Informatica forense

L’informatica forense è la scienza forense più giovane.

La prima definizione di cui si ha traccia nella letteratura italiana qualifica l’informatica forense come “la disciplina che studia l’insieme delle attività che sono rivolte all’analisi e alla soluzione dei casi legati alla criminalità informatica, comprendendo tra questi i crimini realizzati con l’uso di un computer, diretti a un computer o in cui il computer può comunque rappresentare una fonte di prova“.

informatica forense

Le specializzazioni dell’informatica forense

Nel tempo si sono poi sviluppate diverse specializzazioni della digital forensics:

  • disk forensics: branca dell’informatica forense che si occupa di acquisizione e analisi di supporti di memoria (hard disk, computer, notebook, chiavette USB, server, cd, dvd…)
  • network forensics: branca dell’informatica forense che si occupa di acquisizione e analisi di dati in rete e dati presenti in Internet (ad esempio, in relazione all’acquisizione di pagine web)
  • mobile forensics: branca dell’informatica forense che si occupa di acquisizione e analisi di dispositivi mobili come telefoni cellulari, tablet, smartphone

La consulenza tecnica di informatica forense si propone di conservare, identificare, acquisire, interpretare e presentare i dati digitali presenti su un supporto informatico all’interno di una relazione tecnica informatica forense. La consulenza informatica forense comprende le attività di verifica dei supporti di memorizzazione dei dati e delle componenti informatiche, delle immagini, audio e video generate da computer, dei contenuti di archivi e basi dati e delle azioni svolte nelle reti telematiche.

acquisizioni forensi

La consulenza tecnica di informatica forense

La consulenza tecnica informatica è fondamentale nei casi in cui le prove sono da ricercare in strumenti informatici. Alcuni esempi di reati in cui la consulenza tecnica informatica forense torna utile:

  • Terrorismo
  • Cracking
  • Pedopornografia
  • Truffe on line
  • Phishing
  • Violazione della privacy
  • Spamming
  • Stalking
  • Ingiuria e diffamazione
  • Frode informatica
  • Furto e riuso di dati aziendali
  • Violazioni al diritto d’autore
  • Accessi abusivi
  • Danneggiamenti informatici

Il consulente tecnico di informatica forense

Quando si parla di informatica forense, particolare rilevanza è assunta dai soggetti terzi (professionisti o enti) specializzati dotati di strutture in grado di eseguire consulenze tecniche informatiche utilizzabili nella fase processuali su hardware e software sottoposti a sequestro durante le indagini preliminari, secondo le linee guida della digital forensics.

L’analisi forense nell’ambito della consulenza tecnica informatica forense presuppone che l’esaminatore abbia una profonda conoscenza dal punto di vista informatico di hardware, sistemi operativi, file system, networking, alcuni applicativi, qualche linguaggio di programmazione, tecniche di reverse engeneering, oltre che giuridiche.

Le best practice di informatica forense

La best practice informatica forense prescrive che i dispositivi di memorizzazione siano “congelati” al più presto, ossia raccolti e preservati quanto prima nel tempo rispetto all’accadimento dell’evento di interesse e senza che i contenuti in essi presenti vengano alterati.

Per quanto possibile è importante che durante l’esame dei reperti tutte le procedure siano controllabili e ripetibili.

Ciò significa che qualsiasi studio informatica forense, anche indipendente o incaricato dell’attività tecnica in un secondo momento, leggendo i documenti e disponendo di una copia forense, deve essere in grado in una successiva consulenza tecnica di informatica forense di ripetere tutte le operazioni eseguite durante le indagini.