Padova, 19 Ottobre 2018 Dott.ssa Milena Pugnaloni

La perizia su firma grafometrica

Criteri di contestazione

IL CENTRO RICERCHE SULLA SCRITTURA

E’ una associazione senza scopo di lucro che cura la formazione dei Grafobiometristi, esperti

forensi specializzati in firme grafometriche.

Il percorso formativo (200 ore) è aperto a chiunque possieda competenze almeno in uno degli

ambiti di complessivo interesse. Il corso è articolato in moduli tematici per l’acquisizione delle

necessarie competenze di:

Informatica di base, Legislazione, Statistica, Motricità grafica, Linguistica forense, Criteri di

scientificità

Oltre 100 ore sono dedicate alla ricerca sperimentale con la redazione di relazioni scientifiche

che sono proposte a convegni di livello internazionale

Grafobiometristi Italiani Associati

E’ una giovane associazione professionale senza scopo di lucro che organizza il nuovo

profilo professionale forense dei Grafobiometristi, nato per rispondere alle esigenze del

mercato in tema di firme grafo-biometriche.

Vanta un discreto e crescente numero di esperti dislocati sul territorio italiano ed è

impegnata, insieme al Centro Ricerche sulla Scrittura, ad ottenere i riconoscimenti le

evoluzioni normative necessarie a colmare il vulnus esistente in tema di analisi in ambito

giudiziario delle firme grafometriche

REFERENZE

www.centroricerchesullascrittura.it

info@centroricerchesullascrittura.it

www.grafobiometristi.it

info@grafobiometristi.it

Siamo presenti anche su facebook con le pagine

Centro Ricerche sulla Scrittura

Grafobiometristi

5

IL PROCESSO DI FIRMA

Velocità Spostamento XY pressione

Index Stroke Btn X Y T Z

0 0 1 7291 6459 683239856 53

1 0 1 7291 6459 683239861 84

2 0 1 7291 6459 683239866 88

3 0 1 7291 6459 683239871 82

4 0 1 7291 6459 683239876 90

5 0 1 7291 6459 683239881 101

6 0 1 7291 6459 683239886 128

Index Stroke Btn X Y T Z

0 0 1 7291 6459 683239856 53

1 0 1 7291 6459 683239861 84

2 0 1 7291 6459 683239866 88

3 0 1 7291 6459 683239871 82

4 0 1 7291 6459 683239876 90

5 0 1 7291 6459 683239881 101

6 0 1 7291 6459 683239886 128

Integrità Certificati

6

GARANTE DATI PERSONALI (provvedimento generale prescrittivo del 12/11/2014)

• Firma Grafometrica: set di dati biometrici dati ricavati dalle caratteristiche fisiche o comportamentali della persona a seguito di un apposito procedimento e poi risultanti in un modello di riferimento

• La firma grafometrica rientra nella categoria dei dati non traccianti perché non lasciano una evidente traccia sul documento sul quale vengono apposte ma forniscono informazioni sulla dinamica dell’atteggiamento grafico dell’individuo

• confronto biometrico (biometric comparison): confronto, usualmente basato su metodi statistici e metriche tipiche del contesto tecnologico e del sistema biometrico prescelto, fra dati biometrici con l’obiettivo di stabilirne il grado di somiglianza o di dissomiglianza

La firma Grafometrica è costituita

da un set di dati biometrici. Il tracciato grafico ricostruito, pur visibile, di fatto non esiste. Al più, in sede

forense, può essere usata a titolo esemplificativo per dare contezza

immediata e semplificata al magistrato delle considerazioni elaborate.

NON PUO’ ESSERE OGGETTO DI

ANALISI

8

RENDERING

Nella computer grafica il rendering (restituzione grafica) identifica il

processo di generazione di un'immagine a partire da una descrizione

matematica di una scena, interpretata da algoritmi che definiscono il

colore di ogni punto dell'immagine digitale.

Le immagini di tracciato visualizzabili nelle varie fasi del processo di firma

grafometrica servono soltanto come riferimento visivo.

NON SONO ANALIZZABILI A FINI FORENSI

9

è un componente hardware o software che:

1. Decodifica ed interpreta le informazioni in ingresso, codificate secondo uno

specifico formato o linguaggio,

2. le elabora (è la fase più complessa)

3. Ne crea una rappresentazione grafica.

La complessità delle fasi dipende dal motore di rendering e dalla tipologia dei dati da

elaborare.

I motori di rendering si differenziano a seconda della finalità delle elaborazioni dei dati:

alcuni sono finalizzati alla stampa, altri elaborano e rappresentano informazioni

tridimensionali, altri elaborano informazioni miste.

IL MOTORE DI RENDERING

10

E’ POSSIBILE UNA ANALISI PRELIMINARE SUL DOCUMENTO PDF ACCESSIBILE?

Si: Autenticità -Integrità

Si: Correttezza nella costruzione

Si: Validità dei certificati

X ASSOLUTAMENTE NO: sul tracciato «flat». E’ una immagine non attendibile e non analizzabile

11

Contestazione in caso di analisi preliminare sull’immagine flat

• L’immagine «Flat» (quella che rimane stampata sul pdf) non è la firma ma una mera

immagine simulacro ricostruita arbitrariamente. NON E’ ASSOLUTAMENTE ANALIZZABILE

• Non è comunque attendibile perché subisce deformazioni per l’adattamento allo spazio

disponibile

• Non ha alcun potenziale individualizzante

• Da un punto di vista normativo: è inesistente (provvedimento del Garante del 2014)

12

Il Magistrato e il CTU: Fase di nomina (GDPR)

• Verifica delle effettive competenze del CTU

• Il Magistrato deve disciplinare in maniera specifica la delega a trattare i dati biometrici

accertandosi che il CTU possegga gli strumenti idonei a garantire la sicurezza e protezione dei

dati mediante misure tecniche o organizzative adeguate

• Il CTU deve dimostrare di possedere le metodologie necessarie a trattare i dati biometrici in

maniera adeguata ed in sicurezza

13

Contestazione delle correttezza della nomina e dell’esecuzione dell’incarico

• Il magistrato ha correttamente disciplinato e prescritto l’attività del CTU? (GDPR)

• Il CTU possiede le necessarie competenze? Come le ha acquisite?

• Il CTU possiede le corrette metodologie di analisi? Quali sono?

• Il CTU ha trattato i dati biometrici in ogni fase avendo cura che fossero sempre protetti? (Provvedimento del Garante del 2014, nuovo CAD, Regole tecniche del 2013 e GDPR)

• Il CTU ha adottato le necessarie misure di sicurezza secondo legge?

• Il CTU ha curato il corretto processo nel passaggio dei dati biometrici ai CTP secondo legge?

• Se il CTU non ha seguito le norme di sicurezza, può dimostrare che i dati biometrici non sono

stati violati?

14

SO/IEC/IEEE 12207:2017

Systems and software engineering -- Software life cycle processes

IMPLICAZIONI SOFTWARE: QUANTO INCIDONO SULLA PERIZIA Dalla pagina «tool forensi» sul sito www.centroricerchesullascrittura.it

15

UN ESEMPIO DI MANCATA APPLICAZIONE DELLE

NORME ISO NEL VERSIONING DI UN TOOL FORENSE

SUL MERCATO ASSOCIATO AD UNA SOLUZIONE DI

FIRMA E RICADUTE SULL’ ANALISI DEI DATI

16

STESSO SOFTWARE, DUE VERSIONI NON CORREDATE DI RELEASE NOTE

Versione 1.2.4.9

Versione 1.2.5.7

17

31,79

41,59

32,32 31,15 39,33

28,9 37,38

43,11

31,9

20,01

33,748

52,66

67,24 68,88

54,84

75,09

84 76,66

63,7 63,24 63,19 66,95

#1 #2 #3 #4 #5 #6 #7 #8 #9 #10 medie

Pressure

pressione 1 pressione 2

SOGGETTO VELOCITA' ACCELERAZIONE PRESSIONE TEMPO ESEC.NE (software non aggiornato)

F35 Corsivo 74,83 5,42 54,27 7,12

F35 Stampato 59,27 6,76 46,51 7,67

F35 Script 39,85 2,44 31,76 10,56

F53 Corsivo 52,27 18,05 52,65 4,39

F53 Stampato 36,49 3,65 44,74 7,83

F53 Script 33,9 8,15 41,59 8,52

F48 Corsivo 53,03 5,72 68,77 5

F48 Stampato 35,61 3,34 50,87 7,18

F48 Script 27,79 16,01 32,32 12,08

F53 Corsivo 37,72 16,58 44,5 4,73

F53 Stampato 37,2 8,33 31,1 6,72

F53 Script 30,42 7,59 31,15 6,35

M46 Corsivo 95,56 25,39 70,35 5,99

M46 Stampato 46,79 6,88 53,72 8,28

M46 Script 60,61 10,73 39,33 8,98

M54 Corsivo 74,29 11,42 54,59 7,83

M54 Stampato 44,08 14,27 40,05 11,34

M54 Script 33,11 25,76 28,9 21,53

F49 Corsivo 55,38 8,17 59,54 6,01

F49 Stampato 38,19 4,23 50,17 8,66

F49 Script 33,6 4,7 37,38 11,21

F29 Corsivo 61,61 16,84 62,04 4,5

F29 Stampato 59,16 8,9 51,8 7

F29 Script 40,26 10,3 43,11 8,2

F66 Corsivo 33,7 15,4 60,57 6,8

F66 Stampato 27,87 3,1 47,43 10,4

F66 Script 22,76 1,9 31,9 11

M45 Corsivo 46,67 16,52 61,55 7,4

M45 Stampato 47,29 8,8 37,08 9

M45 Script 26 4,38 20,01 16,14

SOGGETTO VELOCITA' ACCELERAZIONE PRESSIONE TEMPO ESEC.NE (software aggiornato)

F35 Corsivo 82,94 90,98 61,05 7,16

F35 Stampato 65,26 90 56,48 7,67

F35 Script 47,46 103,06 52,66 10,54

F53 Corsivo 56,01 74,7 57,81 4,39

F53 Stampato 41,28 111,39 68,26 7,83

F53 Script 41,76 120,56 67,24 8,52

F48 Corsivo 59,76 100,2 81,64 5,01

F48 Stampato 41,82 141,59 72,54 7,18

F48 Script 37,08 175,32 68,88 12,07

F53 Corsivo 43,86 136,49 59,55 4,73

F53 Stampato 42,89 129,82 51,22 6,72

F53 Script 36,06 153,71 54,84 6,34

M46 Corsivo 104,36 130,02 84,37 5,98

M46 Stampato 54,29 128,39 80,16 8,28

M46 Script 71,09 140,39 76,09 8,97

M54 Corsivo 84,96 100,22 85,35 7,83

M54 Stampato 53,05 138,7 80,19 11,34

M54 Script 47,42 174,4 84 21,52

F49 Corsivo 61,9 98,16 79,23 6,01

F49 Stampato 45,22 136,85 74,78 8,63

F49 Script 42,65 144,56 76,66 11,21

F29 Corsivo 67,43 95,59 66,26 4,5

F29 Stampato 64,84 97,7 65,96 6,9

F29 Script 48,03 128,61 63,7 8,18

F66 Corsivo 40,43 122,65 69,74 6,84

F66 Stampato 33,6 134,94 70,48 10,36

F66 Script 30,68 173,72 63,24 10,97

M45 Corsivo 52,9 115,17 75,36 7,36

M45 Stampato 53,71 124,63 62,63 9

M45 Script 36,21 156,2 63,19 20

SCARTI DEI VALORI DEI STESSI GRUPPI DI FIRME SECONDO LE DUE DIVERSE VERSIONI DEL SW

18

2,44 8,15 16,01 7,59 10,73

25,76

4,7 10,3 1,9 4,38 9,196

103,06 120,56

175,32

153,71 140,39

174,4

144,56 128,61

173,72 156,2

147,053

#1 #2 #3 #4 #5 #6 #7 #8 #9 #10 medie

Acceleration Accelerazione 1 Accelerazione 2

39,85 33,9

27,97 30,42

60,61

3,11

33,6

40,26

22,76 23

31,548

47,46 41,75

37,08 36,08

71,09

47,42 42,65

48,03

30,68 36,21

43,845

#1 #2 #3 #4 #5 #6 #7 #8 #9 #10 medie

Speed Velocità 1 velocità2

SCARTI DEI VALORI DEI STESSI GRUPPI DI FIRME SECONDO LE DUE DIVERSE VERSIONI DEL SW

19

ISO/IEC 12207:2008

Il programmatore aveva cancellato interi pacchetti dati laddove la velocità=0

manipolando di fatto la rappresentazione dei dati.

20

LE COMPETENZE DELL’ESPERTO IN FIRME

GRAFOMETRICHE:

GRAFOLOGI O GRAFOBIOMETRISTI?

21

Come i Grafologi affrontano la questione

• Metodologia cartacea riportata in toto sul digitale disconoscendo qualsiasi contenuto tecnologico:

STAMPANO L’IMMAGINE DEL TRACCIATO E LA ANALIZZANO

• Analizzano il tracciato grafico trascurando che è un dato in sè inesistente e ricostruito in modo arbitrario

• Non propongono alcuna forma di analisi dei dati biometrici in totale trasgressione del provvedimento del garante del 2014

• Non applicano norme di sicurezza in totale trasgressione della norma europea DPGR

• Non si curano delle implicazioni relative all’hardware

• Non si curano delle implicazioni relative ai software

• Non si curano della sicurezza (GDPR)

DI SEGUITO ALCUNI STRALCI DALLE BUONE PRASSI DELL’AGI ma è adeguato leggere tutto il documento facilmente rintracciabile in internet

GDFG = Grafologo esperto in firme grafometriche

Viene fornita l’informazione che le flat siano analizzabili

DALLA COPIA CARTACEA DI UN DOCUMENTO ELETTRONICO !!!!!!!!

23

L’ENFSI ha diramato linee guida esclusivamente per le firme cartacee. Non hanno ancora prodotto nulla riguardo alle biometrie. Una commissione è al lavoro e non produrranno nulla prima di due anni

Classificazione improponibile sulle biometrie

?

25

?

Contestazione in aula

• Impraticabilità di una perizia grafometrica effettuata sul rendering.

• Ci si aggancia la provvedimento del Garante

• Si mettono in discussione l’idoneità delle competenze del CT. Se dichiara di aver fatto un corso: ha

probabilmente subito una truffa altrimenti è «sostituzione di persona».

• L’analisi non è stata fatta sulla firma ma sul simulacro creato da una

somma di posizioni. Va chiesto al CT:

1. Se è consapevole che il tracciato è il prodotto di un rendering

2. Se ne conosce il funzionamento

3. Se conosce i parametri adottati per l’elaborazione e la riproduzione dei dati