Negli ultimi anni si è fatta strada una nuova branca della digital forensics analysis e investigation: la computer forensics, che si trova nell’intersezione tra la scienza informatica e la scienza giuridica. Di “recente” è anche entrata a far parte come materia di studio in vari corsi universitari. Ma cos’è di preciso e in quali situazioni viene usata? La disciplina che andiamo ad analizzare si occupa del trattamento dei dati e della loro gestione. O anche del recupero e della loro ricostruzione, diretta o indiretta. L’ambito di applicazione lo possiamo individuare in qualsiasi reato dove possa esistere un sistema informatico coinvolto a qualsiasi titolo.
Una possibile definizione potrebbe essere la seguente: un insieme di metodologie, scientificamente provate, che hanno come scopo principale la ricostruzione di eventi ai fini probatori che coinvolgono direttamente o indirettamente un supporto digitale.
In Italia come punto di partenza della disciplina possiamo indicare il 1993, anno in cui è stata emanata una legge organica in materia informatico-penale. Con tale legge si è cercato di recepire la Raccomandazione del Consiglio d’Europa del 9 settembre 1989 n. R (89)—9, anche se i primi progetti di legge per la regolamentazione dei comportamenti illeciti legati all’informatica sono stati presentati al Parlamento italiano già negli anni ’80.
Solo a partire dal 1994, però, si registra un passo importante. In quegli anni gli uffici di procura della repubblica passano dai registri cartacei a quelli digitali. Il giro di boa arriva nel 2008, quando i dispositivi digitali si diffondono e l’informatica forense nasce come spontanea conseguenza del problema della gestione dei reperti digitali.
Anche la cronaca spesso ci racconta dell’importanza di queste metodologie. Avendo quasi tutti con sé un dispositivo mobile personale, il quale diventa la prima fonte da cui ricavare informazioni personali.
Ecco quindi configurarsi anche un nuovo profilo professionale, il digital forenser. Tra le sue competenze conosce e sa gestire al meglio aspetti tecnici, metodologie e regole giuridiche. Tale figura professionale potrebbe essere identificata in un consulente tecnico oppure un operatore delle forze dell’ordine.
Le fasi alla base della computer forensics sono:
È necessario ricordare che, ridotto ai minimi termini, le analisi di sistemi digitali hanno lo scopo principale di cercare dati e interpretarli per trovare una prova importante che possa dare una svolta alle indagini. Inoltre bisogna ricordare che oggi i dati sensibili possono essere ricavati non solo da computer ma anche da server, memory card, cloud.
Una delle prima analisi fatta a livelli investigativo è chiamata preview che consiste in una valutazione di primo livello delle memorie dei dispositivi. Lo scopo di questa prima analisi è individuare possibili elementi di interesse investigativo. Analisi di questo tipo devono essere eseguite da personale competente e con l’uso di determinati strumenti, al fine di evitare il rischio di alterare i contenuti portando alla dispersione della prova.