Defensis, attraverso il proprio perito informatico forense e i suoi CTP (consulenti tecnici di parte), è specializzata nello svolgimento di perizie informatiche forensi di altissimo livello. La stretta collaborazione con importanti organi giudiziari, studi legali prestigiosi e aziende di alto profilo, testimoniano le competenze e l’affidabilità messe in campo.
Solo professionisti esperti possono occuparsi di tali attività, poiché i requisiti previsti dalla legge per il loro svolgimento sono rigidi e tassativi. Lo scopo è quello di affidare la ricerca di indizi dalla reale valenza probatoria a figure abilitate, che dispongano di una comprovata esperienza sia in ambito tecnico informatico, sia giudiziario.
Secondo quanto riportato nello standard ISO/IEC 27037 (che stabilisce le linee guida da seguire durante le attività di identificazione, raccolta, acquisizione e conservazione delle prove digitali), è cruciale definire all’interno del gruppo investigativo la figura del Digital Evidence First Responder (DEFR) ed eventuali ruoli di supporto come, ad esempio, il Digital Evidence Specialist (DES).
Il perito informatico forense è colui che, solitamente, si assume le responsabilità del DEFR. Il suo compito principale è quello di garantire che gli indizi raccolti rimangano inalterati e che vengano classificati secondo le best practice attraverso l’impiego di tecnologie e strumentazioni adeguate.
È anche la prima figura autorizzata a recarsi sul luogo della violazione e ha l’onere di immortalare lo stato iniziale della scena dell’incidente attraverso un report fotografico o filmati video. Solo dopo aver eseguito tali operazioni potrà procedere con la raccolta delle prove. Il DES, invece, è colui che fornisce supporto tecnico al DEFR durante il sopralluogo.
Oltre ad identificare le figure chiave per l’investigazione forense, la normativa stabilisce anche i requisiti necessari affinché un professionista possa assumere i ruoli sopra discussi. Nello specifico, il Digital Evidence First Responder e il Digital Evidence Specialist devono:
Può capitare che per garantire lo svolgimento di un’indagine più precisa e scrupolosa, venga aggiunto al gruppo investigativo anche il cosiddetto ausiliario di polizia giudiziaria. Si tratta tendenzialmente di un dipendente interno all’organizzazione che ha subito la violazione digitale, il quale ha conoscenze rilevanti del sistema informatico in esame.
Come si è visto, lo scopo principale del perito informatico forense è quello di raccogliere indizi dalla potenziale valenza probatoria e di conservarli in maniera consona. Lo standard ISO/IEC 27037 impone che il metodo scelto per l’acquisizione debba essere validato prima che le operazioni effettive abbiano inizio.
Una volta ricevuta l’approvazione, sarà possibile procedere con la creazione di copie digitali dei device su cui si ipotizza siano presenti gli indizi più rilevanti (come ad esempio hard disk o altre piattaforme di memoria). Ciò dà la possibilità agli esperti di lavorare in sicurezza mantenendo inalterate le fonti originali.
Segue poi la fase di conservazione delle prove acquisite, che deve rispettare specifici dettami, tra cui: verificabilità, giustificabilità, ripetibilità o riproducibilità a seconda delle circostanze.
L’ultimo compito del DEFR è quello di realizzare una documentazione dettagliata delle operazioni svolte che prende il nome di registro di catena di custodia. Tale report riassume con chiarezza e dovizia di particolari tutto ciò che è stato fatto durante l’indagine forense, comprendendo anche nomi e qualifiche di chi ha avuto accesso alle prove.
Qualora la tua azienda si dovesse essere trovata coinvolta in violazioni digitali, Defensis può aiutarti a svolgere perizie informatiche forensi di altissimo livello, capaci di produrre indizi utili per la tua strategia legale. Se sei interessato, non devi fare altro che richiedere un preventivo, e i nostri esperti ti forniranno tutto il supporto necessario.