La cybersecurity passa sempre più dalla digital forensics. Si tratta di una disciplina ormai entrata a gamba tesa nella maggior parte dei procedimenti penali, e che sta via via penetrando le aule dei tribunali civili, in contenziosi sul fronte protezione dati tra cittadini e nei rapporti di lavoro. Soprattutto, sta rivoluzionando sempre di più la nostra quotidianità.
Ogni cittadino, semplice utilizzatore di un dispositivo elettronico o parte di un sistema azienda, è sempre più schiavo della tecnologia che, in caso di blackout, provoca vere e proprie crisi esistenziali o reputazionali, risolvibili, nella maggior parte dei casi, attraverso la digital forensics.
Tuttora ancora poco considerati, gli Informatici Forensi (o Digital Forensics Expert) sono gli specialisti del futuro, coloro in maniera crescente saranno determinanti per le sentenze dei giudici, rintracciando ed esplicando in termini giuridici, il problema causato con e dai dispositivi elettronici.
Identikit dell’informatico forense
Il Digital Forensics Expert è l’informatico che ha sviluppato una mentalità aperta e flessibile, al fine di eccellere nella realtà “volatile” dei bit, trasformandola in qualcosa di fisico (prove in giudizio).
In un’era in cui è tutto “digitale”, ognuno di noi dovrebbe farsi carico di conoscere dei propri limiti.
Capita spesso, in occasione dei convegni e degli incontri informativi nelle scuole con i ragazzi e i propri genitori, di scoprire che la maggior parte di loro, nonostante sia nata nell’era digitale, non ha la benché minima idea dei rischi che corre nell’utilizzare in modo inopportuno il proprio smartphone o televisore di ultima generazione, magari dotato anche di webcam e sul quale ha fatto in modo, tramite l’amico “smanettone”, di vedere illecitamente la pay TV in maniera gratuita.
Ecco, l’informatico forense è colui che, in ausilio del Giudice, del Pubblico Ministero, dell’avvocato o dell’azienda che l’ha incaricato, deve scoprire le falle che hanno generato il problema che si è venuto a creare, dimostrando, con casi concreti e tangibili, quello che viene definito “bug”.
Nelle aule di tribunale, non pochi avvocati si affidano, per queste tipologie di “perizie”, a due categorie di persone: ai cosiddetti “I-Shaped”, cioè coloro che possiedono competenze approfondite in una sola disciplina (es.: ingegneria del software), ma sono privi di conoscenze in altri ambiti, oppure a coloro che vengono definiti “H-Shaped”, possessori, cioè, di conoscenze superficiali in varie discipline, ma privi di competenze specialistiche in ciascuna di esse.
I primi conoscono e sanno fare bene una sola cosa, i secondi hanno un’infarinatura in diversi campi, ma concretamente non sanno fare nulla, rappresentano dei tuttofare o, per usare un termine più professionale, degli “specialisti del nulla”.
Perché va preferito lo specialista “combo-shaped”
Queste scelte comportano, quasi sempre, un danno all’azienda o al cittadino che, pensando di essersi affidato ad un vero professionista, perché magari è il miglior sviluppatore software a livello internazionale, corre un rischio notevole, in quanto in realtà non si è rivolto alla figura più idonea per la risoluzione di quella tipologia di problema, ma ad un soggetto che, per quanto preparato, non ha la minima idea di come ci si rapporti con giudici o avvocati e non riesce a dimostrare i suoi sudatissimi studi.
Attualmente, è in crescita la richiesta da parte del mercato di professionisti multidisciplinari e digitali, tra cui l’informatico forense, esperto multidisciplinare per eccellenza, sempre più ricercato anche dalle aziende, in virtù della sua capacità di muoversi con ampiezza (conoscenze approfondite in una disciplina specifica, che con il passare del tempo si trasformano in competenze vere e proprie) e, allo stesso tempo, di calarsi in profondità dentro varie discipline (Combo-Shaped).
Trattamento dati, meglio intervenire “ab ovo”
La digital forensics viene purtroppo, però, vista come la soluzione da adottare quando ormai il problema non può più essere risolto con altri metodi.
Le aziende, in particolare, dovrebbero comprendere l’importanza di questo specialista, nella fase di progettazione di un nuovo trattamento di dati informatizzato, in quanto l’informatico forense, in sinergia con gli esperti legali, darebbe i giusti consigli per una corretta implementazione e gestione del nuovo sistema, conoscendo bene le vulnerabilità che potrebbero generarsi nel breve, medio e lungo periodo.
Con l’avvento del Processo Civile Telematico e, spero a breve, del Processo Penale Telematico, anche gli avvocati sono stati travolti dalla valanga dei bit e, molti di loro, perfino dopo la scadenza del periodo di “rodaggio”, non sono riusciti ad adeguarsi alla nuova normativa, ritrovandosi, sempre più spesso, a fare i conti con il deposito di allegati digitali aventi formato “non previsto” dal sistema (file video, audio o file in formato proprietario[1] tipo il RAW per una foto), provocando uno stallo della macchina della Giustizia e compromettendo l’esito corretto e in tempi ragionevolmente brevi del processo.
In un passato recente, ho avuto l’onere e l’onore di dover dimostrare l’entità del danno, subito da un professionista, causato da un ingente sbalzo di corrente elettrica. In quella circostanza, mi sono trovato di fronte a società assicurative che hanno ingaggiato “specialisti del nulla”, i quali, non riuscendo a quantificare la perdita patita dal professionista con la distruzione di tutti i dati relativi alla sua attività (danno che oggi, con l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati – il GDPR – avrebbe generato quello che viene definito “Data Breach” e sanzioni di elevata entità), si sono limitati a proporre di contattare una società di recupero dati.
Determinare il valore del singolo bit
Il problema è che questi specialisti in possesso di “Master of None” (per dirla con termini più da fiction televisive) stavano per convincere un Giudice, privo di competenze tecniche in ambito informatico, che la perdita di diversi Terabyte di dati da un archivio e dal NAS su cui costantemente veniva effettuato il backup dell’archivio principale, sarebbe stata evitabile, semplicemente se il professionista, vittima di un evento non prevedibile, ne avesse creato ulteriori copie su pen drive o DVD.
Per fortuna il professionista, a differenza dall’azienda controparte e dalla società assicuratrice con la quale tale azienda aveva stipulato dei contratti, aveva scelto di nominare, come suo Consulente di Parte, un informatico forense che, con termini giuridici, è riuscito a dimostrare non solo che il danno subito dal suo committente non poteva essere scongiurato, ma anche il valore di ogni singolo bit, tanto da arrivare a chiudere la controversia con accordi stragiudiziali.
In un’era in cui la Cybersecurity è la protagonista della maggior parte delle cronache nazionali ed internazionali, vedasi i numerosi casi di attacchi informatici a carico di Pubbliche Amministrazioni, di aziende o di Over The Top (OTT)[2], nessuno dovrebbe trovarsi nella situazione di essere analfabeta (digitale), al fine di tutelare ogni singola informazione contenuta nei dispositivi elettronici, da cui dipende la propria reputazione professionale, ma anche personale, o quantomeno per comprendere cosa non fare in caso di compromissione del sistema in suo possesso.
_____________________________________________________
- Il formato proprietario è uno formato di file chiuso, non facilmente fruibile senza opportuni accorgimenti tecnici o decodificatori (lettore o decoder dedicato) – Es.: *.RAW – Negativo digitale di una foto utile ad attestare la paternità di un’opera d’arte.
- Imprese che, prive di una propria infrastruttura, forniscono, attraverso la rete Internet, servizi, contenuti (soprattutto video) aventi contenuti pubblicitari (banner o similari).
