Legal Technology Solutions S.r.l.
“La tecnologia al servizio della conoscenza e la
conoscenza al servizio della tecnologia”
La “Legal Technology Solutions S.r.l.” è stata fondata il 14.11.2017 e ha come oggetto sociale primario la “Consulenza nel Settore delle Tecnologie dell’Informatica”.
In data 17.12.2019 ha ottenuto la certificazione di conformità allo Standard di Qualità ISO 9001:2015 per il campo applicativo “Servizi di informatica forense e consulenza sulla protezione dei dati personali - IAF 33,35).
La “Legal Technology Solutions S.r.l.”, svolge – tra le altre - le sottonotate attività.
Informatica Forense (DIGITAL FORENSICS)
L’ “Informatica Forense” (o “Digital Forensics”) consiste nell’estensione alla tecnologia informatica di teorie, principi e prassi proprie delle scienze forensi e il suo scopo principale è l’identificazione, l’acquisizione, l’analisi e la presentazione di “evidenze digitali (in inglese “digital evidence”) o anche dette “prove digitali”, in modo da garantirne l’integrità e l’autenticità, per la loro utilizzabilità in ambito processuale.
Le “evidenze digitali” sono immateriali e fragili, quindi facilmente alterabili e danneggiabili.
Il Codice di Procedura Penale (modificato dalla Legge 18 marzo 2008, n. 48 “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001 e norme di adeguamento dell’ordinamento interno”), in merito dispone:
- l’adozione di misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione;
- l’acquisizione dei dati avvenga mediante copia di essi su adeguato supporto con una procedura che assicuri la conformità dei dati acquisiti a quelli originali e la loro immodificabilità.
La “Legal Technology Solutions S.r.l.”, per svolgere le specifiche attività tecnico-informatiche forensi su personal computer, notebook, hard disk, schede di memoria, dispositivi archiviazione di rete, etc., si è dotata di strumenti hardware e software riconosciuti internazionalmente, che possono consentire (Ndr. elenco non esaustivo):
- recupero di file cancellati (Data Recovery);
- recupero di posta elettronica giacente, suddivisa in: posta ricevuta/inviata e bozze/posta cancellata;
- estrazione cronologia delle visite effettuate sui siti web;
- esame del contenuto dei file quali: documenti – immagini – video – audio – etc.;
- estrazione delle informazioni sul sistema operativo;
- analisi dei principali software applicativi: navigazione su Internet – posta elettronica – chat di messaggistica istantanea - profili di social network -etc,;
- creazione della “sequenza temporale” (timeline) di utilizzo del PC;
- ricerca di file e informazioni di interesse processuale attraverso “parole chiave” (keywords).
Acquisizione Forense dispositivi mobili (MOBILE FORENSICS)
Nell’ambito della “Digital Forensics” è inserita anche la “Mobile Forensics”, cioè quella disciplina che regola l’acquisizione, l’analisi e la documentazione delle “evidenze digitali” estraibili da un dispositivo mobile, come smartphone – tablet – iPhone – etc.
Dagli smartphone si possono estrarre in particolare le seguenti informazioni:
- l’elenco dei contatti (nome, cognome, indirizzo, foto del contatto);
- l’elenco delle chiamate in entrat, chiamate perse, chiamate in uscita;
- i dati dell’agenda elettronica (riunioni, appuntamenti, memo, attività, note, ecc.);
- l’elenco degli SMS, MMS”, messaggi di posta elettronica con allegati – etc.;
- l’elenco dei post di WhatsApp e di altre App di messaggistica (es. Telegram – Facebook Messenger – etc.);
- i file immagine, i file video, i file audio e le registrazioni vocali;
- le coordinate geografiche memorizzate nelle immagini effettuate con la fotocamera digitale incorporata nello smartphone;
- l’elenco delle connessioni Wi-Fi e Internet a cui si è collegato il dispositivo mobile.
Acquisizione Pagine Web (WEB FORENSICS)
Il termine "World Wide Web" (spesso abbreviato in "WWW" o semplicemente "Web") si riferisce a un sistema di documenti ipertestuali e risorse multimediali accessibili tramite Internet.
La pagina Web rappresenta, tramite il linguaggio HTML e i protocolli di trasferimento HTTP, l’immagine scaricata nella memoria del dispositivo utilizzato delle informazioni presenti sul sito che si sta visitando.
La stampa di una pagina Web ha il valore probatorio che il codice civile all’art. 2712 c.c. riconnette alle riproduzioni meccaniche, disponendo che le stesse fanno piena prova dei fatti e delle cose rappresentate se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime.
Il problema sorge quindi in caso di disconoscimento.
In merito, tuttavia, la Cassazione Civile (Sez. lavoro, 16-02-2004, n. 2912) così si è espressa: "Non è corretto il richiamo dei principi relativi alla produzione in giudizio di documenti precostituiti in relazione ad una pagina web, depositata nel corso del giudizio di rinvio, poiché le informazioni tratte da una rete telematica sono per loro natura "volatili" e suscettibili di "continua trasformazione" e, a prescindere dalla ritualità della loro produzione, va esclusa la qualità di documento in una copia su supporto cartaceo che non risulti essere stata raccolta con garanzie di rispondenza all'originale e di riferibilità a un ben individuato documento".
Nel campo penale, si veda anche Cassazione Penale - Sez. V, Sentenza 16-07-2010, n. 35511: "La pagina stampata, asseritamente "estratta" dal web, non può ritenersi ammissibile quale mezzo di prova, perché documento di incerta paternità".
La “Legal Technology Solutions S.r.l.”, affinché la pagina Web “risulti essere stata raccolta con garanzie di rispondenza all'originale e di riferibilità a un ben individuato documento”, procede a “cristallizzarla” mediante un’attività di Acquisizione Forense, adottando i software e le procedure consolidate in ambito di Informatica Forense.
Analisi Foniche Forensi (AUDIO FORENSICS)
La “Legal Technology Solutions S.r.l.” svolge anche attività di “Audio Forensics”, cioè la disciplina che regola l’acquisizione e l’analisi di suoni e registrazioni provenienti da dispositivi digitali.
Contrariamente a quanto si ritiene, effettuare la registrazione -senza informare l’interlocutore- di una conversazione tra presenti, o durante una comunicazione telefonica o tramite messaggi audio di Applicazioni quali ad esempio WhatsApp, non costituisce illecito.
Infatti la Corte di Cassazione – Sezione III penale – Sentenza 13.05.2011 n. 18908 così recita: “In altri termini, non è illecito registrare una conversazione perché chi conversa accetta il rischio che la conversazione sia documentata mediante registrazione, ma è violata la privacy se si diffonde la conversazione per scopi diversi dalla tutela di un diritto proprio o altrui”.
L’acquisizione forense dei file audio eseguita “alla fonte” da cellulari, smartphone, registratori digitali, personal computer, etc. tramite le metodologie impiegate nella “Mobile Forensics”, consente la certificazione dell’originalità e della integrità delle registrazioni che possono, quindi, essere presentate come prove digitali (digital evidence).
Trascrizioni
Dopo l’acquisizione forense dei file audio la “Legal Technology Solutions S.r.l.” realizza -con specifici software- anche il “filtraggio” delle registrazioni per agevolare successivamente le operazioni di trasposizione del loro contenuto su un documento cartaceo (c.d. trascrizione).
La trascrizione viene effettuata adottando la “c.d. metodologia Verbatim”, che consiste in una fedele trasposizione del parlato nello scritto, segnalando però anche la presenza di altri elementi che consentono di ricostruire la “situazione comunicativa” in cui si è svolta la conversazione (es. rumori in sottofondo – variazioni di toni di voce – etc.).
Bonifiche Informatiche
La “Legal Technology Solutions S.r.l.” effettua nei dispositivi digitali la ricerca (c.d. bonifica) di software spia (spyware) o keylogger (che non sono individuabili dai comuni programmi antivirus) installati da terzi soggetti per il controllo da remoto di personal computer – smartphone – tablet – etc.
Con la diffusione delle nuove tecnologie e degli smartphone, l’Applicazione di messaggistica gratuita denominata “WhatsApp” è divenuta la più diffusa al mondo.
Le conversazioni contenute nella chat presenti nello smartphone, possono avere valore probatorio?
Tale interrogativo è stato affrontato dalla Corte di Cassazione, V Sezione penale, con la Sentenza n. 49016/2017, che è arrivata alla conclusione che ai messaggi scambiati dagli utenti mediante tale piattaforma di messaggistica può essere riconosciuto valore di prova documentale, ma è condizionata dall’acquisizione del “supporto telematico” o “figurativo” contenente la menzionata registrazione.
A chiarimento di tale affermazione si evidenzia che il “supporto telematico” si identifica nel dispositivo digitale usato per effettuare le chat; mentre per “figurativo” si intende la “bit stream image”, copia immagine della clonazione derivante dall’acquisizione forense “bit to bit” del dispositivo digitale.
In presenza di messaggistica WhatsApp sarà, dunque, necessario adottare delle misure tecniche che consentano di assicurarne la conservazione e di impedirne l'alterazione.
In aggiunta a ciò si dovrà procedere anche alla duplicazione del contenuto su adeguati supporti, attraverso una procedura che permetta di assicurare la corrispondenza della copia all'originale, nonché la sua immodificabilità nel tempo.
L’unica operazione che consente di attestare l’integrità dei dati acquisiti è quella di prelevarli con metodologie di “Informatica Forense” direttamente dagli “smartphone” su cui tali messaggi e relativi file multimediali (foto, video, audio, etc.) sono stati salvati.
Acquisizione Screenshot (“Schermata”)
Uno screenshot (da screen, "schermo", e shot, "scatto fotografico"), in italiano schermata o cattura dello schermo (anche videata o immagine dello schermo), è un'immagine corrispondente a ciò che viene visualizzato in un determinato istante sullo schermo di un monitor o di un qualunque dispositivo digitale.
L'immagine diventa schermata quando viene copiata e salvata come file e successivamente stampata.
La Giurisprudenza ha considerato gli “screenshot” come “riproduzioni meccaniche” e quindi copie di contenuti informatici archiviati nel proprio dispositivo, che formano piena prova dei fatti in trattazione.
Ma uno “screenshot”, per quanto possa sembrare una prova diretta, può essere facilmente manipolato, in modo tale da sembrare autentico pur non essendolo.
Per questo motivo, quando è necessario presentare uno “screenshot” come prova in un giudizio (penale - civile - del lavoro - di separazione - etc.), la “Legal Technology Solutions S.r.l.”, per garantirne l’integrità, effettua un’acquisizione della “schermata” direttamente dal dispositivo e la sua successiva certificazione mediante metodi di Informatica Forense.
Provvede, inoltre, alla validazione temporale del documento attribuendo allo stesso una data ed un orario opponibili ai terzi, mediante applicazione di “marca temporale”.
Acquisizione Forense PEC (Posta Elettronica Certificata)
La Posta Elettronica Certificata è un sistema di comunicazione in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi.
L'Acquisizione Forense di una PEC (Posta Elettronica Certificata) è una procedura per raccogliere e analizzare le comunicazioni effettuate, in modo da garantirne l’integrità e l’autenticità.
Sicurezza Informatica (CYBERSECURITY)
Con il termine cybersecurity si intende quel ramo dell'informatica che si occupa dell’analisi delle minacce, delle vulnerabilità e del rischio associato ai sistemi informatici di Studi Professionali e/o Organizzazioni Aziendali, al fine di proteggerli da possibili attacchi.
L’approccio della “Legal Technology Solutions S.r.l.” alla cybersecurity si focalizza soprattutto sulle seguenti attività:
1) effettuazione di studi di fattibilità per individuare soluzioni (Risk Management) volte alla riduzione delle vulnerabilità e del profilo di rischio dei dispositivi digitali;
2) protezione da attacchi di hacker verso le reti LAN di studi professionali e PMI, mediante verifica delle connessioni Internet con operazioni di “Penetration Testing”.
Penetration Testing
Il “Penetration Testing”, o "test di penetrazione", è una simulazione controllata di un attacco informatico condotta per valutare la sicurezza di un sistema, una rete o un'applicazione, con l'obiettivo principale di identificare le vulnerabilità che potrebbero essere sfruttate dagli hacker.
Ricerche nel Web (OSINT)
Le ricerche nel Web vengono effettuate con metodologia OSINT (Open Source INTelligence) cioè quella disciplina che si occupa del reperimento di dati e di notizie d'interesse tratte da fonti aperte.
La “Legal Technology Solutions S.r.l.” effettua tale attività combinando tra loro:
1) l’uso di specifici motori di ricerca;
2) l’impiego dei portali digitali;
3) l’adozione di tecniche avanzate di analisi per valutare opportunamente la documentazione informativa acquisita.
L'OSINT, ad esempio, può essere impiegato per i sottonotati motivi:
1) Web reputation : la reputazione online di una persona fisica o giuridica è costituita dalla percezione che gli utenti del Web hanno di quello specifico soggetto, per cui vengono effettuate ricerche in tal senso.
2) Analisi di mercato: le aziende possono utilizzare l'OSINT per monitorare i concorrenti - identificare tendenze di mercato - comprendere meglio il comportamento dei consumatori.
3) Prevenzione delle frodi: le aziende o anche i privati possono monitorare informazioni pubblicate nel Web, per individuare attività sospette e prevenire frodi.
4) Ricerche giornalistiche: i giornalisti utilizzano l'OSINT per raccogliere dati e approfondire le proprie indagini su vari temi.
Settore Tecnologie Informatiche
La “Legal Technology Solutions S.r.l.” svolge anche attività di consulenza nel Settore delle Tecnologie Informatiche:
(1) Recupero Dati cancellati
Recupero di “primo livello” di dati cancellati da hard disk – SSD – pen drive – schede di memoria – etc.
Recupero a “livello fisico” di dati cancellati da dispositivi mobili (smartphone – tablet - iPhone – etc.
(2) Backup dei dati
Il “backup dei dati” è una copia di sicurezza delle informazioni presenti su un dispositivo (computer - server - smartphone – etc.).
Serve a proteggere i dati da perdite dovute a eventi imprevisti, come guasti hardware, attacchi informatici, cancellazioni accidentali, disastri naturali, etc.
(3) Trasferimento dei dati
Il “trasferimento dei dati” è il processo di spostamento delle informazioni da un dispositivo a un altro.
Questo può avvenire -ad esempio- quando si cambia computer, si aggiorna uno smartphone o si desidera condividere file con altre persone.
Regolamento (UE) 2016/679 (CONSULENZA PRIVACY)
Dal 2018 anche in Italia è vigente il Reg. (UE) 2016/679 “Regolamento Generale sulla Protezione dei Dati, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”.
La “Legal Technology Solutions S.r.l.”, in materia di protezione dei dati si avvale di professionisti dotati di esperienza e competenze sia dal punto di vista giuridico che informatico, per fornire alle aziende e agli studi professionali specifica consulenza per ottemperare agli adempimenti previsti dal Regolamento (UE) 27 aprile 2016 n. 679.
In particolare la “Legal Technology Solutions S.r.l.”, per quanto previsto dall’art. 32 GDPR, provvede alla:
1) pianificazione e attuazione di procedure idonee a testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative messe in atto dal Titolare, al fine di evitare: “distruzione, perdita, modifica, divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”;
2) realizzazione di percorsi formativi, affinché i “Soggetti” che trattano i dati sotto l’autorità del Titolare e del Responsabile del trattamento siano adeguatamente istruiti in tal senso.
CONSULENZE
La “Legal Technology Solutions S.r.l.” offre le sottonotate Consulenze:
1) Consulenza Tecnica di Parte (CTP): su incarico di studi legali, aziende e privati in procedimenti giudiziari.
2) Consulenza in ambito aziendale: per procedere all'individuazione e acquisizione di "prove digitali" utili a documentare la commissione di fatti illeciti (esempio: infedeltà lavorativa di un dipendente, accesso abusivo a sistemi informatici, concorrenza sleale, etc.).
3) Consulenza per le agenzie di investigazione privata: alle quali viene fornito supporto tecnico per l'effettuazione di analisi di dati digitali acquisiti in ambito privato e aziendale.
4) Consulenza in ambito privato: per recuperare tramite procedure di Informatica Forense i dati di interesse che erano presenti in vari supporti: es. hard disk, computer, notebook, PC portatili, CD, DVD, pagine e siti web, caselle di posta elettronica, cellulari, smartphone, tablet, etc.
TARIFFARIO
I costi delle consulenze informatiche forensi si differenziano in base al caso specifico, poiché l’attività varia in relazione a diversi parametri (tipo e modello di dispositivo, capacità di memoria, quantità di dati, complessità dell’analisi, ecc.).
La “Legal Technology Solutions S.r.l.”, poiché non esistono tabelle pubbliche di riferimento per la quantificazione dei costi delle perizie, impiega i sottonotati parametri
1) per le Consulenze a favore della Pubblica Amministrazione, il costo della Perizia Informatica Forense viene calcolato utilizzando il parametro delle vacazioni;
2) per le Consulenze Tecniche di Parte (CTP) il calcolo viene fatto a consuntivo oppure a ore, soprattutto nel caso in cui l’attività preveda la partecipazione a Operazioni Peritali, la cui complessità e durata non è prevedibile a priori.
3) per le altre attività di Informatica Forense, l’utente può richiedere uno studio di fattibilità e per la quantificazione degli oneri, la “Legal Technology Solutions S.r.l.” fa riferimento al Tariffario edito dalla A.I.P. (Associazione Informatici Professionisti).
