Bufale e computer politicizzati
31/03/2009 - LA VERITA’ - In sostanza, i file che Migus considera sospetti (in quanto ‘creati’ o ‘modificati’ nei giorni tra l’1 e il 3 marzo) sono stati prodotti esclusivamente dall’accesso diretto al contenuto degli otto dispositivi delle Farc, e non da
LA VERITA’ - In sostanza, i file che Migus considera sospetti (in quanto ‘creati’ o ‘modificati’ nei giorni tra l’1 e il 3 marzo) sono stati prodotti esclusivamente dall’accesso diretto al contenuto degli otto dispositivi delle Farc, e non da qualche furbo funzionario di Bogotà. In parole più semplici: se accedete a dei file per leggerli, si creano automaticamente delle tracce nei file di sistema. Il punto è: 
come si fa a capire che dei computer appartengono a un paramilitare ricercato, che all’interno degli stessi si trovino documenti di rilevanza giudiziaria e anti-terroristica (anzichè tonnellate di materiale pornografico) se prima non si guarda quello che contengono? Ci sono procedure per evitare che si formino queste tracce, ovvero “darsi il tempo di creare delle immagini dei contenuti di ciascuno degli otto elementi di prova acquisiti e di proteggerli contro la scrittura prima di aprirli“. Trattandosi di materiale utile all’antiterrorismo, se ci sono informazioni riguardo nascondigli segreti di super-latitanti, o di attentati da farsi, è chiaro che non si può aspettare troppo tempo prima di intervenire, altrimenti i guerriglieri (che si presume non siano stupidi) sloggiano o cambiano i loro piani appena saputo che la polizia può essere venuta a sapere dove sono o cosa vogliono fare. E’ lecito aspettarsi una lettura in tempi rapidissimi, proprio per sfruttare l’effetto sopresa. Le analisi dell’ Interpol hanno appurato che di tutti i file sospetti non ce n’è uno che sia stato prodotto, per così dire, ‘artificialmente‘.
DULCIS IN FUNDO - Non pago delle baggianate già dette, dice Migus: “Ma nella stessa conclusione, l’Interpol sottolinea che in tutti gli elementi di prova esistono migliaia di files datati 2009 o 2010. Riguardo ad essi, l’Interpol conclude “che essi sono stati creati ad una data anteriore al 1 marzo 2008 su una o più macchine i cui parametri di data e di ora del sistema erano inesatti.“ Ora, come attestare l’autenticità dei files se è così semplice cambiare la data di creazione di un documento?”. Quella stessa conclusione di cui ha volontariamente tralasciato la parte più importante? Cmq, se è semplice cambiare la data, è semplice anche appurare se, quando e i motivi tecnici per cui è stata cambiata (come infatti ha fatto l’Interpol riguardo a quei file). Migus vuol forse dare lezioni di informatica all’Interpol ? “96. Based on analysis of the characteristics of these files, INTERPOL’s experts concluded that these files were originally created prior to 1 March 2008 on a device or devices with incorrect system time settings. The appearance of these files on exhibits 30 and 31 indicates that they were either created while the exhibits were connected to a device with incorrect system time settings or the files were later transferred – after their initial creation – to exhibits 30 and 31 and the 2009 timestamps were transferred with the files. 97. As for the single file present on exhibit 28 with a 2009 creation date, INTERPOL’s experts concluded that this file was transferred to exhibit 28 after the file’s initial creation and the 2009 creation date was transferred with the file. “98. Based on the above, INTERPOL’s experts concluded that Colombian authorities should not rely on the time stamping of the files with future dates in these three exhibits (28, 30 and 31).
THE END - La bufala è stata riportata anche sui social network più in vista. Cento persone, che non potevano immaginare la disonestà di Migus e che certo non avevano voglia di leggersi tutto il rapporto, l’hanno votato positivamente; per
loro, quella sarà la verità dei fatti. All’inizio di questo articolo ho detto che questa bufala si smaschera da sola: in effetti, se ben guardate, a piè dell’articolo di Migus è riportato il documento dell’Interpol (in francese) – cioè quello che lo smentisce sul campo. Questo ricorda molto certi articoli di Mazzucco, il quale riusciva a postare fonti che smentivano le sue bufale, senza però che alcuno dei suoi lettori riuscisse a farglielo notare. Evidentemente, questo dev’essere il destino anche degli utenti di comedonchisciotte.net .
NB: spero che riguardo alla seconda parte dell’articolo – quella sul ‘computer di destra’ – Migus si sia attenuto più fedelmente (ci voleva poco…) alla realtà dei fatti.
basta fare un’immagine del disco originale con i programmi appositi e poi sigillare in una busta il disco originale
il tempo per fare un’immagine del disco non sono lunghissimi
oppure se non si vuol perdere tempo si può esaminare il contenuto del disco utilizzando una distribuzione linux che gira solo su cd la quale non andrà a scrivere file sul disco ma permetterà di visualizzare e/o copiare il contenuto
per non dar adito a sospetti su presunte manipolazioni delle prove ci sono procedure da seguire
certo a volte sembrano d’impiccio ma sono necessarie
# Sbronzo di Riace
Non essendo sufficientemente esperto in materia, mi affido a lei. Concordo che una procedura incorretta dia spazio a sospetti e che sia bene verificarli. In questo caso, le autorità colombiane ne sono uscite ‘assolte’.
Una curiosità (se ha tempo e se ha voglia): sapendo la dimensione dei file da copiare, sarebbe in grado di calcolare (più o meno) il tempo necessario a farne l’immagine su disco ?
Dipende da una serie di fattori: per farla breve, un portatile recente dovrebbe avere un disco in grado di leggere/scrivere file a velocità intorno ai 20 – 50 MB al secondo.
Potrebbe volerci un’ora o due per clonare un disco, ed è la procedura standard per l’analisi forense. Altrimenti è un po’ come se gli agenti della scientifica, non usando i guanti di lattice, impiastricciassero con le loro stesse impronte la scena del delitto
come detto dipende dalla velocità di lettura del disco originale e dalla velocità di scrittura del disco che riceve i dati, dal programma che si usa, dalla quantità di dati che ci sono sul disco da copiare
alcuni programmi fanno una copia settore per settore del disco fisico in pratica clonano il disco originale e ci vuole più tempo
altri programmi invece copiano solo lo spazio occupato facendo un immagine di dimensioni più ridotte ad esempio il disco è di 100 GB ma sono occupati dai dati solo 30 GB il programma farà una copia solo di 30 GB e quindi il tempo di copia è notevolmente ridotto
comunque fatte queste considerazioni tecniche si può dire che se si tratta di salvare un ostaggio la cui vita è in imminente pericolo si possono usare mezzi più sbrigativi ma se si tratta solo di scoprire collegamenti tra Venezuela/Ecuador e le FARC allora è meglio acquisire le prove nella maniera più corretta possibile
tra l’altro non mi sembra che Chavez faccia mistero dei suoi rapporti con gli pseudo rivoluzionari delle FARC
i pessimi rapporti tra Ecuador Venezuela Colombia fanno sì che il nemico del mio nemico è mio amico
Grazie a entrambi per il chiarimento.
Ps: credo che l’attenzione rivolta a questi fatti sia dovuta al fatto che un conto è appoggiare ‘moralmente’ le Farc, un altro è finanziarle. L’Interpol cmq non ha letto i dati dei pc, ne ha solo confermato l’autenticità.