Abbiamo iniziato insieme questo percorso nel mondo delle investigazioni. Nell’articolo su come diventare agente investigativo abbiamo visto come, all’interno di un’agenzia investigativa, sono previste figure professionali più accessibili rispetto a quella del titolare di licenza che, come già affrontato, prevede requisiti molto stringenti. 

In questo articolo approfondiamo insieme il mondo delle indagini digitali forensi: vedremo insieme come il mondo delle investigazioni e le figure che lavorano in questo settore si sono avvicinate sempre di più al mondo informatico.

 

L’investigatore privato e lo sviluppo tecnologico

Possiamo dire che la professione dell’investigatore privato, così come molte altre, si è dovuta adattare al cambiamento.
Il terzo millennio, infatti, è il periodo in cui lo sviluppo tecnologico ha raggiunto il suo apice consentendo tutta una serie di comodità di cui non possiamo più fare a meno. Si pensi, ad esempio, alle e-mail, ai social network, agli acquisti in internet, alle home banking.

Tutto oggi ruota attorno ai computer e ai cellulari. A rendere quest’affermazione ancora più significativa il fatto che il Rapporto Auditel-Censis dal titolo “Convivenze, relazioni e stili di vita delle famiglie italiane” ha rivelato che, in Italia, il 17,6% dei bambini dai 4 ai 10 anni usa regolarmente un telefono cellulare. 

Il mondo cambia e l’investigatore privato con esso. 

Nasce così la figura dell’informatico forense.

Figura ormai necessaria all’agenzia investigativa, questo professionista si occupa di tutta una serie di attività indispensabili sia in ambito civile che in ambito penale. Oggi tutto viene pubblicato, salvato, condiviso in Internet attraverso telefoni e computer. 

Appare allora chiaro quanto avvalersi di un professionista  in grado di reperire le prove da dispositivi tecnologici senza inficiarle e garantirne la ripetibilità, anche in un’eventuale sede giudiziale, sia di vitale importanza

Non di rado, inoltre, può capitare di avere la necessità di recuperare dati e contenuti cancellati e sempre più spesso l’analisi delle fonti aperte ha come valore aggiunto quello di ottimizzare le indagini sul campo svolte dall’investigatore privato

Le indagini digitali forensi sono il futuro e noi abbiamo scelto di stare al passo con i tempi

 

L’OSINT: l’analisi delle fonti aperte

Tra le indagini digitali forensi, sia in ambito privato che in ambito penale, sempre più frequenti sono le analisi delle fonti aperte. 

Di cosa si tratta? Vediamolo insieme. 

L’evoluzione tecnologica ha fatto sì che Internet diventasse il nostro principale alleato nella vita di tutti i giorni. È cambiato il modo di comunicare, di scriversi, e soprattutto a causa dell’emergenza sanitaria, di vedersi. Siamo sempre più abituati a condividere dati, pubblicare spostamenti, affidarci e fidarci del mondo online senza nemmeno soffermarci troppo a pensare

Viene automatico al mattino aprire l’e-mail, guardare Google Calendar e, perché no, condividere un post o una storia su Facebook e Instagram magari con la foto di quello che stiamo mangiando. 

Tutto viene messo in Internet. Ma non allarmatevi. Non significa che, di conseguenza, tutta la vostra vita personale possa essere alla mercè di tutti. Sicuramente ci sono tutta una serie di precauzioni che potete adottare

Sicuramente, per l’informatico forense – come afferma Paolo Dal Checco nel suo contributo all’interno del manuale “IISFA Memberbook 2021 – Digital Forensics”- uno smartphone senza connessione ad Internet diventa non solo praticamente inutilizzabile, ma risulta spesso privo di contenuti.   

L’Osint è l’analisi delle fonti aperte, vale a dire solo di quelle fonti disponibili e fruibili liberamente dagli utenti nella rete. A volte, erroneamente, si paragona l’informatico forense all’hacker che al fine di ottenere le informazioni di cui necessita entra, attraverso l’ausilio di espedienti, all’interno di aree riservate, e-mail oppure banche dati criptate. 

Ricordiamo che tutte le informazioni e le prove ottenute in modo illecito non sono poi producibili in giudizio. Inoltre, introdursi senza autorizzazione in un computer o un telefono è vietato dalla legge. L’articolo 615 ter del Codice Penale prevede, per tale reato, la reclusione fino a cinque anni. 

Dato che i dati presenti in rete sono illimitati il professionista si avvale di applicativi in grado di filtrare la ricerca

Tale ricerca viene effettuata consultando tutte le fonti aperte: non solo social network ma anche banche dati accessibili al pubblico, pubblici registri, elenchi telefonici, pagine web, archivi giornalistici, ecc. 

Le indagini Osint vengono effettuate non solo nel web di superficie – quello raggiungibile e consultabile da qualsiasi utente – ma anche nel deep web, il cosiddetto web sommerso che raccoglie tutte le informazioni non indicizzate dai normali motori di ricerca.

 

Le indagini digitali forensi: l’acquisizione delle evidenze informatiche

Per indagini digitali forensi si intendono anche le acquisizioni delle prove al fine di un processo giudiziario.

Primo passo, fondamentale in questi casi, è la creazione di una copia forense del supporto da prendere in esame, ossia di una copia perfettamente identica all’originale sulla quale poter lavorare senza correre il rischio di alterare o modificare il supporto digitale. 

Come si farebbe con una prova trovata sulla scena di un crimine, anche se si tratta di informazioni e prove informatiche, si deve avere la stessa attenzione. In caso di danneggiamento, manomissione, modifica o anche solo nel caso non siano state seguite le precauzioni necessarie in fase di estrapolazione quella prova è persa

Dal punto di vista normativo e legislativo, se parliamo di indagini digitali forensi, la legge da tenere in considerazione è la L. 48/2008

Come spiega anche il Dott. Paolo Dal Checco, la legge può essere schematizzata in tre semplici punti

  • Nelle acquisizioni delle evidenze digitali è di fondamentale importanza non alterare la prova lasciandola, per quanto possibile, immutata;
  • La copia che viene realizzata di un elemento digitale deve essere identica all’elemento originale;
  • La conservazione delle copie, ovvero la non modificabilità, non deve riguardare soltanto il dato originale ma anche il dato copiato.

Quello che rende complesso questo lavoro è la labilità del dato. Nella maggior parte dei casi, infatti, si vanno ad acquisire delle informazioni di cui non si ha il controllo diretto. Si pensi ad esempio al fatto che, all’interno dei siti web, un contenuto che ad oggi risulta essere presente e leggibile da tutti, domani potrebbe essere cancellato. 

Sperando di avervi introdotto nel mondo delle indagini digitali forensi, vi invitiamo a scriversi per curiosità o domande ad info@forensicsteam.it 

Continuate a seguirci e a rimanere aggiornati per ulteriori articoli ed approfondimenti. Nel prossimo appuntamento vi porteremo nel mondo della tutela dei minori parlandovi di prevenzione al cyberbullismo.

 

 

_____________________________________________________________________________

Bibliografia 

Paolo Dal Checco – “IISFA Memberbook 2021 – Digital Forensics”

Alberto Paoletti e Gianpaolo Luzzi (2016), Le investigazioni private – Guida operativa, FAG.

Se ti é piaciuto condividi!

shares