Se stai cercando l'istanza Mastodon di inSicurezzaDigitale puoi cliccare questa barra (mastodon.insicurezzadigitale.com)

Naira Marley, il processo per frode informatica e l’analisi in legalese di “darkweb”

Un processo articolato, che va avanti dal 2019 e che ad ogni udienza aggiunge elementi tecnici da rapporti forensi. Ultimamente alla corte si è parlato di darkweb, ma in maniera grossolana

Colgo l’occasione della conferma sull’accusa di presunta frode informatica che ha coinvolto il pluripremiato e noto cantante nigeriano Naira Marley anche nell’ultima udienza (non finale) sul suo processo, tenutasi venerdì scorso, per centrare l’attenzione sulle analisi forensi presentate dall’accusa e la reazione dei giudici sui temi trattati.

Cosa è successo

Azeez Fashola, alias Naira Marley, cantante hip-hop nigeriano, sta affrontando 11 capi d’accusa al confine con la presunta frode informatica con carta di credito, in base al Money Laundering (Prohibition) Act e al Cyber ​​Crimes Act.

In questo processo si è esposto l’Economic and Financial Crimes Commission (EFCC), un reparto speciale delle forze dell’ordine nigeriane che si occupa di investigazioni su frodi economiche e telematiche, il quale ha citato in giudizio il cantante il 20 maggio 2019.

L’accusa è di aver commesso questi reati tra il 26 novembre e l’11 dicembre 2018 e il 10 maggio 2018.

Le analisi forensi contro Naira Marley

Nel corso del processo, che va avanti ormai da più di 3 anni, l’agenzia (EFCC) ha presentato rapporti di indagini forensi rappresentati dall’ufficiale investigativo capo della sezione, Whyte Dein.

Dein, guidato come testimone dall’avvocato dell’EFCC, Rotimi Oyedepo, durante il processo ha detto al giudice Nicholas Oweibo di aver scoperto conversazioni sull’iPhone (tramite Whatsapp) dell’imputato con un certo Raze che ha chiesto dettagli della carta di credito, inclusi i numeri della carta e le date di scadenza.

Visione particolare del darkweb, in sede legale

Nella stessa perizia, Dein ha anche evidenziato l’utilizzo del darkweb. Vediamo come si è trattata questa tecnologia, in sede giudiziaria.

“L’imputato ha utilizzato strumenti dannosi per mascherare l’identità e la posizione dell’utente del laptop quando era connesso a Internet insieme alla presenza del Tor Browser che fungeva da unico gateway per la darknet. Questo ci ha dato un motivo ragionevole per sospettare che l’imputato fosse stato coinvolto in attività fraudolente con le carte. E questo è stato stabilito da una risposta alla nostra richiesta di informazioni a Visa Western Union Card”, ha depositato l’esperto dell’EFCC.

Quello che si nota, da un commento a caldo sulla vicenda, è che la presenza di un software utilizzabile per gli scopi più disparati, possa esser preso come aggravante di un sospetto. Un fatto decisamente particolare per un’analisi forense. Ricordo che Tor Browser può essere utilizzato, senza alcun fine illecito, anche solo per navigare all’interno di Wikipedia, Facebook e altre migliaia di siti Web che mantengono attivo un dominio “.onion”.

“I tipi di siti più comunemente associati al dark Web sono i mercati in cui vengono acquistati e venduti beni illeciti come narcotici, armi da fuoco e numeri di carte di credito rubate. Gli angoli più bui vengono utilizzati per assumere sicari, impegnarsi nella tratta di esseri umani e scambiare materiale pedopornografico”, ha affermato Dein al giudice.

Questa finale è la definizione di darkweb, di rete Tor e di siti .onion, fatta da un esperto forense capo di un’agenzia federale di investigazioni criminali. È chiaro che qualcosa non torna in questa analisi generalista e poco specifica della materia. Sarebbe molto più utile forse avere sotto mano informazioni più tecniche di come è stata utilizzata la rete Tor per i fini illeciti di questo processo. Capire che ramificazioni criminali ha l’imputato, se le ha, e con quali attività eventualmente presenti nel darkweb. Ma l’idea che il darkweb e il Tor browser siano il brutto e il cattivo, nel 2022, non è qualcosa di utile alla causa di sensibilizzazione sulla sicurezza informatica.

Il processo si aggiorna con prossima udienza, al 26 settembre.