Notiziario 03 / 2019

3 4 | N o t i z i a r i o O r d i n e d e g l i I n g e g n e r i d i V e r o n a e P r o v i n c i a Digital Forensics: tecniche di indagine informatica di Sebastiano Battiato Con il termine Digital Forensics ci si riferisce ad un ramo della Scienza Forense che si occupa principalmente di acquisire e analizzare i reperti digitali ad uso forense. La prima definizione formale della disciplina si può ricondurre agli esiti del primo workshop internazionale sul tema, tenutosi a New York nel 2001 [1]. La rivoluzione tecnologica e l’evoluzione del settore ICT ha reso tale disciplina sempre più pervasiva introducendo al contempo delle specializzazioni legate al settore precipuo di intervento. Distinguiamo quindi, giusto per citare le più rilevanti, le seguenti aree: - Disk Forensics - Computer Forensics - Mobile Forensics - Multimedia Forensics - Network Forensics Indipendentemente dalla tipologia di dati da analizzare esistono comunque delle modalità operative, o fasi da mettere in atto per assicurare che il dato informatico, per sua natura fragile e fortemente volatile possa essere acquisito e trattato nella maniera più corretta a garanzia delle parti. Distinguiamo a tal proposito le fasi di: - Individuazione - Acquisizione - Analisi - Documentazione - Presentazione L’acquisizione viene realizzata attraverso una procedura detta di “imaging” che consente di ottenere delle copie cosiddette bit-a-bit, perfettamente identiche all’originale. Tale procedura, certificata da apposite funzioni di hash, consente di certificare l’avvenuta copia dell’informazione. La procedura di analisi dei dati si può quindi eseguire sulle copie di lavoro, senza che ciò alteri in alcun modo il reperto originale. Il tutto viene documentato anche attraverso delle procedure di qualità che obbediscono a degli standard internazionali o a Best Practice di settore. Risulta indispensabile la gestione della “Catena di Custodia” del reperto che in analogia con altre discipline di ambito forense, è indispensabile per garantire alterazioni o possibili contaminazioni anche casuali. In Italia, il 5 aprile 2008 è entrata in vigore la legge 18 marzo 2008 n. 48 avente ad oggetto la “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica stipulata a Budapest il 23 novembre 2001 e norme dell’ordinamento interno” [3]. Allora i supporti digitali su cui si doveva indagare erano per lo più costituiti da computer (desktop, portatili) e telefoni cellulari di prima generazione; i dati erano conservati nella memoria fisica del “device” da esaminare mentre oggi si ha a che fare con tablet/smartphone particolarmente sofisticati, dotati di sistemi di sicurezza difficilmente penetrabili. Inoltre l’avvento del Cloud con la conseguente delocalizzazione dei server, ha fatto emergere nuove problematiche per chi indaga circa l’individuazione, la raccolta e la conservazione dei dati di interesse così come stabilito dalla legge. A tal proposito si segnalano i captatori informatici che hanno fatto il loro prepotente ingresso fra i mezzi di ricerca della prova e si sono integrati con difficoltà con le disposizioni della legge anzidetta e solo da poco il loro utilizzo è stato normato (e non senza controversie di natura tecnica e giuridica). La complessità intrinseca di tale disciplina richiede senza dubbio un coinvolgimento degli Ordini Professionali delle Università [5] [6] e delle Associazioni professionali (es. IISFA, OniF, ForensicsGroup, ecc.) [7-9] per la definizione di percorsi formativi e certificazioni professionali ad-hoc. Occorre senz’altro favorire e sviluppare delle sinergie con le FF.OO e la Magistratura per una maggiore consapevolezza rispetto alla necessità di far proprie e condividere le migliori «best practices». L’obiettivo a medio termine è senza dubbio quello di migliorare il livello medio (minimo) di competenze e di consapevolezza sui temi della Digital Forensics [4]. Referenze [1] Palmer, G. (2001, August). A road map for digital forensic research. In First Digital Forensic Research Workshop, Utica, New York (pp. 27-30). [2] Battiato, S., Giudice, O., & Paratore, A. (2016, June). Multimedia forensics: discovering the history of multimedia contents. In Proceedings of the 17th International Conference on Computer Systems and Technologies 2016 (pp. 5-16). ACM. [3] Aterno, S., Cajani, F., Costabile, G., Mattiucci, M., & Mazzaraco, G. (2011). Computer forensics e indagini digitali. Manuale tecnico-giuridico e casi pratici, Experta srl. [4] AA.VV , IISFA Memberbook 2008-2019 [5] http://www.dmi.unict.it/~battiato/CF.html , 2019 [6] www.ictlab.srl , 2019 [7] www.iisfa.net, 2019 [8] http://www.forensicgroup.it/ , 2019 [9] https://www.onif.it/ , 2019