Metodologia d’analisi

1 Oggetto della CTU

Come da quesito è richiesto, in buona sostanza, che il CTU:
 Provveda alla verifica della genuinità del file PDF nativo dell’ordine di bonifico del
20.10.2020, ancora presente nella cartella “Download” del PC;
 [ndr verifichi la] (…) genuinità dello stesso PC rispetto ad eventuali attacchi informatici;
 [ndr proceda] all’accertamento delle cause dell’hackeraggio.

2 Tempi indicati
I termini concessi per la relazione peritale sono 50 + 15 + 15 e la causa è stata rinviata per
l’ulteriore corso all’udienza dell’11/6/2021.

3 Ciclo della Forensics

Le principali fasi di trattamento del dato informatico ai fini probatori sono cinque e, sinteticamente,
descritto di seguito.

1. La prima fase è quella di identificazione che consiste nella ricerca dei luoghi fisici e/o
logici in cui risiedono i dati di interesse;
2. La seconda fase è quella di raccolta che consiste nella raccolta fisica e/o logica dei dati di
interesse (presa in carico del dispositivo fisico o del supporto di memoria, oppure
acquisizione dei dati dal supporto di memoria);
3. La terza fase è quella di analisi che consiste nell’attività estrattiva e di conversione dei
formati dei dati estratti. Queste attività di conversione è fondamentale per permettere a chi
dovesse consultare in futuro i dati di averne la disponibilità senza particolari strumenti
specifici;
4. Quarta fase è quella di valutazione che consiste nell’attribuire un significato ai dati raccolti;
5. Quinta e ultima fase è quella di presentazione che consiste nella fase di esposizione del
lavoro di analisi forense.

1
4 Svolgimento dell’attività di consulenza
 Fase 1 – Sopralluogo e identificazione.
Il CTU provvederà il 15 marzo 2021 alle ore 14,00 presso la MG Petroli, a descrivere lo
stato dei luoghi esistenti in data 20.10.2020, raccogliendo, se del caso informazioni utili.
Nella medesima data identificherà il dispositivo utilizzato per le transazioni. I consulenti
tecnici delle parti potranno comparire mediante collegamento a distanza, ad un link che sarà
reso disponibile prima della data indicata. Sarà redatto un verbale delle operazioni;
 Fase 2 – Raccolta.
Ove fosse chiaramente identificato il dispositivo, il CTU, in data da questi indicata,
procederà ad effettuare una copia bit a bit del relativo Hard Disk. I consulenti tecnici delle
parti potranno comparire, in una ottica collaborativa, mediante collegamento a distanza ad
un link che sarà reso disponibile prima della data indicata, ovvero di persona, a scelta del
CTU. Saranno utilizzati software opensource gratuiti, quali DD (contenuto in molteplici
distribuzioni Opensource), al fine di non alterare le possibili fonti di prova. Successivamente
la copia sarà resa disponibile alle parti, per ogni opportuna verifica. Sarà redatto un verbale
delle operazioni.
 Fase 3 – Analisi, valutazione e presentazione dei risultati.
Il CTU procederà alle analisi, utilizzando ove possibile software opensource gratuiti; ove
richiesto dal CTU le parti potranno coadiuvare il medesimo, nei termini e nei modi da questi
definiti, in una ottica collaborativa.

Nei tempi e le modalità indicate dal CTU i consulenti delle parti presenteranno le loro osservazioni.