Con questo articolo, cercheremo di rispondere alle domande più frequenti che ci vengono poste dalla maggior parte dei clienti interessati a questo servizio di estrazione forense:
- Cos’è l’Analisi Forense Digitale?
- A cosa serve?
- é possibile avvalersi di questo servizio per operazioni di spionaggio o controspionaggio?
- é possibile far analizzare un dispositivo in mio possesso, ma non di mia proprietà?
In primo luogo, l’analisi forense digitale è un’attività che prevede l’estrazione di dati digitali (files, foto, documenti, chat, etc..) seguendo precisi protocolli dettati dalle normative vigenti
Ad esempio: per l’analisi forense di una chiavetta USB, non basta copiare i singoli files contenuti al suo interno, ma è necessario eseguire una copia fisica (settore per settore) identica alla memoria del dispositivo. Quindi verrà generato un file unico (o a seconda dei formati, più file che rappresentano delle porzioni). Affinché ci sia una inconfutabile certezza che la copia forense sia stata eseguita correttamente e che il file generato sia indentico alla memoria del dispositivo acquisito, viene utilizzato un codice univoco che assume le funzioni di una firma digitale: Hash Code.
Ottenuta una perfetta copia forense della chiavetta USB che si sta acquisendo, il consulente procederà con la consegna della copia, eventualmente corredata da un'approfondita analisi qualora richiesto.
L’analisi Forense digitale volge principalmente ad una delle seguenti necessità:
- questioni giudiziarie, per le quali vengono svolte indagini da parte di pubblici ministeri, giudici, avvocati e consulenti tecnici;
- questioni familiari (genitori preoccupati per le frequentazioni ed abitudini dei propri figli, eventuale uso di stupefacenti, cattive compagnie, relazioni sentimentali a loro avviso malsane…)
- problemi di coppia (nello scenario comune la prima cosa a cui si pensa è l’infedeltà,possono celare tanti segreti dietro i comportamenti ambigui del partner: una seconda vita nascosta, fatta di attività illecite, vizi, debiti di gioco…)
- questioni lavorative (spionaggio e controspionaggio industriale, dipendenti infedeli, installazioni non autorizzate su dispositivi aziendali…)
é possibile avvalersi di questo servizio per operazioni di spionaggio o controspionaggio? La risposta è no, perché quest’attività è vietata dalla legge, quindi non ci riteniamo responsabili in nessun caso dell’utilizzo fatto delle informazioni acquisite.
In genere, queste attività vengono svolte con malware pubblicizzati sulla rete come applicazioni di controllo parentale, che consentono ai genitori di monitorare e gestire l'attività online dei dispositivi Apple o Android dei propri figli. Uno dei controlli che è possibile effettuare con la Digital Forensics è proprio quello di verificare se: sul proprio dispositivo è stato installato un malware, Trojan,Virus a propria insaputa.
Una volta chiarito che non siamo responsabili dell’uso che il cliente fa delle informazioni di cui viene in possesso, è bene sapere che il consulente esigerà la compilazione di un modulo di incarico e di manleva.
Sappiamo benissimo, ad esempio, quanto sia impegnativo il ruolo del genitore e non è difficile immaginare le problematiche che ognuno, chi più chi meno, si trova a dover affrontare ogni giorno. Quando si parla di adolescenti poi… la situazione si complica non poco e possono essere infinite le motivazioni che ci spingono a temere per la loro sicurezza.
Ma vediamone alcune più nello specifico:
1: se sospetto che mio figlio frequenti cattive compagnie, è possibile controllare i suoi spostamenti attraverso un'analisi forense?
La risposta è si. Oggi quale adolescente non possiede uno smartphone? Grazie o a causa di questo dispositivo, è possibile tracciare tutte le posizioni GPS registrate dallo smartphone sino al momento dell'estrazione ottenendo tantissime altre informazioni (chat, SMS, rubrica, reti wifi, dispositivi connessi, etc.).
2: In che modo?
Mediante apparecchiature specializzate, si procederà con una copia esatta della memoria dello smartphone, sulla quale si lavorerà per l'estrazione dei dati (il tempo necessario varia in base alla capacità della memoria del dispositivo).
Il dispositivo potrà essere restituito subito dopo aver effettuato la copia forense.
3: Ma come faccio a scoprire che luoghi frequenta?
I software di analisi forense professionali riescono a catturare tracce digitali ed a rilevare nei registri di sistema dello smartphone tutte le posizioni gps salvate durante il funzionamento di quest’ultimo ovvero durante l’esecuzione di un’app (Whatsapp, Telegram, Facebook, Google Maps, GMail, etc.). Basti pensare al GPS ed alla possibilità che abbiamo di condividere la nostra posizione in tempo reale con chiunque. Attraverso l'analisi possiamo sapere, per esempio, il luogo esatto e la data in cui una foto è stata scattata, oppure un'applicazione utilizzata…. riusciendo così a tracciare un percorso molto preciso su mappe geografiche. Con gli ultimi aggiornamenti siamo in grado di elencare tutti gli indirizzi precisi (città, via e cap) più frequenti. Sono strumenti potentissimi, che sfruttano la grande capacità che hanno questi apparecchi, che ormai fanno parte del nostro quotidiano, di immagazzinare informazioni su di noi.
4:Se voglio conoscere per esempio gli spostamenti di una settimana?
Impostando dei filtri (data e ora iniziale e finale, in questo caso per l'appunto temporali) è possibile, oltre che risalire a tutte le sue posizioni, tracciare tutte le attività effettuate o le app utilizzate in quella determinata settimana, attraverso l'utilizzo di applicazioni: da maps, ad una di quelle app fitness che contano i passi giornalieri, fino ad arrivare addirittura a quelle musicali o dedicate a ricette da cucina.
5: E le chat cancellate possono essere recuperate?
Ebbene sì, inoltre è possibile utilizzare parole chiave per filtrare la ricerca ed ottimizzare i risultati. Ad esempio, se temo che mio figlio stia facendo uso di sostanze stupefacenti, posso filtrare la ricerca digitando “droga”, o qualsiasi sinonimo utilizzato nel gergo giovanile, per concentrare tutti i risultati sull'argomento in questione.