Ero accecato da una luce intensa e poi mi hanno rivolto la domanda fatidica: “Dov’eri il 5 del mese scorso tra le 22:00 e le 23:30?”
La scena è quella di un interrogatorio, proprio come quelle descritte nella maggior parte dei romanzi polizieschi. Nei libri, in genere i testimoni dicono tutto e subito, ma nella realtà si possono dimenticare molti dettagli. Però ci pensano gli smartphone a ricordare praticamente tutto.
Gli esperti hanno dato un nome ai moderni dispositivi mobili: li chiamano “la miniera d’oro della legge”, poiché sono a conoscenza di molte cose sui loro proprietari. Gli smartphone contengono la cronologia delle chiamate, i messaggi di testo, le foto, i video e la lista dei siti visitati, tutto ciò con l’aggiunta dell’orario esatto e della geolocalizzazione. Ecco perché l’FBI voleva così fortemente che Apple sbloccasse l’iPhone del killer di San Bernardino.
Experts Weigh-In Over FBI $1.3 Million iPhone Zero-Day Payout via @zpring @threatpost https://t.co/7omzpgPKy4 #FBiOS pic.twitter.com/VkDoI0hlJ8
— Kaspersky (@kaspersky) April 22, 2016
In genere gli smartphone conservano molti più dati su di voi rispetto al vostro gestore telefonico. Per esempio, la localizzazzione del vostro cellulare tramite il ricevitore GPS integrato è più accurata di quella tramite la torre di triangolazione cellulare.
Gli “interrogatori” agli smartphone sono automatici, come qualsiasi altra analisi forense di un computer: un esperto copia tutti i dati necessari con l’aiuto di un software specifico, principalmente la cronologia delle chiamate, i messaggi di testo e altri dati utili.
Il caso Apple contro FBI ha dimostrato che la protezione integrata del vostro telefono non è una panacea. Se le forze dell’ordine hanno davvero bisogno di accedere al vostro dispositivo, ci riusciranno, in un modo o nell’altro.
There's no need for an #app for that. #FBI breaks into iPhone of terrorist #FBiOS https://t.co/5vVog6LbsN pic.twitter.com/FvM100RUDU
— Kaspersky (@kaspersky) March 29, 2016
È da notare che la maggior parte dei dispositivi, tra cui , per impostazione predefinita, conservano anche file cancellati per un certo periodo. Quest’informazione può essere utilizzata in tribunale contro il proprietario, compromessa dagli hacker o anche diventare di pubblico dominio.
Jonathan Zdziarski, un famoso esperto di sicurezza, esamina l’iPhone di sua figlia e ci trova regolarmente molte tracce digitali: messaggi cancellati, dati di localizzazone e cose del genere. Zdziarski osserva come questa “rapacità” per i dati degli utenti renda i dispositivi mobili particolarmente interessanti per le forze dell’ordine.
L’esperto, inoltre, è molto scettico nei confronti dei moderni software per l’analisi dei dati dei dispositivi mobili. Zdziarski suppone che questo software raccolga prove, il che ha poco a che fare con la scienza forense.
Nel frattempo, si elaborano procedimenti scientifici per contrastare questo tipo di analisi. Per esempio, esperti delle Università di Glasgow e Università dell’Alabama del Sud hanno pubblicato un articolo che descrive i metodi anti-forensi per i dispositivi mobili. Degli specialisti hanno sviluppato una modifica CyanogenMod, in grado di ingannare il software forense. Ha “impedito con successo l’estrazione dei dati, bloccato l’installazione di strumenti forensi, creato ritardi nell’estrazione e presentato dati falsi a strumenti di analisi forense accettati dall’industria, senza avere impatto sul normale uso del dispositivo”.
Esistono app che promettono di poter proteggere gli utenti dalle indagini operative (e potrebbero anche bloccare persone indiscrete appartenenti alla vostra famiglia). Gli sviluppatori dichiarano che le loro applicazioni sono in grado di eliminare la cronologia delle chiamate, cancellare i dati dal dispositivo e fare altri trucchetti interessanti.
Crimine – dispositivo – pena
Negli ultimi tre anni, l’American Academy of Matrimonial Lawyers (Accademia americana degli avvocati matrimonialisti) ha osservato l’enorme aumento della testimonianza digitale nei casi di divorzio, estrapolata dagli smartphone e altri dispositivi wireless.
“In passato, un coniuge sospettoso si sarebbe rivolto a un investigatore privato per questo tipo d’informazioni dettagliate, ma oggigiorno la maggior parte delle persone preferisce avere con sé, ovunque vada, qualche tipo di dispositivo di rilevamento wireless”, dice James McLaren, presidente della American Academy of Matrimonial Lawyers.
Gli smartphone non sono l’unica fonte a cui attingere se si ha bisogno di prove: anche altri dispositivi possono dire un sacco di cose interessanti sul loro proprietario. Nel 2015, una donna della Florida ha riferito di essere stata stuprata da un estraneo, di notte e nella propria abitazione. Il suo fitness tracker era di opinione opposta: ha registrato che la donna era stata sveglia e a gironzolare per tutta la notte, non a dormire come aveva sostenuto.
Poiché dentro casa non vennero trovati segni di effrazione, la polizia ha invece accusato la donna di “false dichiarazioni alle forze dell’ordine, falsi allarmi alla pubblica sicurezza e alterazione di elementi di prova per aver, presumibilmente, rovesciato i mobili e posizionato un coltello per far credere di essere stata violentata da uno sconosciuto”.
Fitness tracking apps & wearables vs #privacy. Guess who wins? https://t.co/YjIZv2vQVa pic.twitter.com/LfMqqWGBES
— Eugene Kaspersky (@e_kaspersky) October 31, 2014
Esperti e giornalisti hanno speculato anche su altri casi potenzialmente interessanti in cui si sono utilizzate prove digitali. Il vostro battito cardiaco cambia ogni volta che passate vicino a casa della vostra amante con addosso il fitness tracker? Vostra moglie potrebbe avere una nuova prova da usare contro di voi in un procedimento di divorzio.
Dall’altra parte, lo stesso fitness tracker può essere usato per dimostrare che la vostra attività fisica è diminuita dopo un incidente sul lavoro o stradale.
Anche gli smartphone possono essere analizzati in caso di incidenti stradali. Il senato di New York sta vagliando una serie di leggi che renda obbligatorie le verifiche sul campo dell’utilizzo del cellulare in caso di incidente o scontro. In analogia con il ben noto breathalyzer (“etilometro” in italiano), la nuova attrezzatura di prova è stata chiamata dai media “Textalyzer“.
Questo dispositivo è sviluppato da Cellebrite. L’azienda israeliana promette che il Textalyzer manterrà privati i dati degli utenti.
Ed ecco un’ importante informazione per coloro che mettono la sicurezza al primo posto. Nel 2015 è stata rilasciata l’app per Android Alibi. Traccia costantemente ciò che sta accadendo intorno agli utenti: per esempio, registra file audio e video insieme alla localizzazione. Questo fornisce ai proprietari di smartphone alibi e prove per proteggersi da altre persone. D’altra parte, questa forma di spionaggio mette in discussione la privacy altrui. Per fortuna, l’app non è molto diffusa: a oggi, l’hanno scaricata da Google Play meno di 10 mila utenti.
Probabilmente, la spiegazione migliore alle relazioni ambigue tra tecnologia e giustizia è stata indicata da Amber Schroader, CEO di Paraben Corporation, durante il Forensics Europe Expo di Londra: “gli smartphone sono i principali dispositivi a cui si attinge per ottenere prove digitali, questo a causa dell’accessibilità e delle possibilità che offrono ai potenziali sospetti“.