Alfonso Maruccia

Se cancellare la cache del browser č reato

Un nuovo caso giudiziario evidenzia i rischi connessi all'interpretazione troppo libera di una legge risalente a pių di 10 anni fa. Una legge secondo la quale cancellare la cache del browser equivale a distruggere prove utili alle indagini

Roma - La legge nota come Sarbanes-Oxley Act risale al 2002, era stata presentata come reazione allo scandalo Enron ma ha avuto, tra le sue conseguenze, quella della nascita del nuovo reato informatico di eliminazione di prove a mezzo cache. Un reato che è alla base di un nuovo caso scoppiato di recente.

L'ennesima, libera interpretazione del Sarbanes-Oxley Act riguarda Khairullozhon Matanov, 24enne ex-autista di taxi in rapporti con Tamerlan e Dhzokhar Tsarnaev, autori dell'attentato alla maratona di Boston. Matanov aveva cenato con i due attentatori la notte dell'esplosione, e si era poi recato dalla polizia di Quincy qualche giorno dopo aver appreso dell'operato dei fratelli Tsarnaev.

Ma alla polizia Matanov ha fornito un resoconto falso, e ha poi proceduto alla cancellazione della cache del browser Internet e all'eliminazione di alcuni video presenti sul suo computer. Messo sotto controllo da parte dell'FBI, l'ex-tassista è stato infine accusato - nel maggio del 2014 - di aver ostacolato l'azione giudiziaria e di aver distrutto prove utilizzabili a fini investigativi, un reato punibile con 20 anni di prigione.
Quest'ultima accusa è conseguenza diretta del succitato Sarbanes-Oxley Act, che nella Sezione 802 prevede pene severe per la distruzione di "record, documenti od oggetti tangibili" ma non parla espressamente di cache del browser Internet. Matanov si è dichiarato innocente e spera di cavarsela con una pena molto più leggera rispetto a quella massima stabilita dalla legge.

Sia come sia, il caso Matanov non è il primo caso di "distruzione della cache del browser" registrato nelle cronache giudiziarie americane: già nel 2010 lo studente universitario David Kernell era stato condannato per lo stesso motivo nell'ambito della violazione dell'account appartenente alla candidata alla vice-presidenza della Casa Bianca Sarah Palin.

Alfonso Maruccia
Notizie collegate
102 Commenti alla Notizia Se cancellare la cache del browser č reato
Ordina
  • ... si eliminano delle prove?
    Se io non sono indagato e comunque non so di esserlo perchè non me lo hanno detto, allora perchè starei cancellando delle prove che a mio avviso prove non sono per quanto detto sopra?
    E se anche avessi sospetto o certezza di essere sotto indagine, senza avere comunque comunicazione scritta in mano allora sono ancora libero di fare il sacrosanto di quel c...o che mi pare a casa mia.
    E quando sarebbe reato usare una funzione legittima e presente in tutti i browser di tutti i sistemi operativi?
    Passasse anche per gli strumenti sui luoghi di lavoro che non mi appartengono, ma a casa mia e con ciò che è mio faccio quello che voglio.
    non+autenticato
  • Ho letto qui alcune considerazioni sul fatto che sarebbe meglio che gli investigatori si dedicassero ad esaminare i server acceduti, piuttosto dei client.
    Dissento nettamente e per ragioni molto chiare.

    Cercano prove sul client perchè se sul PC trovano prove incriminanti (tracce di attività illegali, documenti illegali ecc.) ti fregano, perchè diventa solitamente impossibile (o quasi) dire "non ne sapevo nulla, non sapevo che ci fossero quelle cose, non sono stato io a metterle lì o ad andare su quei siti!".
    Per discolparsi bisognerebbe dimostrare che il PC è stato acceduto da un estraneo, cosa magari possible ma non certo molto credibile, e ancor più bisognerebbe convincere il magistrato che ha un qualche senso che un estraneo archivi quei dati nel PC di uno sconosciuto a sua insaputa (esponendolo così a cancellazioni ecc.)!
    A parte casi particolari di "scusa" (tipo: "deve essere stato mio figlio dodicenne, quindi non incriminabile"), non sempre possibili o credibili, se trovano dati o tracce incriminati sul TUO PC allora crederanno, secondo ragionevolezza, che sia roba TUA.
    Per questo cercano sul client.

    Al contrario, un accesso tracciato ad un server NON incrimina necessariamente il titolare dell'indirizzo IP che è stato tracciato, basta che costui abbia un router wi-fi e che dica che almeno al tempo dell'accesso incriminato tale connessione wireless era non protetta o debolmente protetta (es.: password debole o solo WEP) ed è (quasi) a posto.
    Gli accessi a wi-fi altrui sono cosa frequente e quindi credibile (e, oltretutto, con un wi-fi aperto e non protetto in altro modo non è reato nè il tenerlo aperto nè l'entrarci senza autorizzazione), farsi trovare con tracce o materiale scottante sul PC e dire "non è roba mia" è invece pressochè impossibile.

    Questo è il motivo per cui, per esempio, è ancora più importante TrueCrypt di Tor, vale a dire che la crittografia forte è ancora più importante della navigazione anonima.
    Ad una tracciatura del proprio IP si può "sopravvivere", con giustificazioni come quella sopra (di cui ci sono già esempi di cronaca giudiziaria), ma alla scoperta di materiale compromettente sul PC non si riesce quasi mai.

    Nel caso citato dall'articolo, se uno vuole evitare l'accusa di aver cancellato delle tracce basta fare OGNI azione riservata, browsing compreso ma certo non solo, in una macchina virtuale contenuta in un file hidden di TrueCrypt, per sicurezza eliminando anche i file di swap del PC: sul PC non potrà rimanere alcuna traccia significativa (una traccia del semplice lancio di una VM, senza sapere cosa ci è stato fatto dentro, non è significativo).
    Se poi tale macchina viene lanciata da una Live USB che uno poi nasconde, sul PC non resterà neppure traccia del lancio della VM (e usando USBOblivion si cancella dal S.O. del PC ogni eventuale traccia che tale chiavetta USB sia mai stata inserita in quel PC).

    Difendersi è possibilissimo e, con la gente che gira in certi ambienti di spioni statali, ormai necessario.
    Il guaio è che molti pensano che non lo sia, che non capiteranno mai nel mirino degli spioni, e proprio per questo ad un certo punto si fanno fregare.
    non+autenticato
  • Quindi se uno va a rubare e lascia un amico a casa ad usare il suo pc è innocente in quanto in quelle ore era in casa?

    Lo IP sia lato server o lato client non prova nulla. Prova solo che è stata utilizzata la sua linea non di più. Se non si trova nulla sul computer ci sono solo prove indiziarie ma è necessario trovare altre prove oggettive.
    non+autenticato
  • - Scritto da: prova123
    > Quindi se uno va a rubare e lascia un amico a
    > casa ad usare il suo pc è innocente in quanto in
    > quelle ore era in
    > casa?

    Obiezione di cui mi è davvero oscuro il senso logico ...
    Si parla di eventuali reati commessi CON E DAL PC, non l'ipotesi di usare il PC come debolissimo "alibi" per reati di altro tipo commessi altrove.
    Quindi "andare a rubare lasciando il PC in mano altrui per dimostrarsi innocenti" non c'entra niente.
    Si tratta, al contrario, di riuscire eventualmente a dimostrare di NON essere stati al PC nel momento in cui si commettevano quei reati su internet o, molto più comunemente, che quei reati potrebbero essere stati fatti da ALTRI sfruttando la nostra linea internet (e quindi l'IP che il provider ha assegnato).


    > Lo IP sia lato server o lato client non prova
    > nulla. Prova solo che è stata utilizzata la sua
    > linea non di più. Se non si trova nulla sul
    > computer ci sono solo prove indiziarie ma è
    > necessario trovare altre prove
    > oggettive.

    Che, guarda caso, è esattamente ciò che ho scritto io parlando di valore non determinante del tracciamento dell'IP e del valore invece quasi sempre determinante di dati e tracce eventualmente trovate sul PC.
    Il destino di un indagato viene deciso al 90% dal fatto che la forensics analysis trovi o meno del materiale compromettente sul PC.

    Se sul PC non si trova nulla e non si trova nulla neppure altrove (materiale cartaceo ecc.) è difficile che l'indagato alla fine venga condannato, anzi se i magistrati sono persone sensate non stanno neppure a rinviarlo a giudizio sulla base del solo IP perchè non riuscirebbero a farlo condannare, soprattutto se c'è la concreta e non negabile possibilità che qualcuno abbia usato a sua insaputa la sua linea, generalmente via wi-fi.
    Poi ci sono anche magistrati non così sensati, purtroppo.

    P.S.: per questo discorso non esiste un "IP lato server" e un "IP lato client", il router dell'indagato ha sempre un solo IP assegnato, quello lato client, ed è quello che identifica la linea che è stata usata (a meno che non sia stato usato Tor o altri metodi di anonimizzazione).
    non+autenticato
  • - Scritto da: LTK85
    > - Scritto da: prova123
    > > Quindi se uno va a rubare e lascia un amico a
    > > casa ad usare il suo pc è innocente in quanto in
    > > quelle ore era in
    > > casa?
    >
    > Obiezione di cui mi è davvero oscuro il senso
    > logico
    > ...
    > Si parla di eventuali reati commessi CON E DAL
    > PC,

    No, si parla di ritenere affidabili le prove sul client.
    E se il principio deve essere questo, allora deve valere sempre e in entrambe le direzioni.
    Qundi se i log del mio client (da me artatamente predisposti) dimostrano che all'ora della rapina io stavo guardando un porno su youtybe, allora la prova viene ritenuta valida.

    > non l'ipotesi di usare il PC come debolissimo
    > "alibi" per reati di altro tipo commessi
    > altrove.

    Una prova e' una prova. Non puoi pensare di usarla solo se ti fa comodo, e ignorarla se serve a scagionare l'indiziato.

    > Quindi "andare a rubare lasciando il PC in mano
    > altrui per dimostrarsi innocenti" non c'entra
    > niente.

    C'entra eccome. E dimostra tutta la fesseria di dar credito al contenuto del client.

    E' un po' come la bustina di coca che ti mettono nel taschino per accusarti.
    Ti mettono sul client un bel video pedo e poi ti incriminano.

    > Il destino di un indagato viene deciso al 90% dal
    > fatto che la forensics analysis trovi o meno del
    > materiale compromettente sul
    > PC.

    Questo solo perche' fino ad ora nessun avvocato della difesa ha mai contestato nel modo corretto queste prove.

    > Se sul PC non si trova nulla e non si trova nulla
    > neppure altrove (materiale cartaceo ecc.) è
    > difficile che l'indagato alla fine venga
    > condannato, anzi se i magistrati sono persone
    > sensate non stanno neppure a rinviarlo a giudizio
    > sulla base del solo IP perchè non riuscirebbero a
    > farlo condannare, soprattutto se c'è la concreta
    > e non negabile possibilità che qualcuno abbia
    > usato a sua insaputa la sua linea, generalmente
    > via wi-fi.
    > Poi ci sono anche magistrati non così sensati,
    > purtroppo.

    Col tempo passera' la linea che i dati del client non sono prove.
  • LTK85 ha centrato pienamente il punto.
    Quoto tutto quello che ha scritto.

    Panda, lascia perdere la "Digital Forensics" non è cosa per te...
    Ti mancano le basi...
    Prozac
    5043
  • - Scritto da: Prozac
    > LTK85 ha centrato pienamente il punto.
    > Quoto tutto quello che ha scritto.
    >
    > Panda, lascia perdere la "Digital Forensics" non
    > è cosa per
    > te...
    > Ti mancano le basi...


    Eh si, mi sa che è davvero così ...

    E pensa che c'è gente anche PIU' sprovveduta, agnelli informatici nel bosco dei lupi, tipo quelli che usano il P2P senza rendersi conto di essere tracciabilissimi, forse perchè pensano che il tracciamento possa essere fatto solo sui server o forse perchè non hanno neppure il concetto stesso di tracciamento dell'IP.
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: LTK85
    > > - Scritto da: prova123
    > > > Quindi se uno va a rubare e lascia un
    > amico
    > a
    > > > casa ad usare il suo pc è innocente in
    > quanto
    > in
    > > > quelle ore era in
    > > > casa?
    > >
    > > Obiezione di cui mi è davvero oscuro il senso
    > > logico
    > > ...
    > > Si parla di eventuali reati commessi CON E
    > DAL
    > > PC,
    >
    > No, si parla di ritenere affidabili le prove sul
    > client.
    > E se il principio deve essere questo, allora deve
    > valere sempre e in entrambe le
    > direzioni.
    > Qundi se i log del mio client (da me artatamente
    > predisposti) dimostrano che all'ora della rapina
    > io stavo guardando un porno su youtybe, allora la
    > prova viene ritenuta
    > valida.

    Credo di essere in grado di spiegarmi in modo piuttosto chiaro, per cui questo ripetuto rovesciamento di ciò che ho scritto mi lascia basito.
    Non c'entra nulla il "dimostrare" che io ero al PC mentre si commetteva un reato altrove, casomai è vero la necessità del viceversa (dimostrare che non ero io al PC mentre si commettevano reati informatici)!
    E, comunque, i log del client di per sè non dimostrano CHI ha usato quel client a quell'ora, per cui anche questo "alibi" da solo vale fino ad un certo punto.

    Ma la cosa sconcertante è che NON E' QUESTO IL PUNTO!
    Io stavo dicendo: "SE TI TROVANO MATERIALE COMPROMETTENTE sul PC, è quasi impossibile scagionarsi".
    NON stavo discutendo "COME SCAGIONARSI creandosi un alibi sul PC".
    La prospettiva è completamente rovesciata.

    >
    > > non l'ipotesi di usare il PC come debolissimo
    > > "alibi" per reati di altro tipo commessi
    > > altrove.
    >
    > Una prova e' una prova. Non puoi pensare di
    > usarla solo se ti fa comodo, e ignorarla se serve
    > a scagionare
    > l'indiziato.

    Come sopra: come l'indirizzo IP non identifica una persona ma solo una connessione internet, così l'uso di un PC di per sè non identifica chi ha usato quel PC (bisognerebbe dimostrare che l'accesso al PC è stato fatto con metodi, per esempio biometrici, che escludono altre persone, cosa ben poco comune).
    Naturalmente la normalità dovrebbe essere che se il PC è stato usato mentre si commetteva altrove un crimine, il più probabile utente che l'ha fatto dovrebbe essere il proprietario o comunque l'utilizzatore consueto.
    Tuttavia anche qui non sempre ciò viene ritenuto sufficiente, vedi il caso di Chiara Poggi dove inizialmente l'alibi di Stasi sul suo PC (i log testimoniavano che ci stava lavorando) sembrava scagionarlo poi, se non vado errato, è stato detto che l'ora dell'omicidio era, guarda caso, giusto in quei 26 minuti dove non aveva un alibi.


    >
    > > Quindi "andare a rubare lasciando il PC in
    > mano
    > > altrui per dimostrarsi innocenti" non c'entra
    > > niente.
    >
    > C'entra eccome. E dimostra tutta la fesseria di
    > dar credito al contenuto del
    > client.

    No, non c'entra per niente (non è che prova123 è un'altro tuo nick? perchè mi sembra incredibile questa incapacità di comprendere da parte di due persone contemporaneamente!Occhiolino ).



    >
    > E' un po' come la bustina di coca che ti mettono
    > nel taschino per
    > accusarti.
    > Ti mettono sul client un bel video pedo e poi ti
    > incriminano.

    Bene, trovami UN esempio di gente che è stata assolta, nonostante gli avessero trovato materiale scottante su computer, perchè i giudici hanno pensato che la Postale gli avesse messo un video pedo nel PC (o altro materiale illegale) per incastrarlo!
    UNO solo.

    Non funziona come nei film americani con la bustina di droga, renditene conto.
    Se gli inquirenti rispettano certe regole sul mantenimento dell'integrità delle prove informatiche (ribadite dalla Convenzione di Budapest poi tradotta anche in norme italiane), ciò che trovano sul PC viene considerata PROVA.
    Se così non fosse, vorrebbe dire che DI ROUTINE non ci si potrebbe fidare della Polizia e che nessuna condanna potrebbe venire comminata, perchè l'indirizzo IP che accede ad un server non identifica una persona e se neppure il client viene considerato attendibile allora non resta nulla.

    Non funziona così, anzi purtroppo si processa e si condanna anche troppo sulla base di semplici indizi, quando le prove non si trovano!
    Figuriamoci quando invece si trovano.

    >
    > > Il destino di un indagato viene deciso al
    > 90%
    > dal
    > > fatto che la forensics analysis trovi o meno
    > del
    > > materiale compromettente sul
    > > PC.
    >
    > Questo solo perche' fino ad ora nessun avvocato
    > della difesa ha mai contestato nel modo corretto
    > queste
    > prove.

    Ehm ... ci sono anche in Italia diversi avvocati specializzati in questo tipo di crimine, che a volte riescono a far assolvere l'imputato ma non certo tentando di far credere che ciò che viene trovato ce l'aveva messo la Polizia, credi davvero di potergli insegnare qualcosa tu?Occhiolino



    >
    > > Se sul PC non si trova nulla e non si trova
    > nulla
    > > neppure altrove (materiale cartaceo ecc.) è
    > > difficile che l'indagato alla fine venga
    > > condannato, anzi se i magistrati sono persone
    > > sensate non stanno neppure a rinviarlo a
    > giudizio
    > > sulla base del solo IP perchè non
    > riuscirebbero
    > a
    > > farlo condannare, soprattutto se c'è la
    > concreta
    > > e non negabile possibilità che qualcuno abbia
    > > usato a sua insaputa la sua linea,
    > generalmente
    > > via wi-fi.
    > > Poi ci sono anche magistrati non così
    > sensati,
    > > purtroppo.
    >
    > Col tempo passera' la linea che i dati del client
    > non sono
    > prove.

    Aspetta e spera!

    Nel frattempo sul client ti consiglio di usare TrueCrypt a tutto spiano e con volumi hidden e con le altre avvertenze che ho già scritto (che non sono neppure tutte quelle da adottare), se hai materiale o fai attività che potrebbero solleticare la curiosità (e magari la volontà di costruirci sopra una carriera) da parte di qualche inquirente.
    Chi non lo fa è un ottimo candidato a finire nei guai.
    E si parla non di terrorismo ma, in sostanza, quasi sempre di "reati" ideologici, perchè è a questo che siamo arrivati.
    non+autenticato
  • - Scritto da: LTK85
    > Il client ti consiglio di usare
    > TrueCrypt a tutto spiano e con volumi hidden

    IMO se hanno indizi (utilizzo dal tuo IP) e trovano un volume TC di cui rilevi la password ed vedono che riempito a metà o meno (indizio medio/debole della presenza di un volume hidden) e soprattutto, non scritto da mesi/anni (se lo fai rovini l'hidden, quindi indizio medio/forte), ti condannano uguale.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: LTK85
    > > Il client ti consiglio di usare
    > > TrueCrypt a tutto spiano e con volumi hidden
    >
    > IMO se hanno indizi (utilizzo dal tuo IP) e
    > trovano un volume TC di cui rilevi la password ed
    > vedono che riempito a metà o meno (indizio
    > medio/debole della presenza di un volume hidden)
    > e soprattutto, non scritto da mesi/anni (se lo
    > fai rovini l'hidden, quindi indizio medio/forte),
    > ti condannano
    > uguale.

    Per quale imputazione e con quali prove?
  • - Scritto da: panda rossa

    > Per quale imputazione e con quali prove?

    per le stesse prove per cui la Franzoni è stata condannata: indizi (forti quanto vuoi ma sempre indizi sono).

    Se credi che venga applicata la presunzione di innocenza all'ennesima potenza, beh, illusione tua.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: panda rossa
    >
    > > Per quale imputazione e con quali prove?
    >
    > per le stesse prove per cui la Franzoni è stata
    > condannata: indizi (forti quanto vuoi ma sempre
    > indizi
    > sono).
    >
    > Se credi che venga applicata la presunzione di
    > innocenza all'ennesima potenza, beh, illusione
    > tua.


    See.. Rotola dal ridereRotola dal ridereRotola dal ridere
    E poi, se lo guardi storto ti raddoppiano la pena?


    Trovano il volume TC con il software dedicato, mi chiedono "e questo file da 200GB?"
    Io "sono cose personali"
    Lo apra (e già qui non siamo negli USA, se non ricordo la password ,amen)
    apro il volume pubblico, capiscono dai 50mb di foto porno fetish che ho un hidden...
    Amen, io posso ipotizzare che il GIP sia rettiliano e quindi incompetente nel tribunale terrestre.
    Fine della storia.

    Altrimenti mi citi un caso dove hanno condannato (senza sangue ovunque, bimbi uccisi e villette singole in paesini sperduti) qualcuno per ipotesi informatiche....
    non+autenticato
  • Quindi chi mette il browser in "modalità incognito" sta commettendo un reato?Rotola dal ridere
    non+autenticato
  • - Scritto da: Azz
    > Quindi chi mette il browser in "modalità
    > incognito" sta commettendo un
    > reato?Rotola dal ridere

    Rotola dal ridereFantasmaRotola dal ridereFantasmaRotola dal ridereFantasmaRotola dal ridere
    FantasmaRotola dal ridereFantasmaRotola dal ridereFantasmaRotola dal ridereFantasma
    Rotola dal ridereFantasmaDelusoDelusoDelusoFantasmaRotola dal ridere
    FantasmaRotola dal ridereDelusoNewbie, inespertoDelusoRotola dal ridereFantasma
    Rotola dal ridereFantasmaDelusoDelusoDelusoFantasmaRotola dal ridere
    FantasmaRotola dal ridereFantasmaRotola dal ridereFantasmaRotola dal ridereFantasma
    Rotola dal ridereFantasmaRotola dal ridereFantasmaRotola dal ridereFantasmaRotola dal ridere
    non+autenticato
  • Come dicono in altri commenti qui il punto è che il tizio ha cancellato la cache ben conscio del fatto che vi erano delle prove dentro.
    Tuttavia il reato e l'azione rimane una minaccia che possono usare i procuratori. Ci sono un sacco di reati che si possono usare, in america poi, come spauracchio. Reati del genere non dovrebbero esistere. O è chiara la fattispecie, altrimenti è incostituzionale.

    Ad ogni modo, senza nessuna frequenza preimpostata ripulisco i file temporanei del mio pc. Posso essere accusato di qualcosa? In teoria sì, visto che non è una prassi! Sempre più assurdo!
    non+autenticato
  • - Scritto da: Luca
    > Come dicono in altri commenti qui il punto è che
    > il tizio ha cancellato la cache ben conscio del
    > fatto che vi erano delle prove
    > dentro.
    > Tuttavia il reato e l'azione rimane una minaccia
    > che possono usare i procuratori. Ci sono un sacco
    > di reati che si possono usare, in america poi,
    > come spauracchio. Reati del genere non dovrebbero
    > esistere. O è chiara la fattispecie, altrimenti è
    > incostituzionale.
    >
    > Ad ogni modo, senza nessuna frequenza
    > preimpostata ripulisco i file temporanei del mio
    > pc. Posso essere accusato di qualcosa? In teoria
    > sì, visto che non è una prassi! Sempre più
    > assurdo!

    L'articolo non è molto esaustivo su come siano andate effettivamente le cose.

    Da quello che posso intuire, però, l'onere di dimostrare che tu hai cancellato la cache per eliminare delle prove rimane.

    Se gli inquirenti non riescono a dimostrare che tu hai cancellato la cache per eliminare le prove allora non ti succede nulla.
    Prozac
    5043
  • - Scritto da: Prozac
    > - Scritto da: Luca
    > > Come dicono in altri commenti qui il punto è
    > che
    > > il tizio ha cancellato la cache ben conscio
    > del
    > > fatto che vi erano delle prove
    > > dentro.
    > > Tuttavia il reato e l'azione rimane una
    > minaccia
    > > che possono usare i procuratori. Ci sono un
    > sacco
    > > di reati che si possono usare, in america
    > poi,
    > > come spauracchio. Reati del genere non
    > dovrebbero
    > > esistere. O è chiara la fattispecie,
    > altrimenti
    > è
    > > incostituzionale.
    > >
    > > Ad ogni modo, senza nessuna frequenza
    > > preimpostata ripulisco i file temporanei del
    > mio
    > > pc. Posso essere accusato di qualcosa? In
    > teoria
    > > sì, visto che non è una prassi! Sempre più
    > > assurdo!
    >
    > L'articolo non è molto esaustivo su come siano
    > andate effettivamente le
    > cose.
    >
    > Da quello che posso intuire, però, l'onere di
    > dimostrare che tu hai cancellato la cache per
    > eliminare delle prove
    > rimane.
    >
    > Se gli inquirenti non riescono a dimostrare che
    > tu hai cancellato la cache per eliminare le prove
    > allora non ti succede
    > nulla.
    eh no... e' proprio quello il punto, infatti.

    < Prosecutors are able to apply the law broadly because they do not have to show that the person deleting evidence knew there was an investigation underway. In other words, a person could theoretically be charged under Sarbanes-Oxley for deleting her dealer's number from her phone even if she were unaware that the feds were getting a search warrant to find her marijuana.
    >
    Ma c'e' anche da dire che, pare -leggendo la roba linkata-, la legge sia invocata poche volte in casi come questo [i casi per cui e' nata sarebbero distruzione di doc aziendali da parte delle bigcorp]... (ossia in casi dove il tizio e' effettivamente colpevole, e "per fargliela pagare di piu" contestano anche questa violazione ).
    Certo rimane piuttosto borderline, in generale, come norma.
    non+autenticato
  • - Scritto da: Prozac
    > Se gli inquirenti non riescono a dimostrare che
    > tu hai cancellato la cache per eliminare le prove
    > allora non ti succede
    > nulla.

    Auguri alloraA bocca aperta
    non+autenticato
  • - Scritto da: Luca

    >
    > Ad ogni modo, senza nessuna frequenza
    > preimpostata ripulisco i file temporanei del mio
    > pc. Posso essere accusato di qualcosa? In teoria
    > sì, visto che non è una prassi! Sempre più
    > assurdo!

    No, non puoi essere accusato di nulla, perchè le leggi USA qui in Italia non valgono.Sorride
    non+autenticato
  • Beh, chiaro. Il mio esempio valeva se fossimo nel paese a stelle e strisce. Sorride
    non+autenticato
  • spento il pc, cancellata la ram.
    alla prossima accensione, e' tutto pulito.
    e in xxxx all'FBI
    non+autenticato
  • Già un bel disco RAM e tanti salutiSorride

    In parte puoi anche eliminare il contenuto ogni volta che chiudi il browser.

    Poi ci sono N modi per ovviare al problema.
    non+autenticato
  • Non basta, anche il file swap è analizzato.

    Se si vuole essere paranoici, no HD, live cd e chiavetta TC con hidden,
    dati nel pc zero, chiavetta criptata e tanti saluti.
    non+autenticato
  • - Scritto da: Il Reverendo
    > e tanti saluti.

    tanti saluti... a "Il Reverendo", sparito per non aver fornito ciò che volevano tu gli fornissi. != da quello che potevi fornire
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)