossimo numero): 3. Critiche “vecchie” e “nuove” ad alcuni orientamenti.
LE LINEE-GUIDA SULLA FIGURA DEL RESPONSABILE DELLA PROTEZIONE DEI DATI: ANALISI E CONSIDERAZIONI CRITICHE
di Michele Iaselli (n.II_MMXVII)
Working Party 29 – Linee-guida sui responsabili della protezione dei dati (RPD) – Versione emendata e adottata il 5 aprile 2017 Sono state pubblicate sul sito del Gruppo di Lavoro Art. 29 le linee-guida aggiornate sul Responsabile della protezione dei dati, alla luce della consultazione pubblica terminata il 15 febbraio 2017. Il Garante per la protezione dei dati personali ha pubblicato in questa pagina la traduzione italiana del testo e in tempi brevi metterà a disposizione una versione aggiornata della scheda informativa.
MONEY TRANSFER: ORDINANZE DI INGIUNZIONE PER USO ILLECITO DEI DATI
di Andrea Girella (N. III_MMXVII)
Garante della Privacy – Comunicato del 10 marzo 2017: 11 mln di multa a cinque società per uso illecito di dati. Sanzioni per oltre 11 milioni di euro sono state comminate dal Garante privacy a cinque società che operano nel settore del money transfer per aver usato in modo illecito i dati personali di più di mille persone inconsapevoli. Le gravi violazioni sono emerse nel corso di un’indagine della Procura di Roma. Il Nucleo di polizia valutaria della Guardia di finanza su delega della magistratura ha infatti accertato che una multinazionale, in concorso con altre quattro società, raccoglieva e trasferiva in Cina somme di denaro riconducibili a imprenditori cinesi, in violazione non solo della normativa antiriciclaggio, ma anche di quella sulla protezione dei dati personali. La violazione della normativa sulla privacy ha determinando l’intervento del Garante.
DIRITTO ALL’OBLIO E DIRITTO DI CRONACA: UN’IPOTESI DI BILANCIAMENTO DE IURE CONDENDO
di Fabiana De Feo (N. III_MMXVII)
Nella memoria globale di Internet presente e passato convivono in un unico spazio e la realtà che ne deriva non è in grado di distinguere ciò che è stato da ciò che è. Si assiste, in altre parole, a un’ipertrofia della memoria digitale, che spesso si traduce in violazioni della dignità e dell’identità personale, e a un’inflazione della memoria umana che ha indotto i giuristi a prevedere strumenti adatti al nuovo scenario, segnato dalla contrapposizione tra diritto all’oblio e diritto di cronaca. Nel difficile bilanciamento tra questi interessi, entrambi meritevoli di tutela, emerge che il dibattito è ancora in fieri.
UN CASO REALE DI DATA BREACH ITALIANO
di Marco Massavelli (N. III_MMXVII)
La società Wind Tre s.p.a. ha comunicato il 21 marzo 2017 al Garante della privacy, ai sensi dell’art. 32-bis del Codice, un caso di “data breach” che ha riguardato il sistema informatico di selfcare “tre.it”, con la conseguente illecita visualizzazione ed acquisizione di credenziali contenute in un file recante dati personali riferiti provvisoriamente a 5118 clienti. Con una nota integrativa del 23 giugno 2017 si è appreso che i dati riguardano 28.173 numeri di telefono.
IL PIANO NAZIONALE PER LA PROTEZIONE CIBERNETICA E LA SICUREZZA INFORMATICA
di Roberto Setola (N. III_MMXVII)
Pubblicato sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica che completa il quadro di riordino iniziato con Il DPCM 17 febbraio 2017.
L’ORDINE DI ALLONTANAMENTO, IL DIVIETO DI ACCESSO E LA FLAGRANZA DIFFERITA NEL DECRETO “SICUREZZA DELLE CITTÀ” (SECONDA PARTE)
di Maurizio Taliano (N. III_MMXVII)
Decreto legge 20 febbraio 2017, n. 14. Il D.L. 14/2017 “Disposizioni urgenti in materia di sicurezza delle città” ha introdotto nel nostro ordinamento nuovi provvedimenti amministrativi di polizia: l’ordine di allontanamento, di competenza delle Forze dell’ordine, e due diverse tipologie di divieto di accesso, emanati dal questore. La legge di conversione ha altresì disposto, fino al 30 giugno 2020, la possibilità di eseguire l’arresto obbligatorio in flagranza “differita” in occasione di manifestazioni connotate da azioni di particolare violenza.
LA CASSAZIONE SI ADATTA ALLA DEPENALIZZAZIONE DEL REATO DI SCRITTURA PRIVATA FALSA E DI USO DI ATTO FALSO
di Antonio Di Tullio D’Elisiis (N. III_MMXVII)
Corte di Cassazione, Sezione II Penale, sentenza n. 4951 del 17 gennaio 2017 e depositata il 2 febbraio 2017. I decreti legislativi n. 7 ed 8 del 2016 hanno depenalizzato una serie di reati prevedendo per alcuni (tra cui quelli puniti con la sola ammenda o la sola pena pecuniaria) l’invio degli atti all’autorità amministrativa competente e per altri (come l’ingiuria, la scrittura privata falsa o l’uso dell’atto falso) la condanna ad una sanzione civile pecuniaria, che varia da euro cento ad euro 8.000 ovvero da euro 200 ad euro 12.000. La Corte di Cassazione ha dovuto quindi confermare che non è più reato realizzare una scrittura privata falsa, come un contratto di affitto tra le parti, e che non è più illecito penale l’uso di un atto falso.
IL CASO SAN BERNARDINO: APPLE vs FBI
di Fabio Massa (N. III_MMXVII)
Il recente caso investigativo americano ha suscitato numerose discussioni di carattere tecnico, giuridico etico e sociale in merito alla disputa tra la Apple inc., la Federal Bureau of Investigation e la DOJ (U.S. Department of Justice), generata dalla richiesta di sblocco di un Iphone 5C utilizzato da uno dei killer della strage di San Bernardino in California del dicembre 2015, dove sono rimaste uccise 14 persone e ferite gravemente 22. il telefono dell’attentore è stato recuperato intatto, ma risultava bloccato da un codice di blocco a 4 cifre e impostato per il wiping dei dati dopo 10 tentativi falliti nell’inserimento del codice di blocco, opzione presente nei dispositivi iPhone. La Apple inc. adducendo diverse motivazioni, tecniche e giuridiche, ha rifiutato la disponibilità nella creazione di un software che avrebbe consentito di bypassare i sistemi di sicurezza dei loro dispositivi, nodo cardine delle politiche commerciali dell’azienda.
GLI ALGORITMI CRITTOGRAFICI DEL BITCOIN
di Roberto Demarchi (N. III_MMXVII)
Bitcoin ha stravolto il pensiero della tradizionale moneta. Fonda la sua costruzione su degli algoritmi crittografici ed ha una concezione, nella transazione tra utenti, paritaria con l’assenza di una gestione governata da una autorità centrale. Ha di fatto aperto la strada e il pensiero delle persone a nuove realtà similari che stanno affacciandosi sui mercati finanziari ed economici..
NUOVE DISPOSIZIONI A TUTELA DEI MINORI PER LA PREVENZIONE ED IL CONTRASTO AL CYBERBULLISMO
di Elena Bassoli (N. III_MMXVII)
Legge 29 maggio 2017, n. 71. Pubblicato in GU Serie Generale n.127 del 03-06-2017 la Legge 29 maggio 2017 n. 71 recante “Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo” in vigore dal 18 giugno 2017. Il provvedimento intende contrastare il fenomeno in tutte le sue manifestazioni, con azioni a carattere preventivo e con una strategia di attenzione, tutela ed educazione nei confronti dei minori coinvolti, sia nella posizione di vittime sia in quella di responsabili di illeciti.
LA DIFFUSIONE DI IMMAGINI E VIDEO SESSUALMENTE ESPLICITI A SCOPO DI VENDETTA: NORMATIVA ITALIANA TRA INCERTEZZE ERMENEUTICHE E SCENARI REPRESSIVI
di Eugenia Mottola (N. III_MMXVII)
Il nuovo art. 612-ter c.p. – come disegnato dalla proposta di legge n. 4055, attualmente in attesa di approvazione alla Camera – introduce il reato di “Diffusione di immagini e video sessualmente espliciti”, prevedendo la punibilità con la reclusione da uno a tre anni di chiunque pubblichi nella rete internet, senza l’espresso consenso delle persone interessate, immagini o video privati.
TECNOLOGIA “BLOCKCHAIN”: DAGLI SMART CONTRACTS ALLO SMART DRIVING
di Francesco Rundo e Sabrina Conoci (N. III_MMXVII)
La rivoluzione digitale ha cambiato radicalmente la società moderna introducendo nuovi ed efficienti paradigmi che si pongono l’obiettivo di migliorare sensibilmente lo stile di vita delle persone sia in ambito sociale che lavorativo. In tale contesto sta riscuotendo grande interesse, dal punto di vista industriale e giuridico, una nuova piattaforma digitale denominata “blockchain” e le cui potenzialità innovative si stanno estendendo progressivamente, partendo dalle originarie applicazioni alle criptovalute (blockchain è il sottostante informatico della famosa criptovaluta digitale “Bitcoin”) estendosi sino ad applicazioni in ambito legale con specifico riferimento al diritto contrattuale (c.d. smart contracts) al diritto bancario, finanziario, assicurativo ed informatico ovvero alle applicazioni in ambito industriale con riferimento al settore dell’Internet of Things (IoT) oppure al settore dell’Automotive (dalla guida autonoma, all’auto iper-connessa, al programma smart driving).
NUOVE CARATTERISTICHE E ARCHITETTURE DI SICUREZZA DELLE INFRASTRUTTURE E DEI SERVIZI DELLE RETI 5G
di Armando Gabrielli e Luigi Mauro (n.III_MMXVII)
La tecnologia 5G porterà una forte trasformazione della rete fissa e mobile con prestazioni superiori a quelle attuali, introducendo tuttavia ulteriori requisiti in materia di Sicurezza e Privacy.
Il sempre più difficile equilibrio tra Privacy e Sicurezza nazionale di Giovanni Nazzaro (N. III_MMXVII)
Il Regno Unito, la Germania e l’Australia hanno recentemente avviato la revisione della propria legge nazionale sul tema.
INTELLIGENCE
MONEY DIRTYING NEL FINAZIAMENTO AL TERRORISMO: FOLLOW THE MONEY. STRATEGIE DI CONTRASTO AL FINANZIAMENTO DEL TERRORISMO INTERNAZIONALE di Pellegrino Costa e Sara Bartolucci (N. III_MMXVII)
In passato il riciclaggio di denaro “sporco” da parte di organizzazioni criminali era ritenuto fonte primaria di inquinamento dei mercati finanziari; oggi, analoghi metodi sono attuati da parte di organizzazioni terroristiche nello scenario internazionale, con l’obiettivo di autofinanziarsi tramite la manipolazione di assetti leciti ed illeciti, alterando, al contempo, mercati e circuiti finanziari. Sono noti i fenomeni connessi alla crescita di un’economia criminale nei territori controllati da Daesh. Sono importanti gli aspetti tecnico-finanziari del fenomeno, ove la “moneta buona” copre quella “cattiva” e le due monete finiscono per ibridarsi. In via strumentale, si assiste ad un patto di complicità con operatori che divengono de facto essi stessi oggetti e soggetti complici del riciclaggio e del finanziamento del terrorismo. Nell’azione di contrasto, l’analisi e l’approfondimento delle segnalazioni concernenti le cd “transazioni finanziarie sospette” rappresentano i pilastri fondamentali del metodo investigativo, in analogia a quanto realizzato nel contrasto al crimine organizzato di matrice mafiosa. Il fattore centrale di successo è, quindi, uno strutturato impegno nell’intelligence finanziario sugli assetti patrimoniali dei contesti terroristici.
ETSI STANDARDS
LAWFUL INTERCEPTION IN VIRTUALIZED NETWORKS (Sept. 2017) by Gerald McQuaid and Domenico Raffaele Cione (N. III_MMXVII)
NFV refers to the replacement of traditional specialised hardware devices with software that can be installed on standardised, off-the-shelf piece of hardware. ETSI work on NFV was initially set to address a requirement to define a list of base security requirements imposed by lawful interception in the NFV architecture.
LAWFUL INTERCEPTION
IL CAPTATORE INFORMATICO TRA ESIGENZE INVESTIGATIVE E LIMITAZIONI DELLA PRIVACY: UN BILANCIAMENTO NECESSARIO E URGENTE (I PARTE) di Stefano Aterno (N. III_MMXVII)
La criminalità utilizza strumenti informatici in grado di cifrare i contenuti delle comunicazioni. Le forze dell’ordine cercano di affinare le tecniche investigative avvalendosi anch’esse delle nuove tecnologie, come nel caso del trojan chiamato anche captatore informatico. Elenchiamo le norme nel codice di procedura penale che legittimano o potrebbero legittimare l’utilizzo di questa tecnologia, analizzando alcune pronunce giurisprudenziali di legittimità che hanno affrontato il problema. Prima parte (in questo numero): 1. Prmessa, 2. I tecnicismi del Trojan e l’approccio non sempre corretto della Corte di Cassazione. Seconda parte (nel prossimo numero): 3. Critiche “vecchie” e “nuove” ad alcuni orientamenti.
PRIVACY
LE LINEE-GUIDA SULLA FIGURA DEL RESPONSABILE DELLA PROTEZIONE DEI DATI: ANALISI E CONSIDERAZIONI CRITICHE di Michele Iaselli (n.II_MMXVII)
Working Party 29 – Linee-guida sui responsabili della protezione dei dati (RPD) – Versione emendata e adottata il 5 aprile 2017 Sono state pubblicate sul sito del Gruppo di Lavoro Art. 29 le linee-guida aggiornate sul Responsabile della protezione dei dati, alla luce della consultazione pubblica terminata il 15 febbraio 2017. Il Garante per la protezione dei dati personali ha pubblicato in questa pagina la traduzione italiana del testo e in tempi brevi metterà a disposizione una versione aggiornata della scheda informativa.
MONEY TRANSFER: ORDINANZE DI INGIUNZIONE PER USO ILLECITO DEI DATI di Andrea Girella (N. III_MMXVII)
Garante della Privacy – Comunicato del 10 marzo 2017: 11 mln di multa a cinque società per uso illecito di dati. Sanzioni per oltre 11 milioni di euro sono state comminate dal Garante privacy a cinque società che operano nel settore del money transfer per aver usato in modo illecito i dati personali di più di mille persone inconsapevoli. Le gravi violazioni sono emerse nel corso di un’indagine della Procura di Roma. Il Nucleo di polizia valutaria della Guardia di finanza su delega della magistratura ha infatti accertato che una multinazionale, in concorso con altre quattro società, raccoglieva e trasferiva in Cina somme di denaro riconducibili a imprenditori cinesi, in violazione non solo della normativa antiriciclaggio, ma anche di quella sulla protezione dei dati personali. La violazione della normativa sulla privacy ha determinando l’intervento del Garante.
DIRITTO ALL’OBLIO E DIRITTO DI CRONACA: UN’IPOTESI DI BILANCIAMENTO DE IURE CONDENDO di Fabiana De Feo (N. III_MMXVII)
Nella memoria globale di Internet presente e passato convivono in un unico spazio e la realtà che ne deriva non è in grado di distinguere ciò che è stato da ciò che è. Si assiste, in altre parole, a un’ipertrofia della memoria digitale, che spesso si traduce in violazioni della dignità e dell’identità personale, e a un’inflazione della memoria umana che ha indotto i giuristi a prevedere strumenti adatti al nuovo scenario, segnato dalla contrapposizione tra diritto all’oblio e diritto di cronaca. Nel difficile bilanciamento tra questi interessi, entrambi meritevoli di tutela, emerge che il dibattito è ancora in fieri.
UN CASO REALE DI DATA BREACH ITALIANO di Marco Massavelli (N. III_MMXVII)
La società Wind Tre s.p.a. ha comunicato il 21 marzo 2017 al Garante della privacy, ai sensi dell’art. 32-bis del Codice, un caso di “data breach” che ha riguardato il sistema informatico di selfcare “tre.it”, con la conseguente illecita visualizzazione ed acquisizione di credenziali contenute in un file recante dati personali riferiti provvisoriamente a 5118 clienti. Con una nota integrativa del 23 giugno 2017 si è appreso che i dati riguardano 28.173 numeri di telefono.
SECURITY
IL PIANO NAZIONALE PER LA PROTEZIONE CIBERNETICA E LA SICUREZZA INFORMATICA di Roberto Setola (N. III_MMXVII)
Pubblicato sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 il nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica che completa il quadro di riordino iniziato con Il DPCM 17 febbraio 2017.
DIRITTTO DI POLIZIA
L’ORDINE DI ALLONTANAMENTO, IL DIVIETO DI ACCESSO E LA FLAGRANZA DIFFERITA NEL DECRETO “SICUREZZA DELLE CITTÀ” (SECONDA PARTE) di Maurizio Taliano (N. III_MMXVII)
Decreto legge 20 febbraio 2017, n. 14. Il D.L. 14/2017 “Disposizioni urgenti in materia di sicurezza delle città” ha introdotto nel nostro ordinamento nuovi provvedimenti amministrativi di polizia: l’ordine di allontanamento, di competenza delle Forze dell’ordine, e due diverse tipologie di divieto di accesso, emanati dal questore. La legge di conversione ha altresì disposto, fino al 30 giugno 2020, la possibilità di eseguire l’arresto obbligatorio in flagranza “differita” in occasione di manifestazioni connotate da azioni di particolare violenza.
GIURISPRUDENZA
LA CASSAZIONE SI ADATTA ALLA DEPENALIZZAZIONE DEL REATO DI SCRITTURA PRIVATA FALSA E DI USO DI ATTO FALSO di Antonio Di Tullio D’Elisiis (N. III_MMXVII)
Corte di Cassazione, Sezione II Penale, sentenza n. 4951 del 17 gennaio 2017 e depositata il 2 febbraio 2017. I decreti legislativi n. 7 ed 8 del 2016 hanno depenalizzato una serie di reati prevedendo per alcuni (tra cui quelli puniti con la sola ammenda o la sola pena pecuniaria) l’invio degli atti all’autorità amministrativa competente e per altri (come l’ingiuria, la scrittura privata falsa o l’uso dell’atto falso) la condanna ad una sanzione civile pecuniaria, che varia da euro cento ad euro 8.000 ovvero da euro 200 ad euro 12.000. La Corte di Cassazione ha dovuto quindi confermare che non è più reato realizzare una scrittura privata falsa, come un contratto di affitto tra le parti, e che non è più illecito penale l’uso di un atto falso.
DIGITAL FORENSICS
IL CASO SAN BERNARDINO: APPLE vs FBI di Fabio Massa (N. III_MMXVII)
Il recente caso investigativo americano ha suscitato numerose discussioni di carattere tecnico, giuridico etico e sociale in merito alla disputa tra la Apple inc., la Federal Bureau of Investigation e la DOJ (U.S. Department of Justice), generata dalla richiesta di sblocco di un Iphone 5C utilizzato da uno dei killer della strage di San Bernardino in California del dicembre 2015, dove sono rimaste uccise 14 persone e ferite gravemente 22. il telefono dell’attentore è stato recuperato intatto, ma risultava bloccato da un codice di blocco a 4 cifre e impostato per il wiping dei dati dopo 10 tentativi falliti nell’inserimento del codice di blocco, opzione presente nei dispositivi iPhone. La Apple inc. adducendo diverse motivazioni, tecniche e giuridiche, ha rifiutato la disponibilità nella creazione di un software che avrebbe consentito di bypassare i sistemi di sicurezza dei loro dispositivi, nodo cardine delle politiche commerciali dell’azienda.
GLI ALGORITMI CRITTOGRAFICI DEL BITCOIN di Roberto Demarchi (N. III_MMXVII)
Bitcoin ha stravolto il pensiero della tradizionale moneta. Fonda la sua costruzione su degli algoritmi crittografici ed ha una concezione, nella transazione tra utenti, paritaria con l’assenza di una gestione governata da una autorità centrale. Ha di fatto aperto la strada e il pensiero delle persone a nuove realtà similari che stanno affacciandosi sui mercati finanziari ed economici..
DIRITTO DI INTERNET
NUOVE DISPOSIZIONI A TUTELA DEI MINORI PER LA PREVENZIONE ED IL CONTRASTO AL CYBERBULLISMO di Elena Bassoli (N. III_MMXVII)
Legge 29 maggio 2017, n. 71. Pubblicato in GU Serie Generale n.127 del 03-06-2017 la Legge 29 maggio 2017 n. 71 recante “Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo” in vigore dal 18 giugno 2017. Il provvedimento intende contrastare il fenomeno in tutte le sue manifestazioni, con azioni a carattere preventivo e con una strategia di attenzione, tutela ed educazione nei confronti dei minori coinvolti, sia nella posizione di vittime sia in quella di responsabili di illeciti.
LA DIFFUSIONE DI IMMAGINI E VIDEO SESSUALMENTE ESPLICITI A SCOPO DI VENDETTA: NORMATIVA ITALIANA TRA INCERTEZZE ERMENEUTICHE E SCENARI REPRESSIVI di Eugenia Mottola (N. III_MMXVII)
Il nuovo art. 612-ter c.p. – come disegnato dalla proposta di legge n. 4055, attualmente in attesa di approvazione alla Camera – introduce il reato di “Diffusione di immagini e video sessualmente espliciti”, prevedendo la punibilità con la reclusione da uno a tre anni di chiunque pubblichi nella rete internet, senza l’espresso consenso delle persone interessate, immagini o video privati.
TECHNOLOGY
TECNOLOGIA “BLOCKCHAIN”: DAGLI SMART CONTRACTS ALLO SMART DRIVING di Francesco Rundo e Sabrina Conoci (N. III_MMXVII)
La rivoluzione digitale ha cambiato radicalmente la società moderna introducendo nuovi ed efficienti paradigmi che si pongono l’obiettivo di migliorare sensibilmente lo stile di vita delle persone sia in ambito sociale che lavorativo. In tale contesto sta riscuotendo grande interesse, dal punto di vista industriale e giuridico, una nuova piattaforma digitale denominata “blockchain” e le cui potenzialità innovative si stanno estendendo progressivamente, partendo dalle originarie applicazioni alle criptovalute (blockchain è il sottostante informatico della famosa criptovaluta digitale “Bitcoin”) estendosi sino ad applicazioni in ambito legale con specifico riferimento al diritto contrattuale (c.d. smart contracts) al diritto bancario, finanziario, assicurativo ed informatico ovvero alle applicazioni in ambito industriale con riferimento al settore dell’Internet of Things (IoT) oppure al settore dell’Automotive (dalla guida autonoma, all’auto iper-connessa, al programma smart driving).
NUOVE CARATTERISTICHE E ARCHITETTURE DI SICUREZZA DELLE INFRASTRUTTURE E DEI SERVIZI DELLE RETI 5G di Armando Gabrielli e Luigi Mauro (n.III_MMXVII)
La tecnologia 5G porterà una forte trasformazione della rete fissa e mobile con prestazioni superiori a quelle attuali, introducendo tuttavia ulteriori requisiti in materia di Sicurezza e Privacy.