Tommaso al Top of the Rock (dall'album di Francesco: Estate 2008 - New York)
Area riservata
La mia passione
Iniziamo dal principio: per Computer Forensics si intende l'applicazione di un metodo investigativo scientifico al mondo digitale per ricavare elementi, informazioni, prove da portare in sede processuale. Un investigatore deve cioè essere in grado di avvicinarsi a un sistema informativo per determinare se esso sia stato utilizzato in attività illecite o non autorizzate, avendo cura di non alterare le possibili prove. La scena del crimine può quindi essere un computer (desktop, notebook o palmare) con tutte le sue componenti hardware, un supporto rimovibile (CD, DVD, iPod e così via), una rete come qualsiasi altro media digitale.
L'informatica forense (o computer forensics o digital forensics) è la scienza che studia l'identificazione, la conservazione, la protezione, l'estrazione, la documentazione e ogni altra forma di trattamento del dato informatico al fine di evidenziare l’esistenza di prove nello svolgimento dell’attività investigativa. Si occupa quindi delle tecniche e degli strumenti per l'esame metodologico dei sistemi informatici che poi successivamente possono essere valutati in un processo giuridico come prove relative a un atto criminoso dove per prova digitale si intende qualsiasi informazione, con valore probatorio, che sia o memorizzata o trasmessa in un formato digitale.
Nell'ambito dell'informatica forense, assume notevole importanza assicurare che i dati non vengano alterati, né durante la fase di acquisizione, né durante i passaggi successivi. Vengono quindi utilizzate determinate metodologie operative al momento del sequestro, o dopo lo stesso, dei sistemi informatici, e algoritmi di hash per generare chiavi di identificazione di ciascun file e quindi permettere di verificarne l'integrità in qualsiasi momento successivo all'acquisizione.
Nell'attività di indagine si trovano essenzialmente tre casistiche:
Il computer (o un altro dispositivo digitale) è il mezzo usato per compiere un'azione criminosa.
Il computer stesso è vittima di un crimine (reato puramente informatico).
Un altro dispositivo elettronico di qualsiasi tipo (un pc desktop, un portatile, una macchina fotografica digitale, un palmare, un lettore mp3, un telefono cellulare) è presente sulla scena del crimine, anche senza essere coinvolto in nessun modo nel reato: il suddetto dispositivo può comunque nascondere delle evidenze utili ai fini delle indagini o aiutare gli investigatori a ricostruire alcuni dettagli relativi al crimine in questione.
Viviamo in un'epoca digitale, siamo immersi nei dispositivi elettronici e portiamo addosso svariati tipi di "memoria": penne USB, memory card per telefoni cellulari e macchine fotografiche, palmari, computer portatili, ecc. Quando si parla di perizie informatiche, queste si associano spesso ai reati informatici (i cosiddetti cybercrimes) come le truffe su internet, il phishing, l'attacco a sistemi di banche o altre aziende.
Questa percezione è errata perché ogni reato oggi ha a che fare con dispositivi digitali: dal falso in bilancio all'omicidio, dalle minacce alle truffe, dalla pedofilia al terrorismo.
L'esperto di computer forensics (o "investigatore informatico", come ad alcuni piace definirlo) non si limita quindi alle memorie di massa o alle reti di computer ma abbraccia qualsiasi sistema digitale: dai PC, agli iPod, dagli smartphone alle macchine fotografiche digitali fino ai sistemi di riconoscimento automatico di voci ed immagini. In questo senso è una materia scientifica di immense proporzioni che richiede allo specialista un'enorme preparazione tecnica.
La scienza forense applicata all'informatica è ancora una materia giovane ed in via di sviluppo e l'autorità giudiziaria spesso non riesce a star dietro a tutto questo. Tra i giuristi italiani (ancor più che tra quelli statunitensi, dove la disciplina è più "anziana") si può riscontrare una mancanza culturale riguardo alla fragilità delle "evidence" digitali, che può portare a non valutare correttamente le conseguenze e le implicazioni legali di una perizia effettuata nel mancato rispetto delle "best practices" (ovvero delle esperienze più significative o dai migliori risultati in quel contesto). Questo, come è facile immaginare, può causare errori grossolani sia in accusa sia in difesa.