Indagini digitali: cosa sono e a cosa servono

• Cosa sono le indagini digitali e a cosa servono
• I processi dell'analisi forense nell'ambito digitale
• Come viene applicata la Digital Forensics nell'ambito aziendale
• Investigazioni digitali forensi: a chi rivolgersi

Cosa sono le indagini digitali e a cosa servono

L'avvento del digitale ha rivoluzionato non soltanto il mondo del lavoro all'interno delle aziende ma ha portato un grande cambiamento anche a livello investigativo. La capillare diffusione dei dispositivi mobile ha portato alla nascita di una nuova disciplina: la digital forensics o indagini digitali.

Questa disciplina inizia a svilupparsi negli anni '80 con l'arrivo dei primi pc e delle prime linee internet, ma in Italia le indagini forensi sono regolate dalla legge 18 marzo 2008 n. 48 che fissa le norme per la corretta acquisizione, conservazione e analisi delle prove digitali, affinché possano essere accettate con carattere probatorio nei processi civili o penali. Questa legge impedisce l'alterazione nel corso delle operazioni di ricerca delle fonti e prevede la dotazione di sigilli informatici sui documenti appresi durante la procedura di acquisizione delle prove digitali.

Grazie alle computer forensics e indagini digitali è possibile identificare il colpevole di un reato, confermare o, al contrario, invalidare una confessione o un alibi, stabilire la paternità di un'azione, verificare azioni e movimenti di un soggetto, prevenire e/o contrastare un attacco hacker. Tutto ciò è possibile soltanto possedendo evidenze digitali che costituiscano una prova utilizzabile in sede di giudizio.

I processi dell'analisi forense nell'ambito digitale

Fino a 30 anni fa la tutela del patrimonio aziendale si limitava al perimetro fisico, grazie a casseforti cui potevano accedere solo pochi eletti. Con la digitalizzazione, il know-how aziendale è diventato più fluido e, quindi, molto più facilmente raggiungibile. Infatti, con una chiavetta USB passando assolutamente inosservati si possono sottrarre documenti vitali per l'azienda.

Grazie all'outsourcing, al SaaS e al cloud aziendale, il perimetro all'interno del quale è conservato il patrimonio aziendale, si è esteso ben oltre i confini fisici ed è proprio questo il motivo per cui, quando si verifica un evento dannoso per le aziende, si richiede l'affiancamento di investigazioni informatiche a quelle tradizionali per poter ricostruire i fatti ed individuare gli attori che li hanno originati e i destinatari.

Le investigazioni informatiche o digital forensics comprendono l'intera categoria dei dispositivi digitali. Più nello specifico esistono:

• Computer forensics: consistono nell'estrazione di dati da hard disk e altri supporti senza alterare in nessun modo il reperto originario sia per mantenere integre le memorie stesse che per permettere eventuali ulteriori analisi successive.
• Network forensics: ossia, l'analisi e la registrazione del flusso di dati e degli eventi che si verificano nelle comunicazioni online.
• Mobile forensics: è una scienza che si occupa delle indagini tecnico-scientifiche su qualsiasi dispositivo digitale che sia dotato di memoria interna e capacità di comunicazione: telefoni cellulari, palmari, tablet, dispositivi GPS

Come viene applicata la Digital Forensics nell'ambito aziendale

Come accennato nel paragrafo precedente, ormai le aziende non hanno più confini fisici grazie anche al diffondersi dello smart working e al conseguente benefit del kit aziendale, dato in dotazione, che comprende pc e smartphone.

Le investigazioni forensi sono uno strumento utile per tutelare il patrimonio aziendale. I casi più comuni in cui vengono richieste questo tipo di indagini sono:

• Mancato rispetto policy aziendali - molto spesso inconsapevolmente viene messa a rischio la sicurezza aziendale con quello che in realtà sembra un innocuo gesto come ad esempio caricare lo smartphone con il pc aziendale. Questo indebolisce l'infrastruttura di sicurezza dell'azienda.
• Uso illecito strumenti aziendali - pc portatili e smartphone forniti dall'azienda per lavorare, spesso sono considerati e usati come strumenti personali, quindi usati con disinvoltura ad esempio per scaricare condividere film e materiale protetto da copyright da circuiti p2p, crack di software, o per partecipare a forum, chat o gruppi di discussione di dubbia liceità e moralità. Questi utilizzi non rientrano nell'uso previsto dall'azienda e possono costituire un rischio legale ma anche un grave rischio per la riservatezza dei dati conservati in questi strumenti informatici.
• Falsificazione documenti informatici - come ad esempio documenti fiscali e amministrativi che possono essere manomessi per mezzo di strumenti informatici.

Le prove informatiche sono particolarmente fragili perché possono essere alterate o distrutte, in modo semplice e irreparabile. Qui entrano in gioco le indagini digitali che sono in grado di cristallizzare tempestivamente le evidenze informatiche e ridurre al minimo il rischio di alterazione e danneggiamento per poter produrre tali elementi come elementi probatori in giudizio e opponibili terzi.

Investigazioni digitali forensi: a chi rivolgersi

Per procurarsi delle prove valide in sede giudiziale è necessario seguire dei processi ed è per questo che, come consiglia Salvatore Piccinni, Managing Director Head of Southern Europe di Inside Intelligence & Security Investigations, in queste situazioni è bene rivolgersi ad un'agenzia investigativa che svolga le Digital Forensics, in maniera certosina, seguendo tutte le fasi che servono per identificare e analizzare le prove digitali. Coloro che si rivolgono ad Inside per effettuare questo tipo di indagini sanno bene che viene seguito un processo costituito da 4 fasi:

• Identificazione - questa fase serve per capire quali sono le fonti dei dati stessi.
• Acquisizione - per quanto riguarda questa fase, i dati possono essere acquisiti tramite delle evidenze volatili come processi, utenti loggati, memorie e connessioni attive, oppure attraverso il recupero di dati dai dispositivi spenti, che non si ha modo di accendere.
• Analisi - durante questa attività il perito dovrà utilizzare le proprie conoscenze informatiche relative a diversi software per analizzare, studiare, estrarre keywords o individuare tracce lasciate digitalmente. La fase di analisi è quella che più si interfaccia con la giustizia o l'investigazione dato che studia effettivamente tutti i dati già recuperati.
• Report - Dopo un'attenta e lunga analisi ,il tecnico dovrà compilare ed esibire un report che potrà essere utilizzato da organi di giustizia o di investigazione in ambiti legali.