Page 13 - Digital forensics

P. 13

A DIGITAL FORENSICS E QUADRO NORMATIVO DI
RIFERIMENTO

La digital forensics (1), è la disciplina (2) che si occupa dell’identiﬁ cazione, pre-
servazione, acquisizione e analisi delle informazioni digitali, al ﬁ ne di estrarne prove
rilevanti allo svolgimento dell’attività investigativa.
La digital forensics (3) è deﬁ nibile non solo con riguardo alle tecniche e agli
strumenti per l’estrazione di informazioni investigative in conformità a determinati
standard tecnologici (4), ma soprattutto si occupa di studiare quali siano le modalità,

(1) Faro-Pietrangelo, L’importante strada aperta dal progetto Evidence, in Informatica e Diritto, cit., p.
22, ove viene riportata una breve e non esaustiva bibliograﬁ a sull’argomento Carrier, Deﬁ ning Di-
gital Forensic Examination and Analysis Tool Using Abstraction Layers, in "International Journal of
Digital Evidence", Vol. 1, 2003, p. 4; ID.A. Hypothesis-based Approach to Digital Forensic Investi-
gations, CERIAS Tech Report 2006-06, disponibile su www.cerias.purdue.edu/assets/pdf/bibtex_
archive/2006-06.pdf; Casey, Foundations of digital forensics, "Digital Evidence and Computer Cri-
me", III ed., Waltham, Academic Press, 2011; Daniel, digital forensics for Legal Professionals. Un-
derstanding Digital Evidence from the Warrant to the Courtroom, Amsterdam, Syngress, 2012, p.
368; Henseler, Computer Crime and Computer Forensics, in "The Encyclopedia of Forensic Scien-
ce", London, Academic Press, 2000; Mason, Electronic Evidence, III ed., London, Lexis Nexis But-
terworths, 2012, p. 934; Richardson, Archbold: Criminal Pleading, Evidenceand Practice, London,
Sweet & Maxwell, Thomson Reuters, 2009.
Premesso che dell’informatica forense esiste più di una deﬁ nizione, l’aggettivo forense deriva dal
latino fŏrensis, che signiﬁ ca "del Foro", ossia pubblico, essendo appunto il foro il luogo nel quale si
svolgeva la vita politica e giudiziaria dell’antica Roma. Nel linguaggio moderno "forense" individua
ciò che è "inerente all’attività giudiziaria", caratterizzata, questa, da molteplici sfaccettature e alla
quale la digital forensics oﬀ re un supporto scientiﬁ co in molti casi decisivo ai ﬁ ni investigativi.
Ziccardi, Scienze forensi e tecnologie informatiche: la computer and network forensics, in Informa-
tica e Diritto, 2006, XXXII, p. 103, speciﬁ ca che "ai ﬁ ni di una preliminare deﬁ nizione terminologica,
si noti che la "s" ﬁ nale nel termine forensics viene solitamente mantenuta nella letteratura anglo-
americana, ma non in tutta) perché riferita a "forensics science", in cui il termine "science" è sottin-
teso, con il signiﬁ cato di "scienze forensi applicate al mondo dei computer". Di qui l’uso del plurale,
che può a prima vista apparire inopportuno o non corretto. Nel letteratura italiana, in alcuni casi si
predilige il singolare.
(2) Trattasi di una disciplina "trasversale" in quanto non si occupa solo di reati informatici ma anche e
soprattutto di molte situazioni in campo ﬁ scale, commerciale (in Italia dottrina e giurisprudenza re-
lative a temi di informatica forense sono presenti per: riciclaggio di denaro e reati tributari, omicidio
intenzionale, frodi alle assicurazioni, incidenti stradali, uso per scopo personale delle attrezzature
informatiche del datore di lavoro, decriptazione di dati, violazione del diritto d’autore, abusi sessua-
li, distruzione di dati o accesso abusivo e conseguente estrazione non autorizzata di dati, alterazio-
ne di dati od uso improprio di programmi, detenzione e distribuzione di materiale pornograﬁ co, uso
improprio della posta elettronica, diﬀ amazione, contratti a oggetto informatico) e, per continuare,
conferme di alibi, contenzioso del personale con la direzione, rapporti tra un cliente e un istituto di
credito, rapporti tra cliente e gestore di servizi di commercio elettronico.
(3) Ghirardini-Faggioli, digital forensics, Milano, 2013, p. 1, "[...]si ha a che fare, senza dubbio, con
una nuova specializzazione dell’attività di polizia scientiﬁ ca - al pari della balistica, della genetica,
dell’entomologia applicate - che entra in gioco nel momento in cui le evidenze dell’azione crimino-
sa sono reperibili ‘nel mondo digitale". In questo contesto l’attività di Computer Forensics sarebbe
strettamente correlata alla scena del crimine ed agli elementi che da essa scaturiscono.
Ziccardi, Scienze forensi e tecnologie informatiche: la computer and network forensics, in Informa-
tica e Diritto, cit., p. 108, accanto a una deﬁ nizione "pura" di Computer Forensics, che comprende
solo, ed esclusivamente, l’ambito legale, o processuale, dell’acquisizione, analisi e esposizione
del dato esiste una consolidata tradizione di Forensics aziendale, una categoria concettuale che

può risultare diﬃ cile da comprendere se si intende il termine Forensics correlato esclusivamente
all’ambito giuridico. La Computer Forensics, in ambito aziendale, altro non è che una simulazione
di attività che potrebbero essere ﬁ nalizzate alla produzione della prova in giudizio eﬀ ettuata, però,
in ambito interno aziendale, seguendo, eventualmente, identiche metodologie.
(4) Tra le principali ricordiamo lo standard internazionale ISO/IEC 27037:2012, Guidelines for identiﬁ -
cation, collection, acquisition, and preservation of digital evidence e l’ISO/IEC 27042:2015, Guide-
lines for the analysis and interpretation of digital evidence, ecc.

8 9 10 11 12 13 14 15 16 17 18