Come deve procedere un’azienda in caso di reato informatico? L’iter procedurale prevede che, dopo la denuncia all’Autorità Giudiziaria, il caso venga preliminarmente vagliato da un Magistrato, il quale successivamente impartirà delle direttive nel senso alla Polizia Giudiziaria. Presso la Procura delle Repubblica di Monza, esaurita la fase preliminare di competenza del Pubblico Ministero, l’attività investigativa specifica viene devoluta all’Area Reati Informatici, istituita allo scopo di soddisfare le esigenze connesse con le “investigazioni digitali”.
“Quando si fa riferimento ai Computer Crimes ed in particolar modo alle Digital Investigations – spiega Ferdinando Ditaranto, Referente Area Reati Informatici per la Procura di Monza – nel novero degli strumenti cui si ricorre per lo svolgimento di un’indagine compare anche la Digital Forensics, ovvero la scienza che si occupa di identificare, preservare, acquisire, custodire, analizzare e presentare tutte le informazioni ricavate dall’ambiente digitale e dotate di potenziale valenza probatoria in ambito processuale. Questi dati, denominati “Digital Evidence” e allocati all’interno dei dispositivi digitali, possono consentire, durante la fase di analisi forense, di ottenere informazioni utili ai fini sia probatori sia investigativi. Possono essere ricavate, ad esempio attraverso la disamina degli artefatti del browser di navigazione, una serie di informazioni che potrebbero consentire la profilatura completa dell’utente, oppure attraverso le informazioni ricavate da una specifica applicazione comprendere quali operazioni sono state compiute con essa, fino ad arrivare ad elaborazioni più complesse che consentono di collocare un determinato evento digitale all’interno di una Timeline ricavata attraverso l’analisi di dati provenienti da molteplici fonti.
Al riguardo, ritengo fondamentale, nelle attività connesse con l’informatica forense, ribadire due principi scientifici che assumono particolare valenza nell’ambito della Digital Forensics, ovvero contestualizzare e correlare le informazioni ricavate ed impiegare al contempo diversi tools allo scopo di mantenere sempre alto il livello di genuinità ed attendibilità della digital evidence.
Infine, non appare eccessivo ribadire la necessità di non sovrastimare, in termini processuali, il supporto fornito dalla Digital Forensics, che, sebbene risolutiva in alcuni casi, non rappresenta l’unica risorsa dell’attività investigativa”, aggiunge Ferdinando Ditaranto.
Un tema importante è: quali misure possono aver predisposto le aziende per facilitare il compito di chi interviene in caso di investigazione sul sistema informativo?
“Dotarsi di un adeguato know how interno potrebbe incidere positivamente riguardo sia al buon esito dell’accertamento sia alle tempistiche in caso di intervento della Polizia Giudiziaria, in quanto alcune attività di first response, potendo essere gestite autonomamente, consentirebbero la preservazione di quei dati che per loro natura sono particolarmente volatili o mutevoli e che, acquisiti con i dovuti crismi forensi, eviterebbero di contaminare la scena del crimine” dice Ferdinando Ditaranto.
In occasione dell’Evento “Cybersecurity & Enterprise Mobile Strategy”, organizzato da Exclusive Networks in collaborazione con The Innovation Group il prossimo 18 novembre a Milano, Ferdinando Ditaranto, Referente Area Reati Informatici per la Procura di Monza, parlerà dei REATI INFORMATICI e delle attività per il LORO ACCERTAMENTO TRAMITE DIGITAL FORENSICS. Nello specifico, dopo una breve introduzione ai “computer crimes” in ambito aziendale verranno presentate le potenzialità e i limiti delle investigazioni digitali con la Digital Forensics.