C.E.R.T.O.
C.E.R.T.O.
Acquisisci chat WhatsApp con i relativi media e metadati, sigillando ogni elemento con la propria impronta.
Il modulo WhatsApp di C.E.R.T.O. esegue l'acquisizione forense di conversazioni WhatsApp operando da WhatsApp Web: collegato l'account con il codice QR, cattura i messaggi, i media (foto, video, audio, documenti) e i metadati di sessione, registrando in parallelo un video dell'intera sessione. Tutto è sigillato come prova digitale con hash per ogni elemento, doppia marca RFC 3161 e firma Ed25519. Conta la tempestività: su WhatsApp i media e i messaggi possono scadere o essere cancellati per tutti. È lo strumento per CTU, CTP, periti, avvocati e forze dell'ordine che devono fissare una chat prima che sparisca.
I contenuti di una chat non restano disponibili per sempre. I media scadono lato server, i messaggi possono essere «eliminati per tutti» e una conversazione può essere svuotata in un istante. Acquisirla tempestivamente significa fissarla finché c'è ancora.
Foto, video, audio e documenti non restano scaricabili indefinitamente dai server di WhatsApp: passato un certo tempo l'allegato può non essere più recuperabile, anche se il messaggio resta visibile. Acquisire presto li cristallizza finché sono ancora presenti.
L'altra parte può cancellare un messaggio per tutti i partecipanti, facendolo sparire dalla conversazione. Ciò che è stato acquisito e sigillato, invece, resta nel fascicolo con la sua data certa.
Le chat sono cifrate end-to-end: esistono solo sui dispositivi collegati all'account. Non c'è un archivio centrale da cui recuperarle in seguito — se si perde l'accesso, si perde la prova.
L'acquisizione è ripresa per intero in un video: documenta in modo trasparente cosa l'operatore ha visto e fatto, dal collegamento via QR alla cattura delle chat, rafforzando genuinità e ripetibilità.
C.E.R.T.O. opera tramite WhatsApp Web: si collega l'account inquadrando il codice QR con il telefono — come per il normale uso sul computer — mentre il software estrae chat, media e metadati e registra l'intera sessione.
Si inquadra il codice QR di WhatsApp Web con il telefono: l'account viene collegato al client web, esattamente come nell'uso quotidiano.
Dall'inizio alla fine, lo schermo è ripreso in un video: ogni operazione svolta durante l'acquisizione è documentata e ripetibile.
Si elencano le conversazioni dell'account e si scelgono quelle da acquisire (singole o multiple), con l'opzione di scaricare i media.
Estrazione dei messaggi (testo, data, ora, stato di consegna) e download dei media e allegati ancora disponibili, prima che scadano.
Il fascicolo include un cruscotto interattivo: la conversazione è ricostruita fedelmente (bolle, date, stati di consegna, media cliccabili) e il log registra ogni passo dell'acquisizione, evento per evento.
Testo, data, ora e stato di consegna (✓, ✓✓) di ogni messaggio, nell'ordine originale della conversazione.
Immagini, video, audio e documenti scaricati sono incorporati e apribili direttamente dal cruscotto, ciascuno con i propri hash.
Identificativi di account (WID/LID), piattaforma, lingua, cookie e storage del client web: il contesto tecnico dell'acquisizione.
Ogni passo dell'acquisizione è registrato con timestamp: una traccia completa e verificabile di come è stata svolta.
Una procedura ripetibile e documentata: dal tempo sincronizzato al sigillo crittografico, ogni messaggio e ogni media lasciano una traccia verificabile dentro il fascicolo.
Sincronizzazione NTP multi-sorgente con offset documentato: la finestra di acquisizione è ancorata.
Collegamento dell'account via codice QR e avvio della registrazione video dell'intera sessione.
Cattura dei metadati di account e sessione: WID/LID, piattaforma, lingua, cookie, localStorage e IndexedDB del client.
Estrazione dei messaggi delle conversazioni selezionate, con data, ora, stato di consegna e ordine originale.
Scaricamento dei media e allegati ancora disponibili e calcolo di MD5/SHA-1/SHA-256 per ciascun elemento.
manifest.json firmato Ed25519 + doppia marca RFC 3161, confezionamento in fascicolo BagIt 1.0 con descrizione CASE/UCO e verificatori verify.sh / verify.bat.
Ogni acquisizione produce un insieme coordinato di artefatti, ciascuno con un ruolo forense preciso, organizzati in cartelle dai nomi parlanti dentro data/.
Le conversazioni acquisite in HTML navigabile e in JSON strutturato: testo, data, ora, stato di consegna e riferimenti ai media, nell'ordine originale.
evidence/chats/
Foto, video, audio e documenti scaricati dalle chat, conservati nel formato originale: il media autoritativo del fascicolo.
evidence/media/
Il video dell'intera sessione di acquisizione (.webm) e i fotogrammi estratti: la prova trasparente di come si è svolta l'operazione.
evidence/session/recording.webm
I metadati di account e sessione (WID/LID, piattaforma, lingua) e lo stato del client web: cookie, localStorage e IndexedDB al momento dell'acquisizione.
evidence/session/ · network/
Gli hash (MD5/SHA-1/SHA-256) di ogni media e di ogni artefatto del fascicolo: l'impronta che ne prova l'integrità.
hashes/media-hashes.json
Il rapporto forense (PDF/TXT) con la propria marca RFC 3161 e il log dettagliato dell'acquisizione, evento per evento, con timestamp.
reports/report.pdf · acquisition-log.txt
Il fascicolo non richiede C.E.R.T.O. per essere validato: chiunque, anche fra anni, può verificarne l'autenticità con strumenti standard. La struttura BagIt 1.0 e il cruscotto interattivo lo rendono auto-esplicativo.
data/tsa.tsr e sigillo esterno su tagmanifest-sha256.txt.tsr. Cascata gratuita Sectigo→DigiCert→GlobalSign; InfoCert qualificata eIDAS opzionale.Acquisizione WhatsApp da WhatsApp Web, scadenza dei media, video della sessione, costo e verifica del fascicolo: le domande più comuni.
Registrati gratis e scarica C.E.R.T.O. Desktop per Windows e macOS dalla tua area riservata.