A causa della pandemia da coronavirus sempre più aziende stanno ricorrendo allo smart working ma questa nuova modalità di lavoro se, da un lato, è utile e necessaria per proteggere la propria forza lavoro, dall’altro, espone le imprese a diversi pericoli quali, per esempio, il furto di dati digitali sensibili, lo spionaggio industriale e l’accesso abusivo ai sistemi informatici aziendali o personali.

Per combattere questi e altri tipi di crimini informatici le persone e le aziende possono ricorrere alle indagini forensi digitali (in inglese, digital forensics).

>> Scopri: Informatica Forense

Indagini forensi digitali: nascita ed evoluzione

Indagini forensi digitali

In Italia, l’uso giuridico di questo tipo d’indagini, dette anche indagini informatiche, è regolato dalla legge 18 marzo 2008 n. 48, detta anche “Legge di ratifica della Convenzione di Budapest”.

Ma l’informatica forense [inserire link al servizio] ha origini ben più lontane.

Giacché questa scienza nasce alla fine degli anni ’70 del secolo scorso negli USA per poi trovare una sua più completa definizione dagli inizi del XXI secolo.

Il suo scopo è l’individuazione, la raccolta, la validazione, la conservazione, la protezione, l’estrazione, l’analisi, l’interpretazione, la documentazione e l’impiego dei dati digitali con l’obiettivo di utilizzarli come prova durante un processo penale o civile.

In altre parole le indagini forensi digitali si occupano dell’analisi e del recupero di dati digitali presenti in server, computer e dispositivi mobili.

I clienti che di solito si rivolgono a noi per questo tipo di servizio sono aziende o persone che temono di essere state vittime di hacker, concorrenti sleali oppure dipendenti o soci infedeli e vogliono proteggere i loro dati digitali, ovvero l’oro nero del nuovo millennio.

Infatti, questo tipo di dati digitali se finiscono nelle mani sbagliate possono causare ingenti danni economici e reputazionali sia alle aziende che alle persone.

Le 6 tipologie di indagini forensi digitali più richieste dalle aziende italiane

I dati statistici in nostro possesso ci dicono che chi si è rivolto a noi ha subito uno o più di questi tipi di crimini informatici:

  • Furto di dati aziendali o personali
  • Accesso abusivo a sistemi informatici
  • Truffe con sistemi informatici (ad esempio, il Phishing)
  • Infiltrazione di software spia (ad esempio, trojan o malaware)

Altri tipi di indagini informatiche che ci vengono richieste con una certa frequenza sono:

  • Il recupero e l’acquisizione di dati cancellati
  • L’accertamento su documenti digitali modificati

Come agiscono gli esperti del settore

I nostri esperti possono sottoporre a un esame tecnico volto alla creazione di un duplicato del dato digitale originale, la cosiddetta copia forense: PC, tablet, smartphone, hard disk esterni, pennette USB e supporti ottici.

Oppure, possono raccogliere informazioni presenti in Internet indagando profili social, siti web e portali.

In entrambi i casi tutto il materiale raccolto viene analizzato e trasformato in una perizia tecnica che viene consegnata al cliente.

Per essere ancora più chiari, nell’ambito delle investigazioni digitali forensi, eseguiamo:

  1. Computer forensics: ovvero, l’estrazione di dati da hard disk e altri supporti senza alterare in nessun modo il reperto originario questo sia per mantenere integre le memorie stesse che per permettere eventuali ulteriori analisi successive.
  2. Network forensics: ossia, l’analisi e la registrazione del flusso di dati e degli eventi che si verificano nelle comunicazioni online.
  3. Mobile forensics: cioè l’estrazione di dati contenuti in dispositivi mobili come tablet, smartphone, SIM, SD, micro SD, videocamere, macchine fotografiche digitali, navigatori satellitari etc.

Inoltre, se necessario il nostro esperto può fungere da consulente tecnico di parte (CTP) nel corso del processo, sia in ambito penale che civile, affiancando gli avvocati del cliente e può produrre una perizia informatica utilizzabile davanti al giudice.

Ricordati che le digital forensics possono essere usate non solo per provare dei reati ma anche per provare gli alibi di un indagato e le dichiarazioni di un testimone.

Conclusioni

I dati digitali sono diventati, negli ultimi anni, un bene assai prezioso, sia per gli individui che per le aziende.

Questa risorsa strategica fa gola a tutta una serie di malintenzionati pronti a commettere dei crimini informatici pur di impossessarsene.

Grazie alla diffusione dello smart working è aumentata la complessità delle architetture digitali aziendali e del network per la gestione e conservazione dei dati.

Di conseguenza, le aziende sono diventate più vulnerabili a questo tipo di reati messi in atto da soggetti esterni ma, a volte, purtroppo, anche da dipendenti o soci infedeli.

Per questo motivo, negli anni, si è sviluppata l’informatica forense che ha lo scopo di facilitare la ricostruzione delle violazioni dei sistemi informatici aziendali e personali oppure di altri eventi criminali informatici cristallizzandoli in una documentazione utilizzabile dagli avvocati delle aziende o delle persone in un processo penale o civile.