Computer Forensics: cos’è e quali sono le indicazioni della Guardia di Finanza

5 Dic , 2018 Digital Security

Computer Forensics: cos’è e quali sono le indicazioni della Guardia di Finanza

Cos’è la Computer Forensics e cosa dice a riguardo la circolare del gennaio 2018 emessa dalla Guardia di Finanza.


Computer Forensics: definizione.

La nostra agenzia investigativa offre alle aziende accurate investigazioni di Computer Forenics, utili per l’acquisizione delle prove legate a crimini – specialmente se informatici -.

Ma la Computer Forensics cos’è?

Ebbene, si tratta di una branca dell’informatica forense che prevede il recupero, l’analisi e la documentazione dei dati (anche quelli cancellati) presenti all’interno di computer, hard disk ed altri dispositivi digitali di memorizzazione.

Tali operazioni vengono svolte allo scopo di raccogliere elementi probatori da utilizzare per dimostrare la sussistenza di un reato.

I dati devono quindi essere trattati in maniera pienamente conforme alle procedure di informatica forense, di cui abbiamo parlato nel seguente articolo: “Digital Security: scienza digitale forense e ammissibilità delle prove digitali“.

Anche la documentazione finale dei dati acquisiti ed analizzati deve rispettare le linee guida dell’informatica forense. Si configura dunque in un fascicolo comprendente le operazioni svolte durante le indagini e i dettagli sulle informazioni ottenute.

I nostri esperti, in seguito alle investigazioni, possono presenziare come testimoni durante un eventuale processo.

Qual è l’utilità della Computer Forensics?

Gli esperti di Computer Forensics recuperano dai dispositivi, grazie all’analisi approfondita, tutti i dati presenti. È possibile recuperare anche i dati cancellati, frammentati e perfino quelli temporanei.

La Computer Forensics aiuta le aziende a recuperare i dati persi per via di un’incursione informatica (molto comune nei casi di spionaggio industriale) e provare la sussistenza del reato.

Ma le informazioni ottenute dalle indagini digitali si utilizzano anche per provare la non sussistenza del reato.

Le indagini possono dunque svolgersi sia a fini accusatori che difensivi.

Queste particolari operazioni sono sì molto utili in caso di crimini informatici, ma possono essere utilizzati anche in altri ambiti, per esempio civile, penale e fiscale.

Computer Forensics e Guardia di Finanza

computer forensics guardia di finanza

A proposito di settore fiscale, anche la Guardia di Finanza si occupa di Computer Forensics, con l’impiego di unità qualificate Computer Forensics e Data Analysis (CFDA).

Proprio la Guardia di Finanza ha recentemente emesso la Circolare 1/2018 “Manuale operativo in materia di contrasto all’evasione e alle frodi fiscali”. Si tratta di una vera e propria guida di oltre 1.000 pagine, suddivisa in quattro volumi.

In particolare, il secondo volume contiene le best practices della Computer Forensics, da seguire scrupolosamente per evitare l’invalidamento delle prove.

Eccole di seguito elencate:

  1. L’esperto di Computer Forensics deve svolgere le operazioni di ricerca (dopo aver adottato le dovute misure per evitare l’alterazione e la distruzione dei dati) in presenza di personale qualificato dell’azienda proprietaria dei dispositivi. In caso di assenza del personale qualificato, questo deve essere sostituito da una persona di fiducia.
  2. È necessario effettuare una copia forense dei dati estratti su supporti informatici preferibilmente non modificabili. I dati ritenuti di fondamentale importanza per le indagini possono essere stampati e firmati (insieme ai supporti informatici) dagli esperti e dal personale qualificato aziendale.
  3. Le operazioni svolte devono essere documentate. In questo modo altri esperti di Computer Forensics possono verificare a posteriori le metodologie adottate durante le operazioni.

La circolare descrive anche le procedure da adottare durante le operazioni.

Procedure di Computer Forensics

Le procedure descritte nella Circolare 1/2018 corrispondono agli standard internazionali di Computer Forensics.

Ecco quali sono:

  1. Identificazione, raccolta, preservazione e documentazione delle potenziali prove digitali.
  2. Acquisizione, ovvero la creazione e la verifica di una copia dei dati reperiti durante la prima fase.
  3. Conservazione, mirata a mantenere integre le condizioni originali dei dati.
  4. Documentazione delle operazioni e delle evidenze digitali ottenute.

Se vuoi leggere l’intera circolare della Guardia di Finanza, clicca qui. Se invece ti interessa seguire un corso per diventare esperto di Computer Forensics, continua a leggere l’articolo.

Computer Forensics corso di formazione.

Ecco di seguito i principali corsi che ti permettono di conseguire la qualifica professionale di Computer Forensics expert:

Se inoltre stai cercando un manuale sulla materia, ti segnaliamo Computer Forensics e indagini digitali – Manuale tecnico-giuridico e casi pratici, di S. Aterno, F. Cajani, G. Costabile, M. Mattiucci, G. Mazzaraco.

Conclusioni.

La Computer Forensics permette, in caso di crimini – informatici e non – l’acquisizione di prove idonee ad essere presentate in tribunale.

Per richiedere il servizio di Computer Forensics offerto dalla nostra agenzia investigativa, contattaci subito al numero 800 400 480 o invia una richiesta utilizzando il modulo di contatto.

Riceverai una consulenza preliminare gratuita ed un servizio completamente su misura per la tua azienda.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *