Perito informatico forense e hacker sono spesso due figure confuse e dai limiti non definiti. Stereotipi e luoghi comuni non aiutano nella definizione di questi due ruoli antipodi. Andiamo ad analizzare nel dettaglio le loro differenze.

Ogni giorno assistiamo a vicende e notizie di carattere informatico e sentiamo spesso parlare di Hacker. Dietro ogni attacco informatico e ogni inchiesta forense di carattere telematico c’è sempre un team specializzato e professionale di investigatori, informatici ed esperti del mestiere che, innanzitutto, mirano alla prevenzione di tali attacchi ma intervengono per contrastare e rintracciare gli autori. In questo articolo andremo a definire e differenziare questi due ruoli.

 

Hacker: definizione e caratteristiche

Hacker deriva dal verbo inglese to hack, tradotto letteralmente tagliare, sminuzzare, intaccare. Questo verbo rende l’idea del lavoro del criminale informatico che taglia, riduce e si apre un varco fra le righe di codice di software e sistemi operativi. Una cosa da sottolineare è il fatto che la definizione primordiale di hacker è quella di una persona che utilizza le proprie competenze informatiche per esplorare sistemi informatici per sperimentarne nuovi utilizzi. Sembrerebbe, dunque, una nobile e rispettosa mansione. Peccato che la linea tra legale e illegale sia molto sottile, quasi inesistente.

Infatti, fin dagli albori di questo fenomeno, sviluppatosi negli anni ’20 in America presso il Massachusetts Institute of Tecnology (MIT) dove gli studenti si divertivano a fare scherzi telefonici con la linea del campus (Phreaking), la matrice era tutt’altro che legale. Parliamo di persone con un notevole QI, con una solida e radicata conoscenza informatica e anche un’inaspettata capacità manageriale, servendosi di tali doti per commettere azioni illegali, violando sistemi informatici di multinazionali o di istituti governativi.

Questo “talento” fuori dal normale, viene applicato nel modo sbagliato e gli hacker sono spesso gli autori di attacchi informatici di massa verso server che ci forniscono quotidianamente servizi di fondamentale importanza al giorno d’oggi (si veda per esempio l’attacco hacker alla Ragione Lazio dello scorso agosto). Come ogni fuorilegge, è importante analizzare in modo criminologico questa figura, non limitandosi a definirlo come un “mago dell’informatica” ma analizzare ogni singolo caso e ogni singola personalità, ricordando che alla base di fatti criminosi è di fondamentale importanza studiare la vita del criminale, individuando eventuali fattori di rischio e predisposizioni, interpretare l’excursus biografico del soggetto delineando eventuali traumi e fattori scatenanti che hanno portato la persona a commettere azioni illegali.

 

Il perito informatico forense

La figura del perito informatico forense è spesso descritta in modo sommario, talvolta impreciso e non è mai ben chiaro quali siano i suoi ruoli e le sue competenze. Innanzitutto, evidenziamo il termine forense, ovvero riguardante l’attività giudiziaria. Si capisce, dunque, l’applicazione delle mansioni informatiche. Il perito informatico forense è un esperto, un ingegnere o una figura specializzata nella Digital Forensics, che mette a disposizione le proprie conoscenze e capacità per servire la giustizia e il sistema giudiziario.

Questo lavoro si serve di strumenti, tecniche e procedure finalizzate al reperimento di elementi probatori valevoli in sede giudiziaria. Come in qualsiasi inchiesta, il reperimento e la refertazione di prove deve seguire un iter e soddisfare determinati requisiti per garantire l’autenticità della prova, in modo tale che si possa affermare senza alcun dubbio che il referto in questione non sia stato alterato, manomesso o contaminato. Nel mondo informatico queste procedure richiedono una solida conoscenza informatica e si servono di specifici tools e software di carattere forense, conservando così l’autenticità della prova.

Ma oltre quest’ambito, il lavoro di un perito informatico forense è letteralmente quello di indagine: è un vero e proprio investigatore informatico che, come quello tradizionale, segue le tracce del target soggetto ad analisi per il rintracciamento e il supporto alle autorità giudiziarie. È, dunque, una figura investigativa tra le fila degli inquirenti, specializzato in crimini informatici e acquisizioni forensi e che applica le sue conoscenze dalla parte della giustizia, a differenza dell’hacker.

Spesso le sue competenze e i suoi limiti non sono ben noti e definiti, questo perché parliamo di un mondo, quello dell’informatica, in continua evoluzione e che muta il suo aspetto giorno dopo giorno. A questo, dobbiamo aggiungere che la sua realtà dinamica va applicata al sistema legislativo che cerca di stare al passo delle nuove tecnologie, tutelando allo stesso tempo aspetti come privacy e tutela digitale.

 

Un caso di studio

Silk Road

Ross Ulbricht, meglio noto come “Dead Pirate Roberts”, era un assistente di ricerca laureato ad Austin, in Texas. Ulbricht ha fondato un marketplace nel Dark Web chiamato Silk Road (“via della seta”), frequentato da numerosi rivenditori criminali che vendevano un gran numero di narcotici, sostanze stupefacenti e altri prodotti illegali, fra cui documenti falsi, armi e munizioni.

Nel momento di massima espansione, il marketplace ospitava 13.000 voci ed era frequentato da oltre 100.000 utenti per un totale di 9,5 milioni di Bitcoin che al tempo equivalevano a 1,3 miliardi di dollari americani.
Silk Road sembra abbia intascato 85 miloni di dollari in commissioni.

I legali di Ulbricht sostennero che il loro cliente aveva fondato Silk Road come esperimento accademico, per poi abbandonarlo prima dell’arresto. Nel giugno 2013 la polizia di frontiera americana al confine col Canada ha intercettato alcune patenti ordinate dallo stesso Ulbricht su Silk Road, risalendo dunque alla residenza a cui erano state spedite, incontrando così il criminale.

Alla fine, gli investigatori hanno rintracciato un suo profilo gmail con un accesso effettuato nella Bay Area a San Francisco e hanno accertato che al server Silk Road era stato effettuato un accesso da un Internet Cafè vicino alla residenza di un’amica di Ulbricht. Gli investigatori hanno così ottenuto un mandato per ottenere informazioni relative al server sicuro a cui era stato effettuati l’accesso tramite VPN. Il suo processo durò 13 giorni e venne accusato di associazione a delinquere per traffico di stupefacenti, hacking informatico e riciclaggio di denaro. È ancora in carcere, a scontare il suo ergastolo nel penitenziario di Tucson, Arizona.

In questo articolo sintetico e ricco di nozioni è introdotta la differenza tra perito informatico forense e hacker, due figure che assumono un peso sempre maggiore nello scenario giudiziario globale. E tu cosa ne pensi? Ti è piaciuto l’articolo? Faccelo sapere scrivendo alla nostra mail info@forensicsteam.it.
Non dimenticarti di seguirci anche su Facebook e Youtube!

Articolo di Valentina Grazzi

Se ti é piaciuto condividi!

× Contattaci!