Che cos’è l’informatica forense

0
371
Che cos'è l'informatica forense

Quando si parla di informatica forense – o di digital forensics, se si vuole adottare la definizione anglosassone – si fa riferimento alla disciplina che studia le attività finalizzate all’analisi di sistemi informatici allo scopo di risolvere casi e circostanze che hanno a che fare con la criminalità informatica e con i reati che vengono compiuti per mezzo di un computer, che sono diretti a un computer o in cui il computer può essere considerato una fonte di prova che merita di essere presa in esame e, dunque, deve essere preservata.

Uno dei compiti più importanti della digital forensics consiste nell’acquisizione dei dati, che – ovviamente – deve essere effettuata senza modificare o alterare il sistema informatico al cui interno i dati stessi sono memorizzati.

Chi se ne occupa deve essere in grado di garantire che i dati che sono stati acquisiti su un altro supporto non cambino rispetto a quelli iniziali e siano esattamente gli stessi.

Informatica forense: tutte le fasi

Un altro passaggio delicato per l’informatica forense è rappresentato dall’analisi forense e dalla valutazione dei dati acquisiti, tenendo conto dell’importanza delle metodologie scientifiche che vengono adottate e degli esiti che ne derivano, anche a fini giudiziari.

Questa disciplina non riguarda unicamente i personal computer e i notebook, ma coinvolge anche i database, le macchine virtuali, i tablet, i server, gli smartphone, i siti web, le immagini in formato digitale, i tabulati telefonici, i video in formato digitale, la posta elettronica, gli audio in formato digitale e qualsiasi altro genere di dato informatico e di supporto digitale.

Nel nostro Paese sono ancora pochi i soggetti che si occupano di questa scienza forense, che – come si può immaginare – ha origini relativamente recenti.

Una delle caratteristiche più rilevanti per la valutazione della professionalità e dell’accuratezza di un laboratorio di informatica forense va individuata nella capacità di integrare analisi che non oltrepassino i limiti delle procedure legali con l’uso efficace delle tecniche di recupero dei dati.

Le applicazioni più comuni della digital forensics

Al giorno d’oggi, sono ben pochi i casi che vengono trattati nelle aule di tribunale per cui non si ricorra, in un modo o nell’altro, ai dati digitali: basti pensare ai decreti ingiuntivi o ai reati tributari, ma anche alle separazioni tra coniugi o agli omicidi.

L’informatica forense può entrare in gioco in modalità differenti: in alcune circostanze si può trattare semplicemente del ripristino dei dati finalizzato al recupero di informazioni rilevanti, mentre in altre situazioni ci può essere bisogno di analisi molto più approfondite.

La pedopornografia e la diffamazione sui social network sono alcuni esempi spesso menzionati dai mezzi di comunicazione tra quelli che presuppongono l’intervento della digital forensics, ma vale la pena di citare anche gli episodi di cyberbullismo tra gli adolescenti, lo stalking e la pedofilia.

In sostanza, l’informatica forense è, ormai, una tappa obbligata per la raccolta di prove concrete, un passo indispensabile per il reperimento, sulla base di metodologie ben precise, di prove da prelevare da supporti digitali.

Occorre la massima delicatezza per evitare la perdita dei dati o che le prove digitali non siano riconosciute.

Per questo motivo non si può fare a meno di adoperare strumenti certificati, tra i quali le write blocker.

Molto importanti sono anche i copiatori hardware, che effettuano copie dirette dei dispositivi digitali che sono stati posti sotto sequestro.

L’obiettivo finale è quello di arrivare alla redazione di una relazione tecnica che possa essere abbinata alle copie certificate e che – di conseguenza – possa avere valore in tribunale.