Le prove digitali sono una parte essenziale delle indagini penali. Un progetto di ricerca e innovazione finanziato dall’UE ha sviluppato una piattaforma operativa con strumenti forensi innovativi.

Sicurezza

Attualmente, per la maggior parte dei reati viene raccolto almeno un elemento di prova digitale, che deve essere esaminato. Tuttavia, a differenza delle prove fisiche, le prove digitali possono essere manipolate molto facilmente, il che confonde le procedure. Di conseguenza, le interazioni tra le diverse entità sono molto più complesse. Inoltre, nella maggior parte dei casi di criminalità informatica, i primi soccorritori non appartengono alle autorità di contrasto. Tutto ciò porta ad avere un insieme molto eterogeneo di entità che vanno dal settore privato, alle autorità di contrasto e al sistema giudiziario, nelle diverse giurisdizioni dove sono seguiti i vari processi. Il progetto LOCARD, finanziato dall’UE, ha sviluppato una piattaforma innovativa per modellare e gestire queste interazioni, in modo che possano essere automatizzate ed esaminate.

Un kit di strumenti modulare che supporta la cooperazione nelle indagini penali

«Abbiamo sviluppato, testato e convalidato una piattaforma per la catena di custodia su una blockchain autorizzata, per disporre di un mezzo comune e invariato che tenga traccia dei progressi di un’indagine, ma anche per permettere la collaborazione tra entità che non si fidano necessariamente l’una dell’altra», spiega Constantinos Patsakis, responsabile del progetto. «Attualmente, la piattaforma LOCARD è l’unica piattaforma di catena di custodiain grado di fornire contemporaneamente tali funzionalità e garanzie di sicurezza così elevate.» La piattaforma è dotata di un modulo per crowdsourcing che raccoglie le segnalazioni dei cittadini su determinate violazioni, di un crawler per rilevare e correlare i comportamenti devianti online e di un pacchetto di strumenti per assistere gli investigatori nella raccolta di prove online e offline. L’archiviazione immutabile e il sistema di gestione delle identità mirano a proteggere la privacy e a regolare l’accesso ai dati delle prove attraverso l’autenticazione FIDO (Fast Identity Online), che gli utenti possono eseguire mediante autenticatori hardware FIDO, come chiavette di sicurezza USB/BT/NFC, o autenticatori della piattaforma che sfruttano la tecnologia TPM (Trusted Platform Module). La tecnologia blockchain garantisce che le informazioni relative alle prove non possano essere manipolate, consentendo l’interoperabilità simultanea senza l’interferenza di una terza parte fidata. La piattaforma LOCARD si rivolge a moltissimi beneficiari diversi, in quanto è pensata come una piattaforma di collaborazione per le autorità di contrasto, il settore privato e il sistema giudiziario per fornire una piattaforma di catena di custodia unica nel suo genere. A questo proposito, si può considerare il caso in cui un esperto di giustizia digitale o una società di sicurezza informatica metta a disposizione le prove che ha trovato nel corso della sua indagine. Le prove possono essere utilizzate in tribunale o essere trasmesse a un’autorità di contrasto che potrebbe in seguito richiedere prove a un’altra autorità di contrasto all’estero o passare il caso a quest’ultima.

Le sfide della costruzione di una piattaforma operativa olistica

Coinvolgendo una ventina di organizzazioni diverse in tutta Europa, il progetto LOCARD è stato spesso intralciato dalla pandemia di COVID-19, che ha causato disguidi nei processi di comunicazione e consegna. Per quanto riguarda la parte vera e propria di R&S del progetto, la sfida più grande è stata rendere omogenee le diverse politiche utilizzate dalle varie autorità di contrasto. «Ovviamente, mentre preparavamo la proposta, sapevamo che avremmo trovato molte differenze; tuttavia, quando queste non sono solo teoriche, e sono soggette al diverso quadro normativo di ciascun paese, e riguardano aspetti importanti relativi all’accesso, da parte di chi, quando, come, da chi deve arrivare il consenso, ecc., la sfida aumenta notevolmente», spiega Patsakis. Nonostante gli ostacoli, però, il progetto LOCARD è riuscito a salvaguardare l’integrità e la trasparenza della catena di custodia inter-giurisdizionale. Il contributo più recente del progetto è una risposta collettiva alla consultazione della CE sulla proposta di legge sulla ciberresilienza, preparata insieme a otto progetti della Commissione europea.

Parole chiave

LOCARD, prove, prove digitali, indagine penale, piattaforma operativa, tecnologia blockchain, catena di custodia, autorità di contrasto