Che cos’è la computer forensics
La computer forensics detta anche informatica forense è una scienza che fa parte della digital forensics un ramo della scienza forense. la computer forensics si occupa principalmente di analizzare i dati conservati all’interno di dispositivi digitali, secondo un processo che comprende sia il semplice recupero dei dati sia la ricostruzione cronologica delle attività inerenti al dispositivo analizzato. Le indagini di i computer forensics sono spesso utilizzate per indagini di criminalità informatica, per esempio in ambito di cyber bullismo; possono risultare utili anche nell’ambito civilistico, per esempio nell’ambito di una separazione personale dei coniugi richiesta per colpa.
Si parla, in tal caso, di prova digitale, definizione approvata da varie organizzazioni tra cui l’ International Organization on Computer Evidence (IOCE). Lo scopo della IOCE è quello di porsi come foro per lo scambio di informazioni riguardanti le indagini sui crimini digitali e le relative questioni di informatica forense. La IOCE svolge un ruolo fondamentale in quanto si occupa di formulare degli standard per le prove digitali oltre a identificare e discutere problematiche di interesse primario per le parti che la costituiscono.
La IOCE nel 2000 ha elaborato la seguente definizione della prova digitale: “la prova digitale è un’informazione generata, conservata o trasmessa utilizzando dispositivi elettronici sulla quale si può fare affidamento in tribunale”. Lo Scientific Working Group on Digital Evidence (SWGDE) nel 1999 aveva già formulato una definizione molto simile, definendo come prova digitale “qualsiasi informazione, con valore probatorio, che sia o meno memorizzata o trasmessa in un formato digitale”.Più complesso è stato formulare una definizione univoca di computer forensics. I vari studiosi e le organizzazioni di settore hanno provato a formulare una definizione efficace, giungendo a risultati a volte contrastanti. La prima definizione di computer forensics nasce nella prima metà degli anni Ottanta, coniata dall’FBI, all’epoca i dati digitali erano denominati ‘dati magnetici’: nel 1984 nacque il ‘Magnetic Media Program’ che, successivamente, diventerà il CART (Computer Analysis and Response Team). A distanza di quasi trent’anni è stata introdotta una più moderna denominazione l’attuale digital forensics. Questo tipo di analisi forense, infatti, con il tempo ha allargato il proprio raggio d’azione, passando dai supporti fissi (computer e hard disk) ad una più vasta gamma di device, come ad esempio laptop, console per videogiochi, smartphone e non solo. Il ramo delle scienze forensi che si occupa di reti digitali prende il nome di Network Forensics.
A che cosa serve la computer forensics
Benché non esista ancora una definizione univoca di computer forensics, si è invece raggiunto un accordo, tra gli operatori del settore, in merito agli scopi fondamentali di un’indagine forense digitale: la raccolta e l’analisi delle prove digitali al fine di risolvere casi di criminalità di diverso tipo.
Un’indagine di computer forensics è strutturata in più fasi:
- la ricerca dei dati, durante la quale le informazioni più rilevanti vengono raccolte, identificate ed etichettate;
- l’esame delle prove raccolte, sia attraverso processi automatizzati che manualmente
- l’analisi consiste nel confronto dei dati raccolti e dei risultati ottenuti con le richieste poste da chi ha ordinato le indagini; dato che le operazioni forensi sono finalizzate all’utilizzo delle prove in ambito processuale, non soltanto vengono presentati gli esiti delle indagini ma è importante la descrizione delle tecniche e degli strumenti utilizzati per ottenerle, così come i processi necessari ad un eventuale proseguimento o completamento delle indagini stesse.
Risulterà chiaro, in base a quanto evidenziato sin qui, che le indagini di computer forensics possano essere effettuate soltanto da figure specializzate, in possesso di competenze specialistiche che non si limitano alla semplice raccolta e conservazione dei dati.
In quanto scienza forense, la computer forensics può essere utilizzata in numerosi campi, una delle applicazioni è l’ambito aziendale, specie se l’azienda fa largo uso di computer e altri supporti digitali, oppure se utilizza un network interno per le proprie attività. Nel caso in cui sorgano dei sospetti circa la sicurezza delle architetture o dei dispositivi digitali adoperati dall’azienda, il titolare o la figura che abbia la rappresentanza legale può dare mandato ad un’agenzia di investigazioni privata di svolgere delle indagini di informatica forense.
I risultati raccolti verranno trascritti in una relazione che potrà assumere valore probatorio all’interno di un procedimento giudiziario.
Per meglio chiarire le possibili applicazioni della computer forensics in ambito aziendale e lavorativo è bene fare un esempio concreto: se un datore di lavoro sospetta che il proprio dipendente abbia, in qualche modo, abusato della propria posizione (come ad esempio sottrarre o cancellare dati di proprietà dell’azienda o svolgere attività di hackeraggio), questi può commissionare un’indagine forense. Quest’ultima potrebbe concretizzarsi in una copia forense dell’hard disk del dipendente, il datore di lavoro dovrà però dimostrare di avere un valido motivo per un’operazione così invasiva.
Cloud computing per la computer forensics
Il Cloud computing è un modello di business secondo cui le risorse informatiche non vengono acquistate come un bene, ma consumate come servizio. L'idea di risorse computazionali erogabili in una quantità proporzionale alle richieste dell'utenza e di conseguenza tariffate risale agli anni 60, ma solo nell'ultimo decennio gli straordinari progressi nella gestione dei data center compiuti da pionieri come Amazon o Google hanno comportato economie di scala tali da abbattere i costi a livello dei servizi più tradizionali come luce e gas.
Il Cloud sta trasformando il tradizionale approccio delle aziende private e della pubblica amministrazione nei confronti dell'information technology.
Da un lato la disponibilità di potenza di calcolo e spazio di memorizzazione a basso costo sono una straordinaria opportunità per gli esperti forensi che trovano nel Cloud un formidabile alleato per condurre l'analisi di reperti digitali in maniera più efficiente e tempestiva.
Dall'altro tali servizi e i dati contenuti possono essere utilizzati per la commissione di reati informatici e tradizionali, come l’uso di carte di credito o il furto di identità.Questo ambito di ricerca si occupa pertanto di approfondire tale duplice ruolo rivestito dal Cloud nei confronti dell'informatica forense ed ha quindi lo scopo di:
- analizzare i requisiti, progettare e realizzare in forma prototipale una piattaforma per l’analisi forense di reperti digitali, basata su servizi web erogabili da cloud provider e consultabili mediante un browser installato sul client fissi o mobili;
- valutare sotto quali condizioni il provider possa essere un'entità privata o commerciale;
- valutare le problematiche di aderenza al Codice della Privacy (D.Lgs. 196/2003, applicabile ex art. 5 anche per trattamenti effettuati nel territorio dello Stato di informazioni detenute all'estero), connesse con il trasferimento nella "nuvola" di dati di natura investigativa, soprattutto per quanto attiene ai criteri di suddivisione degli incarichi tra cliente e fornitore al fine di implementare le misure di sicurezza previste dal Codice;
- analizzare i requisiti, progettare e realizzare in forma prototipale un applicativo in grado di consentire da remoto la navigazione all'interno di aree dati personali tipo Dropbox e Google Drive, eseguendo la copia logica di tutto il contenuto compresi i file cancellati e le revisioni storiche dei documenti;
- rivisitare il concetto di ripetibilità degli accertamenti tecnici (art. 360 Cpp e 117 Reg.Att. Cpp) nel caso di acquisizioni da remoto di aree di personal storage.
Conclusioni
La materia è complessa ed articolata, per questo motivo un avvocato esperto in computer forensics è il tuo punto di riferimento quando occorre lavorare con i mezzi informatici per garantirti la miglior tutela possibile.