Informatica Forense

E’ la disciplina che studia l’insieme delle attività che sono rivolte all’analisi e alla soluzione dei casi legati alla criminalità informatica, comprendendo tra questi i crimini realizzati con l’uso di un computer, diretti a un computer o in cui il computer può comunque rappresentare una fonte di prova. Gli scopi dell’informatica forense sono di conservare, identificare, acquisire, documentare e interpretare i dati presenti su un computer. A livello generale si tratta di individuare le modalità migliori per:

- acquisire le prove senza alterare o modificare il sistema informatico su cui si trovano,

- garantire che le prove acquisite su altro supporto siano identiche a quelle originarie,

- analizzare i dati senza alterarli.

La prova dell’integrità e dell’autenticità può essere fornita tramite l’uso di sistemi crittografici e di firma digitale; per ogni singolo file o per l’intero hard disk viene calcolato un valore numerico, che funziona come una specie di impronta digitale. Confrontando questo valore prima e dopo l’analisi, si può dimostrare che non sono state introdotte modifiche e che la prova è autentica, perché modificando anche un solo bit, l’intero valore viene calcolato in maniera totalmente diversa. Se questo procedimento viene effettuato alla presenza di testimoni e accuratamente documentato, non ci sono ragioni per contestare l’integrità e la veridicità della prova.

La data di nascita della Computer forensics è il 1984, quando il laboratorio scientifico dell’FBI e altre agenzie investigative americane iniziarono a sviluppare programmi da utilizzare nell’esame dei dati presenti nei computer. Nello stesso anno, per rispondere alla crescente richiesta di investigazioni in ambito informatico, fu creato, all’interno dell’FBI, il Computer Analysis and Response Team (CART) con il compito fondamentale di procedere nei casi in cui si rende necessaria l’analisi di un computer.

Significativi passi iniziali sono rappresentati dalla creazione, nel 1996, del Nucleo Operativo di Polizia delle Telecomunicazioni, e dalla istituizione, nel 1998, del Servizio di Polizia Postale e delle Telecomunicazioni, all’interno del quale sono confluite le risorse del citato Nucleo e della Divisione della Polizia Postale.

Studio Professionale di Ingegneria dell'Informazione

Contatti:

Articoli recenti

Archivi

plugin esterni

Perizie Informatica

Corriere delle Comunicazioni

Punto Informatico