Bruxelles – Come essere sicuri che le nostre transazioni on-line sono sicure e come scoprire se qualcuno ha stornato denaro dalla nostra carta di credito? Il Centro comune di ricerche (CCR) della Commissione europea ha elaborato una modalita’ di gestione delle informazioni elettroniche per tutelare i diritti degli utenti del ciberspazio e per difendersi dalle frodi quando si acquista in Internet. Il progetto Cyber Tools On-Line Search for Evidence (CTOSE) dell’UE, lo rende noto il sito de L’Unione Europea In Linea (http://europa.eu.int), contribuisce a individuare, ottenere, integrare e presentare prove elettroniche dei reati on-line. Il progetto risponde alla sfida di stabilire chiaramente cio’ che accade durante un reato elettronico (e-crime) o, addirittura, durante una semplice transazione. Il nuovo approccio sviluppato nell’ambito del progetto consente agli investigatori di utilizzare “strumenti legali informatici” per raccogliere prove che possano essere utilizzate nei tribunali e nei procedimenti legali in tutta Europa. I ricercatori dell’UE, in cooperazione con specialisti europei in informatica e sicurezza, hanno elaborato a tal fine nuove procedure normalizzate. Il progetto ha inoltre elaborato il Cyber-Crime Advisory Tool (C*CAT), nonche’ un consulente legale, un sistema esperto che offre consulenze sugli aspetti giuridici delle investigazioni informatiche, una specifica basata su XML per le prove elettroniche e un sistema dimostrativo che mostra indagini in situazioni commerciali realistiche con attacchi simulati: dall’accesso non autorizzato al computer e la deturpazione dei siti Internet alla frode organizzata. In ciascuna fase dell’indagine, lo strumento C*CAT indica all’investigatore quali procedure eseguire e quali decisioni sono necessarie. Il “consulente legale” specifica le prescrizioni giuridiche che gli investigatori devono seguire per garantire che le prove siano ammissibili, convincenti e ottenute legalmente. La specifica XML consente a un investigatore di preparare una prova e passarla ad un altro investigatore garantendo un sistema di sorveglianza sicuro per tutte le prove elettroniche. Il sistema dimostrativo mostra cio’ che accade nel caso di un attacco su un normale sito Internet non protetto e su un sito che ha seguito le linee guida del progetto in materia di prontezza legale (forensic readiness), e che, pertanto, e’ in condizione di indagare e rispondere a un attacco in modo adeguato. Nel complesso, gli strumenti elaborati dal progetto rappresentano il primo metodo integrale completo per guidare gli investigatori nel difficile compito delle indagini sui reati informatici.]]>

Scritto da