Una disciplina che, sviluppatasi inizialmente negli ambienti giuridici anglosassoni, integra le competenze informatiche e tecniche con quelle giuridiche fornendo strumenti oggi fondamentali per acquisire scientificamentele fonti di prova dai dispositivi digitali.
Stando a una diffusa definizione, l’informatica è la scienza, o anche più semplicemente la disciplina, che ha per oggetto lo studio dei fondamenti teorici dell’informazione, della sua elaborazione a livello logico e delle tecniche pratiche per la sua implementazione e applicazione in sistemi elettronici automatizzati. Le discipline in cui si articola l’informatica sono non tanto innumerevoli quanto inutilmente elencabili, in un mondo diventato oramai digitale. Basti solo pensare all’ambito di cui si occupa la nostra rivista, con le innumerevoli declinazioni del generico termine “software”, di volta in volta specializzato a seconda dei diversi livelli del sistema “fabbrica”, dalla gestione aziendale all’acquisizione dei dati sul campo. Ma vi sono ambiti non opportunamente considerati per la loro importanza in cui l’informatica gioca un ruolo fondamentale, e tra questi l’ambito forense, che riguarda la società tutta nel suo insieme ma anche il mondo delle aziende. Del resto i dati digitali sono oggi il patrimonio più prezioso e la risorsa più strategica di ogni realtà aziendale, e la Digital Forensics è la soluzione per scoprire il furto di dati, lo spionaggio industriale, l’accesso abusivo ai sistemi informatici aziendali, i danneggiamenti informatici e rispondere a tutte le potenziali controversie legali. Abbiamo quindi pensato di introdurre sulla nostra rivista questo argomento per darne una visione di base ai nostri lettori, e ne abbiamo parlato con Nanni Bassetti, consulente esperto della materia e fondatore di CFI, Computer Forensics Italy.
Le basi di una disciplina sempre più importante
Lei si occupa di Digital Forensics, ed è fondatore della community Computer Forensics Italy. La tematica è senza dubbio affascinante, e dato che non ne abbiamo una particolare conoscenza, potrebbe illustrare per i nostri lettori in cosa consiste l’informatica forense, di cosa si occupa e come si sviluppa l’attività? E ancora, ha mai avuto a che fare con casi che coinvolgessero strutture aziendali?
L’informatica forense o digital forensics, è la disciplina che regola le modalità d’identificazione, acquisizione, preservazione e analisi di fonti di prova digitali a fini giudiziari. Questa è una definizione sintetica per descrivere una serie di metodologie e conoscenze vastissime e in costante evoluzione. Ciò che la rende complessa è la necessità di avere conoscenze trasversali in ambito informatico e anche conoscenze in ambito giuridico-procedurale, non tanto da essere dei giuristi o degli avvocati, ma a un livello tale da poter comprendere come dialogare con questi ultimi. Quando ci si trova coinvolti in un caso, che necessita l’acquisizione di un reperto informatico, bisogna adottare alcune cautele, come l’evitare assolutamente, laddove e quando possibile, di alterare il dispositivo originale, e una volta effettuata una copia forense, come da legge 48/2008, Ratifica ed esecuzione della Convenzione del Consiglio d’Europa del 2001 sulla criminalità informatica, essa va validata e verificata tramite calcolo di uno o due codici Hash. Nella fase di analisi, spesso bisogna avere conoscenza di vari sistemi operativi, file system, reti, database, linguaggi di programmazione, grafica, e molto altro ancora. Quando ci si imbatte in ostacoli al di fuori delle nostre conoscenze è sempre meglio coinvolgere esperti di quel dato settore, al fine di non commettere errori ed evitare di essere dei «tuttologi». Spesso si può ricorrere alla sperimentazione scientifica o al reverse engineering per dimostrare alcuni comportamenti dei sistemi o dei programmi informatici. In ogni caso occorre sempre adottare il metodo scientifico, dimostrare tutto, rendere tutto verificabile, ripetibile, misurabile, tramite esperimenti, utilizzo di software noti o autoprodotti, purché fruibili da terze parti, e di bibliografia, autorevole, sia Web che cartacea. Infine bisogna saper scrivere un elaborato peritale comprensibile a tutti, che sia chiaro e che abbia una descrizione precisa delle operazioni che si sono compiute. Nel corso della mia attività lavorativa mi è capitato di lavorare anche in casi che coinvolgevano delle realtà aziendali; del resto oggi sono sempre più diffusi problemi di infedeltà aziendale, diffamazione, truffe.
Il progetto CAINE
Tra le sue attività vi è quella di Project Manager dello sviluppo di CAINE, Computer Aided INvestigation Environment. Quali sono gli obiettivi del progetto? Quali i principali aspetti tecnologici?
Il progetto CAINE è una distribuzione GNU/Linux, in gergo “distro”, adattata ad hoc per essere “forensically sound”, ossia forense, per meglio dire, pronta a essere utilizzata per le acquisizioni forensi dei dispositivi, quindi senza alterarli, e con numerosi strumenti software Open Source/Freeware per l’analisi. Il progetto è Open Source, e chiunque può continuarlo e “customizzarlo” per le proprie necessità. Ricevo contributi sotto forma di idee, programmi, critiche, migliorie, da tutto il mondo e ogni contributo valido viene inserito nella distribuzione: questo rende CAINE molto aperto e adattativo rispetto alle esigenze degli utilizzatori, che sono consulenti, forze dell’ordine e anche appassionati, sia nazionali che internazionali. Oltre agli aspetti tecnologici che rendono CAINE “forense”, vi sono anche aspetti di usabilità, che tendo sempre a migliorare in modo da rendere l’uso della distribuzione “amichevole”.
La sicurezza del Web
La sua attività di consulente ed esperto di cybercrime le ha senz’altro permesso di accumulare un’importante esperienza sulle problematiche di sicurezza del Web, e non per nulla è stato autore di un libro al riguardo (“Internet Web Security”). Ci può dare la sua opinione sullo stato attuale della sicurezza di Internet? Quali a suo giudizio le principali minacce che si devono oggi fronteggiare?
Non mi ritengo oggi, 2014, un esperto in cibercrimine, il mio sviluppo professionale si è concentrato verso la digital forensics e non più verso la sicurezza informatica, anche se sono due discipline “cugine”, ma, come si dice, a ciascuno il suo...In ogni caso la mia opinione sulla sicurezza e sulle minacce online è basata sull’anello più debole della catena, ossia ciò che si trova tra la sedia e la tastiera! Infatti, le minacce sono più o meno le solite, vale a dire virus, malware, furti di identità, phishing e tutte le sue declinazioni, stalking, cyberbullismo, furto di dati, DDOS, defacement, cioè cambiare illecitamente la home page di un sito Web, solo per citarne alcune. Negli anni si sono evolute, si potrebbe dire migliorate, ma anche alcuni sistemi di difesa sono cresciuti. Il problema è informarsi, avere sempre la guardia alzata, non abboccare a niente che sia sospetto, non scrivere ogni cosa della propria vita sui social network, non usare programmi sconosciuti presi da siti “strani”, non aprire un qualunque allegato e-mail, utilizzare browser più sicuri, sistemi operativi aggiornati, non dare in giro le proprie credenziali o usare password facili. Insomma, buon senso, occhi aperti e “casco ben allacciato e luci accese anche di giorno”.
