Google, i social network, i servizi cloud, le piattaforme di videochiamata, le app di messaggistica o di dating e i dispositivi IoT stanno cambiando il modo di condurre le indagini forensi. Ognuno di questi servizi contiene infatti una miriade di informazioni – quindi prove – utilissime a risolvere casi giuridici di ogni tipo, soprattutto se vengono incrociate.
Ma le impostazioni di sicurezza dei provider e la possibilità per l’utente di accedere ai propri contenuti in qualsiasi momento e da qualsiasi dispositivo rende difficile ottenere i dati di un determinato profilo al netto di eventuali manipolazioni o cancellazioni.
Nel settore dell’informatica forense c’è molta attenzione verso lo sviluppo di sistemi che permettano di superare questo problema.
INDAGINI FORENSI E INTERNET OF THINGS
Se utilizzare mail e messaggi WhatsApp come prove può apparire abbastanza scontato, un po’ meno lo è se si pensa ai tanti dispositivi IoT.
Con IoT, Internet of Things, ci si riferisce a tutti quei dispositivi connessi alla rete, controllabili da remoto, capaci di raccogliere informazioni e che svolgono funzioni non necessariamente collegate al mondo digitale. Qui alcuni esempi:
- – le scatole nere dei mezzi di trasporto che tengono traccia del percorso seguito, dello stato di manutenzione del mezzo, di furti, incendi, incidenti o malfunzionamenti;
- – i sistemi di domotica che consentono il controllo della casa (luci, temperatura, allarmi, ma anche accensione da remoto di elettrodomestici e smart speaker);
- – i dispositivi che rilevano i parametri biomedici (smart watch, ma anche apparecchi sanitari per il monitoraggio dei pazienti a distanza);
- – gli apparecchi delle smart city, come lampioni dotati di sensori capaci di rilevare il traffico automobilistico e pedonale per adeguare le luci.
Ognuno di questi raccoglie e conserva moltissimi dati utili allo svolgimento delle indagini forensi, sia per confermare le accuse che per scagionare i coinvolti.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
IL CLOUD
C’è però da dire che ormai gran parte dei nostri dati è conservata in profili cloud e non più legata a un singolo dispositivo.
Michele Vitiello, socio fondatore di ONIF, l’Osservatorio Nazionale per l’Informatica Forense, spiega l’impatto di ciò sulle indagini forensi:
«Nel mondo dell’informatica forense i dati salvati sul cloud rappresentano ormai una fonte di prova estremamente importante, la maggior parte delle informazioni non vengono neppure scaricate nelle memorie dei dispositivi, ma è possibile accedervi mediante sincronizzazione tramite la rete, quindi nel momento in cui viene effettuata la copia forense i dati di interesse ovviamente non vengono estrapolati, in quanto non sono fisicamente presenti in locale.
Il compito dell’esperto forense è quello di individuare i servizi cloud, verificare le credenziali e i dati caricati, isolare i profili o scaricare direttamente i contenuti al momento del sequestro, in modo da mettere in sicurezza informazioni che potrebbero essere vitali durante i procedimenti giudiziari».
COME ACCEDERE ALLE PROVE E I RISVOLTI DELLA PRIVACY
Si può accede ai dati contenuti in un dispositivo in diversi modi, per esempio:
- – sfruttando vulnerabilità di dispositivi e app,
- – usando backdoor,
- – accedendo fisicamente al dispositivo,
- – tramite intercettazione legale con captatori informatici o altro.
Una delle sfide imminenti per chi si occupa di indagini forensi sarà affrontare la crescente attenzione delle aziende produttrici verso la Security by Design, ovvero l’implementazione, fin dalla fase di progettazione del device o del servizio, di tutele alla sicurezza. Maggiore sarà la sicurezza informatica e più difficile sarà riuscire a estrapolare i dati.
Vuoi rendere la tua attività più sicura? Scopri i servizi di Servicematica.
——–
LEGGI ANCHE:
Direttiva Ue 2018/1673, lotta al riciclaggio e modifiche al codice penale
Decreto 148 e nuove regole per la digitalizzazione degli appalti pubblici
