A Maggio 2019 è stato pubblicato un documento dell’Interpol contenente linee guida Interpool su laboratori digital forensics.
Si tratta di un corposo documento di 80 pagine, fornito in formato PDF, nel quale vengono proposti in sei capitoli un’introduzione alla digital forensics, alla gestione di un laboratorio di digital forensics e la gestione di un caso, al reclutamento di personale, alle procedure da seguire per l’analisi, alle modalità di assicurazione della qualità, senza dimenticare l’importanza di formarsi con corsi di informatica forense.
Il documento cita come pregressi lavori tre fondamentali quali:
- A Basic Guide for the Management and Procedures of a Digital Forensics Laboratory, Council of Europe (COE), Version 1.1, June 2017
- Scientific Working Group on Digital Evidence (SWGDE)
- ACPO Good Practice Guide for Digital Evidence, Association of Chief Police Officers, version 5, 2012
Alcuni punti rilevanti delle linee guida Interpol su laboratori digital forensics
Le linee guida non intendono imporre limiti o obblighi ai laboratori di informatica forense; si tratta di consigli forniti per la creazione e il mantenimento di strutture di alto livello che forniscano le migliori garanzie.
Le linee guida Interpol su laboratori forensics propongono di monitorare statistiche recenti sul trattamento di dati digitali, tipi di reati, ubicazione, specializzazione degli operatori e eventuale analisi forense.
Ogni struttura che tratta dati digitali (siano forze dell’ordine o aziende di informatica forense come ad esempio BIT4LAW) deve inizialmente comprendere i requisiti legali o procedurali nell’istituzione del laboratorio di digital forensics.
Inoltre occorre trovare la risposta alle seguenti domande:
- quante indagini hanno visto la presenza di dati digitali negli ultimi 3 anni?
- c’è crescita documentata in questo tipo di indagine?
- se fosse necessaria un’indagine digitale:
- chi ha condotto l’analisi?
- quali procedure sono state seguite?
- qual è stato il risultato?
- qual è stato il costo degli accertamenti tecnici?
- è stato possibile svolgere tutti gli accertamento o, a causa della mancanza di risorse, alcune attività non sono state svolte?
- esistono altre organizzazioni che hanno requisiti simili con cui può essere avviata una collaborazione?
Che cos’è l’informatica forense
L’informatica forense è una scienza forense che si occupa di identificazione, acquisizione, elaborazione, analisi e redazione di rapporti su dati digitali memorizzati su un computer, dispositivi digitali o ogni altro supporto di archiviazione digitale.
Il computer, il dispositivo digitale o qualsiasi sistema di archiviazione digitale che contiene dati digitali rilevanti per indagini o comunque per provare un fatto anche a livello civilistico è definito prova elettronica o prova informatica o prova digitale.
L’obiettivo principale della digital forensics è quello di mettere al sicuro ed estrarre i dati digitali, elaborarli in informazioni utili e presentare i risultati in un procedimento giudiziario. Tutti i processi coinvolti, pertanto, dovrebbero utilizzare valide tecniche forensi per garantire che i risultati siano ammissibili in tribunale.