- La digital forensics si occupa del recupero e dell’analisi dei dati conservati nei dispositivi digitali ed è costantemente in evoluzione. Le prove digitali devono essere integre e genuine ma è facile alterarle.
- Il Ministero dell’Interno ha segnalato il dilagare del cybercrime contraddistinto specialmente dalle truffe infromatiche.
- La digital forensics può essere utilizzata per “congelare i dati” nel caso della violazione denominata “data breach”disciplinata dal Regolamento comunitario per la tutela dei dati personali.
In un modo sempre più digitalizzato, in cui i documenti che entrano a far parte del processo sono sostanzialmente dei file, la scienza che si occupa della raccolta delle prove informatiche è sempre più in evoluzione.
La digital forensics è un ramo della scienza forense che si occupa sostanzialmente del recupero e dell’analisi dei dati conservati nei dispositivi digitali.
La raccolta di questi dati, sostanzialmente delle fonti di prova a tutti gli effetti, è spesso connessa a processi concernenti reati informatici, ma anche a condotte di concorrenza sleale e attività di risarcimento del danno determinate dall’attività di dipendenti infedeli.
Con l’aumento del lavoro in modalità smart working registrata nel corso del periodo emergenziale, molte aziende potrebbero già aver perso il controllo delle misure di sicurezza adottate ed essere state già prese di mira dall’accesso abusivo al loro sistema informatico.
Truffe online
Secondo quanto riferito dal Ministero dell’Interno, in questo periodo pandemico si è registrata la continua crescita delle truffe on line: sono state ricevute e trattate oltre 93.300 segnalazioni che hanno consentito di indagare 3.860 persone.
E’ aumento il fenomeno delle truffe legate al trading on line con oltre 20 milioni di euro sottratti alle vittime.
La Sala Operativa del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche ha gestito, a livello nazionale, 509 attacchi a sistemi informatici di strutture nazionali di rilievo strategico, 69 richieste di cooperazione nel circuito High Tech Crime Emergency e avviato 103 indagini con 105 persone indagate.
In questo contesto, la raccolta delle prove informatiche destinate a contrastare il dilagare del cybercrime, sta assumendo sempre più un piano di primissimo rilievo.
Dagli anni 90 anche in Italia si sta consolidando un nutrita e sempre più competente leva di esperti della digital forensics: i periti informatici, utilizzabili sia dalle procure con la finalità di ricavare prove e avviare indagini o nominati C.T.U. dai tribunali.
Le indagini
Le indagini della digital forensics hanno la funzione di sostenere o confutare una condotta processuale sia in ambito penale che civile.
Le linee guida per l’acquisizione delle prove sono fissate dalla Legge n.48 del 2008, legge che ha ratificato la Convenzione del Consiglio d'Europa sulla criminalita' informatica di Budapest del 23 novembre 2001.
Successivamente, sono intervenute modifiche agli articoli di legge che fanno riferimento ai mezzi di ricerca della prova e al sequestro di dati informatici che impongono vincoli sulla conformità dei dati acquisiti a quelli originali e la loro immodificabilità.
Uno degli elementi fondanti delle regole della digital forensics è che l’acquisizione dei dati debba avvenire mediante copia su adeguato supporto.
Dopo l’acquisizione del dato informatico dal device, si passerà quindi alla successiva e più delicata fase: la copia forense.
Il cristalizzare la prova informatica, con la finalità di garantirne l’integralità , è sostanzialmente l’aspetto più delicato.
Un calo di tensione del sistema informatico o un semplice refresh dellla memoria potrebbero alterare i dati o addirittura distruggerli in maniera irrimediabile.
La finalità principale della digital forensics è quella di garantire la genuinità della prova informatica per consentire l’utilizzabilità della stessa in sede processuale.
Caso paradigmatico di digital forensics, nella prospettiva “Internet delle cose”, è quello balzato agli onori delle cronache sul finire del 2019, in relazione ad un caso di omicidio commesso in Florida.
In America
Gli investigatori Usa hanno provveduto a ascoltare l’assistente virtuale di Amazon, Alexa, in qualità di testimone di un omicidio.
L’intento è stato quello di ascoltare il dispositivo silente, sempre in ascolto, con la finalità di raccogliere elementi di prova utili a risolvere il caso relativo all’assassinio di una donna a Nord di Miami.
Le tecniche di digital forensics trovano applicazione anche nell’ambito delle norme europee a tutela della privacy e della protezione dei dati.
Gli articoli 33 e 34 del regolamento Gdpr prevedono infatti la violazione cosiddetta “data breach”: la violazione dei dati personali che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali.
Secondo la normativa europa, la notifica all’Autority delle violazioni dei dati dovrà avvenire possibilmente senza ingiustificato ritardo entro 72 ore, dal momento in cui si è venuto a conoscenza della violazione.
Nei casi di violazione dei dati personali che configurano il data breach, la digital forensics interviene quando occorre “congelare” la situazione e mettere al sicuro i dati.
© Riproduzione riservata
