Informatica forense: cos’è, a cosa serve e come diventare un esperto
L’informatica forense è nata contestualmente all’introduzione di Internet su vasta scala. Le nuove tecnologie e la rapida evoluzione delle telecomunicazioni, infatti, hanno portato alla diffusione di reati quali furto di dati, stalking online e divulgazione illecita di informazioni personali.
D’altro canto, un dispositivo come il PC rappresenta un’alternativa al telefono a gettoni o alle lettere minatorie lasciate nella cassetta della posta. Permette di trovare parecchi indizi su determinati crimini, a volte anche dopo aver cancellato le tracce dalla casella e-mail o dai social network.
Per fare chiarezza sull’argomento, abbiamo deciso di scrivere questa breve guida sulla digital forensics. Nelle prossime righe, scoprirai in cosa consiste tale disciplina e qual è la strada per diventare un esperto di informatica in campo legale.
Cos’è l’informatica forense
Questa disciplina (meglio conosciuta negli Stati Uniti d’America come digital forensics) mira all’accurata analisi di sistemi e dispositivi utilizzati o, in qualche modo, collegati, ad atti criminali informatici o a cause civili. L’esame mira non solo a rilevare la presenza di contenuti importanti ai fini di un accertamento, ma anche a ricostruirne la cronologia.
Le informazioni, i software, la cronologia, i files audio-video e le foto contenute in un computer, quindi, possono diventare delle prove importanti durante un’indagine. Lo stesso dicasi per altri strumenti come smartphone, tablet, chiavette USB, hard disk esterni, database e tabulati telefonici.
Differenza con la scienza forense
Di recente affermazione in ambito giudiziario, la digital forensics è un ramo della scienza forense (o criminalistica o criminologia forense). Quest’ultima integra i metodi di investigazione tradizionali, quali interrogatori e pedinamenti, con altri tipi di approccio tecnico-scientifico.
L’esame di eventuali reperti come le impronte digitali, i tamponi per rilevare la polvere da sparo (stub) e il vecchio guanto di paraffina rientrano nella criminalistica. L’analisi degli apparecchi e dei sistemi di telecomunicazione, invece, fa parte dell’informatica forense.
Campi di applicazione dell’informatica forense
L’informatica forense entra in gioco ogni volta che viene violata la sicurezza dei dati personali attraverso le telecomunicazioni. Puoi richiedere la consulenza di un esperto in materia (spesso un investigatore privato specializzato in tale branca) nei seguenti casi:
• frodi da parte di hacker e truffatori
• invio e condivisione illecita di foto, video, audio e documenti
• ricerca di prove in crimini di stampo terrorista o eversivo
• recupero di electronic evidences valide in Tribunale
• osservanza della normativa riguardo i diritti d’autore
• verifica degli accessi su siti web di gioco online illegale.
In tale ambito, rientra anche l’individuazione degli utenti delle chat e dei mittenti di e-mail finalizzate al phishing, la lettura di supporti di memoria digitale obsoleti (compresi floppy disk e CD) e la ricerca dei proprietari di websites italiani o stranieri, quando sospettati di attività illecite.
A cosa serve l’informatica forense per un’azienda?
In campo aziendale, ci si può avvalere di metodi d’indagine su 3 livelli. Ecco quali sono:
• mobile forensics, ossia l’esame di dispositivi come smartphone e tablet
• disk forensics, vale a dire l’analisi dei contenuti presenti nella memoria di PC, laptop, DVD, CD, penne USB, hard disk esterni, floppy disk, etc.
• network forensics, cioè l’acquisizione di dati tramite la cronologia di ricerca su Internet, uso di app e molto altro.
Per chiarire in quali situazioni puoi avvalerti della consulenza di un esperto in informatica forense, facciamo alcuni esempi. Puoi ricorrere al suo supporto in caso di forte sospetto di abuso di potere verso gli altri dipendenti o, più in generale, la tua impresa.
Cancellazione di informazioni aziendali, omissione volontaria di dati contabili, minacce o mobbing nei confronti di colleghi, superiori o sottoposti, furti, favoritismi in cambio di tangenti, emissione/accettazione di pagamenti in nero sono solo alcuni dei motivi per richiedere una perizia informatica.
Come diventare perito informatico forense?
Generalmente, tale figura professionale ha almeno una laurea di primo livello in discipline tecniche e una preparazione giuridica di base. Tuttavia, la formazione accademica non è indispensabile, tanto che molti periti fanno affidamento sull’esperienza e sulle ricerche da autodidatta.
Requisiti indispensabili per svolgere il mestiere sono la conoscenza delle disposizioni relative alla cyber security e all’acquisizione delle electronic evidences (in particolare la Legge 48 del 18 marzo 2008), oltre a comprovate competenze in campo informatico.
Quanto si guadagna?
Lo stipendio medio annuo per un consulente d’informatica forense oscilla tra i 21.000 € e i 25.000 € lordi l’anno. Naturalmente, più il perito acquisisce esperienza e più ha l’opportunità di guadagnare cifre superiori a quelle appena riportate.
Se vuoi intraprendere questa carriera senza iscriverti all’Università (Ingegneria Informatica o delle Telecomunicazioni), t’invitiamo a frequentare dei corsi in aula o tramite piattaforme di e-learning, preferibilmente di un certo prestigio.