48651 - INFORMATICA FORENSE

Scheda insegnamento

Anno Accademico 2022/2023

Conoscenze e abilità da conseguire

Oggetto del corso è lo studio degli aspetti giuridici e tecnologici per la ricerca, acquisizione, conservazione, analisi e valutazione dei dati informatici a fini processuali. La frequenza e la pervasività dell'innovazione tecnologica fanno si che non vi sia processo senza prove digitali. La corretta applicazione delle norme giuridiche impone a ogni operatore forense (magistrati, avvocati, polizia giudiziaria, ma anche a cancellieri, custodi, consulenti, periti, ecc.) l'obbligo di informazione, formazione e aggiornamento in campo informatico, informatico-giuridico e informatico forense. D'altro canto ogni informatico forense, oltre ad una profonda preparazione tecnica, deve conoscere con precisione il quadro giuridico delle sue attività e quindi i principi di diritto sostanziale, di diritto processuale ed in particolare il regime dei mezzi di prova e di ricerca della prova, per evitare errori talvolta irrimediabili. Al termine del corso lo studente avrà maturato una conoscenza relativa a: - norme in materia di informatica forense in relazione al processo penale e al processo civile, e ad ogni altro tipo di processo o procedimento presente nell'ordinamento; - attività tecniche nell'ambito delle indagini a oggetto informatico e conseguenze pregiudizievoli in caso di inosservanza delle caratteristiche intrinseche del dato digitale - metodi e strumenti per la corretta gestione del dato e della fonte di prova digitale nel processo: ricerca, acquisizione-conservazione della prova digitale, analisi e valutazione dei dati digitali costituenti elementi di prova, e analisi del quadro giuridico di riferimento - evoluzione giuridica e tecnica in riferimento alle innovazioni tecnologiche più recenti, quali cloud foreniscs, geolicalizzazioni, dispositivi indossabili, Internet of Things, Open Source Intelligence (OSINT), Big Data, dati digitali sanitari

Contenuti

Il corso di tiene nel II semestre.

Il corso verrà strutturato in due parti.

La prima parte, di 30 ore, si svilupperà in lezioni frontali sui fondamenti dell'informatica forense, con l'obiettivo di introdurre lo studente alle attività di ricerca, acquisizione-conservazione, analisi e valutazione ed ogni altra forma di trattamento ed interpretazione del dato informatico per essere valutato come prova in un processo, nel rispetto di norme giuridiche e tecniche.

La seconda parte, di 18 ore, si strutturerà in un laboratorio seminariale in cui, con l'intervento di relatori esterni (operatori del diritto, esperti informatici, rappresentanti delle forze dell'ordine) si approfondiranno, anche con dimostrazioni pratiche, le problematiche più attuali di una disciplina in continua evoluzione. Gli incontri consisteranno in una relazione dell'ospite seguito da un dibattito coordinato dal docente.

Le lezioni affronteranno in modo strettamente integrato e complementare i temi proposti, analizzando i profili giuridici e i profili tecnologici.

Parte generale

  • Dalla Computer forensics all'Informatica forense: storia, ruolo e prospettive dell'Informatica forense. La cattiva scienza nel processo
  • Il dato digitale: dalle caratteristiche fisiche alle implicazioni giuridiche
  • Le fonti giuridiche, giurisdizione, competenza e cooperazione internazionale
  • Investigazioni e indagini a oggetto informatico: i soggetti coinvolti (Il Pubblico Ministero e la Polizia Giudiziaria, Il difensore e l’indagato: le investigazioni difensive; Il consulente tecnico e il perito)
  • Problematiche e tecniche nel trattamento del dato digitale a uso forense: ricerca, acquisizione, conservazione, analisi, valutazione
  • Modalità operative: aspetti metodologici, best practices, standard ISO/IEC
  • Mezzi di ricerca della prova a contenuto informatico: ispezioni, perquisizioni, sequestri, intercettazioni di comunicazione e di flussi telematici
  • Mezzi di prova: la prova documentale informatica, la perizia informatica, l’esperimento giudiziale informatico, la testimonianza e l'esame delle parti ad oggetto informatico
  • La confisca dei beni informatici e la copia forense dei reperti informatici: aspetti giuridici e tecnici
  • Aspetti tecnici: strumenti per l'analisi forense dei dati digitali

Laboratorio seminariale

I seminari affrontano l'evoluzione giuridica e tecnica rispetto alle innovazioni tecnologiche più recenti, quali cloud foreniscs, geolicalizzazioni, dispositivi indossabili, Internet of Things, Open Source Intelligence (OSINT), Big Data, dati digitali sanitari. Ogni anno l'elenco dei seminari viene aggiornato sulla base dei temi più rilevanti e attuali. In particolare:

  • Prove digitali nel web, nei sistemi mobili e nelle reti di telecomunicazioni
  • Tecniche e strumenti per l'intercettazione ambientale mediante captatori e di flussi telematici
  • Tecniche e strumenti per il trattamento forense dei dati nel Cloud computing
  • L’informatica forense per l'azienda
  • L'informatica forense sanitaria
  • Indagini a oggetto informatico, privacy e garanzie
  • Sistemi informativi penali e gestione dei reperti informatici
  • L’informatica forense nella prospettiva transnazionale ed europea
  • Intelligenza artificiale per l'informatica forense
  • Violazione dei dati e Forensics Readness Plan

Il programma è lo stesso per studenti frequentanti e non frequentanti e per gli studenti ERASMUS. Le sezioni successive riportano indicazioni specifiche metodologiche per gli studenti che non possono seguire le lezioni.


Testi/Bibliografia

Il materiale per la preparazione dell'esame e i riferimenti bibliografici vengono resi disponibili, al termine di ogni lezione, sulla piattaforma IOL. 

Testi di approfondimento utilizzati nella preparazione delle lezioni sono:

  • BRIGHI R. (a cura) Nuove questioni di informatica forense, Roma, Aracne Editore, 2022, pp. 491 (liberamente scaricabile al link: https://www.aracneeditrice.eu/free-download/9791259946430.pdf
  • MAIOLI C. (a cura), Questioni di informatica forense, Aracne, 2015
  • BRIGHI R.; FERRAZZANO M., Digital forensics: best practices and perspective in: Digital Forensic Evidence: Towards Common European Standards in Antifraud Administrative and Criminal Investigations, Milano, Wolters Kluwer/CEDAM, 2021, pp. 13 - 48 (COLLEZIONE DI GIUSTIZIA PENALE). Liberamente scaricabile al link: https://site.unibo.it/devices/en/results

  • BIASIOTTI, EPIFANI, TURCHI (a cura di) Trattamento e scambio della prova digitale in Europa, in "Informatica e diritto" Fascicolo No. 1-2, 2015
  • GHIRARDINI G., FAGGIOLI G., Computer forensics, Apogeo, 2013

  • VACIAGO G., Digital evidence, Giappichelli, 2012

  • CORASANITI G., CORRIAS LUCENTE G. (a cura), Cybercrime, responsabilità degli utenti, prova digitale, Cedam, 2009
  • FERRAZZANO M., Aspetti metodologici, giuridici e tecnici nel trattamento di reperti informatici nei casi di pedopornografia, ARACNE (2018)- Capitoli 1 e 2

Altri saranno consigliati a lezione

Metodi didattici

Articolazione delle lezioni

Il corso prevede lezioni frontali che saranno tenute nel II semestre. Per l'orario e il luogo gli studenti sono invitati a consultare il sito della Scuola.

Il corso è articolato in due moduli: un modulo generale tenuto dalla prof.ssa Raffaella Brighi e il modulo "Profili giuridici dell'informatica forense" tenuto dal prof. Antonio Gammarota. Le lezioni, tuttavia, affrontano ogni argomento in maniera strettamente sinergica integrando profili giuridici, metodologici e tecnologici, spesso con il coinvolgimento di entrambi i docenti.

Nello svolgimento della lezione i docenti si avvalgono di slide, che riportano una traccia sintetica degli argomenti trattati, filmati e dimostrazioni pratiche (si veda sezione "Strumenti a supporto della didattica).

Alle lezioni collaboreranno e parteciperanno esperti informatici (dr. Donato Caccavella, dr. Michele Ferrazzano) e collaboratori scientifici della cattedra (dr. Ulrico Bardari, dr.ssa Giovanna De Rugeriis, ing. Corrado Federici, avv. Vincenzo Colarocco, dr. Andrea Paselli, dr.ssa Maria Letizia Perugini) per gli approfondimenti.

Frequenza

La frequenza alle lezioni non è obbligatoria ma estremamente utile per il raggiungimento degli obiettivi formativi del corso in quanto si apprendono rapidamente la terminologia, i fondamenti, i principi di base i quali divengono elementi fondamentali per lo studio autonomo e critico della materia.

Gli studenti che non possano frequentare il corso dovrebbero comunque scaricare tutto il materiale di studio e le slide che il docente fornirà durante le lezioni (si veda sezione "Strumenti a supporto della didattica" di questa pagina), e contattare il docente per qualsiasi problema nel comprendere le problematiche e gli argomenti principali trattati nei testi.

Modalità di verifica e valutazione dell'apprendimento

L'esame consisterà in una prova orale che ha l'obiettivo di verificare l'acquisizione da parte dello studente delle conoscenze previste secondo quanto dettagliato negli obiettivi del corso, con riferimento a tematiche attinenti a quelle indicate nella sezione “Programma e contenuti”. Verranno valutate le conoscenze apprese, le capacità critiche e metodologiche dello studente, la competenza di collegare parti del programma in modo interdisciplinare. La prova orale è unica e valida per entrambi i moduli.

L'iscrizione alle liste d'esame avverrà mediante il sistema informatico di ateneo Almaesami.

Lo scopo della prova orale è verificare la capacità dello studente di applicare il proprio bagaglio nozionistico e di eseguire i necessari collegamenti logico-deduttivi.

Gradazione del voto finale:

A titolo meramente semplificativo, l’attribuzione del voto finale sarà ispirata ai seguenti criteri:

  • Preparazione sufficiente o poco più che sufficiente sugli argomenti affrontati, scarsa capacità critica, difficoltà di utilizzo del linguaggio tecnico-giuridico → 18-21;
  • Preparazione discreta o piuttosto buona sugli argomenti affrontati, discreta capacità critica, buon utilizzo del linguaggio tecnico-giuridico → 22-25;
  • Preparazione buona o più che buona sugli argomenti affrontati, buona capacità critica, padronanza del linguaggio tecnico-giuridico → 26-29;
  • Preparazione sostanzialmente esaustiva sugli argomenti affrontati, ottima capacità critica, piena padronanza del linguaggio tecnico-giuridico → 30-30L.

 

Studenti frequentanti

Agli studenti frequentanti (in aula oppure online) saranno proposte esercitazioni tecniche, approfondimenti di temi trattati a lezione lavorando a gruppi, preparazione di paper di review della letteratura.  La partecipazione alle attività proposte potrà integrare o sostituire l'esame tradizionale.

Strumenti a supporto della didattica

Frequentare lo spazio online del corso è indispensabile per la preparazione dell'esame.

Nello spazio online il docente pubblica:

- l'indice puntale degli argomenti svolti a lezione
- per ogni argomento: le slide utilizzate e l'indicazione di letture e parti di testo
- letture e materiali di approfondimento
- segnalazione di eventi e attività della cattedra

Si consiglia, in particolare agli studenti non frequentanti, di organizzare lo studio autonomo facendo riferimento alla sequenza degli argomenti così come impostata nello spazio online.

Gli studenti iscritti allo spazio online riceveranno avvisi e comunicazioni attraverso la mailing list.

Chi lo desidera può partecipare al "Gruppo della cattedra", realizzato su una piattaforma social (gli estremi saranno comunicati a lezione), con l'obiettivo di confrontarsi su argomenti di attualità e di stimolo per il corso. Nel gruppo intervengono studenti di corsi di anni precedenti, laureandi e collaboratori alla cattedra.

Tesi di Laurea

Il corso offre spunti di approfondimento e temi di attualità che possono essere affrontanti nella preparazione della tesi di laurea. Per un elenco dei titoli assegnati nell’ultimo periodo si rimanda alla sezione “Tesi” del Sito docente.

Si chiede gentilmente agli studenti che intendano chiedere una tesi nella materia di presentarsi a Ricevimento studenti secondo le modalità indicate nell'apposita sezione del sito, con alcune proposte di temi da approfondire.

Orario di ricevimento

Consulta il sito web di Raffaella Brighi

Consulta il sito web di Antonio Gammarota