Metodi e investigazioni nella pedofilia telematica

di Cristian Ceroni

La prima considerazione da fare una volta acquisite le prove, è quella di studiare la tipologia di materiale in possesso.
In primis occorre accertare se all'interno dei dati è presente un meme (un insieme di materiale relativo ad un soggetto sessualmente abusato, come possono essere ad esempio le collezioni)..

L'obiettivo dell'investigazione è quello di verificare se esiste un rapporto tra il possessore di tale materiale e presunte attività pedofile.

I supporti repertati (dischi, unità removibili, fotografie, cassette etc.) devono essere oggette ad attenta analisi forense per evidenziare, ove possibile, eventuali realizzazioni domestiche dei materiali prodotti.

Questi soggetti devianti erano soliti utilizzare tecniche steganografiche (in proposito leggere l'articolo di M. Adduci), che consistono nell'occultamento di informazioni grafiche o testuali (embedded files) all'interno di una normale immagine (carrier file).

Ma l'evoluzione del know how da parte del pedofilo ha suggerito di abbandonare questo sistema, molto debole ad intercettazioni e successive decodifiche, a favore di tecniche di criptazione (Pgp, TMS), le quali rendono più lungo il processo di identificazione da parte delle forze dell'ordine.

Tornando al punto di vista dell'acquisizione e della gestione delle prove, è importante qui evidenziare come essenziale sia portare in dibattito prove pertinenti e di elevata significanza indiziaria.

Una gestione appropriata del materiale probatorio infatti, significa clonare ed analizzare tramite software la sua sequenza di bit (streambit copy): in base alla sequenza ottenuta, il software estrae un valore di tipo alfanumerico (Hash), il cui scopo è quello di identificare in maniera assolutamente certa la copia creata (la sola modifica di un bit modificherà l'intera sequenza originaria, creando così un codice hash diverso, e di conseguenza l'inammissibilità della prova stessa).

Altrettanta importanza deve essere data ai software applicativi che possono esser medium di attività illecite, come ICQ, mIrc, Msn, i quali possiedono la peculiarità di salvare le hystory e i logs delle discussioni (molto utili in fase di indagine).

Per quanto concerne i software di visualizzazione grafica, occorre rilevare l'importanza della tipologia del programma utilizzato e la sua eventuale appartenenza a formati proprietari: ciò, infatti, permette di operare controlli incrociati con altri sospetti pedofili, messi in comune dalla stesso tipo di programma utilizzato.