Le indagini digitali comprendono tutte quelle attività volte al recupero di informazioni e dati sensibili all'interno di computer, smartphone o tablet

Cosa sono le indagini digitali e a cosa servono

[Torna su]

L'avvento del digitale ha rivoluzionato non soltanto il mondo del lavoro all'interno delle aziende ma ha portato un grande cambiamento anche a livello investigativo. La capillare diffusione dei dispositivi mobile ha portato alla nascita di una nuova disciplina: la digital forensics o indagini digitali.

Questa disciplina inizia a svilupparsi negli anni '80 con l'arrivo dei primi pc e delle prime linee internet, ma in Italia le indagini forensi sono regolate dalla legge 18 marzo 2008 n. 48 che fissa le norme per la corretta acquisizione, conservazione e analisi delle prove digitali, affinché possano essere accettate con carattere probatorio nei processi civili o penali. Questa legge impedisce l'alterazione nel corso delle operazioni di ricerca delle fonti e prevede la dotazione di sigilli informatici sui documenti appresi durante la procedura di acquisizione delle prove digitali.

Grazie alle computer forensics e indagini digitali è possibile identificare il colpevole di un reato, confermare o, al contrario, invalidare una confessione o un alibi, stabilire la paternità di un'azione, verificare azioni e movimenti di un soggetto, prevenire e/o contrastare un attacco hacker. Tutto ciò è possibile soltanto possedendo evidenze digitali che costituiscano una prova utilizzabile in sede di giudizio.

I processi dell'analisi forense nell'ambito digitale

[Torna su]

Fino a 30 anni fa la tutela del patrimonio aziendale si limitava al perimetro fisico, grazie a casseforti cui potevano accedere solo pochi eletti. Con la digitalizzazione, il know-how aziendale è diventato più fluido e, quindi, molto più facilmente raggiungibile. Infatti, con una chiavetta USB passando assolutamente inosservati si possono sottrarre documenti vitali per l'azienda.

Grazie all'outsourcing, al SaaS e al cloud aziendale, il perimetro all'interno del quale è conservato il patrimonio aziendale, si è esteso ben oltre i confini fisici ed è proprio questo il motivo per cui, quando si verifica un evento dannoso per le aziende, si richiede l'affiancamento di investigazioni informatiche a quelle tradizionali per poter ricostruire i fatti ed individuare gli attori che li hanno originati e i destinatari.

Le investigazioni informatiche o digital forensics comprendono l'intera categoria dei dispositivi digitali. Più nello specifico esistono:

  • Computer forensics: consistono nell'estrazione di dati da hard disk e altri supporti senza alterare in nessun modo il reperto originario sia per mantenere integre le memorie stesse che per permettere eventuali ulteriori analisi successive.
  • Network forensics: ossia, l'analisi e la registrazione del flusso di dati e degli eventi che si verificano nelle comunicazioni online.
  • Mobile forensics: è una scienza che si occupa delle indagini tecnico-scientifiche su qualsiasi dispositivo digitale che sia dotato di memoria interna e capacità di comunicazione: telefoni cellulari, palmari, tablet, dispositivi GPS

Come viene applicata la Digital Forensics nell'ambito aziendale

[Torna su]

Come accennato nel paragrafo precedente, ormai le aziende non hanno più confini fisici grazie anche al diffondersi dello smart working e al conseguente benefit del kit aziendale, dato in dotazione, che comprende pc e smartphone.

Le investigazioni forensi sono uno strumento utile per tutelare il patrimonio aziendale. I casi più comuni in cui vengono richieste questo tipo di indagini sono:

  • Mancato rispetto policy aziendali - molto spesso inconsapevolmente viene messa a rischio la sicurezza aziendale con quello che in realtà sembra un innocuo gesto come ad esempio caricare lo smartphone con il pc aziendale. Questo indebolisce l'infrastruttura di sicurezza dell'azienda.
  • Uso illecito strumenti aziendali - pc portatili e smartphone forniti dall'azienda per lavorare, spesso sono considerati e usati come strumenti personali, quindi usati con disinvoltura ad esempio per scaricare condividere film e materiale protetto da copyright da circuiti p2p, crack di software, o per partecipare a forum, chat o gruppi di discussione di dubbia liceità e moralità. Questi utilizzi non rientrano nell'uso previsto dall'azienda e possono costituire un rischio legale ma anche un grave rischio per la riservatezza dei dati conservati in questi strumenti informatici.
  • Falsificazione documenti informatici - come ad esempio documenti fiscali e amministrativi che possono essere manomessi per mezzo di strumenti informatici.

Le prove informatiche sono particolarmente fragili perché possono essere alterate o distrutte, in modo semplice e irreparabile. Qui entrano in gioco le indagini digitali che sono in grado di cristallizzare tempestivamente le evidenze informatiche e ridurre al minimo il rischio di alterazione e danneggiamento per poter produrre tali elementi come elementi probatori in giudizio e opponibili terzi.

Investigazioni digitali forensi: a chi rivolgersi

[Torna su]

Per procurarsi delle prove valide in sede giudiziale è necessario seguire dei processi ed è per questo che, come consiglia Salvatore Piccinni, Managing Director Head of Southern Europe di Inside Intelligence & Security Investigations, in queste situazioni è bene rivolgersi ad un'agenzia investigativa che svolga le Digital Forensics, in maniera certosina, seguendo tutte le fasi che servono per identificare e analizzare le prove digitali. Coloro che si rivolgono ad Inside per effettuare questo tipo di indagini sanno bene che viene seguito un processo costituito da 4 fasi:

  • Identificazione - questa fase serve per capire quali sono le fonti dei dati stessi.
  • Acquisizione - per quanto riguarda questa fase, i dati possono essere acquisiti tramite delle evidenze volatili come processi, utenti loggati, memorie e connessioni attive, oppure attraverso il recupero di dati dai dispositivi spenti, che non si ha modo di accendere.
  • Analisi - durante questa attività il perito dovrà utilizzare le proprie conoscenze informatiche relative a diversi software per analizzare, studiare, estrarre keywords o individuare tracce lasciate digitalmente. La fase di analisi è quella che più si interfaccia con la giustizia o l'investigazione dato che studia effettivamente tutti i dati già recuperati.
  • Report - Dopo un'attenta e lunga analisi ,il tecnico dovrà compilare ed esibire un report che potrà essere utilizzato da organi di giustizia o di investigazione in ambiti legali.


Foto: 123rf.com
Altri articoli che potrebbero interessarti:
In evidenza oggi: