Ola Bini affronta i pubblici ministeri ecuadoriani che cercano di ribaltare l’assoluzione dall’accusa di criminalità informatica

Ola Bini, lo sviluppatore di software assolto l'anno scorso dalle accuse di criminalità informatica con un verdetto unanime in Ecuador, è tornato in tribunale la scorsa settimana a Quito quando i pubblici ministeri, utilizzando le stesse prove che lo hanno aiutato a scagionarlo, hanno chiesto a una corte d'appello di ribaltare la decisione con accuse fasulle. di accesso non autorizzato ad un sistema di telecomunicazioni.

Armati di un'immagine sgranata di una sessione telnet – che il tribunale di grado inferiore ha già stabilito non essere una prova di attività criminale – e della testimonianza di un esperto del tribunale di grado inferiore – che non ha mai avuto accesso ai dispositivi e ai sistemi coinvolti nella presunta intrusione – i pubblici ministeri ha avanzato l'ipotesi che, collegandosi ad un router, Bini abbia effettuato un accesso parziale e non autorizzato nel tentativo di penetrare nel sistema fornito dalla compagnia nazionale di telecomunicazioni dell'Ecuador (CNT) al centro di emergenza della presidenza.

Se tutto questo suona familiare, è perché lo è. In un procedimento penale infondato, afflitto da irregolarità, ritardi e violazioni del giusto processo, negli ultimi cinque anni i pubblici ministeri ecuadoriani hanno cercato di dimostrare che Bini avesse violato la legge accedendo presumibilmente a un sistema di informazione senza autorizzazione.

Bini, che risiede in Ecuador, è stato arrestato all’aeroporto di Quito nel 2019 senza che gli fosse spiegato il motivo. Ha appreso per la prima volta delle accuse da un telegiornale che lo descriveva come un criminale che cercava di destabilizzare il paese. Ha trascorso 70 giorni in prigione e non può lasciare l'Ecuador né utilizzare i suoi conti bancari.

Bini ha prevalso in un processo l'anno scorso davanti a un collegio di tre giudici. La prova principale presentata dalla Procura e dall'avvocato della CNT a sostegno dell'accusa di accesso non autorizzato a un sistema informatico, telematico o di telecomunicazioni era un'immagine stampata di una sessione telnet presumibilmente prelevata dal cellulare di Bini.

L'immagine mostra l'utente che richiede una connessione telnet a un server aperto utilizzando la riga di comando del proprio computer. Il server aperto avverte che l'accesso non autorizzato è vietato e richiede un nome utente. Non è stato inserito alcun nome utente. La connessione quindi scade e si chiude. Invece di dimostrare che Bini si è intromesso nel sistema telefonico ecuadoriano, mostra le tracce di qualcuno che ha fatto visita a un server accessibile al pubblico e poi ha obbedito educatamente agli avvertimenti del server sull'utilizzo e sull'accesso.

L'assoluzione di Bini è stata una vittoria importante per lui e per il lavoro dei ricercatori sulla sicurezza. Valutando le prove presentate, la corte ha concluso che sia la Procura che la CNT non sono riuscite a dimostrare che si fosse verificato un reato. Non c'erano prove che fosse mai avvenuto un accesso non autorizzato, né nulla che potesse sostenere l'intento doloso che l'articolo 234 del Codice penale dell'Ecuador richiede per caratterizzare il reato di accesso non autorizzato.

La corte ha sottolineato la necessità di prove adeguate per dimostrare che si è verificato un presunto reato informatico e ha ritenuto che l' immagine di una sessione telnet presentata nel caso di Bini non fosse adatta a questo scopo. La corte ha spiegato che le rappresentazioni grafiche, che possono essere alterate, non costituiscono prova di criminalità informatica poiché un'immagine non può verificare se i comandi in essa illustrati siano stati effettivamente eseguiti . Basandosi sulle testimonianze di esperti tecnici, la corte ha affermato che ciò che non emerge, o ciò che non può essere verificato dall'analisi forense digitale, non è una prova digitale adeguata.

I pubblici ministeri hanno presentato ricorso contro la sentenza e sono tornati in tribunale utilizzando la stessa immagine che non provava che fosse stato commesso alcun crimine. All'udienza del 26 marzo , i pubblici ministeri hanno affermato che l'analisi dell'immagine telnet effettuata dal loro testimone esperto mostra che c'era connettività al router. Il testimone lo ha paragonato all'entrare nel cortile della proprietà di qualcuno per vedere se il cancello della proprietà è aperto o chiuso. Entrare nel cortile è come connettersi al router, ha detto il testimone.

In realtà no. La nostra interpretazione dell'immagine, che è trapelata ai media prima del processo di Bini, è che sia l'equivalente su Internet di vedere un cancello aperto, avvicinarsi ad esso, vedere un cartello con la scritta "DIVIETO DI INGRESSO" e allontanarsi . Se questa immagine può dimostrare qualcosa è che non è avvenuto alcun accesso non autorizzato.

Tuttavia, sui sistemi presumibilmente interessati non è stata condotta alcuna analisi da parte di esperti. La testimonianza del perito si basava sull'analisi di un rapporto CNT: non aveva accesso al router CNT per verificarne la configurazione. Non ha validato digitalmente se quanto riportato nel rapporto sia realmente accaduto e non gli è mai stato chiesto di verificare l'esistenza di un indirizzo IP posseduto o gestito da CNT.

Questo non è l'unico problema con il procedimento di appello. A decidere l’appello è una giuria composta da tre giudici, due dei quali hanno deciso di mantenere Bini in detenzione dopo il suo arresto nel 2019 perché presumibilmente c’erano elementi sufficienti per stabilire un sospetto contro di lui. La detenzione è stata successivamente considerata illegale e arbitraria per la mancanza di tali elementi. Bini ha intentato una causa contro lo Stato ecuadoriano, compresi i due giudici, per aver violato i suoi diritti. La difesa di Bini ha cercato di rimuovere questi due giudici dal caso d'appello, ma le sue richieste sono state respinte.

Nei prossimi giorni è attesa la decisione definitiva della Corte d'appello.