Digital Forensics: cos’è l’informatica forense

L’informatica forense. Aspetti principali

Vivendo in un’epoca in cui la digitalizzazione coinvolge gran parte delle azioni quotidiane, le abitudini di ciascuno sono andate modificandosi. La comunicazione, effettuata tramite l’utilizzo di piattaforme social o di applicazioni, si evolve consentendo di scambiare messaggi, video e una quantità infinita di informazioni in pochi e semplici click. La facilità di acquistare prodotti adoperando sistemi di credito telematico richiede accortezza nell’utilizzo di dati contabili, a maggior ragione se trattasi di conti on line o di carte prepagate. Di pari passo è andata sviluppandosi l’informatica forense, il cui scopo consiste nel cercare informazioni legate alla commissione di un reato analizzando tutto ciò che appartiene al mondo del digitale.

I dati raccolti, appositamente analizzati e studiati secondo le normative legislative, potranno essere commutate in prova in sede processuale, avallando o confutando una tesi. Con l’informatica forense sarà possibile investigare attraverso un mondo, quello virtuale, ricco di indizi che potrebbero rivelare più informazioni rispetto alle tradizionali indagini svolte sul campo.

1.1) Il digital forensics e informatica forense: le differenze

Il digital forensics e l’informatica forense rappresentano l’una una scienza, l’altra un suo aspetto. Il digital forensics è una materia che sta trovando applicazione negli ultimi anni, a seguito dell’utilizzo di dispositivi mobili come smartphone, tablet, pc, computer, chiavette USB e tutto ciò che è dotato di una memoria digitale capace di conservare informazioni, anche crittografate.

L’esperto in digital forensics ha un’eccellente dimestichezza con i software e l’informatica, e il suo compito consiste nell’estrapolare dati da trasformare in prove per le indagini investigative. L’esame verte la componente astratta del dispositivo digitale e sarà necessario decriptare tutti quegli elementi rinvenibili sotto forma di codici. Ad ogni codice è associabile un’azione, un dato, un sito o un file che, appositamente decodificato, può fornire informazioni utili alle investigazioni.

L’informatica forense destruttura un sistema informatico (appartenente ad esempio alla memoria di un computer o a quella di una chiavetta USB) per interpretare tutto ciò che viene rinvenuto. Potrebbe trattarsi di file eliminati le cui tracce sono ancora presenti nell’hardware, di indicizzazioni di documenti nascosti, dell’individuazione di password o indirizzi e-mail. Da ultimo i sistemi di archiviazione detti cloud computing consentirebbero facilmente di immagazzinare risorse senza tenere traccia sui dispositivi, creando delle vere e proprie casseforti di dati. E’ necessario però sottolineare che la legge italiana non dispone di una normativa ad hoc che sappia disciplinare in maniera peculiare l’acquisizione e l’utilizzo delle prove digitali. Il risultato è quello di rendere inutilizzabili una serie di informazioni che potrebbero dare una svolta alle indagini.

1.2) Il mobile forensics

Oltre all’informatica forense, il digital forensics ingloba un ulteriore settore dedicato specificamente al recupero delle informazioni presenti su dispositivi mobili. I sistemi digitali comprendono computer, pc, tablet, telefonini oltre che telecamere, fotocamere, lettori mp3 e geolocalizzatori. E’ possibile distinguere i dispositivi in fissi e mobili, a seconda della modalità con cui vengono utilizzati. Ad esempio gli attuali smartphone sono dotati di applicazioni che individuano geograficamente, ed automaticamente, la posizione esatta in cui il segnale del telefonino viene trasmesso.

In tal caso è possibile sapere dove un utente si trova in un determinato momento della giornata e l’attimo in cui digiterebbe una specifica informazione. Inoltre le numerose applicazioni hanno trasformato un telefonino in un apparecchio versatile, capace di sostituire egregiamente anche un computer. La molteplicità dei servizi offerti da un dispositivo mobile permette di acquisire maggiori dati, analizzando sms, chiamate, chat, GPS e geolocalizzatori. Non da ultimo vengono utilizzati come indizi anche gli agganci alle celle telefoniche, che consentono di ricostruire gli spostamenti di un determinato soggetto. Il mobile forensics rappresenta tutto ciò: lo studio particolareggiato dei dispositivi mobili, riuscendo ad estrapolare dalla memoria tutte quelle informazioni utili a sostegno o meno di una tesi giudiziaria.

2) Analisi forense: caratteri essenziali

Rilevati i dati informatici dai dispositivi fissi e mobili, diventa necessario interpretare le informazioni per trasformarle in elementi necessari al supporto di un’indagine. Un file potrebbe essere individuato sotto forma di traccia, di codice e anche come documento. Diventa quindi basilare l’utilizzo di software sofisticati capaci di ricostruire tutto ciò che è stato eliminato o che non è possibile rintracciare in maniera definitiva. L’analisi forense ha lo scopo di esaminare ed interpretare i dati digitali, adottando una serie di tecniche.

Il processo di analisi può partire dalla semplice verifica manuale dei dispositivi, osservando i file presenti sul desktop e le cartelle archiviate nella memoria. Se trattasi di dispositivo mobile si potrà procedere studiando le conversazioni, i numeri telefonici salvati, gli sms e le chiamate ricevute o effettuate in un determinato arco temporale. Successivamente l’indagine potrebbe vertere sui tabulati telefonici, sulla cronologia di un motore di ricerca, sull’individuazione di password per aprire indirizzi e-mail o pagine social. Anche la statistica nei dati può essere sfruttata per interpretare un’attività legata alla commissione di un reato. Basti pensare la frequenza con cui si visita un sito internet o la visualizzazione di specifiche pagine.

Esistono reati la cui labilità li pone al confine fra il lecito e l’illecito. Basti pensare alla pornografia, al cyberbullismo, alle attività di spionaggio e alla sottrazione di dati economici.

3) La legge e l’informatica forense

La legislazione italiana in materia di utilizzo dei dati informatici ai fini processuali sta iniziando a prendere forma. La rigidità del sistema normativo e il confine fra tutela della privacy e necessità di integrare le prove processuali non sempre ammette l’utilizzo di informazioni provenienti dal mondo digitale.

Attualmente la disciplina legislativa definisce i crimini informatici è la L. n. 48 del 18 Marzo 2008 include altresì l’utilizzo probatorio del digital forensics. La legge ha avuto lo scopo di modificare alcune norme del codice di procedura penale, definendo in maniera peculiare le modalità di acquisizione delle prove digitali. Il legislatore ha auspicato l’individuazione di metodi utili alla conservazione dei dati informatici, la cui volatilità e difficoltà di interpretazione potrebbe rendere vane le analisi forensi. Si prospetta un futuro sempre più improntato alla digitalizzazione delle investigazioni, nel quale una disciplina dettagliata riconoscerà come scienza esatta anche l’informatica forense.