di Giovanni Nazzaro (N. I_MMXVIII)
Il 2018 sarà l’anno in cui si sommeranno i nuovi adempimenti regolamentari in tema di Privacy e Security.
LEGGI E NORME
di Andrea Girella (N. I_MMXVIII)
Legge 17 ottobre 2017, n. 161 (G.U. n. 258 del 4 novembre 2017) Il nuovo testo di legge prevede misure di prevenzione anche per chi commette reati contro la pubblica amministrazione, come peculato, corruzione (ma solo nel caso di reato associativo) - anche in atti giudiziari - e concussione. È stato introdotto l’istituto del “controllo giudiziario delle aziende” in caso di pericolo concreto di infiltrazioni mafiose. Il controllo è previsto per un periodo che va da uno a 3 anni e può anche essere chiesto volontariamente dalle imprese. L’applicazione delle misure di prevenzione patrimoniali è resa “più veloce e tempestiva” prevedendo una “trattazione prioritaria”. L’Agenzia nazionale per i beni confiscati viene dotata di un organico di 200 persone e rimane sotto la vigilanza del Ministero dell’Interno.
di Daniela Gentile (n.I_MMXVIII)
Legge 15 ottobre 2013, n. 119 (in G.U. n. 242 del 15 ottobre 2013 - in vigore dal 16 ottobre 2013). Conversione in legge, con modificazioni, del decreto-legge 14 agosto 2013, n. 93, recante disposizioni urgenti in materia di sicurezza e per il contrasto della violenza di genere, nonchè in tema di protezione civile e di commissariamento delle province.
di Domingo Magliocca (N. I_MMXVIII)
Decreto Legislativo n. 9 dell’11 febbraio 2015 - Attuazione della Direttiva 2011/99/UE. Con il Dlgs in commento l’Italia ha recepito la Direttiva 2011/19/UE volta ad assicurare il riconoscimento reciproco tra gli Stati membri delle misure di protezione adottate in materia penale per proteggere le vittime da atti di stalking, di violenza domestica, o comunque da azioni penalmente rilevanti che possono mettere in pericolo la vita, l’integrità fisica, la dignità, la libertà personale o l’integrità sessuale.
di Simona Usai (N. I_MMXVIII)
Legge 14 novembre 2016, n. 220 - Aggiornamento del 25 gennaio 2018. La nuova legge cinema è stata ideata come una legge di sistema nel panorama cinematografico italiano. Non a caso è stato istituito un nuovo Fondo per il sostegno dell’industria cinematografica ed audiovisiva, alimentato mediante un meccanismo di autofinanziamento che ha suscitato notevoli dubbi e perplessità: il Fondo che viene sostenuto per l’11% delle entrate dello stesso settore, che non è certo tra quelli più trainanti per la nostra economia. Inoltre, l’attuazione dell’intera normativa richiede l’emanazione di numerosi decreti attuativi da parte del Ministero, esercitando quest’ultimo un controllo sul “Sistema Cinema” attraverso suoi enti delegati.
di Eugenia Mottola (N. I_MMXVIII)
Legge 30 novembre 2017, n. 179 (GU Serie Generale n. 291 del 14-12-2017). Introdotta per la prima volta in Italia mediante la legge n. 190/2012, la tutela del whistleblower è stata oggetto di un importante e recente intervento di riforma tramite la legge n. 179/2017, la quale, oltre ad ampliare e specificare le garanzie per il “soffiatore di fischietto” nel settore pubblico, ha anche esteso le stesse al dipendente di imprese private dotate di modelli di organizzazione e gestione ai sensi del d.lgs. n. 231/2001.
GIURISPRUDENZA
di Antonio Di Tullio DElisiis (N. I_MMXVIII)
Corte di Cassazione, Sezione II penale, sentenza n.45090 del 12 settembre 2017 e depositata il 29 settembre 2017. Sul ricorso proposto dall’imputato che lamentava la motivazione in ordine all’identificazione del ricorrente quale autore della rapina effettuata mediante Facebook, la Corte ha rilevato che il giudizio sulla rilevanza ed attendibilità delle fonti di prova è devoluto insindacabilmente ai giudici di merito e la scelta che essi compiono, per giungere al proprio libero convincimento, con riguardo alla prevalenza accordata a taluni elementi probatori, piuttosto che ad altri, ovvero alla fondatezza od attendibilità degli assunti difensivi, quando non sia fatta con affermazioni apodittiche o illogiche, si sottrae al controllo di legittimità della Corte Suprema. Si è in particolare osservato che non è sindacabile in sede di legittimità, salvo il controllo sulla congruità e logicità della motivazione, la valutazione del giudice di merito, cui spetta il giudizio sulla rilevanza e attendibilità delle fonti di prova, circa contrasti testimoniali o la scelta tra divergenti versioni e interpretazioni dei fatti.
di Claudio Cazzolla (N. I_MMXVIII)
Corte di Cassazione, Sezione VI penale, sentenza n. 1422 del 03 ottobre 2017 e deposita il 15 gennaio 2018. La Sesta sezione ha affermato che la registrazione fonografica di colloqui tra presenti, eseguita di iniziativa dalla persona offesa dal reato, costituisce prova documentale ed è pertanto utilizzabile in dibattimento, qualora tuttavia la conversazione risulti non continuativa per essere stata tagliata in alcune parti, si impone da parte del giudice una specifica valutazione della capacità probatoria della registrazione e della attendibilità delle dichiarazioni accusatorie, non potendo a tal fine ritenersi sufficiente la mera corrispondenza tra i brani registrati e quanto riferito dall’autore della manipolazione. Utilizzabilità delle registrazioni nel processo penale e regime delle preclusioni in appello, questi i temi trattati nel presente elaborato.
LAWFUL INTERCEPTION
di Francesco Rundo, Sebastiano Battiato, Sabrina Conoci e A. Luigi Di Stallo (N. I_MMXVIII)
Decreto legislativo 29 dicembre 2017, n. 216. Con decorrenza Gennaio 2018, entra in vigore la riforma della disciplina delle intercettazioni attuata con il decreto legislativo 29 dicembre 2017, n. 216: “Disposizioni in materia di intercettazioni di conversazioni o comunicazioni, in attuazione della delega di cui all’articolo 1, commi 82, 83 e 84, lettere a), b), c), d) ed e), della legge 23 giugno 2017, n. 103”. La riforma rafforza il ruolo delle intercettazioni come indispensabile strumento di indagine ed investigazione forense. Nell’ambito di questa riforma, gli autori intendono illustrare nel presente articolo, una innovativa pipeline di elaborazione dati che consente, sotto opportune ipotesi, la ricostruzione delle conversazioni tra due o piu’ soggetti, dal solo filmato video (a risoluzione e frame-rate tipici di uno dispositivo di acquisizione video di ultima generazione) senza avere accesso alla relativa traccia audio associata.
di Armando Frallicciardi (N. I_MMXVIII)
Nel 2010 l’Unione internazionale delle telecomunicazioni (ITU) ha autorizzato l’utilizzo del 4G per tecnologie quali LTE e WiMAX. In Italia si è scelto di utilizzare la tecnologia LTE che, oltre ad offire la possibilità di scambiare dati ad una velocità superiore, consente anche di instaurare chiamate vocali VoLTE (Voice over LTE), mediante il modello architetturale IP Multimedia Subsystem (IMS). Le chiamate VoLTE sono qualitativamente migliori rispetto alle tradizionali chiamate telefoniche per il più ampio spettro di banda che viene riservato alle conversazioni. Vediamo quali sono le differenze che emergono nell’intercettazione delle due tecnologie secondo gli standards tecnici internazionali.
di Giovanni Nazzaro (N. I_MMXVIII)
Legge n. 103 del 2017, art. 1 comma 8. La legge n. 103 del 2017 è entrata in vigore il 3 agosto 2017 ed ha delegato il Governo ad adottare decreti legislativi per riformare la disciplina delle intercettazioni. L’Art. 1 comma 88 ha previsto che entro il 31 dicembre 2017 fosse emanato il decreto interministeriale che apportasse una revisione alle voci di listino, da corrispondere agli operatori di telecomunicazioni, in precedenza delineate dal decreto del Ministro delle comunicazioni del 26 aprile 2001. Alla data di uscita del presente numero di rivista il decreto interministeriale non è stato pubblicato sulla Gazzetta Ufficiale, quindi si ipotizza che lo stesso sia stato emanato ma in forma secretata. In tale ipotesi, assumiamo anche che le nuove voci di listino si siano ispirate alle funzionalità tecniche definite dalle organizzazioni internazionali come ETSI, così come accade ormai già da molto tempo negli altri paesi europei. In accordo a queste ipotesi, oggi in Italia l’adozione degli standards ETSI per ogni tecnologia di comunicazione sarebbe obbligatoria, al pari dell’applicazione delle nuovi voci di listino. Vediamo quindi un esempio di adozione degli standards ETSI applicato alle comunicazioni email.
PRIVACY
di Elena Bassoli (N. I_MMXVIII)
Commission Nationale de l’Informatique et des Libertés (CNIL) - Decisione n. MED-2017-075 del 27.11.2017. Con la decisione n. MED-2017-075 del 27 novembre 2017, la Cnil, l’equivalente francese del nostro Garante della privacy, ha emanato un preavviso di sanzione amministrativa a Facebook per il servizio di messaggistica Whatsapp, dalla stessa gestito. Whatsapp è presente sul mercato della messaggistica mondiale dal 2009, e nel 2014 è stata acquistata da Facebook. Di tale accordo Whatsapp ha reso noti i contenuti all’utenza, aggiornando le condizioni d’uso e la privacy policy, solo nell’agosto del 2016. In applicazione della decisione n. 2016-295 C del 14 ottobre 2016 del Presidente della Commission Nationale de l’Informatique et des Libertés (CNIL), una sua delegazione ha effettuato tre controlli online, rispettivamente il 4 e il 9 novembre 2016 ed il 23 ottobre 2017 al fine di verificare l’osservanza della legge del 6 gennaio 1978 modificata relativa a dati, file e libertà. Un’udienza di WhatsApp si è svolta nei locali della CNIL il 14 giugno 2017.
DIGITAL FORENSICS
di Giuseppe Di Ieva e Gianpaolo Zambonini (N. I_MMXVIII)
PRIMA PARTE1. Introduzione, 2. Surface Web, 2.1. Raccolta/Indicizzazione/Ordinamento, 2.2. Link Popularity vs PageRank, 2.3. I motori di ricerca del Surface Web, 3. Deep Web, 3.1. Alla scoperta del Deep Web. SECONDA PARTE (in qesto numero): 3.2. Anatomia di una query, 3.3. L’Albo pretorio on-line, 3.4. I contenuti del Deep Web, 3.5. La rete Usenet come Deep Web, 4. Dark Web, 4.1. L’anonimato, 4.2. I Proxy, 4.3. Tor, 4.4. La rete Tor, 4.5. Hidden Service, 4.6. Navigare su un sito onion, 4.7. Basta un click. TERZA PARTE: 4.8. La valigetta degli attrezzi per il Dark Web, 4.9. ACTIVE o INACTIVE onion site, 4.10. I motori di ricerca del Dark Web, 5. Conclusioni.
di Paolo Reale (N. I_MMXVIII)
Nei casi giudiziari le informazioni raccolte dalle c.d. “scatole nere” possono diventare elementi essenziali per la ricostruzione dei fatti, dei movimenti, della presenza o meno nei luoghi di interesse da parte degli indagati, ma anche per la sincronizzazione oraria tra eventi di natura diversa, come una ripresa video.
di Nanni Bassetti (n.I_MMXVIII)
Che impatto avrebbe il non effettuare una copia bit a bit e non calcolare i codici hash sull’attendibilità dei dati che saranno analizzati? Accendere un computer per ispezionarlo prima di acquisire la copia dei dischi, cosa comporta? Spesso sembra che adottare delle procedure sia solo un esercizio di stile, a avolte sembre importante solo trovare le evidenze.
SECURITY
di Roberto Setola e Lucia Polito (N. I_MMXVIII)
La Commissione Europea ha adottato il 18 ottobre 2017 le Comunicazioni COM(2017)610 e COM(2017)612 per la protezione degli spazi pubblici e per migliorare la preparedness nei confronti di minacce di natura chimica, biologica, radiologica e nucleare.
TECHNICAL-SCIENTIFIC INVESTIGATIONS
di Pasquale Luca Iafelice e Gianpaolo Zambonini (N. I_MMXVIII)
Un fenomeno in calo ma che caratterizza ancora il panorama criminale del nostro Paese, complicato dall’apertura delle frontiere e dalle sempre più evolute tecniche utilizzate dalle organizzazioni dedite allo scopo, il traffico di veicoli rubati resta uno degli indici più diffusi per misurare l’efficacia delle azioni di polizia. La pronta risposta nell’attività di prevenzione è oggi accompagnata da efficienti indagini di polizia giudiziaria che, grazie all’utilizzo delle più recenti tecnologie forensi, trovano rinnovata efficacia in un campo dove l’identificazione, anche di un solo veicolo, permette a volte di ricostruire i loschi traffici ed individuare la responsabilità di intere organizzazioni criminali.