L'informatica forense è la scienza che studia l'individuazione, la conservazione, la protezione, l'estrazione, la documentazione, l'impiego ed ogni altra forma di trattamento del dato informatico al fine di essere valutato in un processo giuridico.
L’informatico
forense è colui che si occupa prevalentemente di raccogliere delle
fonti di prova digitale che potranno poi essere utilizzate in un
procedimento legale.
La
“prova” è
un’informazione generata, memorizzata e/o
trasmessa attraverso un supporto informatico che può avere valore in
tribunale.
Con
la legge 18 marzo 2008, n. 48 è stata ratificata la Convenzione del
Consiglio d’Europa sulla Criminalità Informatica, firmata a
Budapest il 23.11.2001.
La
nuova normativa introduce una serie di modifiche concernenti i reati
in materia informatica.
L’applicazione
di quanto disposto dalla Convenzione ha distinto nettamente tra
danneggiamento dell’integrità dei dati (cancellazione parziale o
totale di files, databases, ecc…) e danneggiamento dell’integrità
del sistema (inserimento di backdoors, rootkit, exploit vari, ecc…
atti a ottenere i privilegi di amministratore di sistema).
Oltre
all'impiego di hardware e software dedicati, per l'esecuzione della perizia, si seguono, i seguenti protocolli operativi:
-
utilizzo di speciali dispositivi hardware o software che impediscono
qualunque modifica nei supporti originali durante il loro esame
(write block);
-
esecuzione direttamente sul posto (quando possibile) di una copia "forensic"
degli hard disk, CD, DVD o altri supporti di memorizzazione, cioè
una copia ("immagine bitstream") assolutamente identica
all'originale sulla quale svolgere poi gli accertamenti del caso;
-
calcolo dell'hash dell'intero contenuto di ogni supporto acquisito,
ed indicazione di tale valore nel verbale redatto dalla P.G. in sede
di intervento, in modo da garantire l'integrità dei dati
acquisiti;
-
pianificazione delle attività in base alla complessità in modo da
rispettare i tempi previsti.
- i dati contenuti su un hard disk
- e-mail di posta ordinaria
- e-mail PEC
- messaggi scambiati su chat (whatsapp, messenger, ecc...)
- una o più pagine web (per esempio per violazione di copyiught)
In sintesi: qualsiasi dato presente su supporto digitale