Una completa definizione della Digital Forensic Science proposta dal Digital Forensic Research Workshop (DFRWS) è la seguente: “L’uso di metodi derivati e verificati scientificamente per la conservazione, la raccolta, la convalida, l’identificazione, l’analisi, l’interpretazione, la documentazione e la presentazione di prove digitali derivate dalle fonti digitali allo scopo di facilitare o permettere la ricostruzione degli eventi criminali, o contribuire a prevenire le azioni non autorizzate che potrebbero essere pericolose e potenzialmente distruttive rispetto alle operazioni pianificate [ndr in un sistema informativo].”

L’attenzione si pone dunque al concetto di “prova digitale“, e al valore che si può attribuire ad essa. Il valore del dato informatico così è inteso come “la capacità di resistenza ad eventuali contestazioni e capacità di convincimento del giudice e delle parti processuali in ordine alla genuinità, non ripudiabilità, imputabilità e integrità del dato stesso e dei fatti dallo stesso dimostrati”.

Il riferimento normativo italiano in cui viene coinvolta l’informatica forense è principalmente la legge n. 48/2008, in ratifica alla Convenzione di Budapest del Consiglio d’Europa del 2001. Al suo interno sono contenute importanti modifiche al Codice penale, al Codice di procedura penale e al cd. Codice Privacy e sono trattati i metodi investigativi sulle digital evidence. Sono inoltre fornite le indicazioni metodologiche sulle procedure per la loro acquisizione, attraverso l’adozione di “misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione”, e in altri casi “l’adozione di procedure che assicurino la conformità dei dati acquisiti a quelli originali e la loro immodificabilità”.

Va comunque evidenziato che detto quadro legislativo, pur costituendo un fondamentale passo avanti, ancora non esaurisce i dubbi e le questioni emergenti nelle casistiche reali. A ciò si aggiunge che, da un punto di vista più strettamente tecnico, la realtà italiana non offre un riferimento riconosciuto (best practice) in merito alle metodologie di acquisizione, repertamento e analisi dei dispositivi digitali, per quanto siano molti gli esperti in questo campo che forniscano in rete, o tramite associazioni, pregevoli suggerimenti e indicazioni. Tutto ciò, necessariamente, non rende più agevole la comprensione ai ‘non addetti ai lavori’.

In questo contesto, siamo attivi non solo nell’erogare un servizio di consulenza tecnica specifico, ma anche come appassionati e studiosi: sono ormai molte decine i contributi che si contano a livello di articoli, pubblicazioni, seminari e altro ancora sulle casistiche della digital forensics.

Maggiori dettagli sulle diverse tipologie di situazioni e di attività per le quali possiamo offrire i nostro servizio si trovano nella pagina sulle perizie forensi.