I reati che avvengono sul web o che passano attraverso di esso per concludersi nel mondo reale sono in continuo aumento. Questo è dovuto all’evoluzione e alla sempre maggiore diffusione di tecnologie che implicano il transito di informazioni in formato digitale da un luogo virtuale o fisico ad un altro.
Computer, smartphone e tablet sono presenti in casa, a scuola, al lavoro e, oltre ad essere strumenti estremamente utili, sono mezzi potenzialmente esposti a rischi telematici.
Per questo oggi la perizia informatica è un servizio molto richiesto da istituzioni, aziende, privati cittadini.
Chi richiede un’analisi forense informatica?
Non si deve pensare che un’analisi forense riguardante l’ambito digitale venga richiesta solo da chi lavora in ambito informatico, ad esempio un data center o una software house, la realtà di questa attività oggi è molto diversa.
La ricerca di prove digitali non è fondamentale solo per contrastare quello che viene ormai comunemente chiamato cybercrime, ma lo è nella maggioranza delle indagini. Basti pensare all’analisi di un cellulare o di un computer per determinare la collocazione spaziale e/o temporale di una persona.
Si può dire che oggi i crimini informatici non sono circoscritti all’azione di malviventi che operano nel dark web, ma sono diffusi ovunque vi sia qualcuno che utilizza internet per il proprio lavoro o nel tempo libero.
Il mondo digitale e quello reale hanno ormai confini sfumati e, quindi, l’intervento di esperti in analisi forense informatica è utile in un’ampia gamma di attività a contrasto d’illeciti che vengono perpetrati sia da hacker che da comuni delinquenti che sfruttano la tecnologia per i propri malevoli scopi.
Per questo motivo un analista informatico può essere chiamato per realizzare una perizia penale, una consulenza tecnica civile, ma anche una consulenza tecnica di parte. Quindi, sia un giudice sia un privato cittadino può usufruire di questo tipo di servizio fornito da esperti del settore.
Chi può fornire una perizia informatica
Una perizia informatica non può essere eseguita a dovere se non si hanno le giuste competenze. Non è sufficiente conoscere il mondo informatico e lavorare in ambito digitale o avere affrontato studi di giurisprudenza, ma bisogna aver una specializzazione in informatica forense.
Chi svolge l’attività di analista informatico deve avere un know-how che include sia capacità tecniche sia la conoscenza della legge, di conseguenza serve un professionista specializzato per avere la certezza che una perizia informatica sia eseguita in modo corretto.
Non basta accertarsi che la persona interpellata per produrre un’analisi informatica forense sia competente in senso generale. Lo specialista deve avere strumenti idonei a svolgere le analisi e, soprattutto, deve dimostrare di saper seguire le normative.
Certificazioni e best practice
Chi si occupa di informatica forense dovrebbe conoscere e mettere in pratica le linee guida definite dagli standard:
- ISO 27037
- ISO 27001
- ISO 9001
Ad esempio, la prima dell’elenco ha come titolo “Tecnologie informatiche – Tecniche per la sicurezza – Linee guida per l’identificazione, la raccolta, l’acquisizione e la conservazione dei dati digitali”. Risulta evidente il motivo per cui questa normativa è fondamentale per chi realizza analisi informatiche forensi.
A proposito dello standard ISO 27037, sul sito dell’UNI si legge che: “La norma definisce le linee guida specifiche per la gestione dei dati digitali che sono l’identificazione, la raccolta, l’acquisizione e la conservazione delle prove digitali che possono essere di valore probatorio”.
Anche la ISO 27001 è molto importante per chi lavora nel settore informatico e realizza perizie, perché essa riguarda “Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti”.
Infine, la norma ISO 9001 deve essere presa in considerazione dalle agenzie che forniscono servizi di analisi forensi, perché definisce le best practice che deve adottare un’organizzazione per creare un sistema di gestione per la qualità.