Alessia Valentini

Alessia Valentini

Nov 14, 2017

Digital Forensic Science, che cos’è e che rapporto ha con la cybersecurity

La scienza forense si applica anche al mondo digitale con professionisti e tecniche specialistiche per inchiodare i responsabili di reati e provarne l’azione criminosa

Il mondo della forense digitale si è riunito ad Amelia, Terni, per il seminario dell’Osservatorio Nazionale Informatica Forense (ONIF) che ha lo scopo di promuovere la figura dell’informatico forense.

L’osservatorio si prefigge di Definire metodologie condivise per l’ambito forense, condividerle, aggiornare periodicamente i professionisti, e promuovere la conoscenza dell’informatica forense con lo scopo di un riconoscimento della disciplina e della figura dell’informatico forense, a supporto dello svolgimento della professione. La giornata ha visto partecipanti del RACIS/RTI dei carabinieri, del nucleo speciale frodi tecnologiche della Guardia di Finanza, della Polizia di Stato e di professionisti e fondatori dell’ONIF. Per comprendere meglio questa disciplina e le sue implicazioni nella cybersecurity, in relazione alle indagini nel dark web e alla analisi di prove nell’ambito digitale per costituire una perizia a valore legale, abbiamo intervistato Massimiliano Graziani, Socio fondatore di ONIF e CEO di Cybera.

L’intervista

A che punto è la scienza forense in Italia? 

L’evento che si è svolto ad Amelia, è una terza edizione, ma rappresenta la prima occasione targata ONIF. È stata presentata l’evoluzione italiana della Digital Forensics sia nelle forze di polizia sia nel privato, dagli albori fino ad oggi, considerando anche l’ambito europeo.

Oggi più che mai, le attività di digital forensics sono coinvolte in qualsiasi indagine penale, civile, militare e oggi costituiscono anche un fondamentale strumento di supporto alla cybersecurity.

I vari relatori, hanno confermato che la disciplina fino a qualche anno fa, rincorreva le tecnologie, ma oggi è arrivata ad un livello talmente avanzato, che avviene l’inverso: le investigazioni che si evolvono per stare al passo con la tecnologia dei nuovi protocolli, degli algoritmi e degli strumenti di intelligence. Rispetto a ieri le regole sono cambiate: oggi non si procede più “all’unplug” del computer per cristallizzarne i dati, quindi non più analisi post mortem, ma analisi live, mentre i dati sono volatili e in movimento, molto più difficile, dovremmo essere paragonati a dei medici che operano a cuore aperto. Se si commette un errore oggi, non ci sono opportunità per correggerlo e riprovare. Oggi possiamo comunque essere orgogliosi dei progressi fatti nel nostro paese, ci sono eccellenze nelle Forze di Polizia, le due distribuzioni open source, DEFT e CAINE, utilizzate come strumento forense in tutto il mondo, sono italiane, uno dei soci fondatori ONIF ha un ruolo nel comitato olandese che per prima in Europa ha impostato un modello di riconoscimento di questa professione.

 

Quali sono le maggiori difficoltà per chi deve eseguire una analisi forense?

È fondamentale essere aggiornati, poter contare su un network di specialisti del settore, perché oggi, nessuno può essere esperto di tutto a 360 gradi, e molti di noi si stanno specializzando, nel RACIS dei Carabinieri, ad esempio, sono nate nuove sezioni che si occupano scientificamente di sperimentazione elettronica, dove i microchip vengono sezionati e analizzati sottoponendoli a condizioni sperimentali mai analizzate prima da nessuno. Nella Guardia di Finanza invece alcuni reparti sono specializzati ad investigare nei meandri del Dark Web; nel mondo consulenziale, sono emersi esperti di software e tecnica per l’analisi scientifica dei tabulati telefonici a supporto delle indagini tradizionali, e speriamo di aver lasciato il chiaro messaggio, che questo mestiere non si improvvisa.

 

Perché non ci si può improvvisare?

Vi siete mai chiesti perché se bisogna effettuare un’autopsia su un cadavere si chiama un medico laureato, con anni di esperienza? Non certo un neolaureato praticante, eppure oggi, nonostante l’importanza vitale alle indagini di qualsiasi tipo, l’analisi di un computer è fatta da chiunque. Ecco quindi che spesso ci troviamo a fare controperizie a consulenze di vari periti improvvisati, che non conoscono quello che stanno analizzando

 

Quali sono gli errori da evitare?

Non si dovrebbero mai commettere errori, un nostro errore nell’interpretazione dei dati potrebbe cambiare la vita di qualcuno, nel nostro lavoro non possiamo mai essere superficiali, bisogna riportare la verità scientifica, senza nessun parere personale.

È un nostro compito anche quello di spiegare in modo semplice, il significato dei dettagli tecnici delle nostre analisi, quindi riuscire a tradurre informazioni utili ad un Giudice che magari non comprende i vari termini tecnici. È quindi fondamentale saper anche scrivere, illustrare, e di più, saper esporre durante le fasi di dibattimento, nel momento in cui si forma la prova. Lo stesso vale nel modo della consulenza aziendale, dove bisogna spiegare al nostro cliente cosa è successo, ad esempio, in un sistema target di un attacco informatico. Spesso piuttosto che operare in entità singole, il bravo consulente tecnico costruisce un networking di specialisti del settore con i quali lavora.

 

Come crescere in questa professione?

Ho avuto la fortuna di vedere questa professione nascere, e posso affermare che oltre dieci anni fa, in Italia, esisteva poco o nulla per questa disciplina. Oggi è tutto disponibile, ma non è diventato semplice: in primo luogo bisogna imparare la lingua inglese; bisogna studiare, sperimentare in laboratorio, lurkare (termine gergale di internet traducibile con “osservare da dietro le quinte” n.d.r.)  nei forum dove già da anni consulenti tecnici discutono diverse tematiche, frequentare le associazioni che promuovono questa disciplina come ONIF e IISFA (International Information System Forensics Association). Quest’ultima associazione in particolare è l’unica in Italia che permette la certificazione specialistica CIFI (Certified Information Forensics Investigator). Ma non basta la formazione di base, bisogna fare esperienza, riuscendo ad affiancarsi ad un consulente tecnico esperto, supportare le Forze dell’Ordine dedicando tempo e apprezzando i reparti che lo permettono, ad esempio l’organizzazione dell’evento di Amelia è stata una iniziativa di una persona che si è laureata scrivendo la tesi insieme a uomini del RACIS. È necessario rimanere umili, perché il nostro mondo tecnologico è in continua evoluzione e non si finisce mai di crescere.