Alessio Grillo ha scritto:
Un saluto a tutti,il mio quesito e' il seguente: con quali modalita' deve essere riprodotta una pagina web per poter essere acquisita come prova in ambito processuale civile e penale?
Posto che non esiste "la" modalita', saro' forse un esagerato, ma mi vien da farla cosi':
- aprire uno sniffer sul PC e metterlo in ascolto (avendo la precauzione di raccogliere i pacchetti per intero, non soltanto gli header) - aprire la pagina web incriminata - aspettare che tutta la pagina sia caricata - fermare lo snifferA questo punto analizzare i dati raccolti (eventualmente filtrandoli con traffico inutile), incluse le richieste DNS (se
hai gia' precedentemente visitato quella pagina, e' possibile che larichiesta sia ancora in cache, quindi ripulire la cache DNS [ipconfig /flushdns] o aspettare che essa si svuoti da se' e ripetere la "sniffata").
Tutto il flusso intercettato va messo su CD non riscrivibile assieme all'hash (magari due hash diversi, che non guasta mai). Documentare abbondantemente le varie fasi, inclusa quella dell'acquisizione. La stampata su carta, a mio parere, anche se eseguita da un pubblico ufficiale, non e' sufficiente a ricostruire la dinamica con cui la pagina web si forma sul computer client. Infatti nessuno mi puo' dimostrare, esibendomi un semplice documento cartaceo, che il contenutoincriminato non sia caricato dinamicamente, ad esempio, da un altro server. Come puo' la carta ricostruire le complessita' dinamiche degli ipertesti?
La peculiarita' degli ipertesti e' proprio questa, e la prova informatica deve rispecchiare tale peculiarita'. Saro' forse esagerato... ;-)
Stando all'art. 2719 del c.c. (che riporto integralmente in calce alla presente) sarebbe necessaria l'autenticazione, da parte di un pubblico ufficiale, della pagina web stampata in sua presenza. Infatti, secondo la giurisprudenza, le pagine web, se riprodotte su supporto cartaceo, sono assimilabili alle "copie fotografiche di scritture". A questo punto mi chiedo quali possano essere i risvolti pratici di queste considerazioni giurisprudenziali: il cittadino che avesse necessita' di sporgere querela per diffamazione a mezzo internet (tanto per fare un esempio), dovrebbe richiedere all'ufficiale di p.g., in sede di verbalizzazione presso un comando di polizia, di aprire la pagina web incriminata, stamparla e autenticarla? A vostro avviso e' questo l'unico modo per validare, ai fini processuali, una pagina web?
Credo che non guasti comunque far visionare la pagina web ad un ufficiale di p.g., almeno per avere un testimone, ma nulla piu'.
Art. 2719 codice civile : "Le copie fotografiche di scritture hanno la stessa efficacia delle autentiche, se la loro conformita' con l'originale e' attestata da pubblico ufficiale competente ovvero non e' espressamente disconosciuta." Grazie per l'attenzione. - Alessio Grillo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
