La digital forensics è l’area specialistica delle scienze forensi che si occupa delle tecniche e delle tecnologie di trattamento dell’informazione elettronica, a supporto delle investigazioni scientifiche digitali.
Si tratta di una disciplina che integra aspetti scientifici, aspetti giuridici, di sociologia, di sicurezza e intelligence investigativa e ha lo scopo di costruire una prova informatica utilizzabile in sede processuale o stragiudiziale.
Una prova deve possedere i seguenti requisiti: integrità, non ripudiabilità e ripetibilità, ma la prova digitale parte da un elemento la cui carenza di fisicità lo rende facilmente alterabile e modificabile.
E’ una disciplina di recente formazione, nasce negli anni ‘80 nei laboratori tecnici della FBI, ed in Italia muove i primi passi negli anni ’90 principalmente in ambito giudiziario. La digital forensics è in costante evoluzione in rapporto al progresso scientifico e tecnologico ed è normata, nella legislazione italiana, dalla L. 48/2008 che ha delineato l’impianto legislativo di base di quello che oggi si definisce “diritto dell’informatica”.
METODOLOGIA
La digital forensics si occupa di individuare, conservare, proteggere, estrarre, analizzare e documentare le tracce elettroniche al fine di evidenziare evidenze utilizzabili in un processo giuridico.
Eng4law.com adotta per ogni fase specifiche metodologie di lavoro, provenienti sia dalle best practice internazionali, e protocolli collaudati ma in continuo aggiornamento per l’esperienza e il contributo degli esperti che operano nei rispettivi campi di applicazione.
Le attività e le risorse coinvolte in ogni fase del processo di Consulenza Tecnica si basano su un’organizzazione puntuale e dettagliata che relaziona le esigenze del caso con le esperienze del team che lo segue.
| incarico | L’oggetto dell’attività deve essere ben identificato |
| autorizzazioni e preparazione | Tutto deve essere autorizzato (giudice, vertici aziendali).
Gli interventi devono essere preparati (luoghi e sistemi) |
| identificazione | Ogni apparato/sistema deve essere identificato, classificato e controllato.
Tracciamento di eventuali analisi preliminari |
| acquisizione e messa in cautela | Impiego di metodologie e apparecchiature accettate.
Time stamp e firma digitale, gestione di catena di custodia |
| analisi | Ripetibile, ricostruzione temporale degli eventi, correttezza logica e metodo scientifico, documentazione di ogni passaggio |
| report | Chiaro, strettamente confinato ai limiti dell’incarico, esaustivo su tutti i quesiti, non autoreferente |