Investigazione nel cyberspazio: dalle origini ad oggi
Qual è stato il motore propulsore che ha portato alla nascita delle Investigazione nel cyberspazio?
Quasi tutti i giorni ormai sentiamo parlare di crimini informatici che si sviluppano in ogni settore della vita fisica che è sempre più strettamente collegata all’avatar virtuale attraverso il quale ognuno di noi vive costantemente nella rete in modalità online. I crimini informatici dilagano in rete e per mezzo di un attacco cibernetico spesso i cyber attaccanti riescono a centrare il bersaglio e a realizzare un illecito penale che attraverso delicate investigazioni diventa punibile nel mondo fisico. Il mondo del digitale, entrato con prepotenza nella vita di tutti, ha portato innovazione ma anche il rovescio della medaglia: il crimine.
Oggi sappiamo con certezza che tutto quello che accade nel web produce i suoi effetti nel mondo fisico – pensiamo ad esempio ai casi gravi di phishing dove la vittima si ritrova con un click il conto corrente svuotato – e come logica conseguenza sociale il Legislatore ha dovuto adeguare, modificare e creare delle norme giuridiche per punire gli autori dei crimini informatici.
Ma la promulgazione di nuove Leggi purtroppo non basta a tutelare ed assicurare alla giustizia i criminali informatici e dunque gli esperti del settore hanno dovuto portare delle innovazioni alle tecniche di indagine che risultavano non adatte alla ricerca delle fonti di prova per quei reati che venivano commessi in quel luogo -non luogo chiamato cyberspazio. Andando a spasso nel tempo, ecco dunque che possiamo trovare le origini delle investigazioni digitali – meglio note col nome di Digital Forensics – ovvero quella branca della scienza forense che si occupa di fare le indagini nel web e scovare all’interno dei device e della rete stessa le fonti di prova necessarie per punire l’autore del fatto illecito penale.
Alle origini delle investigazioni all’interno del cyberspazio
uno dei primi casi di ricerca della prova informatica risale ad una azione di cancellazione e modifica di dati in un sistema informatico avvenuto in Florida nell’anno 1978. In quel periodo chi si occupava del caso poteva gestire le investigazioni adattando le leggi in vigore al caso digitale, ma dopo aver portato in luce il reato il mondo dell’investigazione nel web vede nascere il Florida Computer Crime Act, dal quale poi iniziarono e fiorire norme specifiche a contrasto della violazione dei diritti d’autore – ovvero i copyright per la lotta alla pirateria informatica- e una serie di manuali di Best Practice per eseguire in modo corretto le investigazioni nel web che solo nel 1992, con linguaggio universitario, verranno identificate con il termine di Computer Forensics.
Da questo momento in poi, le investigazioni digitali procedono in parallelo sia con le nuove tipologie di cybercrime da contrastare che con l’attività legislativa che ha il compito di indentificare la nuova tipologia di reato commesso e punirlo.
Si arriva dunque a gran velocità negli anni 2000 periodo in cui la FBI -ovvero la Federal Bureau of Investigation – agenzia governativa di polizia federale degli Stati Uniti d’America, da vita al primo laboratorio forense informatico dal quale poi nasceranno le prime regole da seguire per operare nel campo delle investigazioni online. Per avere i primi libri di testo su cui studiare ed apprendere il mestiere si dovrà attendere l’anno 2002 quando il gruppo di lavoro chiamato Scientific Working Group on Digital Evidence – che ancora oggi raggruppa tutte le organizzazioni e gli esperti di acquisizione ed analisi di prove digitali per rafforzarne la collaborazione – diffonde il testo Best practice for computer forensics.
Leggendo il testo originale ci si rende conto che le regole principali da seguire per contrastare il crimine informatico attraverso l’investigazione non si riduce alla semplice ricerca del dato all’interno della rete o nello strumento tecnologico
L’indagine si sviluppa mediante una serie di passaggi ben definiti che riguardano, non solo l’analisi del contenuto trovato ma in particolar modo la corretta acquisizione dell’informazione digitale – facendo attenzione a non alterare o modificare il dato digitale – e la sua perfetta conservazione. Attualmente il mondo delle investigazioni digitali è sempre in continua evoluzione: anche con buone prassi e rigide regole da seguire l’attività si trova suo malgrado a scoprire nuove tipologie di reato informatico da contrastare e a sviluppare non solo nuove tecniche per assicurare le fonti di prova necessarie per punire i colpevoli ma anche tecnologie efficaci di cybersecurity.
