WhatsApp potrà essere usato come prova processuale. Ecco cosa cambia anche con le email

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/telefo...ail_83581.html

WhatsApp e email potranno essere usate contro di voi in tribunale. Una sentenza della Cassazione sembra aver delineato questo senso sull'efficacia dei messaggi email o su WhatsApp a livello legale. Ecco i dettagli.

Click sul link per visualizzare la notizia.

[Fabes]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Link alla notizia: https://www.hwupgrade.it/news/telefo...ail_83581.html

WhatsApp e email potranno essere usate contro di voi in tribunale. Una sentenza della Cassazione sembra aver delineato questo senso sull'efficacia dei messaggi email o su WhatsApp a livello legale. Ecco i dettagli.

Click sul link per visualizzare la notizia.

Mi sembra normale, che assurdità sarebbe altrimenti?

[WarSide]

Da un opunto di vista forense, come hanno fatto a confermare che i messaggi presentati come prova non fossero stati manipolati?

[Ratavuloira]

Quote:

Originariamente inviato da WarSide

Da un opunto di vista forense, come hanno fatto a confermare che i messaggi presentati come prova non fossero stati manipolati?

Perché, i documenti cartacei non possono essere modificati o creati ex novo?

[WarSide]

Quote:

Originariamente inviato da Ratavuloira

Perché, i documenti cartacei non possono essere modificati o creati ex novo?

Infatti ne viene accertata la provenienza e possono benissimo non essere ammessi come prova quando si va a processo.

Se io scrivo un bel doc con Word dal quale faccio risultare che tu hai ucciso una decina di bambini, non è che ti arrestano e buttano via la chiave se vado a denunciarti alla polizia.

Idem per i documenti digitali.

[SpyroTSK]

Quote:

Originariamente inviato da Fabes

Mi sembra normale, che assurdità sarebbe altrimenti?

Io invece trovo al quanto assurdo prendere le classiche email come prova di un processo, in quanto se non sono firmate tramite chiave gpg o qualche altro sistema di firma digitale non è verificabile al 100% la fonte del messaggio, idem gli SMS.

Esempio:
Se l'azienda X che ha GSUITE si fà bucare il sito (che non ha niente a che fare con il servizio smtp di google) e spedisce una mail tramite il proprio dominio verso gsuite, i record SPF, DKIM e DMARC passano tutti e la mail arriva a destinazione senza problemi e verrebbe presa come prova cosa che invece è una prova falsa.

Se io voglio spedire un sms da un numero 12345678 della persona X Y, procurandomi dei documenti falsi, basta che vado con già le fotocopie dicendo al commesso nel negozio "Salve, sono persona X Y ho perso la sim e il telefono, ne voglio un'altra ma ho fretta, per sbrigare le pratiche ho preferito farti io le fotocopie" e il commesso ringraziandomi e sbattendosene esegue il cambio) una volta che la sim sarà attiva (in teoria 24h, ma a volte anche meno) potrò inviare l'sms e visto che l'altra persona si troverà la sim non funzionate e ora che capisca cos'è successo, richiedendo un'altra sim, io ho già fatto tutto quello che voglio.

[FoxMolte]

Quote:

Chi dovrà dimostrare l'invio e la ricezione di un messaggio non sarà più il mittente bensì il destinatario il quale dovrà provare concretamente la non rispondenza con la realtà del testo.?

Capisco che come principio sms e messaggini sono una forma di comunicazione e come tale essa si compie quando raggiunge il destinatario.
Però non capisco spostare l'onore sul destinatario.
Esempio 1:
A dice di aver inviato un messaggio a B (ma non è vero). Come farebbe B a dimostrare che non ha mai ricevuto il messaggio? Non è più semplice chiedere al mittente?
Esempio 2:
A invia un messaggio a B sul telefonino. Passa del tempo e B cancella il messaggio. Dopo tot anni A dice che nel testo c'era scritto XYZ. Come farebbe B a dimostrare che c'era scritto ZYX?

Dobbiamo tenere tutte le comunicazioni 10 anni prima di cancellarle?

[WarSide]

Quote:

Originariamente inviato da SpyroTSK

Se io voglio spedire un sms da un numero 12345678 della persona X Y, procurandomi dei documenti falsi, basta che vado con già le fotocopie dicendo al commesso nel negozio "Salve, sono persona X Y ho perso la sim e il telefono, ne voglio un'altra ma ho fretta, per sbrigare le pratiche ho preferito farti io le fotocopie" e il commesso ringraziandomi e sbattendosene esegue il cambio) una volta che la sim sarà attiva (in teoria 24h, ma a volte anche meno) potrò inviare l'sms e visto che l'altra persona si troverà la sim non funzionate e ora che capisca cos'è successo, richiedendo un'altra sim, io ho già fatto tutto quello che voglio.

Lì ci sarebbe la prova del dolo.

Basta semplicemente far installare un'app sul cellulare della vittima che ha il permesso di inviare sms. Dopo aver inviato gli sms che si vuole, la si disinstalla e via

[SpyroTSK]

Quote:

Originariamente inviato da WarSide

Da un opunto di vista forense, come hanno fatto a confermare che i messaggi presentati come prova non fossero stati manipolati?

Dal punto di vista forense potrebbero verificare diverse cose:
Il client se effettivamente ha tale mail spedita, se non dovesse risultare (anche tramite sistemi sw/hw di data recovery) si passerebbe alla verifica tramite firewall (se ci sono sistemi di logging) altrimenti si passa la palla all'operatore che sicuramente li ha, se non risulta comunque nulla si passerebbe alla ricerca nei logs del server di partenza (che è dichiarato nell'header della mail) ecc...

ma mettiamo che io abbia 7 dispositivi da dove inviare e ricevere email (magari anche con memorie criptate), dovrei analizzarli tutti, non ho logging dei firewall, quindi nulla, ho una connessione VPN anonima e criptata, quindi nulla dal lato operatore, verificate l'header di nuovo e la mail è stata inviate in qualche modo da i server gsuite e voi direte bingo e invece no, perché la mail è stata spedita da un dispositivo android, tramite VPN (magari anche lo stesso servizio che uso io a casa così da poter far pensare che fossi io) e con le credenziali di GSUITE del mio dominio.

[WarSide]

Quote:

Originariamente inviato da FoxMolte

Capisco che come principio sms e messaggini sono una forma di comunicazione e come tale essa si compie quando raggiunge il destinatario.
Però non capisco spostare l'onore sul destinatario.
Esempio 1:
A dice di aver inviato un messaggio a B (ma non è vero). Come farebbe B a dimostrare che non ha mai ricevuto il messaggio? Non è più semplice chiedere al mittente?
Esempio 2:
A invia un messaggio a B sul telefonino. Passa del tempo e B cancella il messaggio. Dopo tot anni A dice che nel testo c'era scritto XYZ. Come farebbe B a dimostrare che c'era scritto ZYX?

Dobbiamo tenere tutte le comunicazioni 10 anni prima di cancellarle?

Il destinatario si crea ad hoc un bello storico delle conversazioni e, a sua volta, scarica l'onere sull'altra controparte.

Il vero problema è come verificarne l'attendibilità. L'unica entità che potrebbe confermare la comunicazione è WA o il provider telefonico per gli sms.

Il consiglio che darei a questo punto è di non prestare mai a nessuno il cellulare. Neanche per una telefonata veloce. Non si sa mai come potrebbe essere usato il telefono.

[WarSide]

Quote:

Originariamente inviato da SpyroTSK

Dal punto di vista forense potrebbero verificare diverse cose:
Il client se effettivamente ha tale mail spedita, se non dovesse risultare (anche tramite sistemi sw/hw di data recovery) si passerebbe alla verifica tramite firewall (se ci sono sistemi di logging) altrimenti si passa la palla all'operatore che sicuramente li ha, se non risulta comunque nulla si passerebbe alla ricerca nei logs del server di partenza (che è dichiarato nell'header della mail) ecc...

ma mettiamo che io abbia 7 dispositivi da dove inviare e ricevere email (magari anche con memorie criptate), dovrei analizzarli tutti, non ho logging dei firewall, quindi nulla, ho una connessione VPN anonima e criptata, quindi nulla dal lato operatore, verificate l'header di nuovo e la mail è stata inviate in qualche modo da i server gsuite e voi direte bingo e invece no, perché la mail è stata spedita da un dispositivo android, tramite VPN (magari anche lo stesso servizio che uso io a casa così da poter far pensare che fossi io) e con le credenziali di GSUITE del mio dominio.

Io chiedevo per WA. Per le email so bene cosa si può fare.

[SpyroTSK]

Quote:

Originariamente inviato da WarSide

Lì ci sarebbe la prova del dolo.

Basta semplicemente far installare un'app sul cellulare della vittima che ha il permesso di inviare sms. Dopo aver inviato gli sms che si vuole, la si disinstalla e via

Quale prova del dolo?
Io la sim e il telefono con cui ho spedito il messaggio, l'ho buttato dentro il giardino di casa tua.

Ah le registrazioni delle telecamere si possono tenere per un massimo di 7gg per legge (salvo eventuali richieste per giusta causa).

[SpyroTSK]

Quote:

Originariamente inviato da WarSide

Io chiedevo per WA. Per le email so bene cosa si può fare.

per WA l'unico modo (senza cambiare la chiave privata) è whatsapp web o dal dispositivo della persona da incolpare.

[WarSide]

Quote:

Originariamente inviato da SpyroTSK

Quale prova del dolo?
Io la sim e il telefono con cui ho spedito il messaggio, l'ho buttato dentro il giardino di casa tua.

Ah le registrazioni delle telecamere si possono tenere per un massimo di 7gg per legge (salvo eventuali richieste per giusta causa).

Il vero proprietario della SIM denuncia l'accaduto e disconosce qualsiasi cosa sia stata fatta con la sua sim da quando gli è stata coattamente sostituita.
La polizia prende atto che i documenti presentati nel negozio erano falsi e conferma la versione del proprietario. Quei messaggi, inviati da chissà chi, non saranno più ammissibili in fase processuale.

Quote:

Originariamente inviato da SpyroTSK

per WA l'unico modo (senza cambiare la chiave privata) è whatsapp web o dal dispositivo della persona da incolpare.

MITM per fare spoofing dei dati WA e sei fregato.
Un tempo la chiave di cifratura era addirittura un hash md5 dell'id WA ed era ancora più semplice

[demon77]

Quote:

Originariamente inviato da SpyroTSK

Io invece trovo al quanto assurdo prendere le classiche email come prova di un processo CUT

Il tuo punto di vista e le tue contestazioni sono pienamente legittime.
Così come sono anche sensate le posizioni di chi è a favore.

Il vero nocciolo della questione è quello della AUTENTICITA' VERIFICABILE.
Ed è innegabile che il dilagare dei mezzi di informazione digitale abbia reso questo campo vastissimo e pieno zeppo di trappole e scappatoie.
E' decisamente una bella gatta da pelare, soprattutto perchè ora come ora siamo ancora in una fase piuttosto anarchica della rete anche se essa stessa è ormai pilastro delle nostre vite e del nostro lavoro.

Per il futuro credo sarebbe sensato creare obbligatoriamente una identità digitale di ogni cittadino per consentire accesso alla rete di comunicazione in forma certificata e fruire di tutti i servizi con identità certa.
In sostanza una versione migliorata ed estesa dello SPID e della PEC. Ci si autentica tramite password più verifica biometrica con lo smarphone e a quel punto si usa ciò che si vuole ma lo si farà con autenticazione certa.

[Apocalysse]

Quote:

La sentenza cambia tutto

Poi arriva una seconda sentenza di cassazione che cancella la prima o mette dei paletti ecc .... Le sentenze di cassazione sono solo pareri autorevoli, ma non vincolanti e possono mutare nel tempo, altro che cambia tutto

[SpyroTSK]

Quote:

Originariamente inviato da WarSide

Il vero proprietario della SIM denuncia l'accaduto e disconosce qualsiasi cosa sia stata fatta con la sua sim da quando gli è stata coattamente sostituita.
La polizia prende atto che i documenti presentati nel negozio erano falsi e conferma la versione del proprietario. Quei messaggi, inviati da chissà chi, non saranno più ammissibili in fase processuale.

La carta d'identità compresa di foto è della vittima, devi manipolare la "fotocopia" della carta d'identità in modo che solamente la foto non sia ben visibile, ma compatibile con l'originale in modo che il negoziante non ci dia bado, ma che comunque la foto abbia dei tratti dell'originale in modo che la ditta forense possa far combaciare la fotocopia con all'originale.
https://ibb.co/10tt6ZW

Quote:

Originariamente inviato da WarSide

MITM per fare spoofing dei dati WA e sei fregato.
Un tempo la chiave di cifratura era addirittura un hash md5 dell'id WA ed era ancora più semplice

Beh un'attacco MITM è possibile, ma è parecchio laborioso.

[mdsjack]

Con tutto il rispetto, perchè scrivere un articolo in materia giuridica se non si hanno le qualifiche professionali per farlo?
Un trafiletto del genere è impreciso e fuorviante...