IL MAGAZINE DEDICATO ALLE
INVESTIGAZIONI & SCIENZE FORENSI

di:  

Fiuto, passione e competenze: ecco come si diventa Digital Forenser

La digital forensics è una disciplina che richiede abilità e competenze specifiche: ce ne ha parlato Fabio Massa esperto e consulente di informatica forense e Presidente dell’ANGIF
Con l’ingresso della tecnologia nella quotidianità di tutti i giorni, il mondo del lavoro ha visto nascere nuove professioni ed altre evolversi. È il caso dell’informatico forense o digital forenser. Il suo è un mestiere ancora “di nicchia”, ma che comprende molte competenze sia ambito informatico che giuridico ed investigativo. Fabio Massa, specialista dell’Arma dei Carabinieri e Presidente dell’ANGIF (Associazione Nazionale Giuristi e Informatici Forensi) ci ha gentilmente rilasciato un’intervista nella quale traccia un quadro generale di questa affascinante professione.
Fabio Massa è esperto di informatica forense, cyber intelligence e analisi della scena del crimine. È consulente law enforcement per diversi tribunali italiani e per le forze di polizia nazionali ed internazionali. Attualmente è impiegato come informatico forense presso il Laboratorio Informatico Forense Distrettuale della Procura di Cagliari. Membro del comitato di redazione di Sicurezza e Giustizia, è docente di Computer Forensics, Mobile Forensics, Cyber Security, Cyber Intelligence e Data Recovery presso numerosi percorsi formativi attivi in diverse Università italiane. Nel 2018 ha vinto il Premio Eccellenza in Informatica e telefonia forense agli Investigation & Forensic Awards, seconda edizione (consulta l’albo dei vincitori dell’edizione 2018).
Clicca qui e candidati anche tu alla terza edizione degli Investigation & Forensic Awards (candidature aperte fino al 14 ottobre 2019)
Gentile Dott. Fabio Massa:
Quale formazione e quali competenze servono per diventare un informatico forense?
Al momento non esiste a livello nazionale un percorso formativo accademico di primo livello che fornisca competenze mirate alla formazione di digital forenser, mentre esistono diversi master post lauream, anche di alto livello. Trattandosi di un sapere, per così dire ancora di nicchia, occorre senz’altro nutrire una grande passione, anche come autodidatta, e discrete competenze sia informatiche che legali.
Le complesse attività di indagine consistono nell’individuare prove in formato digitale che verranno utilizzate per definire controversie principalmente in ambito penale, ma anche in tanti altri campi di applicazione. Il requisito fondamentale per un informatico forense riguarda sicuramente la conoscenza approfondita e dettagliata  dei sistemi informatici. Tuttavia, autoapprendimento e doti naturali a parte, per diventare un valido consulente o perito, è necessario valorizzare periodicamente il proprio background tecnico e giuridico al fine di affinare le proprie competenze e ad acquisire nuove abilità. In merito, esistono specifici percorsi formativi erogati da importanti associazioni come ad esempio l’International Information System Forensics Association la quale, oltre a distribuire  vari corsi di carattere tecnico giuridico, incontri e seminari,  rilascia la CIFI, una valida certificazione delle competenze che può essere conseguita dopo un esame teorico e pratico. Un’altra alternativa è l’Associazione Nazionale Giuristi e Informatici Forensi che da molti anni forma tantissimi informatici forensi e esperti di informatica giuridica con rari percorsi formativi distribuiti in tutto il territorio nazionale. Esistono ancora moltissime valide opportunità formative o certificazioni internazionali offerte da svariate associazioni o aziende che producono hardware e software per l’acquisizione e l’analisi forense di computer e dispositivi mobile (es. Cellebrite, Magnet Forensics, Oxygen Forensics, Guidance Encase ecc.) Infine, esperienza, ottima conoscenza della lingua inglese, conoscenze di programmazione informatica e dei linguaggi informatici, profonda conoscenza dei sistemi operativi e del diritto penale, civile e delle procedure completano in modo estremamente efficace il background di un consulente pronto a svolgere incarichi di indagine tecnica a 360 gradi.
Quali sono i principali campi di applicazione di questa disciplina?
I campi sono i più vari. Si spazia dall’acquisizione di prove forensi a livello stragiudiziale, in caso di diffusione di notizie online obsolete, fino all’acquisizione di prove finalizzate alla produzione in giudizi civili in materia di concorrenza sleale, lavoro, famiglia. Altri campi di applicazione possono essere la raccolta di prove digitali da esibire in giudizi penali in caso di crimini informatici, come accessi abusivi a sistema informatico o telematico, omicidi, rapine, terrorismo, diffusione di virus, trattamenti illeciti di dati, frodi informatiche, danneggiamento, ma anche per reati più tradizionali, come cyber bullismo e cyber stalking.
Quali sono le principali differenze tra indagini tradizionali e indagini digitali, in termini di iter processuale, criticità, applicabilità, etc…?
La digital forensics nasce nei laboratori dell’FBI a metà degli anni ’80 e la sua caratteristica è quella di basarsi più che su testi normativi veri e propri, su best practices internazionali condivisi dalla comunità scientifica dei forenser per le metodologie di acquisizione e di analisi dei dispositivi informatici. La differenza più rilevante a livello processualpenalistico è che spesso molte acquisizioni forensi rientrano nella definizione di accertamenti tecnici non ripetibili, ma in realtà ciò accade anche per diverse indagini tradizionali.
Il rischio è sempre, in entrambi i casi, quello di alterazione anche inconsapevole della prova, dell’inquinamento della scena del crimine. Manipolare le memorie di massa alterando i dati in fase di acquisizione della prova digitale equivale a calpestare con scarpe sporche di fango le impronte sul pavimento lasciate dall’assassino.
In Italia, grazie alla L. 48/2008 che ha recepito la Convenzione di Budapest sul Cybercrime del 2001, abbiamo all’interno del nostro codice di procedura penale norme che sanzionano con l’inammissibilità della prova digitale in giudizio quella che non sia stata acquisita e conservata in maniera tale da garantire l’inalterabilità e l’originalità della prova.
Quanto è diffuso oggi in Italia questo mestiere?
Si tratta di una professione che, per quanto negli ultimi anni abbia suscitato molta curiosità e attenzione anche da parte dei media, possiamo definire ancora “elitaria” e sicuramente esercitata da pochi, soprattutto ad alti livelli. Infatti, attualmente esistono grosse difficoltà nel reperire in territorio nazionale queste figure professionali, con adeguate competenze, da inserire in contesti aziendali, consulenziali o addirittura come specialisti nei reparti d’elite della Polizia Giudiziaria.
Quanto vanno ad impattare il GDPR e il recente RFF (Regolamento sulla libera circolazione dei dati non personali) con l’esecuzione di un’indagine digitale?
Il Regolamento 2016/679 e l’RFF da un lato agevolano il lavoro del digital forenser e ne diffondono la conoscibilità tra il pubblico, aumentandone la richiesta, poiché obbligano comunque il titolare (vale a dire colui che gestisce le informazioni) a porre una particolare attenzione sulla sicurezza del dato. Penso ai recenti casi di data breach sanzionati dal GDPR, come quello della British Airlines da 220 milioni di euro o quello della catena di Hotel Marriott, da 110 milioni di euro, i cui legali, per riuscire ad evitare queste sanzioni, dovranno necessariamente procedere ad una ricognizione dello stato dei fatti digitali rivolgendosi ad un digital forenser.

CONDIVI QUESTO ARTICOLO!

Iscriviti alla newsletter

    La tua email *

    Numero di cellulare

    Nome *

    Cognome *

    *

    *

    Inserisci sotto il seguente codice: captcha