LEGALAUDIT

Metodologia

La metodologia forense Mythos

Ogni perizia segue ISO 27037, NIST SP 800-86 ed ENISA ETL. Risultato: un documento utilizzabile dalla Polizia Postale e dal Magistrato.

Ultima revisione metodologia: 2026-06-02

I pilastri della perizia Mythos

Sei garanzie strutturali su cui ogni dossier viene costruito, prima ancora del contenuto.

Persona perito CTU

Il dossier e redatto sotto la persona di perito forense informatico iscritto all'albo CTU ex art. 359 c.p.p., con tono peritale, frasi complete, vocabolario tecnico-giuridico.

Evidenze citate E-N

Ogni affermazione e ancorata ad almeno una evidenza canonica (cfr. E-N). Il catalogo evidenze in appendice elenca artefatti e output dei tool con SHA-256.

Hash chain WORM

Il PDF è sigillato con SHA-256 e ancorato alla catena di audit Write-Once-Read-Many: ogni modifica posteriore romperebbe la catena in modo rilevabile.

Strumentazione tracciata

Strumenti forensi, versioni e vendor sono dichiarati in calce per garantire la riproducibilità dell'analisi a distanza di tempo.

TLP classification

Ogni pagina riporta la classificazione TLP (Traffic Light Protocol) per regolare la condivisione del documento secondo le buone pratiche internazionali.

Multi-modale

Una pipeline unica analizza testo, immagini, PDF, email, URL, indirizzi crypto e telefoni, applicando i framework forensi appropriati a ciascuna modalità.

Le 9 sezioni della perizia

La scaletta canonica del dossier Mythos: la stessa che il vostro avvocato consegnerebbe in Procura.

  1. 01

    Sommario esecutivo

    Sintesi peritale del caso: oggetto, segnali principali, verdetto e confidenza percentuale. Cita almeno due evidenze E-N.

  2. 02

    Risultati per dimensione forense

    Per ogni dimensione rilevata (impersonificazione, manipolazione, reputazione, ecc.) descrive il segnale e l'implicazione tecnico-giuridica, in paragrafi peritali.

  3. 03

    Analisi delle evidenze forensi

    Analisi evidenza-per-evidenza: tipo, dimensione, hash troncato, metadati osservati (EXIF, headers, struttura), segnali tool e interpretazione peritale per ciascuna E-N.

  4. 04

    Catena di custodia

    Cronologia degli eventi di custodia (acquisizione, hashing, analisi, generazione, ancoraggio WORM) con timestamp UTC e attore responsabile.

  5. 05

    Verdetto di rischio

    Livello di rischio + confidenza percentuale, con l'elenco delle evidenze convergenti che lo giustificano. Soglia minima HIGH-RISK: 3 segnali indipendenti.

  6. 06

    Raccomandazioni operative

    Azioni prioritizzate in tre livelli: P0 entro 24h, P1 entro 7 giorni, P2 consolidamento. Ogni raccomandazione e legata ad almeno una evidenza.

  7. 07

    Dichiarazione di indipendenza

    Dichiarazione del perito (assenza di conflitto di interesse, limiti dell'analisi statica) e nota di limitazione che il documento non sostituisce parere legale.

  8. 08

    Metodologia forense

    Framework di riferimento (ISO 27037, NIST SP 800-86, ENISA ETL), pipeline a 5 fasi, criteri di convergenza dei segnali e garanzie di riproducibilità.

  9. 09

    Appendice — Catalogo evidenze

    Tabella di tutte le evidenze E-1 ... E-N con tipo, hash SHA-256 (quando applicabile), timestamp di acquisizione ed etichetta sintetica.

Anatomia di una perizia

Ecco come si presenta un dossier Mythos completo. Caso sintetico didattico, struttura reale.

Anatomia di una perizia

Una perizia che il magistrato può leggere

Ogni dossier Mythos è strutturato come una perizia tecnica forense di livello CTU: copertina con verdetto e QR di verifica, indice automatico, tabella sinottica indicatori, catalogo evidenze E-1...E-N con SHA-256 e catena di custodia cronologica.

Anteprima documento
Pagina 1 della perizia Mythos: copertina con verdetto, QR di verifica e blocco firmatari
Copertina · verdetto · QR di verifica
Pagina 2 della perizia Mythos: indice automatico con paginazione e tabella sinottica degli indicatori
Indice · tabella sinottica indicatori
Scarica esempio completo (PDF)

44 KB · 19 pagine · A4

Anonimizzato. Caso didattico sintetico (WhatsApp "ciao mamma" + IBAN + documento contraffatto).

Struttura forense difendibile

Stessa scaletta del documento che il vostro avvocato consegnerebbe in Procura. Niente template marketing.

  • Header TLP-coded su ogni pagina
  • Indice automatico con paginazione
  • Tabella sinottica indicatori
  • Catalogo evidenze E-1...E-N con SHA-256
  • Citazioni cfr. E-N in ogni claim
  • Catena di custodia cronologica
  • Riferimenti legali ex art. 359 / 640 / 494 / 615 ter c.p.
  • Confidence interval quantificato sul verdetto
  • QR pubblico per verifica autenticità
  • Hash chain WORM tamper-evident

Standard rispettati

Framework e normative su cui poggia la metodologia.

  • ISO 27037:2012
  • NIST SP 800-86
  • ENISA ETL
  • Conv. Budapest 2001
  • GDPR Reg. UE 2016/679
  • eIDAS
  • Daubert / Frye

Verifica indipendente

Ogni dossier Mythos espone in copertina un QR code che apre la pagina /verify/<id>. La pagina ripubblica gli hash SHA-256 del PDF e la posizione nella catena di audit WORM: chiunque può controllare, anche anni dopo, che il documento non è stato alterato.

Scarica un dossier di esempio

PDF di 19 pagine, caso didattico sintetico (WhatsApp "ciao mamma" + IBAN + documento contraffatto). Struttura reale, dati anonimizzati.

Scarica esempio (PDF, 44 KB)

La metodologia forense Mythos