Computer Forensics e IoT | Blog Wadsl
digital_forensics

Computer Forensics e IoT

LA PROVA INFORMATICA

Negli ultimi anni ha assunto un ruolo sempre più rilevante nell’ambito delle indagini digitali e nella quasi totalità delle attività investigative: spesso è la “prova principe” del procedimento, è la prova informatica.

Incide sulla materia la recente ratifica nel nostro ordinamento della Convenzione di Budapest sui “computer crimes”.

Nell’ambito delle indagini giudiziarie, per arrivare alla definizione di un quadro probatorio certo oltre ogni ragionevole dubbio, le prove indiziarie rinvenute sulla scena del crimine dovranno necessariamente essere messe in relazione con altri elementi.

Per fornire una valenza probatoria, dunque, anche le ipotesi ottenute a seguito dell’analisi delle singole tracce informatiche dovranno trovare conferma attraverso un procedimento inferenziale di correlazione tra più fonti.

Tale procedimento di astrazione viene tipizzato nell’attività di indagine di Polizia Giudiziaria, ovvero in un’azione investigativa coordinata.

In linea di principio, si deve considerare come le tracce rilevate su un elaboratore non possano sempre risultare esaustive o sufficienti a delineare gli elementi probatori per una condotta delittuosa.

Basti pensare che con le necessarie competenze tecniche sulla rete Internet è possibile compiere una qualsiasi azione nel più completo e totale anonimato.

È altrettanto vero però che una qualsiasi operazione nel mondo virtuale lascia, come nel mondo reale, delle tracce, deboli, a volte precarie e non direttamente rilevabili, che in linea di massima possono essere utilizzate per ricostruire l’azione, al fine di individuare l’elaboratore attraverso il quale sia stata posta in essere una determinata condotta internazionale in un’ottica comparativa con la realtà nazionale.

BEST PRACTICE PER L’ACQUISIZIONE

La fragilità che caratterizza le prove digitali le rende facilmente soggette ad alterazioni o modificazioni anche da parte degli stessi investigatori che, se non preparati, possono compromettere e inquinare la scena criminis.

La fase più delicata è sicuramente quella riferibile alla repertazione e all’acquisizione degli elementi di prova di natura digitale: qui le difficoltà interpretative della realtà informatica si ripercuotono  inevitabilmente sull’applicazione dei diversi istituti giuridici che normalmente vengono utilizzati per acquisire e conservare le prove di un crimine.

Raramente in passato la gestione della prova informatica rispecchiava i requisiti minimi imposti dalla comunità scientifica internazionale e certamente l’assenza di una specifica disciplina codificata non facilitava il giudizio della sua ammissibilità o utilizzabilità in sede dibattimentale.

L’entrata in vigore della legge 18 marzo 2008 n. 48 ha di fatto sancito l’introduzione dei principi fondanti della computer forensics all’interno del nostro ordinamento, prevedendo importanti aspetti legati alla gestione di quegli elementi di prova che, per loro natura, presentano caratteristiche di estrema volatilità e fragilità.

FUTURO E IOT FORENSICS

Il futuro della prova digitale è davanti all’uomo anche se le ritrosie dell’analogico lasciano ancora strascichi a volte pesanti. Ma è sorprendente la funzione strategica e processuale che la computer forensics può assumere.

Si pensi ad Alexa, famoso prodotto entrato di forza nelle nostre case, che è stato ‘ascoltato’ come testimone in un processo di omicidio: in casi come questo, dove l’Internet of Tings è testimone inconsapevole, è fondamentale acquisire le prove informatiche dai dispositivi IoT, garantendone il non ripudio in sede processuale mediante l’adozione di processi e procedure che ne garantiscano autenticità e veridicità.

Per approfondimenti:

✓Auto che si guidano da sole, il futuro dell’informatica forense;

IoT e IIoT forensics: tecnologie e strumenti per la raccolta delle prove di sabotaggio industriale;

Il futuro della Digital Forensics.