Digital Forensics

Businessman looks for the malicious code of a virus

Che cosè?

Con il termine inglese digital forensics si identifica la scienza forense che si occupa dell’identificazione, della preservazione e dello studio delle informazioni contenute in sistemi di memorie digitali o informatici in generale, al fine di evidenziare l’esistenza di prove utili allo svolgimento dell’attività investigativa.

Spesso il termine viene utilizzato come sinonimo di “computer forensics”, mentre la digital forensic è un termine più ampio, che non riguarda solamente i dati contenuti nei pc, ma anche in tutti gli altri dispositivi digitali come smartphone, tablet, telecamere, fotocamere digitali, server, navigatori satellitari, sistemi di riconoscimento automatico di voci o immagini, e così via.

La differenza sostanziale tra i due termini è quindi che la computer forensics si rivolge in particolare ai PC, mentre la digital forensics si rivolge in generale ai dati digitali. Altre due branchie della scienza forense delle investigazioni digitali sono poi la network forensics, che si occupa dell’analisi dei flussi di dati nelle reti e la mobile forensics, focalizzata solo sui dispositivi mobile.

 

Leggi e Norme

A livello internazionale i principi della digital forensics sono stati fissati dalla Convenzione di Budapest nel 2001. Solamente sette anni dopo, con la Legge 48/2008, l’Italia ha recepito questi principi con la legge di Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno.

In precedenza la digital forensics era regolamentata in Italia dalla Legge 547/1993 Modificazioni ed integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica.

Seppure la disciplina sia abbastanza recente, con la legge n.48 del 18/03/2008 sono state quindi introdotte anche in Italia una serie di norme relative all’acquisizione, corretta conservazione analisi delle prove digitali, affinché possano essere utilizzate anche nei processi civili o penali.

 

Il Digital Forensics Expert e le Investigazioni Digitali

Il digital forensics expert è il professionista che si occupa di identificare, preservare e studiare le informazioni contenute all’interno dei dispositivi digitali che dispongono di potenzialità di memorizzazione.

Qualsiasi dispositivo digitale che disponga di un sistema di memorizzazione di dati e informazioni(esempio un computer, un palmare, una console per videogiochi, una fotocamera digitale, ecc.) è formato da due parti: quella fisica e quella logica con i dati ivi contenuti. L’analisi della parte fisica consiste nel rinvenire su di essa ad esempio impronte digitali o residui organici; l’analisi della parte logica è molto più delicata e deve essere effettuata con estrema precisione e cautela per non rischiare di alterare e compromettere i dati digitali al suo interno.

Axerta dispone di un team di esperti di informatica forense specializzati in investigazioni digitali e analisi forense dei dati. I principali campi di intervento sono i seguenti:

  • Acquisizione di dati da dispositivi digitali mediante l’uso di tecniche e metodologie forensi, hashing e catena di custodia
  • Estrazione di informazioni cancellate o nascoste in qualsiasi computer o dispositivo digitale
  • Analisi forense di sistemi mobile come cellulari, smartphone, navigatori satellitari e gps
  • Indagini post incidente su server per ricostruire l’origine e la tipologia di attacco
  • Analisi di sistemi server e client
  • Consulenza durante le fasi di sequestro, ispezione e incidente probatorio

Le investigazioni digitali sono rivolte ad aziende, istituti di credito, assicurazioni, studi legali o privati. Al termine delle indagini verrà redatto un dettagliato report con tutte le evidenze della perizia, valide anche in sede giudiziale.

 

Computer forensics

 

Definizione

Computer forensics è un termine inglese che significa “informatica forense” e che identifica la scienza che si occupa della preservazione, identificazione e studio di tutte le informazioni che sono contenute nei computer, con lo scopo di evidenziare l’esistenza di prove utili allo svolgimento dell’attività investigativa.

Questa disciplina entra quindi in gioco quando c’è bisogno di raccogliere prove di un’azione criminosa all’interno dei computer o dispositivi elettronici dei sospettati. Sempre più spesso, infatti, in giudizio vengono analizzati i pc degli indagati o delle vittime alla ricerca di indizi ed elementi di prova.

In sostanza la computer forensics può quindi essere considerata l’estensione delle teorie, dei principi e delle tecniche della scienza forense al mondo dell’informatica e dei computer.

È una branchia della “digital forensics”, che analizza invece i dati non solo dei computer ma di tutti i dispositivi digitali.

 

La normativa di riferimento

Le prime disposizioni correlate alla computer forensic science sono state introdotte nell’ordinamento italiano dalla Legge n.547 del 23 dicembre 1993Modificazioni ed integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica”.

Successivamente l’Italia ha recepito i principi della Convenzione di Budapest sul cyber crime (Convention sur la cybercriminalité) del 23/11/2001 attraverso la Legge n.48 del 18 marzo 2008Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno”.

Con la legge 48/2008 sono quindi state introdotte nel codice di procedura penale italiano delle importanti novità che prescrivono l’utilizzo della computer forensics per l’acquisizione di prove informatiche e per la loro corretta conservazione e analisi, affinché possano essere utilizzate nelle sedi processuali.

 

Campi di applicazione

L’utilizzo di evidenze informatiche è consentito sia nei processi civili che nei processi penali. Le prove informatiche, al pari delle altre tipologie di prove, servono per permettere al giudice di ricostruire o dimostrare i fatti dichiarati dalle parti in causa. Va precisato che la raccolta di prove informatiche è frutto di un’attività di parte e sono sempre liberamente valutabili da parte del giudice.

Al fine di poter essere utilizzata in giudizio, la prova informatica deve avere determinati requisiti, tra cui quello dell’integrità e non ripudiabilità. Per questo motivo le metodologie di acquisizione, conservazione ed analisi delle prove devono essere molto rigorose e improntate su criteri di scientificità.

Diventa quindi fondamentale rivolgersi a dei “computer forensic expert” professionisti, in grado di operare con metodologie collaudate e riconosciute a livello internazionale.

 

Investigazioni Digitali

Il Team ASC Services è in grado di effettuare attività di computer forensics per privati, aziende, istituti di credito, gruppi assicurativi, avvocati o studi legali. Le investigazioni sono mirate all’analisi e raccolta di prove valide ai fini giuridici sia in ambito civile che commerciale, penale o fiscale.

In seguito all’intervento di investigazione digitale viene sempre redatta una perizia dettagliata, con possibilità da parte degli esperti di testimoniare in qualità di teste nel processo.