E-mail: documento informatico manipolabile e prova digitale

Le e-mail sono sul viale del tramonto? Tutt’altro, secondo l’autorevole rivista Forbes. Un altro indizio della vitalità delle e-mail è che la piattaforma Zoom, divenuta popolare in questi tempi di covid-19, vuole dotarsi di posta elettronica, come riporta Wired.it.

Purtroppo l’e-mail è un documento informatico manipolabile.

Nel workshop “Manipolazione e falsificazione di messaggi di posta elettronica”, presentato lo scorso giugno all’edizione online di HackInBo, il dott. Paolo Dal Checco mostra come un hacker può alterare, in un messaggio di PEO (=Posta Elettronica Ordinaria), il testo contenuto, l’oggetto/titolo del messaggio, perfino gli allegati di un’e-mail inviata; è anche possibile che venga creata un’e-mail mai effettivamente ricevuta. Il tutto senza che la vittima si accorga che qualcuno sia intervenuto ad introdurre delle modifiche nella propria mailbox!

Tali manipolazioni sono rilevabili con analisi forensi, verificando:

  • innanzitutto la validità dell’eventuale firma DKIM
  • codice MIME. Quest’ultimo in Gmail si ottiene, nel messaggio su cui investigare, cliccando prima sui tre punti in alto a destra e poi su “Mostra originale”.
  • METADATI, grazie ai quali si cercherà di verificare la congruenza, o meno, delle e-mail oggetto di indagine.

La Corte di Cassazione, con l’Ordinanza n. 11606 del 14/05/2018, ha definito il messaggio di posta elettronica come un documento informatico ai sensi dell’art. 2712 del codice civile, se colui contro il quale viene prodotta non ne disconosca la conformità ai fatti o alle cose medesime. Pertanto l’e-mail è un documento che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti, cioè è una prova digitale.

Infatti la validità probatoria delle e-mail si è consolidata in numerosi processi penali e civili e che si stia trattando un caso di spaccio di sostanze stupefacenti, un divorzio o una controversia aziendale, le informazioni che le e-mail supportano sono cruciali. Peraltro possono essere manipolati anche i messaggi di PEC (=Posta Elettronica Certificata).

OSINT

Articolo successivo

Il sopralluogo virtuale