Indagini forensi, le investigazioni informatiche
Le investigazioni informatiche
Le indagini forensi, negli ultimi anni i dati digitali sono ormai diventati il bene più prezioso di ognuno di noi, una risorsa strategica non solo per le persone ma soprattutto per le aziende. Ritenuto da molti “l’oro nero” del nuovo Millennio, i dati digitali, se nelle mani sbagliate, possono causare ingenti danni, a volte persino irreversibili.
La maggioranza delle aziende moderne oramai utilizza architetture digitali o network per la gestione e la conservazione dei dati, oltre che per lo svolgimento di determinate attività aziendali. Di conseguenza, si sono sviluppati parallelamente anche i cosiddetti “crimini informatici”, messi in atto da soggetti esterni, se non addirittura interni all’azienda, al fine di accedere forzosamente, e, soprattutto, illegalmente, all’interno di un sistema protetto per acquisire dati sensibili e informazioni riservate. Per evitare l’esposizione a questi rischi, ogni azienda dovrebbe dotarsi di un’attività di Security Management.
L’Indagine forense negli ultimi anni
Per questi motivi, si è sviluppata negli ultimi decenni l’informatica forense (dall’inglese digital forensics), ovvero la scienza che studia l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione e l’impiego dei dati digitali al fine di utilizzarli come prova in un processo giuridico. Nata durante la rivoluzione informatica alla fine degli anni settanta, la disciplina si è evoluta in modo capillare solo all’inizio del XXI secolo. In Italia, la legge di riferimento che ne definisce l’utilizzo a livello giuridico è la legge 18 marzo 2008 n. 48, nota come “legge di ratifica della Convenzione di Budapest”.
Le indagini digitali forensi si occupano dunque dell’analisi e del recupero di dati digitali presenti sui vari dispositivi informatici, tramite un servizio di cyber security professionale.
Una soluzione per identificare il furto di dati, lo spionaggio industriale, l’accesso abusivo ai sistemi informatici con lo scopo di produrre un rapporto sulle prove acquisite utili in procedimenti civili e penali. Questa tipologia di indagini viene richiesta solitamente da persone o aziende che temono di essere vittime di pratiche illegali riguardanti i propri sistemi e dati informatici. I motivi di queste indagini tecnologiche sono molteplici: dalla concorrenza sleale al dipendente infedele, dall’accesso abusivo al danneggiamento informatico o violazione di corrispondenza.
Le indagini forensi più comuni riguardano:
- furto di dati aziendali o personali;
- accesso abusivo a sistemi informatici;
- truffe con sistemi informatici;
- ricerca di software spia;
- recupero e acquisizione di dati cancellati;
- accertamento su documenti digitali modificati.
Possono essere soggetti a esame tecnico, da parte di un perito informatico, computer, hard disk, smartphone ma anche pendrive USB, dischi esterni, supporti ottici, fino alle informazioni presenti in rete come profili sui social network, siti web, portali o gestionali. Queste indagini digitali consistono dunque nell’acquisizione dei dati, attraverso una “copia forense” (duplicato del dato originale), la loro successiva analisi e la produzione finale di una perizia tecnica.
Il perito informatico che esegue l’indagine informatica potrà inoltre, essere nominato Consulente Tecnico di Parte (CTP) sia in ambito penale sia civile, così da poter affiancare i legali nell’assistenza al cliente e produrre una perizia informatica utilizzabile durante il processo. Oltre a identificare prove dirette di un crimine, la digital forensics può persino essere utilizzata per attribuire prove, confermare gli alibi o le dichiarazioni, determinare l’intento, identificare le fonti, nei casi di copyright o autenticare i documenti.