Le indagini digitali forensi si basano su quella che in America viene chiamata digital forensics (o computer forensics) e che nel nostro paese è comunemente nominata Informatica forense.
È inule negare il ruolo cruciale che oggi ha il mondo digitale in tutto ciò che riguarda accuse, denunce, processi, indagini in generale.
Le aziende sono sempre più attente alla salvaguardia dei dati e della privacy e questo coinvolge sia quelle che lavorano direttamente in ambito IT sia quelle che utilizzano la rete e le nuove tecnologie per ottimizzare i propri processi produttivi e amministrativi.
È il caso di capire meglio cosa siano le indagini digitali forensi e perché sono basilari oggi.
Il tribunale chiede indagini digitali quando…
Non è affatto raro che in un tribunale venga richiesta e utilizzata un’analisi informatica. Un’indagine digitale risulta necessaria tutte le volte che si deve capire se una traccia informatica sia una prova a sostegno delle tesi di chi accusa o di chi deve difendersi.
Considerando che praticamente ogni attività quotidiana e professionale viene fatta con un dispositivo tecnologico e, probabilmente, collegato a internet, è davvero facile intuire quante volte possa essere interpellato un perito informatico.
Questo professionista ha il compito di realizzare una perizia che deve essere depositata in tribunale e, quindi, ha l’obbligo di svolgere il proprio lavoro secondo rigidi standard, seguendo la legge e avendo la massima cura in ogni fase.
Le attività che il perito svolge in un laboratorio d’informatica forense nell’ambito di un’indagine possono essere:
- Copia forense (bit per bit) di dati conservati su computer, server, hard disk
- Recupero di informazioni cancellate da supporti elettronici
- Mobile forensics (analisi su dispositivi mobili come smartphone e tablet)
- Recupero di informazioni da sistemi di messaggistica
Le indagini digitali devono dare garanzie
Una questione molto importante riguardante le indagini digitali forensi è la garanzia che le prove ottenute siano davvero inoppugnabili.
È un pensiero comune che i dati digitali siano facilmente manipolabili ed estremamente volatili o che i processi informatici che governano tutto ciò che sta dietro agli schermi non seguano regole chiare e non lascino orme nitide da poter seguire.
Invece, avvalendosi della consulenza di veri professionisti del settore è garantita l’integrità delle informazioni che vengono raccolte in fase di analisi e tradotte in documenti da utilizzare come prove.
Attraverso metodologie collaudate e strumenti tecnici all’avanguardia è possibile minimizzare il rischio di perdita di dati o di un’alterazione delle informazioni digitali.
I professionisti del settore (non ancora molti in Italia) per escludere la possibilità di errore o, comunque, per ridurla al minimo possibile mettono in atto le linee guida descritte in norme come l’ISO 27037:2017, forse la più importante del settore, che già dal titolo fa capire il suo obiettivo:
“Tecnologie informatiche – Tecniche per la sicurezza – Linee guida per l’identificazione, la raccolta, l’acquisizione e la conservazione dei dati digitali”.
Digital forensics anche in ambito aziendale
Le intrusioni nei sistemi informatici delle aziende possono essere molto dannose e minare l’intero processo produttivo che la tiene in piedi.
Immaginiamo cosa significhi perdere il database con le informazioni dei clienti o vedere rubato un progetto archiviato in cloud.
Raccogliere prove informatiche e stilare una relazione dettagliata può essere il metodo migliore per valutare se sia il caso o meno di aprire una causa e andare in tribunale per vedere riconosciuti i diritti inerenti al proprio lavoro.
Visto che oggi la maggioranza delle attività produttive utilizza computer, dispositivi mobili, internet, le indagini digitali forensi sono sempre più richieste da imprenditori che vogliono essere certi della sicurezza dei file che archiviano, dei messaggi che entrano ed escono dall’impresa, della tutela della privacy.
