Digital Forensic e analisi forense delle prove digitali

Digital Forensic e analisi forense delle prove digitali

Digital Forensic e analisi forense delle prove digitali

Il Digital Forensics (DF) è un campo fortemente emergente tra le Forze di Polizia, i Militari, i Servizi Segreti e qualsiasi organizzazione pubblica o privata che si trova a gestire sistemi di comunicazione high tech al suo interno. Il Digital Forensic raccoglie sempre crescenti fette di mercato ed il business che si sta creando attorno ad esso lo rende appetibile a studi di alto livello sia in campo universitario che  privato.

Nel “lontano” 2001 il primo Digital Forensic Research Workshop segnò le linee guida per la determinazione della scienza del Digital Forensics ed in particolare, nel report della riunione si può leggere quanto segue:

“Digital Forensic Science: The use of scientifically derived and  proven methods toward the preservation, collection, validation, identification, analysis, interpretation, documentation and presentation of digital evidence derived from digital sources for the purpose of facilitating or furthering the reconstruction of events found to be criminal, or helping to anticipate unauthorized actions shown to be disruptive to planned operations.”

che nella nostra lingua italiana corrisponde a:

“La scienza digital forensic consiste nell’uso di metodi derivati e verificati scientificamente per la conservazione, l’accumulazione, la convalida, l’identificazione, l’analisi, l’interpretazione, la documentazione e la presentazione di prove digitali derivate dalle fonti digitali allo scopo di facilitare o permettere la ricostruzione degli eventi criminali, o contribuire a prevenire le azioni non autorizzate che potrebbero essere pericolose e potenzialmente distruttive rispetto alle operazioni pianificate

Come si può vedere l’accezione della definizione è sbilanciata nel senso “criminale” eppure oggi gli strumenti ed i risultati del Digital Forensics si applicano estensivamente anche a settori non penali (si direbbe in Italia). Ad esempio all’interno di aziende o organizzazioni che si trovano a gestire estesi sistemi di comunicazione digitali e che vogliono mantenerne il controllo conformemente a determinate direttive interne. Questo ha allargato sempre più gli studi di questa materia ma soprattutto ne ha ingigantito gli aspetti commerciali.

Altra osservazione riguarda il fatto che il Digital Forensic non  si limita alle memorie di massa e/o alle reti di computer ma abbraccia qualsiasi sistema digitale: dai PC, agli iPod, agli smartphone fino ai sistemi di riconoscimento automatico di voci ed immagini, ecc.. In questo senso è una materia scientifica di immense proporzioni che richiede, allo specialista un’enorme preparazione tecnica.

Nel contempo lo sviluppo del DF ha spinto la nascita dell’AntiForensics o Counter-Forensics, una parte del DF che si occupa specificamente di come impedire agli strumenti ed alle metodologie del DF di operare correttamente con risultati completi.

Non si può parlare però di Digital Forensic senza sconfinare nel campo della sicurezza informatica. Di fatto sicurezza informatica e digital forensics sono due faccie della stessa medaglia perché con la prima si vanno a gestire quelle che sono le procedure per la sicurezza delle informazioni, mentre con la seconda si vanno a utilizzare gli strumenti informatici per cercare di ricostruire un reato informatico. Quindi è possibile affermare che la sicurezza informatica ha come obiettivo la prevenzione della manipolazione non  autorizzata  dell’informazione,  la  digital  forensics  ha come obiettivo l’evidenziazione del dato digitale rilevante ai fini giuridici. Se cerchiamo invece nel panorama italiano troviamo che, ad esempio, Denis Frati [Fra06] più sinteticamente la definisce  nel modo seguente:

“La digital forensics è la scienza che consente, attraverso l’uso di specifiche metodologie e tools, l’individuazione, la conservazione e l’analisi delle prove digitali”

dove per prova digitale intende:

“qualsiasi informazione, con valore probatorio, che sia o memorizzata o trasmessa in un formato digitale” (Scientific Working Group on Digital Evidence, 1998)

Andrea Ghilardini invece rilascia in una sua intervista la seguente dichiarazione

“La Computer Forensics è la disciplina che si occupa della preservazione, dell’identificazione, dello studio, della documentazione di computer, o sistemi informativi in generale, al fine di evidenziare l’esistenza di prove nello svolgimento dell’attività investigativa”.

Tradotto nella vita di tutti i giorni, significa che la specialità degli informatici forensi è quella di esaminare media digitali e sistemi tecnologici al fine di estrarre gli elementi probatori necessari a dimostrare o confutare il presunto reato commesso.

Se invece andiamo a sondare l’ambiente giuridico troviamo che la scienza forense è, in senso lato, la scienza che studia il valore processuale di determinati accadimenti ai fini della costituzione di fonti di prova, mentre per computer per computer forensics si intende quella scienza che studia il valore che un dato correlato a un sistema informatico o telematico può avere in ambito giuridico, o legale che dir si voglia dove il valore è inteso come la capacità di resistenza ad eventuali contestazioni e capacità di convincimento del giudice e delle partiprocessuali in ordine alla genuinità, non ripudiabilità, imputabilità e integrità del dato stesso e dei fatti dallo stesso dimostrati.

Come si può notare si parla tanto di digital forensics quanto di computer forensics, tando di prova quanto di valore del dato, ma tutti nella sostanza esprimono gli stessi concetti utilizzando però aggettivi diversi. Da questo appare già evidente come sia complesso già in fase di nomenclatura avere una idea chiara e condivisa sull’argomento di digital forensic.

 

Precedente Scienza e attività forense nel campo informatico Successivo Informatica forense e criminalità informatica

Lascia un commento

*