Nel caso di reati informatici, che avvengono attraverso la rete Internet, come la diffamazione, lo stalking (cyber-stalking), l’adescamento telematico (grooming), il furto d’identità digitale, la violazione di copyright e l’utilizzo illecito di marchi, vengo spesso chiamato per certificare e “cristallizzare” pagine web oggetto di reato.

Tramite un tool di acquisizione forense realizzato ad hoc posso acquisire qualsiasi pagina web, anche quelle con protocollo https (come Facebook, Youtube, Linkedin, ecc..) a patto di disporre delle credenziali di accesso, rispettano le best practice della Computer Forensics.

L’acquisizione di una pagina web comprende i seguenti elementi:

  • Screenshot dell’intera pagina
  • Codice HTML della pagina
  • IP del Web Server che ospita la pagina
  • Headers
  • Elementi presenti nella pagina (immagini, css, script, documenti pdf, ecc…)
  • Attività eseguita all’interno della pagina (digitazione caratteri, click del mouse)
  • Traffico dati sulla rete durante le operazioni di acquisizione
  • Registrazione video di tutta la fase di acquisizione
  • Codici Hash di tutti gli elementi acquisiti

Tutte le acquisizioni vengono certificate con apposizione di firma digitale e di marca temporale.

Con questa tecnologia è possibile acquisire ad esempio: una chat avvenuta su Facebook; messaggi nella bacheca di Facebook; il profilo di utenti su Facebook, Youtube, Linkedin e qualunque altro social network; messaggi di posta elettronica su GMail, Alice, Libero, Virgilio, ecc…; e qualsiasi altra pagina accessibile dalla rete Internet.

Le acquisizioni sono accompagnate da una relazione tecnica che illustra tutte le operazioni eseguite per cristallizzare la pagina web; tali acquisizioni possono essere prodotte in giudizio come fonte di prova per reati informatici compiuti tramite la rete Internet.