Apr 15 2022 15 Aprile 2022 15 Aprile 2022 Commenti disattivati di berna00

Informatica forense: quando e per quali indagini ingaggiare un consulente

Pubblicato in

Ormai è tutto digitalizzato in ogni settore. Se da un lato è innegabile che la tecnologia abbia portato notevoli vantaggi soprattutto nella gestione del business, dall’altro non si può negare un problema tutt’altro che trascurabile: la sicurezza informatica sempre più urgente, specie negli ultimi anni dove l’uso talvolta incontrollato e illimitato della rete non ha tenuto conto di quanto la stessa possa anche nascondere delle insidie e dei pericoli in termini di privacy, ad esempio.

La circolazione e la trasmissione di dati sensibili ed informazioni riservate attraverso strutture accessibili a più persone impone politiche di prevenzione e contrasto agli ormai noti crimini informatici. Per questo, negli anni si è sviluppata la Digital Forensics, nuova branca delle scienze forensi, che si occupa di individuare, attraverso precisi strumenti e procedure d’indagine, gli elementi o prove digitali che possano provare l’esistenza di un crimine informatico. Una delle pratiche più diffuse nell’ambito delle scienze forensi digitali è la perizia informatica, che di norma si affida a un consulente di informatica forense.

Le casistiche più comuni che rientrano nel campo di applicazione delle analisi di informatica forense e delle relative perizie informatiche sono le seguenti:

  • Verifica presenza software spia
  • Truffe online
  • Acquisizione di conversazioni WhatsApp/Social
  • Acquisizione email
  • Verifica di screenshot o conversazioni prodotte in giudizio
  • Reputazione sul Web e diffamazione sui Social
  • Verifica dell’originalità di conversazioni, file audio ed immagini
  • Analisi tabulati telefonici
  • Infedeltà dei dipendenti e furto di dati
  • Acquisizione ed analisi di prove digitali in ambito Civile e Penalistico
  • Verifica dell’integrità di immagini ed audio
  • Revenge Porn
  • Recupero dati cancellati
  • Analisi attacchi ransomware e criptolocker

Digital Forensics: quali servizi la costituiscono

La Digital Forensics, o informatica forense, si sviluppa in una serie di attività promosse dal consulente informatico, in modo da conservare qualsiasi prova digitale nella sua forma più originale, raccogliendo e convalidando le informazioni e ricostruendo in dettaglio specifiche catene di eventi.

Acquisizione prove informatiche

Acquisizione delle prove informatiche a norma di Legge con generazione di hash da smartphone, computer, hard disk, server, schede di memoria. Al fine di garantire la corretta capacità probatoria e resistere ad eventuali contestazioni in giudizi Civili e Penali, le acquisizioni informatiche devono avvenire secondo quanto riportato dalla L.48/2008.

Analisi prove informatiche

Attività di analisi e ricerca delle prove informatiche, a seguito dell’acquisizione informatica dei dati

Verifica delle prove in giudizio

Mediante la funzione di Consulenza, è possibile apprendere se la prova informatica prodotta in giudizio rispetta i criteri di cristallizzazione imposti dal Legislatore, evidenziando eventuali anomalie che rendano inutilizzabile il dato informatico all’interno di un procedimento giudiziario.

Acquisizione pagine Web e Social

Acquisizione forense delle pagine Web e pagine Social (Facebook, Instagram, Tik Tok, etc…)

Analisi dei tabulati

Analisi di tabulati telefonici forniti dai gestori telefonici o estratti da smartphone

Recupero dati

Recupero dati cancellati da smartphone e computer, anche a seguito di attacchi ransomware. Molti professionisti pensano, erroneamente, che uno screenshot, una conversazione Social/WhatsApp o una pagina Web possano essere stampate per acquisire valore Legale. Qui entra in gioco il consulente, che nella sua attività deve attenersi scrupolosamente a quanto previsto dalla Legge 48/2008, che stabilisce i criteri da rispettare nel momento in cui si acquisiscono, analizzano e portano in giudizio determinate prove informatiche e digitali.

Per tale motivo, è fondamentale che fin da primo momento la prova informatica venga cristallizzata ed analizzata nel modo corretto, pena l’inutilizzabilità delle prove assunte.

Costo acquisizione forense informatica

Il costo di una perizia informatica varia notevolmente in base al dato da acquisire ed al tipo di analisi che un consulente deve condurre. Una semplice acquisizione, senza alcun tipo di analisi o perizia informatica, parte generalmente da un costo di Euro 500, fino ad un massimo di Euro 1.000, ad esclusione dei supporti di riversamento.

Costo di una perizia informatica

I costi relativi ad analisi e stesura di una relazione di una perizia informatica variano in base ad ogni singolo caso specifico. Ne consegue che sia quanto mai difficile fornire un listino prezzi predefinito, in quanto il costo della perizia informatica varia in relazione ad una serie di parametri non identificabili a priori.

Ciononostante è possibile un costo compreso tra i 1.500 e 4.000 Euro per l’acquisizione ed analisi forense di un dispositivo del quale è necessario effettuare un recupero dati, ricostruzione timeline e attività di relazione finale.