Digital Forensics: di cosa si occupa questa disciplina?

L’informatica forense o Digital Forensics è il processo di conservazione, identificazione, estrazione e documentazione di prove informatiche (messaggi WhatsApp, file audio, screenshot, etc…) che possono essere utilizzate dal tribunale. È di fatto una scienza che indaga e localizza prove da media digitali come un computer, un telefono cellulare, un server o una rete. Fornisce al team forense le migliori tecniche e strumenti per risolvere casi complicati relativi al digitale.

La Digital Forensics aiuta il team di esperti forensi ad analizzare, ispezionare, identificare e preservare le prove digitali che risiedono su vari tipi di dispositivi elettronici. Si occupa, dunque, dell’acquisizione, della cristallizzazione e dell’analisi del contenuto di un dispositivo informatico, generalmente allo scopo di redigere una Perizia Informatica Forense con la quale si vuole mettere in evidenza determinate prove digitali acquisite ad analizzate dal Perito Informatico Forense.

Digital Forensics: la legge parla chiaro

Molti professionisti pensano, erroneamente, che uno screenshot, una conversazione Social/WhatsApp o una pagina Web possano essere stampate per assumere un valore Legale. Ma come ben sa un consulente di Digital Forensics, come l’esperto Luca Mercatanti, solo la legge può mettere le dovute regole.

In questo senso, la Legge 48/2008 fa chiarezza, stabilendo dei criteri da rispettare nel momento in cui si acquisiscono, analizzano e portano in giudizio determinate prove informatiche e digitali.

Per tale motivo, è fondamentale che fin da primo momento la prova informatica venga cristallizzata ed analizzata nel modo corretto, pena l’inutilizzabilità e l’ammissibilità delle prove assunte.

Informatica forense: i servizi offerti dagli esperti 

L’attività Digital Forensics può riguardare diverse tipologie di servizi, che si riassumono in sei macro aree:

  • Acquisizione delle prove informatiche: L’acquisizione delle prove informatiche deve avvenire a norma di Legge e prevedere una generazione di hash da smartphone, computer, hard disk, server, schede di memoria.
  • Analisi delle prove informatiche: Analisi e ricerca delle prove informatiche, a seguito dell’acquisizione informatica dei dati.
  • Verifica delle prove in giudizio: Analisi delle prove informatiche prodotte in giudizio, al fine di evidenziare eventuali anomalie.
  • Acquisizione pagine Web e Social: Acquisizione forense delle pagine Web e pagine Social (Facebook, Instagram, Tik Tok, etc…).
  • Analisi tabulati: Analisi di tabulati telefonici forniti dai gestori telefonici o estratti da smartphone.
  • Recupero dati: Recupero dati cancellati da smartphone e computer, anche a seguito di attacchi ransomware

Quali tipologie di analisi forense digitale?

Dopo aver citato i servizi di Digital Forensics, è bene evidenziare anche i tipi di analisi che possono essere richiesti:

  • Analisi forense del disco: questa attività riguarda l’estrazione dei dati dal supporto di memorizzazione mediante la ricerca di file attivi, modificati o eliminati;
  • Analisi forense di rete: è correlata al monitoraggio e all’analisi del traffico di rete del computer per raccogliere informazioni importanti e prove legali;
  • Analisi forense wireless: il suo scopo principale è offrire gli strumenti necessari per raccogliere e analizzare i dati dal traffico di rete wireless;
  • Analisi forense del database: è una branca della digital forensics relativa allo studio e all’esame di database e dei relativi metadati;
  • Malware Forensics: si occupa dell’identificazione di codici dannosi, per studiarne il payload, virus, worm, ecc.;
  • Email Forensics: è un attività di recupero e analisi delle e-mail, comprese le e-mail, i calendari e i contatti eliminati;
  • Analisi forense della memoria: raccoglie i dati dalla memoria di sistema (registri di sistema, cache, RAM) in forma grezza e quindi ritagliare i dati da Raw dump;
  • Analisi Forense sui telefoni cellulari: esamina e analizza i dispositivi mobili. Inoltre aiuta a recuperare i contatti del telefono e della SIM, i registri delle chiamate, SMS / MMS in entrata e in uscita, audio, video, ecc.

Analisi informatica forense e perizie: i contesti in cui si svolgono

Le attività di Digital Forensics sono dirette non solo a tutte le categorie di computer, ma a qualsiasi supporto di memoria con potenzialità di memorizzazione dei dati come smartphone Android/iPhone, tablet, NAS, server, droni e auto.

I contesti in cui si rendono necessarie sia le analisi di informatica forense, sia le perizie informatiche sono:

  • Verifica presenza software spia
  • Truffe online
  • Acquisizione di conversazioni WhatsApp/Social
  • Acquisizione email
  • Verifica di screenshot o conversazioni prodotte in giudizio
  • Reputazione sul Web e diffamazione sui Social
  • Verifica dell’originalità di conversazioni, file audio ed immagini
  • Analisi tabulati telefonici
  • Infedeltà dei dipendenti e furto di dati
  • Acquisizione ed analisi di prove digitali in ambito Civile e Penalistico
  • Verifica dell’integrità di immagini ed audio
  • Revenge Porn
  • Recupero dati cancellati
  • Analisi attacchi ransomware e criptolocker