Che cos'è il Digital Forensics?
"Qualche anno fa parlavo di crimini ad alta tecnologia oggi di Digital Forensics. Qualche anno fa il DF e soprattutto il computer forensics che ne è stato la prima manifestazione, erano limitati ad ambienti di polizia e di magistratura oggi gli strumenti del digital forensics sono largamente impiegati anche a livello di gestione della sicurezza di sistemi informatici..."
Dicembre 2009
Premessa
Il termine "Crimini ad alta tecnologia" (HTC), traduzione del più famoso High Tech Crime, proviene dall'omonimo gruppo di lavoro del G8 con il quale ebbi occasione di interagire in una splendida ed enorme conferenza a Londra nell'ottobre del 1999. A quei tempi la mia esperienza nel settore scientifico forense si limitava a qualche centinaio di casi affrontati con molto criterio ma effettivamente con limitatezza di veduta.
In quel frangente mi resi conto di quanto ampio fosse il settore di cui mi stavo andando ad occupare con sempre maggior vigore ed individuai quello che già da allora si configurava come un settore di punta della IT che in Italia sarebbe stato notato per bene almeno 6 anni dopo.
Gli HTC rappresentano la classe dei crimini perpetrati mediante l'impiego di sistemi elettronici tecnologicamente avanzati, ad oggi per la maggioranza digitali. Tale classe non si limita ai reati "reali" che possono essere perpetrati più efficacemente o facilmente mediante l'ausilio dell'elettronica ma anche quegli atti illeciti che senza gli adeguati strumenti tecnologici non potrebbero affatto esistere.
Definizione
Nel "lontano" 2001 il primo Digital Forensic Research Workshop (DFRWS - http://dfrws.org) segnò le linee guida per la determinazione della scienza del Digital Forensics ed in particolare, nel report della riunione [45] si può leggere quanto segue:
"Digital Forensic Science: The use of scientifically derived and proven methods toward the preservation, collection, validation, identification, analysis, interpretation, documentation and presentation of digital evidence derived from digital sources for the purpose of facilitating or furthering the reconstruction of events found to be criminal, or helping to anticipate unauthorized actions shown to be disruptive to planned operations."
Come si può vedere l'accezione della definizione è sbilanciata nel senso "criminale" eppure oggi gli strumenti ed i risultati del DF si applicano estensivamente anche a settori non penali (si direbbe in Italia). Ad esempio all'interno di aziende o organizzazioni che si trovano a gestire estesi sistemi di comunicazione digitali e che vogliono mantenerne il controllo conformemente a determinate direttive interne. Questo ha allargato sempre più gli studi di questa materia ma soprattutto ne ha ingigantito gli aspetti commerciali.
Altra osservazione riguarda il fatto che il DF non si limita alle memorie di massa e/o alle reti di computer ma abbraccia qualsiasi sistema digitale: dai PC, agli iPod, agli smartphone fino ai sistemi di riconoscimento automatico di voci ed immagini, ecc.. In questo senso è una materia scientifica di immense proporzioni che richiede, allo specialista un'enorme preparazione tecnica.
Nel contempo lo sviluppo del DF ha spinto la nascita dell'Anti-Forensics o Counter-Forensics, una parte del DF che si occupa specificamente di come impedire agli strumenti ed alle metodologie del DF di operare correttamente con risultati completi.