Enrico BariaBasta poco per creare una storia metropolitana destinata a rimanere nei secoli nel background dietrologo italiano assieme alle scie chimiche. Ecco un esempio lampante
Si sa, sul web le bufale nascono e proliferano di continuo. Eppure, alcune di queste cercano quasi di farsi riconoscere subito, di dare una possibilità ai propri lettori di sfuggire al loro malsano propagarsi di sito in sito. È questo il caso in cui mi sono imbattuto recentemente leggendo l’articolo “Il computer di sinistra e il 
computer di destra” di Romain Migus pubblicato dall’ottimo (vedi qua ) sito comedonchisciotte.net.
WHAT’S THE STORY…- La storia di partenza ormai la sappiamo tutti: il primo marzo 2008 le forze armate di Bogotà hanno attaccato un accampamento delle Farc, organizzazione terroristica (vedi qua ) legata al narcotraffico (che è un po’ lo sport nazionale colombiano), situato in territorio ecuadoreno. Muoiono un soldato colombiano e circa una ventina di guerriglieri, tra cui uno dei leader dell’organizzazione paramilitare: Raul Reyes. Sugli elicotteri vengono caricati, assieme alle sue spoglie, tre computer (portatili, ovviamente), tre ‘USB thumb drives‘ e due hard disk esterni trovati nell’accampamento. Nel giro di pochi giorni le autorità colombiane affermano di aver trovato nei medesimi le prove di legami tra i presidenti di Ecuador e Venezuela (Rafael Correa e Hugo Chavez) e le Farc; decidono quindi di mettere gli otto dispositivi sotto controllo dell’Interpol (Organizzazione Internazionale di Polizia Criminale) per verificarne l’autenticità.
TAH DAN – E qui iniziano i ‘guai’. Secondo comedonchisciotte.net, “il rapporto dell’Interpol dice il contrario di quello che le agenzie di stampa hanno trasmesso: l’agenzia internazionale per la cooperazione di polizia ha constatato che il computer di un capo ribelle, entrato in possesso dell’esercito colombiano, è stato da questi profondamente manipolato in maniera tale che è impossibile autenticare i documenti che si pretende di averci trovato”. E dunque gli ‘organi di stampa anglosassoni’ starebbero nascondendo questa ingombrante verità al mondo (oltre, chiaramente, ai vari complotti che il Nuovo Ordine Mondiale avrebbe portato avanti in questi anni…). Eppure, basta una rapida ricerca per trovare sul sito dell’Interpol (e cioè del diretto interessato) che : “The INTERPOL report clearly states that the overall conclusion of its experts was that ‘no user files have been created, modified or deleted on any of the eight FARC computer exhibits following their seizure on 1 March 2008′ (paragraph 99). The report also makes clear that after detailed and careful computer forensic analysis – comprehensively documented within the text – the experts excluded the possibility that the user files were tampered with after 1 March 2008, including the period between 1 and 3 March 2008″. In parole povere: il rapporto dell’Interpol stabilisce chiaramente che non sono stati creati, modificati o cancellati i file di alcuno degli otto computer delle Farc a seguire dalla loro cattura (avvenuta l’1 marzo 2008), né sono stati manipolati in seguito alla stessa, nemmeno tra l’1 e il 3 marzo (che è il periodo di tempo ‘incriminato’ da Migus).
REPETITA JUVANT - Siccome certa gente è un po’ dura di orecchi, sempre nella medesima pagina la stessa affermazione viene ripetuta numerose volte; in particolare, ci si riferisce alla stampa e al governo ecuadoreni, accusati di ‘male interpretare’ il rapporto e ‘suggerire in maniera inaccurata’ che gli esperti
dell’Interpol abbiano dimostrato che i computer non siano stati ritrovati nell’accampamento delle Farc o non siano appartenuti a Reyes, e che le autorità colombiane abbiano alterato i contenuti dei medesimi. L’Interpol è molto chiaro su queste asserzioni dell’Ecuador: sono ‘groundless’, infondate. Eppure arriva il Migus di turno, che dice di citare il rapporto sopra detto, a liberarci dalle menzogne degli organi di stampa anglosassoni. E cosa dice? A parte il fatto che ci rammenta come, secondo lui, “le relazioni con le FARC sono del tutto normali per i vicini della Colombia” – ah bè, se lo dice lui…a me non sembrerebbe cosa normale se la Francia intrattenesse relazioni con i Casalesi e pretendesse che lo stato italiano rimanesse a guardare – inizia subito la sua ardua opera di sostenere l’insostenibile. “Per quanto riguarda l’Ecuador, le autorità colombiane accusano il Ministro dell’Interno ecuadoregno, Gustavo Larrea, di connivenza con le FARC. Una fotografia che si dice trovata nel computer di sinistra mostra Paul Reyes mentre conversa, secondo le autorità colombiane, con il Ministro ecuadoregno. La notizia fa il giro del mondo fino a quando Patricio Echegaray, segretario generale del Partito Comunista Argentino, dichiara di essere lui quello che appare nella foto. Che importa, ormai il danno è fatto.” Posto che ciò non fa onore al signor Echegaray, il quale ha dunque confessato di aver avuto rapporti amichevoli con una banda di assassini, questo paragrafo è un eccellente modo per distogliere l’attenzione dal fatto che Gustavo Larrea HA CONFESSATO PURE LUI di aver avuto contatti con le Farc, sostenendo però che le autorità colombane ne fossero a conoscenza. Come ha sottolineato un ambasciatore colombiano (vedi qui): “The declarations of Minister Larrea are surprising when he affirms that the contacts maintained with Farc were known by the Government of Colombia. It is not the truth.”
PROVE - Parte poi quella che in effetti è, in parte (attenzione: in parte – vedremo subito cosa ha stranamente dimenticato di dirvi il signor Migus), citazione del rapporto (vedi qui): “L’accesso ai dati contenuti negli otto elementi di prova informatici provenienti dalle FARC tra il 1 marzo 2008, data nella quale sono entrati in possesso delle autorità colombiane, e le ore 11 e 45 del 3 marzo 2008, quando sono stati consegnati al Grupo Investigativo de Delitos Informaticos della polizia giudiziaria colombiana, non è stato effettuato conformemente ai principi riconosciuti a livello internazionale [il grassetto è nostro] in materia di trattamento degli elementi di prova elettronici (…) In altri termini, invece di darsi il tempo di creare delle immagini dei contenuti di ciascuno degli otto elementi di prova acquisiti e di proteggerli contro la scrittura prima di aprirli, si è acceduto direttamente ai dati in questione.” E ancora: “83. L’esame dell’elemento di prova n. 26 – un computer portatile – ha rivelato le seguenti incidenze sui files il 1 marzo 2008 o successivamente a questa data: 273 files di sistema sono stati creati; 373 files di sistema e di uso sono stati oggetto di accessi; 786 files di sistema sono stati modificati; 488 files di sistema sono stati cancellati.” Cita poi altri paragrafi del rapporto sullo stesso genere.. Sembrerebbe dunque che ci sia un controsenso con quanto ha detto in seguito l’Interpol, no? Invece l’arcano mistero non è affatto un mistero, perché all’egregio signor Migus sarebbe bastato leggrsi TUTTO il rapporto per avere la risposta a tutte le sue baggianate. Onde evitare spiegazioni nei commenti, riporto per intero i paragrafi che Migus ha – chissà perché – evitato di riportare e che comedonchisciotte.net si è ben guardato dal ricontrollare: 91. The direct access to the eight seized FARC computer exhibits between 1 March 2008 and 3 March 2008 left traces in the system files, as explained above. However, INTERPOL’s experts found not a single user file on any of the eight exhibits had been created, modified or deleted following their seizure on 1 March 2008. Using their forensic tools, they found a total of 48,055
files for which the timestamps indicated that they had either been created, accessed, modified or deleted as a result of the direct access to the eight seized exhibits by Colombian authorities between the time of their seizure on 1 March 2008 and 3 March 2008 at 11:45 a.m. 99. Taking into account all of the above and based on a comprehensive forensic examination, INTERPOL’s experts conclude that no user files have been created, modified or deleted on any of the eight FARC computer exhibits following their seizure on 1 March 2008.”
Se ti piace quello che scriviamo,
basta fare un’immagine del disco originale con i programmi appositi e poi sigillare in una busta il disco originale
il tempo per fare un’immagine del disco non sono lunghissimi
oppure se non si vuol perdere tempo si può esaminare il contenuto del disco utilizzando una distribuzione linux che gira solo su cd la quale non andrà a scrivere file sul disco ma permetterà di visualizzare e/o copiare il contenuto
per non dar adito a sospetti su presunte manipolazioni delle prove ci sono procedure da seguire
certo a volte sembrano d’impiccio ma sono necessarie
# Sbronzo di Riace
Non essendo sufficientemente esperto in materia, mi affido a lei. Concordo che una procedura incorretta dia spazio a sospetti e che sia bene verificarli. In questo caso, le autorità colombiane ne sono uscite ‘assolte’.
Una curiosità (se ha tempo e se ha voglia): sapendo la dimensione dei file da copiare, sarebbe in grado di calcolare (più o meno) il tempo necessario a farne l’immagine su disco ?
Dipende da una serie di fattori: per farla breve, un portatile recente dovrebbe avere un disco in grado di leggere/scrivere file a velocità intorno ai 20 – 50 MB al secondo.
Potrebbe volerci un’ora o due per clonare un disco, ed è la procedura standard per l’analisi forense. Altrimenti è un po’ come se gli agenti della scientifica, non usando i guanti di lattice, impiastricciassero con le loro stesse impronte la scena del delitto
come detto dipende dalla velocità di lettura del disco originale e dalla velocità di scrittura del disco che riceve i dati, dal programma che si usa, dalla quantità di dati che ci sono sul disco da copiare
alcuni programmi fanno una copia settore per settore del disco fisico in pratica clonano il disco originale e ci vuole più tempo
altri programmi invece copiano solo lo spazio occupato facendo un immagine di dimensioni più ridotte ad esempio il disco è di 100 GB ma sono occupati dai dati solo 30 GB il programma farà una copia solo di 30 GB e quindi il tempo di copia è notevolmente ridotto
comunque fatte queste considerazioni tecniche si può dire che se si tratta di salvare un ostaggio la cui vita è in imminente pericolo si possono usare mezzi più sbrigativi ma se si tratta solo di scoprire collegamenti tra Venezuela/Ecuador e le FARC allora è meglio acquisire le prove nella maniera più corretta possibile
tra l’altro non mi sembra che Chavez faccia mistero dei suoi rapporti con gli pseudo rivoluzionari delle FARC
i pessimi rapporti tra Ecuador Venezuela Colombia fanno sì che il nemico del mio nemico è mio amico
Grazie a entrambi per il chiarimento.
Ps: credo che l’attenzione rivolta a questi fatti sia dovuta al fatto che un conto è appoggiare ‘moralmente’ le Farc, un altro è finanziarle. L’Interpol cmq non ha letto i dati dei pc, ne ha solo confermato l’autenticità.