INDICE. Parte I INFORMATICA, POLICY, REGOLE E COMPORTAMENTI

Transcript

1 Parte I INFORMATICA, POLICY, REGOLE E COMPORTAMENTI Capitolo Primo TELEMATICA E COMPORTAMENTI 1. Utilizzo delle tecnologie e nuovi comportamenti Gli antefatti La musica e le nuove tecnologie: la rivoluzione digitale L evoluzione del concetto di privacy informatica La computer security e le investigazioni digitali La tecnologia Wiki, l idea di social software e il social tagging I Blog Le regole della netiquette Le regole del NIC Lo spam e il diritto La violazione delle regole La netiquette moderna L etica hacker e la sua evoluzione Le premesse La nascita di un etica hacker Il pensiero di Eric S. Raymond Capitolo Secondo COMPORTAMENTI E DIRITTO 1. Gli aspetti giuridici dell attività di condivisione dei contenuti La disciplina italiana Una proposta di modifica de iure condendo La formalizzazione di comportamenti obbligatori sul posto di lavoro: le policy L utilizzo corretto del computer Il corretto utilizzo della rete informatica aziendale Il corretto utilizzo della posta elettronica sul luogo di lavoro Capitolo Terzo LE REGOLE TECNOLOGICHE: I DRMS E LA CASISTICA CORRELATA 1. Libertà, diffusione e controllo del codice informatico e della cultura

2 VIII INDICE 2. Alcune analisi critiche ai sistemi di DRMs La questione intercorsa tra Dmitry Sklyarov e Adobe Le controversie giuridiche occorse ad Ed Felten Eric Corley, il decss e la rivista L hacking di Aibo e le limitazioni all innovazione Capitolo Quarto HOLLYWOOD HACKERS: IL CASO DEL DECSS 1. Le attività dei DrinkOrDie e gli antefatti alla base della questione decss La rottura del codice La scena hacker norvegese e l attività di MoRE Il post del codice sorgente e gli annunci della rottura del CSS La diffusione su scala mondiale della questione Le prime azioni legali Jon Johansen appare su Slashdot Il commento di Eric Raymond alla vicenda Il processo di primo grado in Norvegia La prima sentenza di assoluzione La conclusione della vicenda Parte II PRIVACY INFORMATICA, SICUREZZA DEI DATI, CRITTOGRAFIA E DIRITTO Capitolo Quinto I PRIMI QUINDICI ANNI DI PRIVACY INFORMATICA IN ITALIA NELLE DECISIONI E NELLE LINEE GUIDA DEL GARANTE 1. Il quadro normativo Le premesse e i considerando della Direttiva 95/46/CE Il testo della Direttiva e le definizioni La tutela della privacy in Italia La privacy nei microchip e nei motori di ricerca Il caso Pentium III Privacy, motori di ricerca, informazioni sulle comunicazioni e diritto all oblio Biometria, rilievo e banche dati di impronte digitali Dati personali su Internet e rispetto della privacy Privacy e posta elettronica Accesso gratuito ad Internet e tutela dei dati Il controllo dei lavoratori che accedono ad Internet Domini Web, e-banking, servizi pubblici e dati personali Il problema dello spam e della posta elettronica non sollecitata Privacy e RFID Capitolo Sesto SICUREZZA INFORMATICA E INFORMATION WARFARE 1. La sicurezza nel Codice in materia di protezione dei dati personali

3 IX 1.1. Premesse La sicurezza dei dati e dei sistemi Le misure minime di sicurezza Le sanzioni L allegato B I trattamenti con strumenti elettronici Il sistema di autorizzazione Altre misure di sicurezza Il documento programmatico sulla sicurezza Ulteriori misure di sicurezza in caso di trattamento di dati sensibili o giudiziari Misure di tutela e garanzia Trattamenti effettuati senza l ausilio di strumenti elettronici L information warfare Introduzione alla guerra dell informazione Le sfere di attività dell information warfare L information warfare in ambito militare Information warfare, network society e realtà industriale Information warfare, sfera sociale e sfera personale Comportamenti offensivi e difensivi in tema di information warfare Alcune categorie di information warfare Prime questioni giuridiche correlate all information warfare Nuove tecnologie e terrorismo Il delicato rapporto tra Internet e terrorismo La carta di Madrid del marzo 2005: terrorismo, Internet e democrazia Terrorismo e Internet nel panorama legislativo italiano: il «pacchetto Pisanu» Alcune considerazioni conclusive Capitolo Settimo CRITTOGRAFIA E DIRITTO 1. Cenni introduttivi AIPA e crittografia in Italia La crittografia e il giurista La crittografia simmetrica in dettaglio Il DES (Data Encryption Standard) La crittografia asimmetrica L algoritmo RSA Altri algoritmi Le funzioni hash unidirezionali Gli algoritmi MD2, MD4 e MD L algoritmo SHA La crittoanalisi Gli aspetti politici della crittografia Gli antefatti L ambito operativo della crittografia Le controversie giuridiche e politiche L evoluzione politica Crittografia e limitazioni alla esportazione Il quadro normativo attuale

4 X INDICE 13. Phil Zimmermann e l invenzione di PGP Parte III DIGITAL FORENSICS E INVESTIGAZIONI INFORMATICHE Capitolo Ottavo LA DIGITAL FORENSICS 1. Il rapporto tra scienze forensi ed evoluzione tecnologica La gestione delle fonti di prova nella «società digitale» Alcune definizioni tecniche preliminari I settori scientifici interessati e la multidisciplinarietà della materia Le quattro fasi d evoluzione tecnologica secondo i teorici nordamericani Lo stato dell arte della disciplina: Stati Uniti d America e Italia a confronto Il futuro della disciplina: gli aspetti etici Le conoscenze di base necessarie all esperto L origine della computer forensics e le definizioni preliminari La nascita della disciplina Le prime definizioni: computer forensics, network forensics e intrusion forensics Il rapporto tra computer forensics e computer security Casey e le definizioni di computer forensics La necessità di un full spectrum approach alla forensics La scienza del forensic computing (FC) e la «centralità» del documento informatico La computer forensics come «attività della polizia scientifica» Gli aspetti informatici della fonte di prova digitale La fonte di prova digitale L oggetto della fonte di prova digitale: il computer e le reti in un ottica investigativa I tool e le procedure tipiche dell investigatore informatico Ulteriori differenze tra fonte di prova materiale e fonte di prova digitale Casey e la definizione di prova digitale I principi di base per la gestione della prova digitale secondo il Gruppo ad Alta Tecnologia del G Capitolo Nono LE INDAGINI INFORMATICHE, LE BEST PRACTICES E LE TECNICHE CORRELATE 1. Le procedure di analisi Le attività preliminari Le procedure di computer forensics in una preliminare ottica investigativa La computer forensics in una preliminare ottica tecnica Il laboratorio per l analisi forense e l IT Arma dei Carabinieri e forensics investigativa: metodologie di identificazione, conservazione e analisi delle prove digitali e dei dati Come procedere tecnicamente all acquisizione dei dati

5 XI 1.7. Le modalità di trattamento investigativo di dispositivi mobili (palmari, cellulari, smartphones) Le linee guida «gestionali» di Casey per preservare la fonte di prova o una porzione della stessa Alcuni tool comunemente utilizzati nelle operazioni di forensics La computer forensics aziendale Le definizioni I fini della computer forensics aziendale La corretta gestione della fonte di prova nella corporate forensics Alcune linee guida per l analisi investigativa informatica in ambito aziendale La tutela del personale dell azienda durante le investigazioni interne Un introduzione al concetto di linee guida Il progetto dello United States Secret Service Best practices del Secret Service per il sequestro di prove digitali Il riconoscimento di potenziali prove Prepararsi per la ricerca di dati sul sistema e/o il sequestro Condurre la ricerca o il sequestro Altri strumenti elettronici che possono contenere informazioni Tracciare un messaggio di posta elettronica in Internet Le linee guida di IACIS Alcune proposte metodologiche Le linee guida ACPO I principi della prova elettronica basata su computer Le investigazioni basate su computer e la fragilità della prova La corretta gestione di un computer desktop o laptop che sia spento La corretta gestione di un computer desktop o laptop che sia acceso L attività di custodia dopo il sequestro La raccolta e la gestione della prova I primi contatti con una vittima di un incidente informatico e i possibili quesiti Bibliografia