recovery italia punti di forza

Caso Forense FC, analisi forense per controperizia in procedimento penale

Il caso in oggetto ha interessato un procedimento penale, in cui l indagato è stato incriminato a causa di alcuni files localizzati su un pen drive sequestrato dalla polizia giudiziaria riguardanti statuti e documenti societari di alcune socità coinvolte in una indagine molto vasta.

Oltre il pen drive, sono stati sequestrati altri sistemi di memorizzazione dati, quale pc desktop, e altre pen drive.
Nel caso specifico le evidenze digitali trovate nel pen drive del soggetto indagato hanno rappresentato un elemento probatorio chiave per associare l indagato alle società coinvolte.I files localizzati sul pen drive risultavano essere cancellati dalla Root Del file system della pennetta.

Attività forensi propedeutiche eseguite.

Ricevuto il mandato dallo studio legale si è proceduto alla richiesta delle copie forensi depositate in procura per eseguire la controperizia.

Analisi delle immagini forensi acquisite.

L azione intrapresa in questa procedura forense, è stata la verifica del lavoro svolto dagli inquirenti, in fase di indagine ed una analisi approfondita di tutti i contenuti digitali.

L analisi approfondita del PC Desktop, ha fornito una risposta molto interessante, l utilizzatore del computer ha scelto un client di posta non convenzionale, INCREDIMAIL, un sistema di gestione posta ibrido tra memorizzazione pura RFC 822 e database sqlite per la memorizzazione rapida degli headers email.

L analisi del client di posta è stata completamente tralasciata dalla analisi della polizia giudiziaria, per imperizia, in quanto non standard, o semplicemente è stato ritenuto che elementi significativi probanti fossero già stati localizzati.

Per l analisi del particolare sistema di gestione della posta elettronica è stato realizzato un wrapper specifico in linguaggio PYTHON per l estrazione e l analisi dei messaggi di posta elettronica ed I relativi allegati.

Le analisi incrociate sui dati, hanno dimostrato in modo inequivocabile, che I documenti localizzati sul pen drive, elemento chiave della tesi accusatoria, provenivano da un terzo soggetto, e che l indagato in quanto broker di autovetture, aveva ricevuto e inoltrato a società di finanziamento per richiesta di leasing.

Quindi l indagato deteneva i documenti ritenuti essenziali dalla tesi accusatoria semplicemente in quanto tramite tra il cliente e la società responsabile di erogare finanziamento per il leasing.

Conclusioni Tecniche

Eseguire una analisi forense rappresenta sempre una sfida nuova, in quanto utenti, sistemi e software sono estremamente eterogenei e diversificati e non è MAI possibile eseguire una analisi che possa considerarsi completamente esaustiva.

Gli operatori forensi, utilizzano molto più spesso software specializzati che un approccio investigativo puro, dove sono più importanti le domande che ci si pone, piuttosto che le risposte di un software, che puo  essere carente oltre che a volte difettoso o incompleto.