Lo Studio esegue attività di Perizia Informatica su Telegram e sistemi di messaggistica istantanea al fine produrre acquisizione forense delle evidenze digitali presenti in chat, gruppi, canali o bot a fini giudiziari per utilizzo in Tribunale e analizzare il contenuto dei messaggi per poterli ricondurre, ove possibile, all’identità del mittente.
Sempre più spesso vengono scambiati o pubblicati su Telegram messaggi di diffamazione, minaccia, prove di debito verso creditori o qualunque informazione che può rendere necessaria una Perizia su Telegram e sistemi di chat per smartphone o PC. Le attività d’indagine informatica su Telegram coprono l’acquisizione forense delle chat, gruppi, liste o bot ma anche – ove possibile – l’analisi e documentazione degli elementi identificativi che permettono di risalire all’autore dei messaggi.
Elementi come Telegram ID, username, group ID, message ID vengono acquisiti in maniera forense tramite apposita strumentazione e analizzati al fine di poter ricostruire le comunicazioni e il loro autore. Nell’analisi forense e acquisizione conforme di chat e gruppi Telegram vengono inseriti anche gli allegati inviati via chat, le immagini o i filmati e i link che vanno a costituire la prova di quanto pubblicato dall’utente dal suo smartphone, PC o web browser.
Nel caso di cancellazione di chat, è possibile avendo a disposizione lo smartphone ove sono state presenti tentare il recupero di chat e messaggi Telegram, anche se cancellati e rimossi dal dispositivo. Dallo smartphone, lo Studio può operare acquisizione forense di chat e messaggi Telegram a fini probatori, così da produrre perizia tecnica anche asseverata finalizzata a documentare (tramite tecniche di Telegram forensics) e riportare in una perizia forense il contenuto di messaggi, chat, gruppi o bot.
Attraverso tecniche di Telegram Forensics è possibile procedere a indagini digitali e perizia informatica sia su chat, conversazioni, gruppi, bot e liste Telegram presenti online, sui server del sistema di messaggistica, sia operare attività di acquisizione, analisi e recupero dati direttamente dallo smartphone del cliente. L’integrazione delle metodologie di “Telegram forensics” con tecniche di OSINT e ricerca da fonti pubbliche permette, poi, la verifica di elementi identificativi degli utenti che hanno pubblicato i messaggi (privati, in chat segreta o pubblici su gruppi e supergruppi), il tutto documentato tramite tecniche d’informatica forense atte a rendere la prova digitale valida in Tribunale a fini di Giustizia, come elemento probatorio di un reato subito o di un elemento che si vuole far valere in Giudizio.
L’attribuzione degli utenti a utenze reali e quindi la deanonimizzazione degli username di Telegram avviene tramite diverse tecniche OSINT e di utilizzo: via client Android, via Web Telegram o tramite API, così da poter documentare le informazioni che portano a collegare utenza telefonica e Telegram ID, con relativo username se presente.
In particolare dopo le modifiche alla privacy sui numeri di cellulare applicate da Telegram a settembre 2019 e descritte nel blog ufficiale, è sempre più ridotta la possibilità di ricondurre – tramite metodologie e strumenti OSINT su Telegram – utenze telefoniche Telegram a username e viceversa, mentre rimane valido il valore del Telegram ID a fini probatori. Il TelegramID infatti rimane costante e visibile pubblicamente anche a seguito di cambio di numero di telefono cellulare o fisso, modifica al nome utente o reinstallazione dell’App Telgram o dello smartphone.
La perizia su Telegram può essere eseguita sia su Telegram Desktop, Web Telegram, Android o iOS/iPhone/iPad ma anche sulle API di connessione a Telegram-Cli, che possono fornire maggiori informazioni rispetto ai normali canali di collegamento al sistema di messaggi istantanei.
Oltre alla chat Telegram, è possibile eseguire anche perizie su Whatsapp o altri sistemi di messaggistica istanteanea presenti su Smartphone, web o PC, come Twitter, Linkedin, Instagram, Facebook Messenger, Snapchat, Signal o Google Hangout ma anche Tinder e piattaforme che permettano la comunicazione o il contatto digitale tra soggetti.