Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Manuale ENFSI per l’analisi dell’autenticità delle registrazioni digitali

In ambito di perizia fonica viene sempre più spesso richiesta la verifica di eventuali manipolazioni, plagio o alterazioni su registrazioni audio ambientali o telefoniche, prodotte con registratori analogici o digitali, smartphone, telecamere, disponibili online oppure prodotte in cause civili o penali come prova informatica.

La Rete Europea degli Istituti di Scienze Forensi (ENFSI) fondata nel 1995, con lo scopo di migliorare lo scambio reciproco di informazioni nel campo delle scienze forensi, ha prodotto un utile manuale dedicato proprio alle best practice per l’analisi dell’autenticità di registrazioni audio digitali, finalizzato proprio a fornire delle linee guida per il perito fonico circa risorse, metodi, qualità, gestione e interpretazione delle analisi foniche.

Manuale ENFSI per la verifica delle manipolazioni e autenticità di registrazioni audio digitali

Il manuale per la verifica di manipolazioni su file audio e registrazioni ENFSI-FSA-BPM-002 tramite tecniche di audio forensics è disponibile gratuitamente in pdf sul sito ENFSI per il download nella versione del 9 dicembre 2022 e contiene 26 pagine d’indicazioni su terminologia, risorse, metodi princìpi di validazione e gestione delle evidenze digitali consistenti in registrazioni audio digitali.

La guida ENSI che spiega come verificare se un file audio è autentica e come rilevare manipolazioni o plagio su registrazioni è stato prodotto con il supporto di Anna Bartle, Dagmar Boss, Alexander G. Boyarov, Luca Cuccovillo, Catalin Grigoras, Marcin Michałek, Dan Nyberg e altri ricercatori.

L’analisi dell’autenticità delle registrazioni audio digitali tramite metodologie di audio forensics si basa sulle tracce lasciate all’interno della registrazione durante il processo di registrazione e da altre operazioni di editing successive. In altre parole, durante la registrazione e l’editing successivo, possono essere lasciati segni o tracce che possono essere utilizzati per determinare se la registrazione è stata modificata o meno e il perito fonico incaricato può tentare di rilevarle e valutare l’integrità, originalità, autenticità delle registrazioni o, nei casi migliori, l’assenza di manipolazioni, alterazioni o modifiche sui file audio registrati.

Il primo obiettivo dell’analisi audio forense è quello di rilevare ed identificare quali tracce di manipolazione possono essere recuperate dalla registrazione audio, e di documentarne le proprietà. In una seconda fase, le proprietà di potenziale manipolazione delle tracce recuperabili vengono analizzate per determinare se supportano o contrastano l’ipotesi che la registrazione sia stata modificata.

Tuttavia, non è sempre facile per il perito fonico distinguere le tracce dovute alla registrazione da quelle dovute alle operazioni di post-produzione. Per questo motivo, uno degli obiettivi fondamentali di qualsiasi analisi di autenticità di tracce audio e registrazioni sonore è quello di determinare se le caratteristiche osservate di un pezzo di prova audio sono state introdotte dal processo di registrazione originale o dalle azioni successive. In sintesi, l’analisi audio forense dell’autenticità delle registrazioni audio digitali è un processo complesso che richiede la valutazione di una vasta gamma di tracce e proprietà, al fine di stabilire se la registrazione è stata alterata o manipolata in qualche modo.

Verifica di manipolazioni sulle registrazioni tramite tecniche di audio forensics

Di assoluto rilievo la parte relativa ai metodi di audio forensics per accertare la presenza di manipolazioni o manomissioni su file audio, che riporta alcuni utili consigli come:

  • Continuità delle tracce varianti con il tempo
  • Invariabilità delle tracce invarianti con il tempo
  • Invariabilità delle tracce periodiche
  • Rilevamento delle tracce di post-processing
  • Confronto tra le tracce di registrazione e le informazioni contestuali

La bibliografia e i riferimenti del testo, infine, rappresentano una raccolta di know-how audio forense inestimabile per le attività di perizia fonica e validazione dell’assenza di manipolazioni e integrità/originalità delle registrazioni. Si riportano, per comodità, i riferimenti bibliografici del manuale, suddivisi per categorie, così da agevolarne la lettura:

Informazioni Generali
[1] BRD-GEN-003, Code of conduct, ENFSI, version 002, 2005.
[2] SWGDE, Digital & Multimedia Evidence Glossary, version 3.0, 2016.
[3] ASTM E2916, Standard Terminology for Digital and Multimedia Evidence Examination,
2013.
[4] ENFSI-BPM-FIT-01, Best practice manual for the forensic examination of digital
technology, version 01, 2015.
[5] SWGDE, Best Practices for Digital Audio Authentication, version 1.2, 21/01/2017.

Autenticazione forense dell’audio
[6] D. Bergfeld and K. Junte, “The effects of peripheral stimuli and equipment used on speech intelligibility in noise,” in AES International Conference on Audio Forensics, Arlington, VA, USA, 2017.
[7] B. E. Koenig and D. S. Lacey, “Forensic authentication of digital audio recordings,” Journal of the Audio Engineering Society, vol. 57, no. 9, pp. 662–695, 2009.
[8] E. B. Brixen, “Techniques for the authentication of digital audio recordings,” in 112th AES Convention, Vienna, Austria, 2007.
[9] C. Grigoras, D. Rappaport, and J. M. Smith, “Analytical framework for digital audio authentication,” in AES International Conference on Audio Forensics, Denver, CO, USA, 2012.

Struttura e analisi delle formanti

[10] C. Grigoras and J. M. Smith, “Large scale test of digital audio file structure and format for forensic analysis,” in AES International Conference on Audio Forensics, Arlington, VA, USA, 2017.
[11] J. M. Smith, D. S. Lacey, B. E. Koenig, and C. Grigoras, “Triage approach for the forensic analysis of apple iOS audio files recorded using the “Voice Memos” app,” in AES International Conference on Audio Forensics, Arlington, VA, USA, 2017.
[12] M. Michałek, “Test audio recordings and their use in authenticity examinations. Database of properties of digital audio recorders and recordings,” Problems of Forensic Sciences, vol. 105, pp. 355–369, 2016.
[13] B. E. Koenig and D. S. Lacey, “Forensic authenticity analyses of the metadata in re- encoded WAV files,” in AES International Conference on Audio Forensics, London, United Kingdom, 2014.
[14] B. E. Koenig, D. S. Lacey, and C. E. Reimond, “Selected characteristics of MP3 files re- encoded with audio editing software,” Journal of Forensic Identification, vol. 64, no. 3, pp. 304–321, 2014.
[15] B. E. Koenig and D. S. Lacey, “Forensic authenticity analyses of the header data in re- encoded WMA files from small Olympus audio recorders,” Journal of the Audio Engineering Society, vol. 60, no. 4, pp. 255–265, 2012.
[16] M. Michałek, “Properties of recordings and audio files saved in AMR format and an assessment of the possibility of applying them in authenticity examinations,” Problems of Forensic Sciences, vol. 109, pp. 27–42, 2017.
[17] M. Michałek, “Metadata in audio files compliant with ISO/IEC 14496-12 and their characteristics as well as the evaluation of usability in the investigation of the authenticity of recordings,” Problems of Forensic Sciences, vol. 115, pp. 241–261, 2018.
[18] M. Michałek, “The characteristics of popular audio recording applications installed on smartphones with an Android operating system in relation to forensic audio analyses,” Problems of Forensic Sciences, vol. 120, pp. 335–361, 2019.
[19] B. E. Koenig and D. S. Lacey, “Forensic authenticity analyses of the metadata in re- encoded iPhone M4A files,” in AES International Conference on Audio Forensics, Arlington, VA, USA, 2017.

Analisi nel dominio del tempo

[20] B. E. Koenig and D. S. Lacey, “The average direct current offset values for small digital audio recorders in an acoustically consistent environment,” Journal of Forensic Sciences, vol. 59, no. 4, pp. 960–966, 2014.
[21] B. E. Koenig, D. S. Lacey, C. Grigoras, S. G. Price, and J. M. Smith, “Evaluation of the average DC offset values for nine small digital audio recorders,” Journal of the Audio Engineering Society, vol. 61, no. 6, pp. 439–448, 2013.
[22] B. E. Koenig, D. S. Lacey, C. Grigoras, S. G. Price, and J. M. Smith, “Evaluation of the average DC offset values for nine small digital audio recorders,” in AES International Conference on Audio Forensics, Denver, CO, USA, 2012.
[23] A. J. Cooper, “Detecting butt-spliced edits in forensic digital audio recordings,” in AES International Conference on Audio Forensics, Hillerød, Denmark, 2010.

Analisi delle tracce di codifica

[24] C. Grigoras, “Statistical tools for multimedia forensics: Compression effects analysis,” in AES International Conference on Audio Forensics, Hillerød, Denmark, 2010.
[25] C. Grigoras and J. M. Smith, “Quantization level analysis for forensic media authentication,” in AES International Conference on Audio Forensics, London, United Kingdom, 2014.
[26] L. Cuccovillo and P. Aichroth, “Inverse decoding of PCM A-law and μ-law,” in AES International Conference on Audio Forensics, Porto, Portugal, 2019.
[27] D. Seichter, L. Cuccovillo, and P. Aichroth, “AAC encoding detection and bitrate estimation using a convolutional neural network,” in IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP), Shanghai, China, 2016, pp. 2069– 2073.
[28] C. Grigoras and J. M. Smith, “Forensic analysis of AAC encoding on Apple iPhone Voice Memos recordings,” in AES International Conference on Audio Forensics, Porto, Portugal, 2019.
[29] A.G. Boyarov and I.S. Siparov, “Forensic Investigation of MP3 Audio Recordings,” Theory and Practice of Forensic Science, vol. 14, no. 4, pp. 125–136, 2019.
[30] R. Korycki, “Authenticity examination of lossy compressed digital audio recordings,” in EAA Conference – Forum Acusticum, Kraków, Poland, 2014.
[31] S. Moehrs, J. Herre, and R. Geiger, “Analysing decompressed audio with the “Inverse Decoder” – towards an operative algorithm,” in 112th AES Convention, Munich, Germany, 2002.
[32] J. Herre and M. Schug, “Analysis of Decompressed Audio – the inverse decoder,” in 109th AES Convention, Los Angeles, CA, USA, 2000.
[33] D. Gärtner, C. Dittmar, P. Aichroth, L. Cuccovillo, S. Mann, and G. Schuller, “Efficient cross-codec framing grid analysis for audio tampering detection,” in 136th AES Convention, Berlin, Germany, 2014.
[34] R. Korycki, “Detection of montage in lossy compressed digital audio recordings,” Archives of Acoustics, vol. 39, no. 1, pp. 65–72, 2014.
[35] R. Yang, Z. Qu, and J. Huang, “Detecting digital audio forgeries by checking frame offsets,” in ACM Workshop on Multimedia and Security, Oxford, United Kingdom, 2008, pp. 21–26.
[36] J. Zhou, D. Garcia-Romero, and C. Y. Espy-Wilson, “Automatic speech codec identification with applications to tampering detection of speech recordings,” in ISCA Annual Conference (INTERSPEECH), Florence, Italy, 2011, pp. 2533–2536.
[37] R. Korycki, “Authenticity investigation of digital audio recorded as MP3 files,” Issues of Forensic Science, vol. 283, no. 1, pp. 54–67, 2014.

Analisi del microfono (risposta nella frequenza)

[38] L. Cuccovillo and P. Aichroth, “Open-set microphone classification via blind channel analysis,” in IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP), Shanghai, China, 2016, pp. 2069–2073.
[39] L. Cuccovillo, S. Mann, M. Tagliasacchi, and P. Aichroth, “Audio tampering detection via microphone classification,” in IEEE International Workshop on Multimedia Signal Processing (MMSP), Pula, Italy, 2013, pp. 177–182.
[40] D. Luo, P. Korus, and J. Huang, “Band energy difference for source attribution in audio forensics,” IEEE Transactions on Information Forensics and Security, vol. 14, no. 9, pp. 2179–2189, 2018.
[41] C. Krätzer, A. Oermann, J. Dittmann, and A. Lang, “Digital audio forensics: A first practical evaluation on microphone and environment classification,” in ACM Workshop on Multimedia and Security, Dallas, TX, USA, 2007, pp. 63–74.

Analisi del microfono (risposta termica)

[42] R. Buchholz, C. Krätzer, and J. Dittmann, “Microphone classification using fourier coefficients,” in Springer International Workshop on Information Hiding (IH), Darmstadt, Germany, 2009, pp. 235–246.
[43] R. Aggarwal, S. Singh, A. Kumar Roul, and N. Khanna, “Cellphone identification using noise estimates from recorded audio,” in IEEE International Conference on Communications and Signal Processing (ICCSP), Melmaruvathur, India, 2014, pp. 1218– 1222.
[44] M. Jahanirad, A. W. Abdul Wahab, N. B. Anuar, M. Y. Idna Idris, and M. N. Ayub, “Blind identification of source mobile devices using VoIP calls,” in IEEE Region 10 Symposium, Kuala Lumpur, Malaysia, 2014, pp. 486–491.

Analisi della frequenza della rete elettrica

[45] C. Grigoras and J. M. Smith, “Advances in ENF analysis for digital media authentication,” in AES International Conference on Audio Forensics, Denver, CO, USA, 2012.
[46] ENFSI. (2009). “Best practice guidelines for ENF analysis in forensic authentication of digital evidence FSAAWG-BPM-ENF-001 (1.0).”
[47] C. Grigoras, “Digital audio recording analysis: The electric network frequency (ENF) criterion,” The International Journal of Speech, Language and the Law, vol. 12, no. 2, pp. 63–76, 2005.
[48] L. Cuccovillo and P. Aichroth, “Increasing the temporal resolution of ENF analysis via harmonic distortion,” in AES International Conference on Audio Forensics, Arlington, VA, USA, 2017.
[49] M. Fuentes, P. Zinemanas, P. Cancela, and J. A. Apolinário, “Detection of ENF discontinuities using PLL for audio authenticity,” in IEEE Latin American Symposium on Circuits & Systems (LASCAS), Florianopolis, Brazil, 2016, pp. 79–82.
[50] D. P. Nicolalde Rodríguez, J. A. Apolinário, and L.W. Pereira Biscainho, “Audio authenticity: Detecting ENF discontinuity with high precision phase analysis,” IEEE Transactions on Information Forensics and Security, vol. 5, no. 3, pp. 534–543, 2010.
[51] M. Michałek, “The application of powerline hum in digital recording authenticity analysis,” Problems of Forensic Sciences, vol. 80, pp. 355–364, 2009.
[52] M. Huijbregtse and Z. Geradts, “Using the ENF criterion for determining the time of recording of short digital audio recordings,” in Springer International Workshop on Computational Forensics (IWCF), The Hague, The Netherlands, 2009, pp. 116–124.
[53] C. Grigoras, “Applications of ENF criterion in forensic audio, video, computer and telecommunication analysis,” Forensic Science International, vol. 167, no. 2-3, pp. 136– 145, 2007.
[54] M. Kajstura, A. Trawínska, and J. Hebenstreit, “Application of the electrical network frequency (ENF) criterion: A case of a digital recording,” Forensic Science International, vol. 155, no. 2-3, pp. 165–171, 2005.
[55] N. Campos and A. Ferreira, “Real-time monitoring of ENF and THD quality parameters of the electrical grid in Portugal,” in AES International Conference on Audio Forensics, London, United Kingdom, 2014.
[56] A. Hajj-Ahmad, R. Garg, and M. Wu, “ENF-based region-of-recording identification for media signals,” IEEE Transactions on Information Forensics and Security, vol. 10, no. 6, pp. 1125– 1136, 2015.
[57] Ž. Šarić, A. Žunić, T. Zrnić, M. Knežević, D. Despotović, and T. Delić, “Improving location of recording classification using electric network frequency (ENF) analysis,” in IEEE International Symposium on Intelligent Systems and Informatics (SISY), Subotica, Serbia, 2016, pp. 51–56.
[58] J. Zjalic, C. Grigoras, and J. M. Smith, “A low cost, cloud based, portable, remote ENF system,” in AES International Conference on Audio Forensics, Arlington, VA, USA, 2017.
[59] C. Grigoras, J. M. Smith, and C. Jenkins, “Advances in ENF database configuration for forensic authentication of digital media,” in 131st AES Convention, New York City, NY,
USA, 2011.
[60] G. Hua, Y. Zhang, and V. L. L. Goh Jonathan; Thing, “Audio authentication by exploring
the Absolute-Error-Map of ENF signals,” IEEE Transactions on Information Forensics and
Security, vol. 11, no. 5, pp. 1003-1016, 2016.
[61] C. Grigoras, “Applications of ENF analysis in forensic authentication of digital audio and
video recordings,” Journal of the Audio Engineering Society, vol. 57, no. 9, pp. 643–661, 2009.

Rilevamento di manipolazioni da copia o spostamento

[62] M. Imran, Z. Ali, S. T. Bakhsh, and S. Akram, “Blind detection of copy-move forgery in digital audio forensics,” IEEE Access, vol. 5, pp. 12 843–12 855, 2017.
[63] M. Maksimović, L. Cuccovillo, and P. Aichroth, “Copy-move forgery detection and localization via partial audio matching,” in AES International Conference on Audio Forensics, Porto, Portugal, 2019.

Analisi ambientale

[64] H. Malik and H. Farid, “Audio forensics from acoustic reverberation,” in IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP), Dallas, TX, USA, 2010, pp. 1710–1713.
[65] H. Malik and H. Zhao, “Recording environment identification using acoustic reverberation,” in IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP), Kyoto, Japan, 2012, pp. 1833–1836.
[66] H. Moore, M. Brookes, and P. A. Naylor, “Room identification using roomprints,” in AES International Conference on Audio Forensics, London, United Kingdom, 2014.

Rilevamento di desampling

[67] D. Vázquez-Padín and P. Comesaña, “ML estimation of the resampling factor,” in IEEE International Workshop on Information Forensics and Security (WIFS), Costa Adeje, Spain, 2012, pp. 1833–1836.
[68] D. Vázquez-Padín, P. Comesaña, and F. Pérez-González, “Set-membership identification of resampled signals,” in IEEE International Workshop on Information Forensics and Security (WIFS), Guangzhou, China, 2013, pp. 150–155.

Rilevamento della doppia codifica

[69] T. Bianchi, A. De Rosa, M. Fontani, G. Rocciolo, and A. Piva, “Detection and classification of double compressed MP3 audio tracks,” in ACM workshop on Information hiding and multimedia security, Montpellier, France, 2013, pp. 159–164.
[70] Q. Huang, R. Wang, D. Yan, and J. Zhang, “AAC audio compression detection based on QMDCT coefficient,” in Springer International Conference on Cloud Computing and Security (ICCCS), Haikou, China, 2018, pp. 347–359.
[71] R. Korycki, “Authenticity examination of compressed audio recordings using detection of multiple compression and encoders’ identification,” Forensic Science International, vol. 283, no. 1-3, pp. 54–67, 2014.

Seminari sulle Investigazioni Digitali per l’Ordine degli Avvocati di Torino

L’ordine Avvocati di Torino, Commissione Scientifica, in collaborazione con la Fondazione per l’Avvocatura Torinese Fulvio Croce, presenta un ciclo di seminari tecnici gratuiti sulle Investigazioni Digitali, durante il quale verranno illustrati gli strumenti e le metodologie d’informatica forense di cui può disporre il difensore, con esempi pratici di utilizzo e casi concreti.

Ciclo di Seminari sulle Investigazioni Digitali per l'Ordine degli Avvocati di Torino

Il ciclo di seminari sulla informatica forense per Avvocati e Studi Legali organizzato dall’ODA di Torino – diviso in tre lezioni di due ore ciascuna – si terrà in presenza presso la Fondazione Croce in Via Santa Maria 1, Torino, e da remoto tramite piattaforma Zoom.

Obiettivi del Corso d’Informatica Forense per Avvocati

L’obiettivo del corso d’informatica forense per Legali e Giuristi è quello di apprendere le corrette metodologie e strumenti per l’acquisizione forense, la verifica delle immagini forensi e dei dati cristallizzati e la consultazione degli elementi potenzialmente probatori preservandone l’integrità per un futuro uso legale in Tribunale. Il tutto tenendo presente le reali necessità di Avvocati e Giuristi che sempre più spesso hanno a che fare con fascicoli nei quali la digital forensics ha un ruolo dirimente ed è indispensabile – che sia coinvolto un consulente informatico forense o meno – che il giurista abbia chiare le nozioni di base e le possibilità operative.

Nel corso dei tre incontri verranno trattate le principali tematiche in ambito informatico forense nelle quali per i legali è importante conoscere le potenzialità della digital forensics e, talvolta, operare alcune attività di cristallizzazione preliminare della prova, in particolare quando vi è il rischio di contaminazione o scomparsa delle evidenze digitali. Verranno portati esempi di metodologie e strumenti per aprire copie forensi già eseguite e prodotte agli atti, procedere ad analisi forense e realizzare copie forensi e analisi tecniche tramite strumenti open source e commerciali, siano esse di smartphone, PC, dischi, email o PEC, pagine o siti web con relativa perizia informatica. Verrà trattato anche l’aspetto strategico della validazione di copie forensi, acquisizioni pagine e siti web, validazione PEC ed Email, verifica dell’integrità o presenza di eventuali manipolazioni.

Sempre nel corso dei tre incontri di formazione affrontate le problematiche di acquisizione di prove da Cloud, email o web oltre che la produzione di copie conformi di chat, messaggi audio e video, foto e filmati e la loro analisi forense in termini di metadati. Si percorreranno le tipologie più frequenti di prova digitale che i clienti richiedono di consolidare al fine di produrla in Giudizio e le principali metodologie per acquisizione forense, apertura, esame e reportistica, partendo da ciò che effettivamente è di beneficio ai legali, senza entrare in argomentazioni eccessivamente tecniche che, invece, potrebbero essere maggiormente di pertinenza per consulenti informatici forensi.

Corso d'Informatica Forense organizzato dall'Ordine degli Avvocati di Torino

Le lezioni d’informatica fornse per Avvocati saranno moderate dall’Avv. Vittorio Maria Rossini, Componente della Commissione Scientifica COA Torino, Consigliere Fondazione Fulvio Croce, e tenute dal Dott. Paolo Dal Checco, Consulente informatico forense, in qualità di relatore.

Il programma del corso d’informatica forense per Studi Legali è il seguente:

Programma del 1° Incontro (09/03/2023 ore 14.30-16.30)

  1. Princìpi e metodologie dell’informatica forense e iter di lavorazione di una perizia informatica;
  2. La copia forense di PC, pendrive, dischi: come produrla, verificarne l’integrità e visionarne il contenuto;
  3. L’accesso ai dati contenuti nelle copie forensi o su pendrive e hard disk senza compromettere l’integrità del mezzo di prova.

Programma del 2° Incontro (22/03/2023 ore 14.30-16.30)

  1. La cristallizzazione forense di pagine web, profili, post e commenti su Social Network finalizzata alla produzione nel processo;
  2. La verifica dell’integrità e la produzione in giudizio di messaggi di posta elettronica o PEC;
  3. Acquisizione forense di dati da Cloud (Google Drive, iCloud, Dropbox, OneDrive…).

Programma del 3° Incontro (17/03/2023 ore 14.30-16.30)

  1. La copia forense degli smartphone: come produrla e visionarla, princìpi e strumenti della mobile forensics;
  2. Visualizzazione e uso informatico forense dei metadati EXIF di fotografie, video, documenti;
  3. L’acquisizione preliminare e cautelativa di chat, file audio, foto e video contenuti in smartphone.

La partecipazione è titolo per l’attribuzione di DUE crediti formativi ad incontro. Per le iscrizioni è necessario utilizzare la piattaforma “Riconosco” eseguendo i passaggi seguenti:

  • Eseguire la propria iscrizione all’evento sulla piattaforma Riconosco, in modo da poter visionare – sulla piattaforma Riconosco – il link di partecipazione all’evento formativo sull’informatica forense;
  • Registrarsi con il proprio nome e cognome sulle piattaforma Zoom;
  • Silenziare i microfoni;
  • Tenere accese le telecamere salvo diversa indicazione degli organizzatori; Durante o al termine dell’evento uno degli organizzatori lancerà un SONDAGGIO che consiste in una domanda a risposta multipla alla quale il partecipante dovrà rispondere nell’arco di tempo previsto. La man- cata risposta comporterà il non riconoscimento di crediti formativi.
  • La partecipazione all’evento tramite collegamento via cellulare non prevedendo la possibilità di rispondere al sondaggio, non consente il riconoscimento dei crediti formativi.

La brochure del seminario sulle investigazioni digitali e informatica forense è disponibile qui di seguito.

Seminario sulle Investigazioni Digitali per ODA TorinoDownload

Per maggiori informazioni circa il corso gratuito sulle investigazioni digitali e informatica forense per Avvocati organizzato dall’Ordine degli Avvocati di Torino è possibile consultare le pagine ufficiali sul sito dell’Oda:

Con le Iene su videocamere di sorveglianza spiate nei gruppi Telegram

Martedì 31 gennaio 2023 è andato in onda il servizio de Le Iene cui ho dato un piccolo contributo in qualità di perito informatico de le Iene facendo ricerche e analisi tecniche sulle telecamere di sorveglianza che spesso si trovano installate a casa o in ufficio. Matteo Viviani e Marco Fubini nel servizio TV per Le Iene hanno mostrato come gli accessi riservati alle webcam e i video privati registrati abusivamente da perfetti sconosciuti sono diventati merce di scambio o di vendita in diversi gruppi e canali Telegram liberamente raggiungibili.

Paolo Dal Checco a Le Iene con Matteo Viviani su Webcam Spia e Telegram

Nel corso del servizio dove ho svolto il compito di consulente informatico delle Iene emerge, partendo dalla testimonianza di un utente Telegram, come esistano gruppi più o meno segreti che condividono nomi utente e password di telecamere ipcam di sorveglianza installate nelle case delle persone, nei giardini, negli uffici o nei magazzini, nei negozi, nelle sale massaggio e ovunque qualcuno ritenga utile monitorare da remoto ciò che accade.

Il problema è che gli accessi a queste webcam CCTV di sorveglianza vengono in qualche modo scoperti, a causa di password deboli o default, facili da indovinare o note perché ogni produttore di telecamere ne usa una standard. Una volta scoperti, questi accessi vengono convertiti in qrcode così da poter essere facilmente condivisi su gruppi Telegram e importati in App di videosorveglianza come Safire Connect, HikConnect, HiLook, ProControl+, Guarding Vision o altre, più o meno compatibili fra loro.

Una volta importati i qrcode delle videocamere IPCAM, spesso non serve altro per visionare interi appartamenti, aziende, negozi, camerini, sale massaggi, camere da letto o bagni di persone ignare che la loro vita privata è diventata pubblica. Non solo, i partecipanti ai canali e gruppi Telegram che scambiano spycam e cctv registrano 24 ore al giorno i video e scelgono i frammenti più riservati, per condividerli e venderli sempre tramite qrcode spesso associato anche a password semplici oppure a password preimpostate nelle telecamere.

Gruppi Telegram che scambiano qrcode e password di telecamere di sorveglianza spiate

Questi gruppi Telegram dove gli utenti si scambiano qrcode o password di telecamere di sorveglianza iptv spiate sono numerosi e contano ognuno anche decine di migliaia di persone, che sono incentivate a condividere codici privati di telecamere di sorveglianza trovati in rete o in altri gruppi per poter rimanere all’interno. I qrcode scambiati dai partecipanti per accedere alle videocamere cctv vengono poi utilizzati su App di videosorveglianza IP per Android o iOS come Safire Connect, HikConnect, HiLook, ProControl+, Guarding Vision o altre, più o meno compatibili fra loro.

Nel corso del servizio nel quale ho svolto attività di perizia informatica per Le Iene un utente di questi gruppi Telegram di scambio qrcode delle cam private racconta cosa ha visto e come funzionano: chi entra nei gruppi viene invitato a condividere codici, qrcode, indirizzi di cam di sorveglianza per poter rimanere all’interno. Alcuni gruppi chiedono, per l’ingresso, di fare pubblicità al gruppo stesso, così da aumentare il numero di partecipanti e lo scambio di spy cam private, spesso posizionate in luoghi altamente riservati come camere da letto, bagni, camerini, camere dei bimbi o culle. Molte webcam vengono accedute dai partecipanti direttamente dalle aree cloud dei proprietari, così da poter scaricare anche i video dei giorni precedenti e salvare le scene più compromettenti, da condividere o vendere sempre su Telegram.

I gruppi Telegram non sono la unica fonte di qrcode, id di telecamere, indirizzi IP e password, è possibile ricavare numerose webcam pubbliche e aperte anche tramite sistemi come Shodan, che scandagliano la rete alla ricerca d’indirizzi IP vulnerabili o con porte aperte che permettono l’ingresso anche di sconosciuti.

Trovare webcam aperte di sorveglianza pubbliche a Milano tramite Shodan

Con una semplice ricerca sulla piattaforma OSINT nota come Shodan si possono trovare centinaia di webcam aperte e pubbliche anche solo su Milano. Le telecamere pubbliche accessibili tramite il servizio online Shodan sono in genere meno private rispetto a quelle condivise su Telegram ma sono forse più pericolose perché chiunque può accedervi, è sufficiente accedere al sito web senza bisogno di utilizzare username o password.

Tra l’altro, è sempre più frequente che vengano richieste perizie informatiche su sistemi di videosorveglanza, DVR, NVR, videocamere iptv, cctv che hanno registrato scene di un crimine o che devono essere utilizzate come prova digitale a valore legale per uso in Tribunale in un processo civile o penale: lo Studio eroga servizi di questo tipo ed è disponibile tramite la pagina Contatti a ricevere eventuali richieste di supporti in qualità di CTP informatico.

I consigli per evitare di essere spiati tramite le proprie webcam sono semplici e spesso basati su buon senso:

  1. Aggiornare il firmware delle webcam, in modo da renderle più sicure ad attacchi dall’esterno;
  2. Non lasciare le password di default, cioè quelle preimpostate in modo standard sulle telecamere di sorveglianza IP o WiFi, ma scegliere password complicate e lunghe (evitando nomi, anni di nascita, etc… ma inserendo lettere maiuscole, minuscole e caratteri speciali);
  3. Non comunicare le credenziali di accesso a nessuno, via email o su siti web;
  4. Verificare se le luci a infrarosso e i led delle telecamere si accendono di notte;
  5. Non posizionare le telecamere di sorveglianza in camere da letto, camere dei bimbi, bagni o luoghi dove si si può trovare in momenti privati della propria vita;
  6. Se disponibile, osservare ogni tanto l’elenco degli accessi per verificare che non vi siano login di sconosciuti sulle webcam di rete o wireless;
  7. Verificare periodicamente sul sito Shodan se il proprio indirizzo IP risulta avere servizi vulnerabili o aperti al pubblico;
  8. Verificare se la propria password è sicura su siti come HaveIBeenPwned;
  9. Utilizzare ove possibile – in genere nel cloud – autenticazione a due fattori, con conferma di login via SMS o Auth App;
  10. Spegnere le telecamere di notte, quando si è in casa o quando non servono, eventualmente staccando la rete wifi oppure utilizzando la funzione di alcuni modem (es. il router wifi EERO di Amazon) che permette di isolare temporaneamente alcuni gruppi di dispositivi.

Il video integrale del servizio TV per le Iene – con il piccolo contributo tecnico del Consulente Informatico Forense Paolo Dal Checco – sulle videcamere di sorveglianza che i membri di gruppi Telegram o gli utenti di piattaforme come Shodan possono utilizzare da remoto per spiare dentro casa, scambiando qrcode, link di accesso o video registrati, è visibile sul sito Mediaset de Le Iene.

Informatici Forensi in Commissione Giustizia al Senato sulle Intercettazioni

Nel mese di gennaio hanno preso il via le audizioni per la 2a Commissione Giustizia del Senato della Repubblica, nell’ambito dell’Indagine Conoscitiva sulle Intercettazioni promossa a dicembre dello scorso anno, durante la quale sono stati invitati a Roma presso il Senato della Repubblica esperti di diverse categorie a relazionare sul tema delle intercettazioni, così da fornire alla Commissione le nozioni essenziali per poter comprendere in modo compiuto il fenomeno.

Informatici Forensi in Senato per la 2a Commissione Giustizia con Indagine Conoscitiva sulle Intercettazioni

Durante le prime quattro audizioni sono stati ascoltati, tra gli ospiti invitati dalla Commissione, quattro informatici forensi: l’Ing. Paolo Reale, il Dott. Paolo Dal Checco, l’Ing. Lelio Dalla Pietra e il Dott. Fabio Milana. Sono già stati programmati ulteriori incontri, durante i quali sono stati invitati prestigiosi relatori facenti parte di diverse categorie che potranno fornire contributi strategici alla Commissione sul tema delle Intercettazoini.

Temi delle audizioni

Così come riportato nel resoconto sommario n. 8 della seduta della Commissione 2a Giustizia al Senato del 20/12/2022 pubblicato dalla rivista Sicurezza e Giustizia, l ‘indagine conoscitiva sulle intercettazioni è stata approvata per essere focalizzata sui seguenti aspetti:

  1. I limiti di ammissibilità, i presupposti e le forme di autorizzazione, di disposizione ed esecuzione delle intercettazioni, sia preventive sia a fini processuali;
  2. Le fattispecie di reato per cui esse vengono autorizzate;
  3. I dati statistici numerici e relativi costi analitici delle intercettazioni disposte negli ultimi 5 anni, accorpati per tipologia di reato, per tipologia di intercettazioni (telefoniche, ambientali, trojan,whatsapp, web e darkweb), autorità giudiziaria richiedente, numero di indagati, numero proroghe e esito dei procedimenti;
  4. I costi delle trascrizioni delle intercettazioni e i costi per archiviazione, trattamento, salvataggio e copie forensi;
  5. L’impatto della nuova disciplina delle intercettazioni ed i costi a due anni dall’entrata in vigore del decreto legislativo n. 216 del 2017;
  6. Le intercettazioni eseguite attraverso ascolti telematici, trojan ed altri strumenti informatici;
  7. I limiti all’utilizzabilità delle intercettazioni e il divieto di utilizzabilità dei risultati delle intercettazioni disposte in procedimenti diversi;
  8. I rischi per la riservatezza e la tutela della privacy;
  9. Le fughe di notizie e l’utilizzazione del materiale captato con particolare riferimento al ruolo, ai diritti e alle responsabilità dei mass-media;
  10. I dati dei siti esteri su cui vengono pubblicate le intercettazioni (trascritte) al fine di aggirare il divieto di loro pubblicazione;
  11. Le violazioni eventualmente imputabili ai pubblici ufficiali o agli avvocati;
  12. I comportamenti e le responsabilità degli operatori telefonici e la collaborazione in outsourcing delle società private;
  13. La sicurezza dei luoghi fisici e immateriali in cui i dati vengono conservati.

La Commissione ha aperto le audizioni giovedì 12 gennaio 2023, con l’audizione dell’informatico forense Ing. Paolo Reale, cui sono seguite altre tre audizioni con la partecipazione di colleghi esperti in digital forensics invitati dalla commissione.

La qualità degli interventi è stata notevole, non soltanto degli informatici forensi, ma di tutti gli auditi, ed è stata ulteriormente arricchita dalle domande dei Senatori che hanno spesso colto i punti salienti delle questioni tecniche, giuridiche e relative alla privacy legate alle intercettazioni, in particolare a quelle tramite Captatori, noti anche con il nome di anche Trojan di Stato o Malware di Stato.

Consulenti in Informatica Forense in Senato sui Captatori e Trojan di Stato

Le audizioni in Senato pubbliche e visibili sia sul sito del Senato sia su quello di Radio Radicale, si ritiene quindi utile fornire qui di seguito una raccolta di tutti i link relativi alle audizioni sui Captatori e Trojan di Stato, sia quelle alle quali hanno partecipato Consulenti in Informatica Forense sia quelle successive, così da permettere a chi volesse usufruire di una tale notevole base di conoscenza l’ascolto e la lettura delle trascrizioni automatiche a partire dalla prima audizione. Insieme ai link ai video presenti online vengono indicati anche i timestamp d’inizio delle audizioni degli esperti in digital forensics.

Giovedì 12 gennaio 2023, Paolo Reale

La Commissione Giustizia, giovedì 12 gennaio, riunita a Roma presso il Senato e presieduta dalla presidente della Commissione giustizia della Camera Giulia Buongiorno, nell’ambito dell’indagine conoscitiva sul tema delle intercettazioni, ha svolto le audizioni di Giuseppe Santalucia, Presidente dell’Associazione nazionale dei magistrati, Gian Domenico Caiazza, Presidente dell’Unione delle camere penali italiane e Paolo Reale, Consulente di Informatica Forense (audizione al minuto 00h:55m:40s del video).

Martedì 17 gennaio 2023, Paolo Dal Checco

Martedì 17 gennaio, la Commissione Giustizia, per il seguito dell’indagine conoscitiva sul tema delle intercettazioni, ha audito Carlo Bartoli, Presidente del Consiglio Nazionale Ordine dei Giornalisti, Bruno Azzolini, Presidente Sezione GIP Tribunale di Roma, Giorgio Spangher, Professore Ordinario di Procedura Penale presso La Sapienza di Roma, Paolo Dal Checco, Consulente Informatico Forense (audizione al minuto 01h:28m:04s del video).

Martedì 24 gennaio 2023, Lelio Della Pietra

Seguito indagine conoscitiva sulle intercettazioni: audizioni in Commissione 2a. La Commissione Giustizia, per il seguito dell’indagine conoscitiva sul tema delle intercettazioni, ha svolto una serie di audizioni e martedì 24 gennaio 2023 ha ascoltato Pasquale Stanzione, presidente dell’Autorità Garante per la Protezione dei Dati Personali, Elio Cattaneo, presidente dell’Associazione Lawful Interception, Gianluigi Gatta, professore, Ordinario di Diritto Penale all’Università degli Studi di Milano e l’informatico forense Lelio Della Pietra (audizione al mimnuto 00h:50m:45s del video).

Giovedì 26 gennaio 2023, Fabio Milana

Giovedì 26 gennaio, sono stati auditi, sempre nell’ambito dell’indagine conoscitiva sulle intercettazioni promossa dalla 2a Commissione Giustizia presso il Senato della Repubblica Italiana, Fabio Milana, consulente esperto in informatica forense (audizione al minuto 00h:01m:00s del video), Francesco Morelli, Professore associato di Diritto processuale penale e Vittorio Manes, Professore ordinario di Diritto penale.

Sono disponibili, al minuto 00h:01m:00s, il video con trascrizioni automatiche dell’intervento del consulente esperto in informatica forense Fabio Milana sul sito di Radio Radicale e il solo video anche in alta qualità sul sito del Senato, sul sito del Senato è disponibile la pagina relativa all’audizione

Martedì 31 gennaio 2023

La Commissione Giustizia, nell’ambito dell’indagine conoscitiva sul tema delle intercettazioni, svolge una serie di audizioni. Martedì 31 gennaio, ha ascoltato il Procuratore Nazionale Antimafia, Giovanni Melillo, e il Procuratore della Repubblica presso il Tribunale di Perugia, Raffaele Cantone.

Sono disponibili, il video con trascrizioni automatiche dell’intervento dell’audizione al Senato sul sito di Radio Radicale e il solo video anche in alta qualità sul sito del Senato, sul sito del Senato è disponibile la pagina relativa all’audizione

Giovedì 2 febbraio 2023, Giovanni Nazzaro

Giovedì 2 febbraio, la 2a Commissione Giustizia ha incontrato Mitja Gialuz, professore ordinario di diritto processuale penale, Luca Turco, Procuratore aggiunto alla Procura della Repubblica di Firenze, Giovanni Nazzaro (audizione al mimnuto 00h:58m:20s del video), Direttore della Lawful Interception Academy, Giovanna Ceppaluni, Presidente della sezione GIP del Tribunale di Napoli, e Antonio Balsamo, Presidente del Tribunale di Palermo.

Giovedì 16 febbraio 2023

Seguito indagine conoscitiva sul tema delle intercettazioni: audizioni del Procuratore della Repubblica presso il Tribunale di Brescia e del Managing Director di RCS S.p.A. Sono intervenuti in audizione Francesco PRETE, Procuratore della Repubblica presso il Tribunale di Brescia e Alberto NOBILI, Managing Director di RCS S.p.A..

Giovedì 2 marzo 2023

Seguito indagine conoscitiva sul tema delle intercettazioni: audizioni di un professore associato di diritto penale e del direttore amministrativo della RCP S.p.A. Sono intervenuti in audizione Roberto BORGOGNO, professore associato di diritto penale e Raffaele ANDREOZZI, direttore amministrativo di RCP S.p.A..

Martedì 7 marzo 2023

Seguito indagine conoscitiva sul tema delle intercettazioni: audizioni del Procuratore della Repubblica di Catania e del Procuratore della Repubblica di Palermo. Sono intervenuti in audizione Carmelo ZUCCARO, Procuratore della Repubblica di Catania, e Maurizio DE LUCIA, Procuratore della Repubblica di Palermo.

Mercoledì 15 marzo 2023

Seguito dell’indagine conoscitiva sul tema delle intercettazioni: audizioni del Presidente della Camera penale di Roma, di un giudice della seconda sezione penale del Tribunale di Napoli Nord, del fondatore di Area S.p.A. e del Procuratore della Repubblica presso il Tribunale di Venezia. Sono intervenuti in audizione Gaetano SCALISE, presidente della Camera penale di Roma, Giuseppe CIOFFI, giudice della seconda sezione penale del Tribunale di Napoli Nord, Andrea FORMENTI, fondatore di Area S.p.A., e Bruno CHERCHI, Procuratore della Repubblica presso il Tribunale di Venezia.

Giovedì 23 marzo 2023

Seguito indagine conoscitiva sul tema delle intercettazioni: audizioni di una professoressa ordinaria di diritto processuale penale e del Presidente di I.L.I.I.A. (Italian Lawful Interception & Intelligence Association). Sono intervenuti in audizione Antonella MARANDOLA, professoressa ordinaria di diritto processuale penale, e Tommaso PALOMBO, Presidente di I.L.I.I.A. (Italian Lawful Interception & Intelligence Association).

Martedì 28 marzo 2023

Seguito indagine conoscitiva sul tema delle intercettazioni: audizioni di due avvocati del Foro di Roma, di un magistrato a riposo e di un perito elettronico esperto di trascrizioni. Sono intervenuti in audizione Antonio Paolo PANELLA, avvocato del foro di Roma, Armando SPATARO, già magistrato ed ora professore presso l’Università Statale di Milano, Angela COMPAGNONE, avvocato del foro di Roma, e Mauro SCALAMBRA, perito elettronico esperto di trascrizioni.

Mercoledì 28 marzo 2023

Seguito indagine conoscitiva sul tema delle intercettazioni: audizioni di due avvocati del Foro di Roma, di un magistrato a riposo e di un pertito elettronico esperto di trascrizioni. Sono intervenuti in audizione Antonio Paolo PANELLA, avvocato del foro di Roma, Armando SPATARO, già magistrato ed ora professore presso l’Università Statale di Milano, Angela COMPAGNONE, avvocato del foro di Roma, e Mauro SCALAMBRA, perito elettronico esperto di trascrizioni

La Cassazione sui ricorsi via PEC inviati alle ore 00:00:00 della mezzanotte del giorno di scadenza

Nell’ambito delle perizie informatiche forensi il tempo è un elemento dirimente, che ricorre in diversi contesti delle analisi tecniche: timeline, supertimeline, metadati, perizie su email ordinarie o PEC, data di creazione, modifica o accesso di un file, data di pubblicazione di un post o una pagina web, sono diventati argomenti su cui si ragiona quasi quotidianamente.

Ulteriori complicazioni vengono dalle varie interpretazioni del tempo informatico, che introducono questioni come Unix Epoch Time (numero di secondi dal 1970), Mac HFS+ timestamp (numero di secondi dal 1904), GMT, UTC, Zulu Time, AM/PM (importante la distinzione tra ore 12AM e ore 12PM), il concetto di mezzanotte e mezzogiorno, il protocollo di gestione di ora solare e ora legale (l’ora legale ha inizio l’ultima domenica di marzo e termina l’ultima domenica di ottobre) che vanno tutte tenute ben presenti quando si analizzano eventi, si richiedono log telematici di accesso per utilizzo Giudiziario.

Sentenza di Cassazione sul ricorso via PEC notificato a mezzanotte

Quando poi il tempo entra in contatto con la legislazione, si sollevano questioni come i termini per un deposito di una perizia informatica, per un ricorso, per una richiesta di liquidazione, per la produzione di memorie, relazione tecnica di CTU informatica, impugnazione, comparsa, che dagli orari di ufficio e notifica via Ufficiale Giudiziario o Poste sono stati traslati nell’utilizzo della PEC, Posta Elettronica Certificata, dei sistemi di gestione delle cause civili tramite PCT, nei sistemi per le spese di Giustizia SIAMM, dove non vi sono più contatti diretti e orari di ufficio ma spesso si fa riferimento alla necessità del compimento di un determinato atto “entro le ore 24:00” del giorno di scadenza.

Chi è uso a questi concetti e vincoli non può non essere affascinato dall’interessantissima Sentenza di Cassazione n. 1519 del 18 gennaio 2023 che ha fornito importantissime precisazioni sul tema della notifica di un ricorso a mezzo PEC quando il termine del ricorso sono le ore 24:00 del giorno di scadenza.

Le domande cui la sentenza risponde sono le seguenti: quando finisce esattamente un dato giorno? Quando inizia esattamente il giorno successivo? Che differenza c’è tra le ore 24:00:00 di un giorno e le ore 00:00:00 di quello dopo? A che giorno appartiene quel secondo?

La Sentenza, scritta in modo tecnicamente ineccepibile, che apre ribadendo l’illegittimità costituzionale della legge che imponeva che una PEC inviata dopo le ore 21:00 e prima delle ore 24:00 fosse da considerarsi perfezionata per il mittente e il destinatario alle ore 7:00 del giorno successivo, consolidando l’orientamento per il quale “la spedizione del messaggio a mezzo PEC effettuata tra le ore 21 e la fine dell’ultimo giorno continua a perfezionarsi, per il destinatario, alle ore 7 del giorno successivo, mentre per il mittente occorre far riferimento al momento della generazione della ricevuta di accettazione di cui all’art. 6, comma 1, d.P.R n. 68/2005 (recante Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata)”.

Emerge già qui, nella precisazione relativa alla questione delle ore 7:00, come per il mittente fa fede la data contenuta nella ricevuta di accettazione della PECnella quale sono contenuti i dati di certificazione che costituiscono prova dell’avvenuta spedizione” (ex art. 6, comma 1, d.P.R n. 68/2005) e quindi anche se la ricevuta di consegna (e quindi contestualmente la consegna) della PEC è successiva non rappresenta un problema. Dal punto di vista tecnico, è utile ricordare che anche la datazione della ricevuta di accettazione viene inserita dal server di Posta Elettronica Certificata nella ricevuta di consegna della PEC e non fa fede sull’orario del PC del mittente… questo rende vano il tentativo d’invio di una PEC retrodatando la data del PC, cosa che con una email normale invece causa la consegna di una mail che – almeno all’apparenza – sembra inviata alla data inserita dal mittente.

Anche se questa problematica è ultronea al caso in esame, una riflessione nasce spontanea: si potrebbe pensare di retrodatare localmente l’orario del PC per rimanere nei termini d’invio di una PEC, inviando così una PEC retrodatata. Per chi si chiedesse cosa accade retrodatando la data o l’ora del PC nel momento in cui s’invia una PEC, la risposta è che s’invia una PEC dentro la quale il messaggio è retrodatato, ma la busta non lo è. Quindi il destinatario riceverà una normale PEC con la corretta e ufficiale UTC data di accettazione e consegna, dentro la quale vi sarà un messaggio che, all’apertura, mostrerà la data manipolata dal mittente e quindi la prima impressione può esser quella di PEC retrodatata mentre in realtà non vi sono ambiguità.

Invio messaggio di posta elettronica certificata PEC con data od ora retrodatata

Come si può osservare dall’esperimento di PEC retrodatata mostrato qui sopra, il corpo del messaggio risulta retrodatato come la data del PC, ma l’orario di consegna della PEC è corretto e oggettivo, è quindi possibile dimostrare anche senza avvalersi di una perizia informatica su posta elettronica o analisi forense che la PEC è stata manipolata durante l’invio e, in ogni caso, fa fede come già indicato sopra in base all’art. 6, comma 1, d.P.R n. 68/2005 il valore di data e ora inserito dal Certificatore nella ricevuta di consegna.

La Cassazione a questo punto si addentra nella questione più delicata della validità di un ricorso notificato alle ore 24:00:00 del giorno di scadenza, cioè quando il giorno di scadenza è terminato ma che compaiono nelle PEC come ora 00:00:00 del giorno successivo, dato che il ricorso in esame aveva ricevuta di accettazione contenente orario 00:00:00 del giorno successivo al termine.

Per arrivare alla soluzione, la Corte parte dal ragionamento che “non è concepibile – già sul piano logico – che un determinato “minuto secondo” possa appartenere, ad un tempo, a due giorni, quand’anche immediatamente contigui” e quindi un dato secondo o appartiene a un giorno oppure a un altro. Il ricorrente ovviamente sostiene che le 00:00:00 appartenessero al giorno di scadenza, il resistente invece che appartenesse già al giorno successivo: parliamo in questo caso dell’orario di invio della PEC, ci sarebbe poi in realtà la questione dell’orario di accettazione, che in questo caso non entra nel ragionamento.

La cassazione osserva come “benché collegata a nozioni che svariano dalla filosofia all’astrofisica, ha essenzialmente una base convenzionale oltre che scientifica, occorre comunque evidenziare che – almeno ai fini che qui interessano – il primario dato normativo di riferimento va individuato nel Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23.7.2014 (c.d. Regolamento eIDAS – electronic IDentification Authentication and Signature)” e quindi passa ad approfondire come i gestori delle PEC certificano il tempo apponendo “un riferimento temporale su ciascun messaggio e quotidianamente una marca temporale sui log dei messaggi“.

Affascinante poi la trattazione di come vengono calcolati i secondi nel modello UTC e di come vi sono alcune correzioni di un secondo che potrebbero, in altri casi diversi da quello oggetto di causa, introdurre nuovi dubbi perché un paio di giorni all’anno potrebbero avere un secondo in più o in meno, cosa che genererebbe chiaramente una ambiguità in atti notificati in quel secondo: “Il riferimento temporale che viene in rilievo, ai fini delle trasmissioni a mezzo PEC, è dunque il Coordinated Universal Time (noto con l’acronimo UTC); questo rappresenta una scala di tempo che, parametrata al fuso orario corrispondente per ciascun Paese (in Italia, +1 o +2, a seconda che sia in vigore l’ora solare o l’ora legale), è stata adottata dall’International Telecommunication Union (Agenzia nell’egida dell’ONU, con sede a Ginevra) e diffusa a livello planetario a partire dal 1972.
Detta modalità di misurazione, pur sostanzialmente coincidente con il GMT (c.d. Tempo Medio di Greenwich), è basata su complesse metodologie di calcolo generate da precisi orologi atomici, per quanto necessiti di specifiche correzioni ad epoche prefissate (generalmente apportate, se del caso, il 30 giugno e/o il 31 dicembre di ogni anno), per allineare l’UTC alla velocità di rotazione della Terra, non sempre costante. In tal caso, l’adeguamento può comportare l’addizione o la sottrazione di un secondo: si tratta del c.d. “secondo intercalare”, o leap-second, in terminologia anglosassone, e il suo utilizzo è demandato all’International Earth Rotation and Reference Systems Service-IERS.
Può dunque accadere che – secondo i dati emergenti dalle suddette misurazioni e con un preavviso, di regola, di circa sei mesi – lo IERS stabilisca che occorre apportare una correzione ad un determinato giorno di fine giugno o fine dicembre, stabilendone la durata in 24h più un secondo, ovvero in 24h meno un secondo, in base all’occorrenza (si veda, in particolare, la Recommendation ITU-R TF 460-6); da quanto consta, l’ultima l’addizione di un secondo, da parte dello IERS, è avvenuta il 31 dicembre 2016, che pertanto – anticipandosi sin d’ora quanto meglio si dirà nel par. 2.7.7 – è spirato alle ore 23:59:60 ed è durato un secondo in più rispetto alla norma. Pertanto, è evidente che, ove l’ente preposto dovesse valutare la necessità di sottrarre un secondo (evenienza che, da quanto risulta, non s’è finora mai verificata), quel dato giorno verrebbe a spirare alle ore 23:59:58, ossia durerebbe un secondo in meno.“.

Alla fine, la Corte di Cassazione arriva al dunque precisando che “la misurazione relativa al giorno “x” non può che avere come dato iniziale, per una ragione di immediata intuitività logica, le ore 00:00:00; sul punto, può qui anche richiamarsi Cass. n. 24637/2014, che – seppur senza giungere a tale elemento di dettaglio, in quel caso non necessario – indica significativamente, e non a caso, il momento d’inizio del calcolo con “le ore zero del giorno stesso”.
In secondo luogo, poiché il giorno è destinato a durare, di regola, complessivi 86.400 secondi, ne deriva che la fine del giorno considerato (ovvero, “lo spirare della mezzanotte”, per usare le medesime parole di Corte cost. n. 75/2019) non resta integrata fino a che l’ultimo secondo (ossia, l’86.400°) non si sia ancora integralmente consumato, il che avviene nell’esatto momento in cui scatta il secondo immediatamente successivo: pertanto, il giorno in questione termina effettivamente – almeno ai fini che qui interessano, com’è ovvio – alle ore “23:59:59” UTC (in relazione al fuso orario italiano), mentre quello immediatamente seguente segnerà le ore “00:00:00” UTC, senza soluzione di continuità, indiscutibilmente rappresentando il primo secondo del nuovo giorno. Almeno con riguardo alle notifiche telematiche, non può dunque configurarsi alcuno spazio, tecnicamente inteso, perché vengano prese in considerazione le ore “24:00:00”.
Pertanto, quale ulteriore corollario, si ha che il riferimento alla “ricevuta di accettazione … generata … entro le ore 24 …”, come indicato dalla più volte citata Corte cost. n. 75/2019, deve essere letto nel senso che la ricevuta in discorso, ove si tratti di notificazione di una impugnazione, deve essere generata al più tardi entro la ventiquattresima ora dell’ultimo giorno, ossia entro le ore 23:59:59.
Il discorso, naturalmente, può complicarsi ove un evento simile a quello da cui origina la questione in esame – indubbiamente “al limite”, oltre che di sicura rarità –, che si svolgesse con la medesima tempistica (ossia, con invio del messaggio nel secondo immediatamente successivo all’86.400° secondo del giorno di scadenza) dovesse intervenire in uno dei giorni oggetto di adeguamento mediante addizione del “secondo intercalare” (v. supra, par. 2.7.5), ma il problema è certamente irrilevante nel caso che occupa, giacché il 12 dicembre 2016 non venne interessato dalla questione.”

La conclusione della Cassazione è che ” Sulla questione fin qui esaminata può dunque affermarsi il seguente principio di diritto: “In tema di notifica del ricorso per cassazione a mezzo PEC, a seguito della sentenza della Corte Costituzionale n. 75 del 2019 – che ha dichiarato l’illegittimità dell’art. 16-septies del d.l. n. 179/2012, conv. in legge n. 221/2012 nella parte in cui tale norma prevedeva che la notifica eseguita con modalità telematiche, la cui ricevuta di accettazione è generata dopo le ore 21 ed entro le ore 24 dell’ultimo giorno utile ad impugnare, si perfeziona, per il notificante, alle ore 7 del giorno successivo, anziché al momento di generazione della predetta ricevuta – l’applicazione della regola generale di scindibilità soggettiva degli effetti della notificazione per notificante e destinatario implica che la stessa ricevuta di accettazione deve essere generata, al più tardi, entro la ventiquattresima ora del predetto ultimo giorno utile, ossia entro le ore 23:59:59 (UTC), giacché, con l’insorgere del secondo immediatamente successivo, alle ore 00:00:00 (UTC), il termine di impugnazione deve intendersi irrimediabilmente scaduto, per essere già iniziato il nuovo giorno, restando irrilevante che il ricorso sia stato già avviato alla spedizione dal mittente prima di tale momento”.

In sostanza, il secondo che segna le ore 00:00:00 fa già parte del giorno successivo, un ricorso che dalla PEC risulta notificato alle ore 00:00:00 di tale giorno è scaduto se il termine era il giorno precedente, a meno che non si tratti del 30 giugno o 31 dicembre di ogni anno, date nelle quali, per allineare l’UTC alla velocità di rotazione della Terra, potrebbero avvenire aggiunta o sottrazione di un secondo (detto “secondo intercalare” o “leap-second” in base alle direttive dell’International Earth Rotation and Reference Systems Service-IERS e in tal caso credo andrebbe valutato singolarmente.

Per chi è interessato a visionare e scaricare la Sentenza in PDF della Corte Di Cassazione – Sentenza N. 1519 Del 18 Gennaio 2023, Corte Costituzionale – Sentenza N. 75 Del 9 Aprile 2019 e Decreto Legge N. 179 del 18 Ottobre 2012 (Aggiornato Al 16/07/2020) oltre al DPR dell’11 febbraio 2005 sulla Posta Elettronica, citati nella Sentenza può trovarle in allegato al post su Edotto che commenta la Sentenza, articolo tra l’altro interessante perché formula ulteriori considerazioni giuridiche, oppure direttamente sul sito della Cassazione, Corte Costituzionale e sul sito della Documentazione Economica e Finanziaria a cura del CeRDEF ai link diretti che seguono: