Antitrust: Servizi Forensi di Collection ed E-discovery
Antitrust: Data Collection ed E-discovery
Le società coinvolte in indagini dell’autorità Antitrust a tutela del mercato o del consumatore (ad esempio nelle fattispecie di cartello, abuso di posizione dominante, etc…) necessitano di avere garanzia di poter valutare tutti i documenti, già acquisiti o meno, al fine di sviluppare strategie di difesa appropriate, nella preparazione di risposte alle autorità governative e in sede di contenzioso.
La tendenza ad una maggiore cooperazione tra le autorità di controllo dei diversi paesi ha già portato ad un numero maggiore di ispezioni antitrust in tutto il mondo. Maggiori controlli, multe più salate e necessità di gestire con estrema precisione la fase di contenzioso.
Le aziende e i legali che affrontano tali temi sono dinnanzi ad una sfida ardua. Devono identificare, raccogliere, analizzare e comprendere vaste quantità di dati e informazioni finanziarie, fondamentali per rispondere e difendersi dalle accuse mosse dalle autorità antitrust.
DEFENSIS svolge attività tecniche di raccolta di dati, analisi di primo livello e fornitura dati e supporto tecnico ai legali difensori che si occupano di Antitrust attraverso sistemi forensi di investigazione digitale.
Mettiamo a disposizione le nostre competenze in ambito digital forensics e I nostri migliori CTP al fine di fornirvi un’assistenza dedicata e sartoriale nell’affrontare importanti casi che necessitano di raccogliere ed individuare dati, anche cancellati, al fine di avere la visione più ampia.
Qualsiasi sia la fonte digitale del dato (pc, smartphone, server, cloud…) abbiamo i migliori strumenti hardware e software per individuarla secondo il quesito e le line guida che ci vengono fornite. Nell’operare seguiamo le best practice del settore e siamo aggiornati sulle linee guida, anche seguite dagli enti ispettivi, che periodicamente vengono aggiornate.
Le attività di identificazione, preservazione, raccolta e fornitura dei dati vengono accompagnate da report tecnici attestanti le operazioni svolte e la catena di custodia a garanzia della ripetibilità degli esiti.
Come tecnici informatici riteniamo che, per lo stato tecnologico attuale:
- l’uso di strumenti di collaborazione online/in cloud non sia sicuro. Pertanto le nostre attività vengono svolte in un perimetro ristretto, utilizzando strumenti on-premise
- le attività di review automatica dei documenti sono ridotte al minimo. Non ci fidiamo, e non siamo soddisfatti del livello attuale dell’IA o di tool di revisione automatizzata. Lavoriamo con software forensi secondo una metodologia di filtro dei risultati che ci permette di ottimizzare il tempo garantendo di ridurre a zero la possibilità di scartare file di interesse.
Tra le tecnologie software più utilizzate citiamo quelle più comuni in uso sia a noi che ai nostri clienti:
Le attività svolte dalle autorità ispettive Antitrust seguono generalemente il seguente modello in 3 fasi.
1) PRE-ISPEZIONE. In questa fase si compone il team, si svolge il briefing, si svolgono attività di open source intelligence e si individuano le keyword più efficaci da utilizzare successivamente per le attività di ricerca live o a seguito delle attività di carving su copie forensi.
2) ISPEZIONE. In questa fase, che mediamente dura 2 giorni presso la sede del target vengono individuati ed esportati “live” i file di interesse. Nel caso non sia possibile concludere le operazioni in tempo ragionevole si procede a copiaforense dei dispositivi digitali per una elaborazione successiva. Possono essere usati tool commerciali e open source.
3) POST-ISPEZIONE. Si elaborano e valutano i file rilevati, prevalentemente senza coinvolgere il target.
Le attività di DEFENSIS possono cominciare sin dalla fase 2, a supporto dei legali in sede di ispezione, sia nelle fasi successive in cui svolgiamo attività di collection e prima analisi dei dati da fornire per la valutazione legale.
COSA FARE IN CASO DI ISPEZIONE ANTITRUST
1) Informare dell’ispezione l’Amministratore Delegato e il Consiglio d’Amministrazione
2) Contattare il legale e chiedere che intervenga anche un CTP per verificare le operazioni tecniche informatiche svolte
3) Chiedere ai dipendenti/collaboratori presenti di non fare parola con nessuno dell’ispezione in corso
4) Chiedere ai funzionari se possonoaspettare l’arrivo del legale, nel caso non sia interno
5) Controllare il mandato ispettivo verificando quanto riportato al fine di accertare le possibilità e i limiti previsti
6) Far accompagnare gli ispettori nell’attività, preferibilmente da persone competenti in ambito legale e tecnico. Prendere nota delle ricerche effettuate, dei sistemi a cui hanno avuto accesso, delle domande e delle risposte ottenute
7) Non cancellare o inviare e-mail, non triturare documenti, non cambiare password o comunicare tramite webmail, non esportare documenti. Non compiere attività che possano compromettere o ostacolare l’ispezione. Ogni attività anomala verrà evidenziata con facilità
8) Al termine delle operazioni verificare che quanto fotocopiato, acquisito, esportato o sequestrato corrisponda a quanto effettivamente previsto nel mandato visionato al punto 5
DEFENSIS è certificata ISO27001:2013, il più noto standard nell’information security. La prima società di consulenza in ambito corporate security ad ottenere tale certificazione.