
DIGITAL FORENSICS
Cos'è il digital forensics?
B-01 é spesso chiamata a svolgere pratiche di digital forensics, un recente sviluppo della scienza forense che fra le sue competenze include la ricerca, l'indagine storica, il recupero e l’analisi dei materiali trovati nei moderni dispositivi digitali, spesso proprio in relazione ad eventi o accadimenti legati alla sempre più invasiva criminalità informatica.
Le indagini della digital forensics hanno una varietà di applicazioni che vanno dal sostenere o confutare una tesi accusatoria o difensiva in processi penali o civili alle indagini nel settore privato per intrusioni informatiche non autorizzate.
Le indagini della digital forensics hanno una varietà di applicazioni che vanno dal sostenere o confutare una tesi accusatoria o difensiva in processi penali o civili alle indagini nel settore privato per intrusioni informatiche non autorizzate.
Cosa serve?
L'aspetto tecnico di un'inchiesta consta di più sottogruppi, in base al tipo di apparecchiature digitali analizzate e può distinguersi in: Network forensics che monitora e analizza il traffico di rete dei computer per individuare informazioni, prove o tentativi d’intrusione; Forensic data analysis che prende in esame i dati strutturati allo scopo di scoprire e analizzare i modelli di attività fraudolente nei crimini finanziari; Mobile device forensics relativa al recupero di dati o prove digitali (solitamente sms, email, messaggistica, etc.) da dispositivi mobili che dispongono di un sistema di comunicazione integrato e meccanismi di archiviazione proprietari. Le indagini riguardano prevalentemente dati semplici come i dati di chiamata e le comunicazioni (SMS / email) piuttosto che il recupero approfondito dei dati cancellati ovvero per fornire informazioni sulla posizione attraverso il GPS integrato e il tracciamento delle celle telefoniche; il data-base forensics nel quale le indagini utilizzano i contenuti del database, i file di registro e le informazioni contenute nelle RAM per creare una time-line o recuperare informazioni.
Cosa comporta?
Il tipico processo di digital forensics prevede il sequestro giudiziale, l’acquisizione digitale dei dispositivi, l'analisi dei contenuti digitali di vario formato e la stesura di una relazione finale con gli esiti dell’indagine.
Il processo di analisi varia in funzione dei casi, ma generalmente include: la ricerca di parole chiave sui dispositivi, il recupero di file cancellati e l'estrazione delle informazioni di registro per elencare ad esempio gli account o i dispositivi precedentemente collegati; il tutto con l’obiettivo di recuperare prove oggettive di un'attività criminale.
Oltre a identificare prove dirette di un crimine, le pratiche di digital forensics sono anche abitualmente adottate per attribuire prove a specifici indagati, confermare alibi o dichiarazioni, determinare gli intenti, identificare le fonti (violazione del copyright) o autenticare documenti.
Il processo di analisi varia in funzione dei casi, ma generalmente include: la ricerca di parole chiave sui dispositivi, il recupero di file cancellati e l'estrazione delle informazioni di registro per elencare ad esempio gli account o i dispositivi precedentemente collegati; il tutto con l’obiettivo di recuperare prove oggettive di un'attività criminale.
Oltre a identificare prove dirette di un crimine, le pratiche di digital forensics sono anche abitualmente adottate per attribuire prove a specifici indagati, confermare alibi o dichiarazioni, determinare gli intenti, identificare le fonti (violazione del copyright) o autenticare documenti.
Attribuzione Attraverso l’analisi dei metadati e di altri registri esaminati è possibile ad esempio attribuire determinate azioni a un individuo o determinare l’identità di un soggetto indagato.
Verifica alibi e dichiarazioni Le informazioni fornite dalle persone coinvolte negli accadimenti informatici oggetto di indagine possono essere incrociate con prove digitali ricavate dai device esaminati.
- Determinazione intento Oltre a dimostrare prove oggettive di un reato, le indagini possono anche essere utilizzate per dimostrare la premeditazione di determinati comportamenti criminali.
- Valutazione delle fonti Dimostrare la fonte originale di un documento o di un fatto digitale può essere fondamentale per chiarire le responsabilità in caso di reati o truffe informatiche
- Autenticazione del documento attraverso l’analisi digitale dei metadati nascosti in tutti i documenti digitali che possono essere facilmente modificati con intenti fraudolenti: l’autenticazione del documento serve proprio a rilevare e ad identificare eventuali falsificazioni dei documenti stessi e a certificarne la conformità rispetto agli originali.