Un malware è un virus che entra in sistema informatico e sottrae dati.
Secondo alcuni la caratteristica del malware è alterare il telefonino.
Secondo me invece l'alterazione del dispositivo è secondario rispetto al malware, ma è centrale rispetto al funzionamento di un trojan di stato per attività di indagini forensi. Certo lo spyware è acquisire dati, senza necessariamente danneggiare il telefonino, ma credo che spyware sia un insieme ridotto di malware, che sono un insieme ridotto di virus informatici.
Invece concordo su questo: nelle indagini forensi è indispensabile non alterare il sistema informatico in nulla. Il consulente, la link indicato, giustamente invoca certificazioni per usare solo software che non alteri i sistemi informatici durante la captazione.
L'alterazione comporta l'inutilizzabilità della prova informatica.
Attualmente lo Stato non ha modo di verificare quanto acquista, secondo questo consulente, ma la nozione è nota, e anche il Garante sottolinea questo pericolo: un dato acquisito illecitamente non è utilizzabile, anche se alcune Corti non concordano del tutto.
Quindi tema di scontro, da verificare nel futuro.
Nel link al Senato la audizione che ci deve far riflettere.