L’informatica è una delle poche branche dello scibile umano, che pur ricomprendo una parte importantissima è ancora gestita come il “Far West”. Terra di conquista dove chiunque arrivi si impossessa di un pezzo, piantando solo un paletto.
Stesso discorso per l’informatica forense: vediamo perché.
Non esistono medici, avvocati, ingegneri, architetti, veterinari, subacquei, piloti d’aereo, eccetera, che siano autodidatti. Tutti hanno dovuto conseguire titoli, patentini o brevetti.
Nel territorio selvaggio dell’informatica (non specificamente in quella forense, ma in generale), si muovono appassionati, hobbisti, autodidatti, laureati, professionisti, improvvisati, persone con cultura diversa da quella tecnica, insomma un mondo variegato nel quale le perle si mischiano con le biglie di vetro.
Poi ci sono le specializzazioni dell’informatica e sono tante, come l’esperto di reti, il programmatore, il database manager, il sistemista, l’esperto di sicurezza, il digital forensics expert, tutte mischiate nella figura mitologica dell’informatico onnisciente, che sa hackerare Facebook e riparare il frigorifero.
Forse è ora di fare chiarezza: il fatto di potersi “allenare” a casa con la modica spesa dell’acquisto di un computer, non significa conoscere a fondo l’informatica, che è una scienza basata sulla matematica, fisica, elettronica, logica e lingua inglese, insomma le basi sono vaste e complesse, quello che si raggiunge col semplice PC in cameretta è solo la superficie, l’interfaccia, il livello alto, come se conoscessimo benissimo un attico, ma non avessimo idea di cosa lo sostiene e di tutto ciò che c’è sotto il pavimento.
Cos’è l’informatica forense
In mezzo a tante specializzazioni c’è l’informatica forense o digital forensics, che aggiunge un grado di complessità in più, ossia la parola “forense”, che significa che deve muoversi anche nel mondo della Giustizia. Questo comporta altre caratteristiche, ossia la conoscenza almeno di base delle procedure penali e civili, il saper comunicare con gli avvocati, pubblici ministeri, giudici, saper scrivere una relazione tecnica, saper parlare in pubblico in un’aula di Giustizia sotto una sfilza di domande sferzanti, saper presentare i risultati in maniera semplice e chiara a chi non è un tecnico, insomma oltre le capacità informatiche si aggiungono anche delle abilità quasi “artistiche” o innate.
Infine l’informatica forense copre moltissimi settori dell’informatica, dall’analisi dei sistemi, ai dispositivi mobili, alle reti, ai social, al web, alla grafica, i database, l’IoT, ecc.
Quindi possiamo affermare che l’informatica forense sia un punto di arrivo e non un punto di partenza, concetto che molti non comprendono, essendo attratti, come falene dalla luce di una lampadina, dalla parte affascinante della materia, il risolvere enigmi, effettuare l’investigazione, l’immergersi nel mondo intimo di qualcuno attraverso i suoi dispositivi digitali, come dire che ci piace l’idea di pilotare un caccia, ma vorremmo saltare i noiosi anni di studio ed addestramento.
L’Osservatorio nazionale di informatica forense
In Italia esiste ONIF (Osservatorio Nazionale Informatica Forense), un’associazione che riunisce molti esperti di questa disciplina, per monitorare lo stato dell’arte, i protagonisti, i compensi e suggerire eventuali migliorie per regolamentare la professione. Per questo è stato fatto un sondaggio, e molti seminari oltre che aver pubblicato delle linee guida generali sulla figura dell’informatico forense.
Inoltre ONIF ha proposto il modello olandese: “NRGD (Netherlands Register of Court Experts), un registro nazionale degli esperti in diversi ambiti delle scienze forensi istituito dal governo olanedese. Tale registro è gestito dal governo e utilizzato da giudici, pubblici ministeri e avvocati per la scelta del consulente.
L’NRGD differisce di molto dai nostri “albi dei consulenti tecnici del tribunale”, poiché richiede anche dei test d’ingresso e la valutazione da parte di una commissione fatta da soggetti nazionali ed internazionali. Questo è necessario perché, come già detto, non vi è omogeneità di cultura e titoli nell’informatica, quindi possiamo avere le seguenti figure:
- Laureato in disciplina tecnica/informatica con esperienza
- Laureato in disciplina NON tecnica/informatica con esperienza
- Diplomato in disciplina tecnica con esperienza
- Diplomato in disciplina NON tecnica con esperienza
- NON diplomato con esperienza
- Laureato in disciplina tecnica/informatica SENZA/POCA esperienza
- Diplomato in disciplina tecnica SENZA/POCA esperienza
- Laureati, Diplomati e NON Diplomati in discipline non tecniche SENZA/POCA esperienza.
Sicuramente il punto 8 balza subito all’occhio come la figura meno consigliabile, quindi i parametri da valutare sono titoli e/o esperienza. Quest’ultima può fare parecchio la differenza, l’aver affrontato tante tipologie di casi crea una forma mentis in grado di conoscere le soluzioni migliori e risolvere i problemi. Fatta salva una certa dose d’intelligenza innata, i titoli da soli servono a poco, ma quanto meno sono una buona base di partenza per fare esperienza, mentre il non avere né basi né esperienza è proprio un voler pilotare un caccia sapendo a malapena cosa sono le ali. Eppure la magia si compie, non essendoci un filtro e nemmeno qualcuno in grado di realizzarlo, può accadere di vedere uno che come esperienza di volo ha solo la visione del film “Top Gun”, pilotare un caccia bombardiere, che fuor di metafora significa che anche elementi appartenenti al punto 8 potrebbero apparire in un’aula di tribunale come consulenti tecnici.
Le conseguenze del Far West
Le conseguenze di non filtrare per competenze possono essere gravi, qualcuno potrebbe pagare salato perché il consulente tecnico ha sbagliato ad interpretare un dato oppure si è affidato solo ad uno strumento copiando ed incollando bovinamente il risultato, senza fare dei controlli incrociati, potrebbe non aver trovato un dato importante, aver travisato una datazione di un file, non aver cristallizzato in modo forense dei dati, aver perso o peggio alterato delle informazioni fondamentali, non ha saputo leggere dei dati perché non li leggeva il suo strumento e non ha le competenze per crearsene uno o fare reverse engineering, incrociare più informazioni per blindare una deduzione.
Ci sono dei protocolli scientifici per gestire la catena di custodia dei dati, per l’analisi dei dati, c’è un metodo scientifico fatto di misurazioni, verifiche, ripetibilità, bibliografia, rispetto delle leggi, confronto, mettersi in discussione. Sicuramente fare tutto per bene porta via tempo, e per questo la digital forensics non può essere un’industria, una catena di montaggio, ma dovrebbe essere più simile alla bottega di un sarto, dove si studia, si riflette, si cerca di fare tutto per bene al fine di rendere le proprie risultanze resistenti in giudizio.
La conoscenza della materia non sta dietro gli strumenti che vengono usati: essi infatti, come dice il nome stesso, sono solo un mezzo per raggiungere il fine ultimo ma non sempre portano al fine. Concludendo spero che il Far West un giorno diverrà una nazione con le leggi ed i ruoli ben definiti, ma spero anche nel buon senso dei cow boy che si avventurano, perché sappiano quando fermarsi o non partire proprio, al fine di non fare e non farsi male.
