profilo geografico

iPhone e iPAD. Geoprofiling, privacy e tecniche investigative

Recenti articoli apparsi su testate giornalistiche nazionali hanno messo in luce per il grande pubblico italiano la tracciabilità geografica per gli utenti degli iPhone e degli iPAD 3G-enables ricavabile dalle celle agganciate dal dispositivo mobile, le cui informazioni (che solitamente in caso di investigazione vengono ricavate dagli gestori di telefonia) sono memorizzate in chiaro direttamente su un file generato proprio da tale apparecchio. Perché?

La notizia, che sta facendo il giro del mondo, è stata lanciata dal Guardian (che consiglio di leggere con attenzione).

Nell’articolo di Repubblica, viene chiarito che

E’ tutto nei termini di servizio. In realtà, il vespaio sollevato dalla notizia è più consistente della rilevazione stessa. Nei termini di servizio che l’utente accetta quando attiva il suo iPhone, è scritto chiaramente che si conferisce ad Apple il diritto di raccogliere questo tipo di dati “in forma anonima e non ricollegabile alla persona fisica”. E gli elementi di geolocalizzazione sono tra l’altro anche a disposizione degli operatori telefonici da molto prima dell’avvento dell’iPhone. Senza considerare che difficilmente chi ruba un telefono si interessa a dove è stato il legittimo possessore in precedenza.
Inoltre, che il file in questione (si chiama consolidated.db) sia raggiungibile con un minimo di perizia tecnica, non pone più problemi che averlo nel computer, sincronizzato ogni volta che si connette lo smartphone o il tablet ad iTunes. Attraverso questo programma è però possibile crittografare il backup del dispositivo e mettere al sicuro i dati. Per chi invece avesse operato il “jailbreak” sul dispositivo (azione non illegale ma che invalida la garanzia), c’è l’utility Untrackerd, che si occupa di cancellare continuamente il file in questione.

 

Oltre ai vantaggi ottenibili a livello investigativo, tuttavia, le modalità di funzionamento dell’iPhone hanno portato ad una pronta reazione del Garante per la protezione dei dati personali, che ha avviato un’indagine:

Garante per la privacy apre un’inchiesta. L’Autorità Garante per la protezione dei dati personali ha deciso di aprire un’istruttoria sull’argomento. Il garante, che ha già da tempo avviato accertamenti sulle app per smartphone, ha deciso di allargare le verifiche anche a questo particolare caso e chiederà informazioni ad Apple, oltre ad avviare accertamenti tecnici. L’attività di indagine sarà condotta in collaborazione con altre Autorità europee per la privacy, che si sono già attivate nei confronti della società di Cupertino.

 

Il problema si trova ben riassunto da Paolo Ottolina (Mal di Tech), per il Corriere della Sera, ove,  nell’articolo dal titolo “L’iPhone tiene traccia di tutti i nostri spostamenti” si legge:

Due ricercatori di O’Reilly hanno mostrato che iPhone e iPad 3G tengono traccia (a partire dall’aggiornamento del sistema ad iOs 4) di tutti i nostri spostamenti, registrandoli su uno specifico file che viene archiviato su computer quando si fa una sincronizzazione dei dati. Scrivono i due, Alasdair Allan e Pete Warden: 

Non siamo sicuri del perché Apple raccolga questi dati, ma è chiaramente intenzionale e i dati sono rigenerati dopo ogni backup e persino dopo un cambio di terminale. La presenza di questi dati sul vostro iPhone, iPad e nei backup hanno implicazioni di sicurezza e di privacy. Abbiamo contattato il Product Security team di Apple, ma non abbiamo avuto risposta. Quel che rende peggiore il problema è che il file non è criptato e non è protetto e che si trova su ogni computer con cui avete sincronizzato il vostro iPhone/iPad. Può anche essere letto facilmente se il vostro device cade nelle mani sbagliate. Chiunque acceda a quel file sa dove siete stati a partire dall’anno scorso, quando iOs 4 è stato rilasciato

E ancora, per chiarire meglio il punto del problema:
Gli operatori hanno sempre questo tipo di dati, ma serve l’ordine di un magistrato per accedervi. Ora queste informazioni sono a portata di mano, non protette

Niente panico, però. Allan e Warden spiegano che non ci sono tracce del fatto che Apple acceda ai dati archiviati (il file, per la cronaca, si chiama “consolidated.db”). Ma la questione resta, perché la raccolta degli spostamenti (che non è fatta attraverso il Gps, ma “triangolando” le celle della rete mobile e per questo non ha precisione assoluta sui luoghi che abbiamo toccato) non è trasparente. Non ci sono avvisi agli utenti, né modalità per disattivarla, né indicazioni sul perché Apple abbia attivato un simile meccanismo.

V’è poi un’applicazione (iPhone Tracker) [segnalata da Paolo Ottolina, nell'articolo sopra citato] che, per gli utenti iPhone/iPad con iOs 4, consente di controllare con una certa approssimazione gli spostamenti geografici.

A parte il rischio di violazione, sempre più pervasiva, della privacy, le modalità di accesso ai dati relativi al posizionamento geografico di un soggetto sono destinate ad incidere sulle tecniche investigative utilizzate nella conduzione delle indagini, stante anche la diffusione dei dipositivi della Apple.

Fabio Bravo

www.fabiobravo.it

Mappe utilizzate per la pianificazione degli illeciti seriali e digital crime mapping per l'analisi del profilo geografico del criminale

La prova del DNA assunerà un ruolo devisivo nelle investigazioni relative agli stupri seriali avvenuti nella città romana.

E’ cronaca di questi giorni che per tali stupri sia stato individuato il possibile autore. Dalle perquisizioni effettuate presso la sua abitazione sono emersi appunti e mappe relative alle aggressioni programmate ed a quelle già eseguite.

La circostanza combina con quanto avevo suggerito relativamente alle possibilità di criminal profiling tracciando, a fini investigativi, il profilo geografico sulla base degli illeciti tentati e perpetrati, utilizzando le tecniche del crime mapping (mediante le mappe digitali come Google map o, più tecnicamente, il GIS).

Infatti, come può notarsi, la mappatura del crimine programmato sembrerebbe sia stata stata effettuata dallo stesso indagato in sede di pianificazione degli illeciti.

La ricostruzione in versione digitale della mappatura dei crimini commessi nei reati seriali servirebbe, ai fini investigativi, per cercare di comprendere ed anticipare le modalità di azione dell’autore degli illeciti, individuando, unitamente ad altri elementi, i criteri di azione per ricostruire la rappresentazione geografica dell’agire criminale, nonché la possibile zona di residenza o dimora del criminale seriale e, predittivamente, le zone in cui presumibilmente verranno compiuti gli ulteriori illeciti.

Tali analisi consentirebbero nuove possibilità di azione e di studio dei fenomeni di criminalità seriale, per fronteggiare la reiterazione degli illeciti.

Fabio Bravo

www.fabiobravo.it

Profilo geografico, crime mapping e stupratore seriale

La cronaca di questo periodo è segnata in maniera evidente dal caso relativo allo stupratore seriale che aggredisce le sue vittime con rituali e prassi codificati nell’ambito di determinati quartieri romani.

In questo articolo de “la Repubblica” è possibile avere indicazione di alcune delle strade cittadine in cui il criminale ha agito perpetrando i suoi illeciti.

In caso di crimini seriali, una delle tecniche investigative più interessanti è quella che tenta di individuare la possibile residenza o dimora del criminale attraverso il criminal profiling basato sul progilo geografico.

Si tratta sicuramente di una tecnica investigativa da esplorare meglio in Italia in relazione alle caratteristiche socio-culturali ed ambientali del nostro Paese (che com’è noto differiscono profondamente da quelle americane ove la tecnica è più collaudata e non immediatamente trasponibile in Italia).

Per tracciare il profilo geografico ci si avvale, ovviamente, del crime mapping, posizionando sulle mappe digitali i crimini via via commessi dal medesimo autore e quelli eventualmente a lui riconducibili, tenendo conto anche della loro scansione temporale, nonché di ogni altri elemento utile all’attività investigativa (comrpeso il profilo vittimologico, i rituali, etc.).

Nel caso in questione, il crime mapping applicato per tracciare il profilo geografico dello stupratore potrebbe portare a comprendere meglio la dinamica di questo specifico crimine seriale, cercando di capire le modalità di azione del criminale, prevenire le ulteriori mosse, portare ad una sua localizzazione ai fini dell’individuazione e della cattura.

Nel caso di specie, poi, un ruolo importante è svolto dall’analisi del DNA lasciato sulla scena del delitto, che ha portato ad associare con immediatezza i diversi stupri (sia quelli tentati che quelli consumati), facendo immediatamente comprendere la serialità degli eventi criminosi attribuibili al medesimo soggetto.

Fabio Bravo

www.fabiobravo.it

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books