Di cosa parliamo
L’analisi forense, nota anche come informatica forense, è una disciplina che si occupa dell’acquisizione, dell’analisi e della presentazione delle prove digitali. È un’area in rapida crescita, poiché la nostra vita diventa sempre più digitale.
L’analisi forense o digital forensics può essere utilizzata in una varietà di contesti, tra cui:
- inchieste giudiziarie, per raccogliere prove in indagini su crimini come frodi, omicidi e abusi sui minori;
- indagini aziendali, per investigare violazioni dei dati, furti di identità e altri crimini informatici connessi con lo spionaggio industriale;
- indagini governative, per esaminare prove su attività terroristiche, spionaggio e altre minacce alla sicurezza nazionale.
L’informatica forense richiede competenze tecniche e investigative piuttosto complesse. L’analista forense deve essere in grado di comprendere e utilizzare una varietà di strumenti e tecniche.
Scopriamo insieme di più!
Le fasi dell’analisi forense
L’analisi forense può essere suddivisa in quattro fasi principali:
- Acquisizione delle prove: l’analista forense raccoglie le prove digitali dal dispositivo o dal sistema in esame.
- Preparazione delle prove: le prove raccolte vengono preparate per l’analisi, assicurandosi che siano intatte e non alterate.
- Analisi delle prove: l’analisi delle prove permette di identificare informazioni rilevanti per l’indagine.
- Presentazione delle prove: i risultati dell’analisi vengono presentati in un formato comprensibile, spesso sotto forma di rapporti dettagliati o testimonianze in tribunale.
Gli analisti forensi utilizzano tecniche specifiche e strumenti professionali per copiare in modo sicuro le informazioni da dispositivi come computer, smartphone o server senza alterarle.
Gli strumenti forensi avanzati permettono agli analisti di scovare anche le informazioni più nascoste e di comprendere le attività svolte sul dispositivo esaminato.
Infine, gli esperti forensi devono essere in grado di spiegare le loro scoperte in modo chiaro e conciso, affinché che siano comprensibili anche a chi non ha conoscenze tecniche.
Gli strumenti di analisi delle prove
Nell’acquisizione delle prove in ambito digital forensics, gli strumenti utilizzati devono garantire la completa integrità dei dati e la loro affidabilità in sede giudiziaria.
Tra i dispositivi di informatica forense più comuni compaiono:
- Cellebrite. È forse uno degli strumenti più noti nell’analisi di dispositivi elettronici (mobile e PC). Cellebrite UFED (Universal Forensic Extraction Device) è in grado di estrarre, decodificare e analizzare dati provenienti da una vasta gamma di apparecchi, inclusi smartphone, tablet e GPS. È particolarmente potente nell’ottenere accesso a dati cancellati o nascosti. Cellebrite UFED 4PC Ultimate è la soluzione forense che fornisce agli utenti uno strumento conveniente, flessibile e pratico per PC o laptop
- Oxygen Forensic Detective. Questo software fornisce un’ampia gamma di funzionalità per l’analisi dispositivi mobile. Può estrarre e analizzare messaggi, file, dati di app, cronologie delle chiamate e molto altro ancora. Oxygen è noto per la sua interfaccia user-friendly e le potenti funzionalità di analisi dei dati.
- Talon. È un dispositivo di imaging forense. È progettato per realizzare immagini forensi di hard disk. Grazie alla sua velocità senza pari nella sua categoria, può essere particolarmente utile in scenari dove il tempo è essenziale, come sequestri o minacce terroristiche.
In generale, gli strumenti di digital forensics hanno tre funzioni principali:
- Acquisizione. Creano una copia fedele di tutti i dati presenti su un dispositivo digitale (come computer, smartphone o hard disk) senza alterarli. Questa copia, nota come immagine forense o copia forense, assicura che l’analisi non comprometta l’integrità dei dati originali.
- Analisi. Forniscono un’ampia gamma di funzionalità per esaminare l’immagine forense. Possono recuperare file cancellati, visualizzare la cronologia di navigazione, analizzare le email e molto altro. Consentono agli investigatori di cercare specifici tipi di dati o parole chiave, filtrare le informazioni non pertinenti e organizzare i dati in modo logico per un’analisi più approfondita.
- Reportistica. Generano rapporti dettagliati che documentano le prove trovate e il processo usato per trovarle. Questi rapporti sono essenziali nel contesto di una indagine giudiziaria, durante la quale dovranno essere presentati in tribunale come prove.
Campi di applicazione dell’analisi forense
I reati più comuni di cui si occupa l’analista forense sono:
- frode informatica
- pedopornografia
- omicidio
- spaccio di stupefacenti
- revenge porn
Ecco come le tecniche di digital forensics vengono applicate a ciascuno di essi.
Frode informatica
La frode informatica comprende una vasta gamma di attività illecite, come il phishing, l’hacking bancario o l’usurpazione d’identità. Gli analisti forensi esaminano i dispositivi e le reti per tracciare l’origine delle attività fraudolente, recuperare le comunicazioni tra i criminali e identificare le vittime.
Pedopornografia
Nel caso di reati legati alla pedopornografia, l’analisi forense è fondamentale per recuperare immagini e video illegali, spesso cancellati o nascosti. Gli analisti lavorano per identificare le vittime e gli aggressori, e per tracciare le reti di distribuzione di questo materiale.
Omicidio
Nei casi di omicidio, i dispositivi elettronici della vittima e del sospettato possono contenere prove cruciali come cronologie delle chiamate, messaggi, registrazioni e dati di localizzazione. L’informatica forense aiuta a ricostruire gli eventi, identificare il movente e trovare prove dirette o indirette dell’omicidio.
Spaccio di stupefacenti
Gli spacciatori e i cartelli della droga utilizzano spesso la tecnologia per le loro operazioni. L’analisi dei dispositivi elettronici può rivelare comunicazioni crittografate, transazioni finanziarie e reti di contatti.
Revenge porn
Il revenge porn, o la diffusione non consensuale di immagini intime, è un crimine in crescita. Gli analisti forensi lavorano per rintracciare la fonte delle immagini distribuite illegalmente, identificare i responsabili e fornire prove per le azioni legali.
L’analisi forense nello spionaggio
Merita un trattamento a parte un ulteriore settore di applicazione dell’informatica forense, ovvero lo spionaggio.
L’obiettivo dei servizi segreti spesso è raccogliere informazioni riservate da fonti nemiche o rivali. L’informatica forense può essere utilizzata per decrittare messaggi cifrati, recuperare dati cancellati o nascosti e analizzare le comunicazioni.
La digital forensics è cruciale anche nel controspionaggio, ovvero nell’identificazione e nella neutralizzazione di minacce terroristiche, alle comunicazioni, di sicurezza nazionale. Gli analisti forensi possono esaminare dispositivi e reti sospette per identificare malware, backdoor o altre vulnerabilità sfruttate dagli spioni.
In definitiva, le tecniche forensi possono aiutare a rivelare segreti che altrimenti rimarrebbero nascosti.