Negli ultimi anni, il modo in cui vengono condotte le indagini è cambiato notevolmente grazie all'avvento delle tecnologie digitali. L'importanza delle prove digitali è aumentata considerevolmente, poiché sempre di più le attività che svolgiamo vengono registrate e archiviate attraverso dispositivi elettronici.

L'indagine tradizionale supporta quella digitale e viceversa. Abbiamo già scritto della nuova definizione Phygital, una sincrasi tra fisico e digitale, infatti, il contesto nel quale viviamo è indistintamente composto da entrambi. Le tracce della nostra esistenza si disperdono su più livelli di hardware e software.

La digital forensics seleziona, raccoglie e analizza, con modalità codificate, le tracce "software" utili alle investigazioni. A questo proposito, riportiamo una citazione esaustiva tratta dall’opera “Diritto Penale dell’Informatica – reati della rete e sulla rete” :

«nell'ambito di un procedimento penale - senza dimenticare che la prova digitale ha assunto rilevanza anche rispetto a valutazioni della responsabilità amministrativa, contabile, tributaria e civile - devono essere, con sempre maggiore frequenza, impiegate conoscenze riconducibili alla categoria generale definita "digital forensics", ossia al settore di ricerca che studia le problematiche tecniche e giuridiche correlate alle investigazioni sui dati digitali, ovvero su dati conservati e trasmessi con linguaggio binario e come tali caratterizzati da una non immediata percepibilità, la cui fruizione deve trovare luogo mediante specifiche operazioni tecniche, basate su principi informatici» (1).

Cos'è la Digital Forensics?

Proviamo a darne una definizione. Il termine digital forensics inizialmente utilizzato come sinonimo di informatica forense è stato ampliato per coprire l'indagine di tutti i dispositivi in grado di memorizzare i dati digitali.

La digital forensics è un ramo della scienza forense che si occupa di identificare, conservare, recuperare, analizzare e presentare i dati informatici al fine di produrre un rapporto sulle prove acquisite utili in procedimenti civili e penali. L'obiettivo del processo, durante l'esecuzione di Indagini Forensi è quello di conservare qualsiasi prova nella sua forma più originale, raccogliendo, identificando e convalidando le informazioni digitali allo scopo di ricostruire gli eventi passati.

Nuove sfide e nuovi scenari della digital forensics

Le indagini digitali hanno aperto nuove possibilità per gli investigatori, consentendo loro di accedere a una vasta quantità di informazioni e prove che potrebbero essere state altrimenti inaccessibili. 

Tuttavia, richiedono anche competenze specializzate e la consapevolezza delle sfide e delle implicazioni legali associate alle prove digitali.

Qui di seguito abbiamo analizzato, attraverso alcuni punti chiave, come le indagini siano profondamente cambiate nella transizione da quelle fisiche alle indagini digitali, dalla scena del crimine tradizionale a quella “binaria” (2).

1. Raccolta di prove digitali: i nostri investigatori privati, nei casi previsti dalla legge, si concentrano sempre di più sulla raccolta di prove digitali come e-mail, messaggi di testo, registri delle chiamate, foto e video, dati di localizzazione GPS e dati dei dispositivi elettronici. Queste prove possono fornire informazioni cruciali sui movimenti, le comunicazioni e le attività di condotte sospette.
    
2. Analisi forense digitale: i professionisti delle investigazioni si affidano a esperti di informatica forense per l'analisi di dispositivi elettronici, come computer, telefoni cellulari e tablet. Attraverso l'uso di software specializzati, possono estrarre dati nascosti, recuperare file cancellati e analizzare metadati per ricostruire eventi, individuare prove o svolgere copie forensi.
    
3. Monitoraggio online: le attività online sono diventate una fonte preziosa di informazioni investigative. E' possbile monitorare i social media, i forum, i siti web e le comunicazioni online per ottenere informazioni pertinenti alle indagini richieste. Questa forma di analisi richiede una competenza specifica nel campo dell'intelligence digitale e l'utilizzo di strumenti estremamente complessi.
    
4. Nuove sfide legali: Il passaggio alle indagini digitali ha portato a nuove sfide legali. La privacy dei dati, la conservazione delle prove digitali, l'ammissibilità delle prove sono diventate questioni cruciali. Le leggi e i regolamenti sono in continua evoluzione per affrontare queste nuove sfide.
    
5. Aumento della complessità: Le indagini digitali spesso comportano una maggiore complessità rispetto alle indagini fisiche tradizionali. Gli esperti di Digital Forensics devono comprendere concetti tecnici come la crittografia, i malware, la tracciabilità degli indirizzi IP e altre tattiche di sicurezza informatica per condurre indagini efficaci.

La  digital forensics nell’ambito delle indagini aziendali

Anche nelle indagini aziendali e delle frodi, gli investigatori privati utilizzano la digital forensics (informatica forense) per scoprire e raccogliere prove digitali che possono essere cruciali per l'identificazione e la risoluzione di attività fraudolente. 

Abbiamo cercato di definire le tecniche più comuni di digital forensics utilizzate nell'ambito delle indagini aziendali:

1) Analisi dei dispositivi: il nostro team investigativo, secondo le possibilità concesse dalle norme e dalle policy di riferimento, esamina i dispositivi elettronici aziendali utilizzati dai dipendenti o dalle persone coinvolte nella frode. Questi dispositivi possono includere computer, laptop, telefoni cellulari, tablet e dispositivi di archiviazione. L'obiettivo è identificare e recuperare prove digitali da utilizzare in ambito giudiziario, come e-mail, file, documenti, registri delle attività, messaggi di testo o chat, che possono fornire indizi sulla frode.

2) Recupero dati cancellati: utilizzando software specializzati, i nostri investigatori possono recuperare dati cancellati dai dispositivi. Anche se i file vengono eliminati o le unità vengono formattate, le informazioni possono ancora essere recuperate dai settori non sovrascritti del dispositivo. Questo può rivelare prove importanti che potrebbero essere state nascoste o distrutte intenzionalmente dai responsabili della frode.

3) Analisi dei metadati: analizziamo i metadati associati ai file digitali. I metadati forniscono informazioni sulle attività legate ai file, come la data e l'ora di creazione, la modifica e l'accesso. Queste informazioni possono aiutare a stabilire una sequenza temporale degli eventi e a collegare le azioni di un individuo a un'attività fraudolenta.

4) Collaborazione con esperti informatici: i nostri investigatori collaborano spesso con esperti di informatica forense o consulenti informatici specializzati. Questi professionisti possono fornire competenze tecniche avanzate per l'analisi forense dei dispositivi elettronici, la gestione dei dati e la sicurezza delle prove digitali.

È importante notare che, durante le indagini, è necessario sempre operare nel rispetto delle leggi di riferimento e seguire procedure legalmente accettabili per la raccolta e l'utilizzo delle prove digitali. Bisogna inoltre garantire l’integrità e conservazione dei dati oltre che la reperibilità delle attività tecniche svolte che devono essere tutte censite in modo da averne sempre traccia.

La Digital Forensics infatti è resa efficace dalla professionalità degli esperti che vi operano, e l’Agenzia Investigativa Dogma S.p.A. vanta un team di professionisti altamente qualificati e di una fitta rete di collaboratori specializzati. Le nostre investigazioni informatiche forensi sono rivolte ai privati, agli studi legali e a tutte le aziende che hanno necessità di recuperare e analizzare i dati presenti su dispositivi di archiviazione digitale e i dati recuperati sono utilizzabili in sede giudiziaria.