Per informatica forense si intende una scienza che fa parte della digital forensics, branca delle scienze forensi, che analizza i dati conservati all’interno di dispositivi digitali, secondo un processo che comprende il recupero dei dati e la ricostruzione cronologica delle attività inerenti al dispositivo analizzato. Le indagini di informatica forense risultano utili anche nei processi civili in quanto in grado di fornire prove rilevanti, purché le stesse siano ammissibili, autentiche ed ottenute legalmente.
Informatica forense: funzioni e scopi
Secondo gli esperti di settore, l’informatica forense si occupa principalmente della raccolta e dell’analisi delle prove digitali al fine di risolvere casi di criminalità di varia natura. Ne consegue che un’indagine di informatica forense preveda una fase preliminare di ricerca dei dati dove le informazioni più rilevanti vengano raccolte, identificate ed etichettate. Segue poi una fase in cui le stesse vengono esaminate da un esperto in informatica forense, attraverso una serie di processi automatizzati e manuali. Questo passaggio rappresenterebbe il momento più delicato, perché chi svolge le analisi deve assicurarsi di preservarne l’integrità. La fase di analisi consiste, invece, nel confrontare i dati raccolti e i risultati ottenuti con le richieste di chi ha commissionato le indagini; in genere, specie se le operazioni forensi sono finalizzate all’utilizzo in ambito processuale, è prevista anche la presentazione degli esiti delle indagini e non solo: è possibile, infatti, che vengano descritte le tecniche e gli strumenti utilizzati, così come i processi necessari ad un eventuale proseguimento o completamento delle indagini stesse.
In definitiva e in base a quanto descritto, le indagini di computer forensics possono essere effettuate solo da figure specializzate, come Luca Mercatanti, ovvero esperti in informatica forense, in possesso di competenze specialistiche di molto superiori alla semplice raccolta e conservazione dei dati.
L’informatica forense in azienda
L’informatica forense può trovare applicazione anche all’interno di un contesto aziendale, specie se l’azienda basa buona parte della sua attività sull’uso di computer e altri supporti digitali o, in alternativa e aggiunta, se utilizza un network interno per l’espletamento delle varie attività. Qualora emergano sospetti sulla sicurezza delle architetture o dei dispositivi digitali impiegati dall’azienda, dal titolare o da un legale rappresentante può dare mandato ad un’agenzia di investigazioni privata per svolgere delle indagini di informatica forense.
Tutto ciò che risulta da questa ricerca possono essere raccolti all’interno di una relazione che può assumere valore probatorio all’interno di un procedimento giudiziario. Per chiarire le possibili applicazioni dell’informatica forense in ambito aziendale e lavorativo è bene esporre un esempio: se un datore di lavoro sospetta che un dipendente abbia abusato della propria posizione per sottrarre, cancellare dati di proprietà dell’azienda o svolgere attività di hackeraggio, può commissionare un’indagine forense. Di conseguenza, si procederà a produrre una copia forense dell’hard disk del dipendente, a patto che il datore di lavoro sia in grado di dimostrare come un’operazione così invasiva sia supportata da un valido motivo.
Informatica forense: servizi step by step
Un’indagine di informatica forense è costituita da una serie di passaggi, se vogliamo, attività così classificate:
- L’acquisizione di prove informatiche. Un’operazione che si svolge a norma di Legge con generazione di hash da smartphone, computer, hard disk, server, schede di memoria;
- L’analisi e ricerca delle prove informatiche, che avviene a seguito dell’acquisizione informatica dei dati;
- Verifica delle prove informatiche prodotte in giudizio, al fine di evidenziare eventuali anomalie;
- Acquisizione forense delle pagine Web e Social (Facebook, Instagram, Tik Tok, etc…);
- Analisi dei tabulati telefonici forniti dai gestori telefonici o estratti da smartphone;
- Recupero dei dati cancellati da smartphone e computer, anche a seguito di attacchi ransomware.
Le attività da imputate all’informatica forense sono dirette a tutte le categorie di computer e qualsiasi supporto di memoria con potenzialità di memorizzazione dei dati.
I contesti in cui si rendono necessarie le analisi di informatica forense, nonchè le relative perizie informatiche sono diversi:
- Verifica presenza software spia
- Truffe online
- Acquisizione di conversazioni WhatsApp/Social
- Acquisizione email
- Verifica di screenshot o conversazioni prodotte in giudizio
- Reputazione sul Web e diffamazione sui Social
- Verifica dell’originalità di conversazioni, file audio ed immagini
- Analisi tabulati telefonici
- Infedeltà dei dipendenti e furto di dati
- Acquisizione ed analisi di prove digitali in ambito Civile e Penalistico
- Verifica dell’integrità di immagini ed audio
- Revenge Porn
- Recupero dati cancellati
- Analisi attacchi ransomware e criptolocker
