Manuale del giovane investigatore digitale

phone_cell_antenna

A seguito di un mio vecchio articolo sulle intercettazioni telefoniche (https://alessandrobottoni.wordpress.com/2009/01/27/lanalisi-del-traffico-telefonico/) mi arrivano spesso delle richieste di chiarimenti sul modo in cui è possibile mettere in pratica le tecniche che descrivo.

Provo a spiegarlo qui di seguito, in modo che gli interessati non siano obbligati a scrivermi per togliersi queste curiosità.

Di cosa stiamo parlando

Per chi non avesse letto l’articolo precedente, stiamo parlando di analisi dei tabulati telefonici e, soprattutto, di quella che viene chiamata “cell site analysis” o “analisi delle registrazioni di cella”. Questa tecnica è una variante della tradizionale “analisi dei tabulati” e permette di ottenere alcune informazioni molto interessanti ed impossibili da ottenere in altro modo. Un confronto tra le due tecniche può rendere molto più semplice la comprensione di entrambe.

La normale analisi dei tabulati riguarda i file di log (“tabulati telefonici”) raccolti dalle centrali telefoniche. Su questi tabulati sono elencati tutti gli “eventi” che la centrale può registrare, come l’inizio e la fine di una chiamata voce, l’invio di un SMS od MMS ed i cosiddetti “squilli” (“richiesta di connessione”). Per ognuno di questi eventi vengono registrati la data e l’ora in cui sono avvenuti, la durata, il tipo di evento, le celle telefoniche (“piloni”) a cui erano collegati i due telefoni cellulari coinvolti, i numeri telefonici ed i codici IMSI ed IMEI dei telefoni stessi e via dicendo.

La “cell site analysis” riguarda invece l’analisi dei file di log raccolti dalla microcella, cioè dal “pilone” a cui è agganciato il cellulare. Su questi file di log sono registrati (tra le altre cose) le richieste di connessione del cellulare al pilone che hanno luogo quando il telefono entra nell’area coperta dalla cella e poi, in seguito, vengono rinnovate ogni sei minuti. Come potete capire, questa informazione permette di capire (a linee molto, molto grandi) dove si trovava un certo telefono cellulare in un certo momento anche se il telefono non era coinvolto in nessun tipo di comunicazione, nemmeno in uno “squillo” senza risposta. In pratica, questo tipo di analisi permette di localizzare e/o di pedinare un telefono cellulare anche se viene osservato un rigoroso silenzio da parte dell’utilizzatore. È sufficiente che il telefono sia acceso.

Questa tecnica può essere sommata ad una triangolazione radio per ottenere la posizione del telefono cellulare con un precisione che va da alcune decine di metri, nei casi più fortunati, fino a qualche chilometro.

Disgraziatamente, la tecnica della “cell site analysis” è utilizzabile solo se la cella registra i dati necessari e questo, in Italia, si verifica di rado. Di solito è necessario un mandato di un giudice per costringere gli operatori a registrare questi dati e quindi questa analisi può essere effettuata solo quando si sa con almeno qualche giorno di anticipo che sarà necessaria. Questo non avviene per cattiveria ma solo perché la mole di dati raccolta da questi file di log è molto elevata e la loro conservazione crea problemi abbastanza seri agli operatori telefonici.

Non solo: anche la triangolazione radio è disponibile solo in rari casi. Questo è un po’ più sorprendente perché, in realtà, un trattato tra l’Italia e la UE, recepito poi da alcune leggi italiane, prevede l’obbligo di effettuare queste triangolazioni almeno per le chiamate dirette al numero di emergenza unico europeo, cioè il 112. Di conseguenza, questa funzionalità tecnica dovrebbe essere sempre disponibile, su tutte le celle.

Insomma, anche se queste tipologie di indagine sono tecnicamente realizzabili, non è detto che lo siano nel caso specifico che vi interessa. Anzi: è molto, molto improbabile che lo siano se non c’è stato l’interessamento di un magistrato qualche settimana prima degli eventi che vi riguardano.

Per la cronaca, sappiate che la situazione è molto diversa in altri paesi, come la Gran Bretagna, dove questo tipo di analisi è all’ordine del giorno e la rete telefonica fornisce in modo sistematico le funzionalità necessarie (anche a costo di una certa mancanza di rispetto per la privacy). Potete verificarlo voi stessi visitando i siti web che elenco alla fine dell’articolo.

Le fonti delle informazioni

Se siete interessati a questo tipo di analisi, sappiate che l’unica fonte di informazione sono, per forza di cose, gli operatori telefonici (TIM, Telecom Italia, Vodafone, 3G o quello che è). Questo vale sia per i dati registrati sulla centrale di smistamento che per i dati registrati dalle microcelle. Di conseguenza, dovete contattare gli operatori telefonici, TUTTI gli operatori telefonici che potrebbero essere coinvolti nel traffico che vi interessa.

Sappiate che le informazioni che riguardano le microcelle (loro posizione, copertura, file di log, etc.) sono nelle mani del loro “ufficio tecnico” ed a questo ufficio vanno richiesti.

Voi, però, non potete parlare direttamente con l’ufficio tecnico di un operatore telefonico. Dovete invece far pervenire una richiesta scritta al loro ufficio legale che, a sua volta, deciderà se inoltrarla all’ufficio tecnico. Per ovvie ragioni, la richiesta deve provenire da un avvocato che rappresenta una persona che sia “parte” in una “causa”, diversamente verrà semplicemente ignorata. In molti casi, la richiesta deve essere anche avvallata da un mandato di un giudice.

Di conseguenza, parlate con un avvocato prima di prendere qualunque iniziativa.

Gli interlocutori legali

Questo tipo di indagini può essere condotto per conto dell’accusa (il Pubblico Ministero) o per conto della difesa (l’avvocato del vostro cliente). Il Pubblico Ministero, che è un Pubblico Ufficiale, entro certi limiti, può agire di propria iniziativa e sotto la propria responsabilità, ordinando alla Polizia ed alle aziende telefoniche di raccogliere i dati che gli servono e farglieli avere. Solo per alcune cose ha bisogno dell’avvallo del Giudice per le Indagini Preliminari o di altri organi di controllo.

L’avvocato della difesa può svolgere indagini di sua iniziativa ma, dato che non è un Pubblico Ufficiale, non può dare ordini a nessuno e, soprattutto, deve rispettare le leggi come qualunque normale cittadino. Questo, di riflesso, vale anche per i periti e gli investigatori privati che lavorano per l’avvocato. Di conseguenza, i periti e gli investigatori privati agiscono su richiesta dell’avvocato ma dipendono dalle autorizzazioni fornite dalla Magistratura per quasi qualunque cosa vogliano fare.

Più esattamente, quasi tutte le operazioni di raccolta delle informazioni (“intercettazioni”, “acquisizioni”, etc.) possono essere eseguite solo dalla Polizia Giudiziaria su mandato di un Giudice. Il perito o l’investigatore della difesa possono solo aspettare che gli vengano consegnati i dati “grezzi” per poi analizzarli. A questa regola di base ci sono poche eccezioni. Ad esempio, è possibile che il Magistrato autorizzi un perito od un investigatore ad agire da “coadiutore tecnico” di un Ufficiale di Polizia Giudiziaria nella raccolta delle informazioni. In questo caso, il perito lavora sul campo fianco a fianco con un poliziotto che ne sorveglia e ne certifica le azioni.

Quindi, ancora una volta: sposate un avvocato e coccolatelo nel migliore dei modi. È la vostra sola speranza di districarvi tra le leggi e le norme che regolano questa attività e quindi la vostra sola speranza di non finire in galera per qualche errore.

[NOTA: può sembrare che la pubblica accusa, cioè il Pubblico Ministero, goda di un evidente vantaggio rispetto alla difesa ma non è così. Il PM ha l’obbligo di indagare anche per conto della difesa, raccogliendo anche le prove a discarico dell’imputato, là dove sia possibile intuirne l’esistenza. Non solo: la difesa può chiedere al Giudice per le Indagini Preliminari di far effettuare ulteriori indagini, se lo ritiene opportuno. Ovviamente è il giudice a decidere ma se non autorizza una verifica richiesta dalla difesa rischia poi di vedersi invalidare il processo per ovvie ragioni. Di conseguenza, è difficile che un giudice rifiuti una richiesta di approfondimenti sensata e motivata.]

Strumenti e tecniche

I “tabulati telefonici” si chiamano così perché sono, appunto, dei tabulati (dei fogli che riportano i dati in formato tabellare). Al giorno d’oggi sono stati quasi ovunque sostituiti da normali file in formato CSV, XLS o roba simile e vengono “trattati” (in prima istanza) usando dei normali spreadsheet come MS Excel o OpenOffice Calc.

Ovviamente, i veri professionisti di solito importano questi dati in un database come MS Access (Jet), MySQL, PostgreSQL o qualcosa di simile, e li trattano a suon di “query” SQL. Se non avete capito nulla di quello che ho appena detto, non siete la persona giusta per questa professione o, come minimo, dovete ancora fare molta strada prima di diventarlo.

Partendo da un file o da un database di questo tipo è possibile trattare i dati in vari modi, spesso scrivendo degli appositi script in qualche linguaggio di programmazione (SQL, MS VBA, C#, Perl, Python, Ruby, etc.). I risultati possono essere spettacolari. C’è chi, partendo dai dati di traffico telefonico di telefoni intestati a dei prestanome, è riuscito a ricostruire la struttura di intere associazioni criminali ed a disegnarne persino il grafico! Dipende tutto dalla fantasia e dalle capacità tecniche dell’analista.

Analisti sul mercato

Sul mercato ci sono numerosi analisti che possono aiutarvi nella raccolta e nell’analisi di dati che provengono dal traffico telefonico. Questi sono i siti web di alcuni di loro.

http://www.marcomattiucci.it/
http://www.analisi-forense.it/
http://www.waylog.it/pagina.aspx?profilo
http://meteorsrl.com/servizi.html
http://www.gruppoinvestigativo.it/
http://www.gioacchinogenchi.it/

Vi consiglio di dare un’occhiata anche a cosa succede al di là della Manica:

http://www.cellsanforensic.co.uk/home.html
http://www.clues.co.uk/index.php/forensic-and-laboratory-services/cell-site-analysis.html

http://trewmte.blogspot.com/2009/08/cell-site-analysis-csa-images-part-2.html

http://trewmte.blogspot.com/2008/02/cell-site-analysis.html
http://digital.lgcforensics.com/services/cell-site-analysis.html
http://www.forensicts.com/
http://www.mobilephoneforensics.com/cell-site-analysis.php

OK, credo di avervi detto tutto quello che c’è da sapere su questo argomento. Se vi servono altre informazioni, contattatemi al solito indirizzo di posta. Se non lo ricordate, provate ad usare questo servizio per trovarlo:

http://www.123people.it/

Alessandro Bottoni

Come al solito, l’immagine di copertina proviene da Flickr ed è soggetta a licenza CC:

flickr.com/photos/46425925@N00/40446012

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: