fbpx
cyber security bologna
Cyber security Bologna e sicurezza informatica
31 Agosto 2020
perito informatico
Informatico forense: CTP, CTU e indagini forensi
26 Ottobre 2020

Perizie informatiche forensi in tribunale: che cosa sono

Le perizie informatiche forensi sono sempre più richieste per poter fornire delle prove informatiche in tribunale o per valutare le perizie informatiche altri.

Una consulenza informatica forense è svolta da professionisti specializzati in digital forensics, incident response e cybersecurity.

L’esigenza di una perizia informatica forense può essere manifestata da vari attori quali ad esempio parti private, aziende, autorità giudiziaria, forze dell’ordine.

A differenza di alcuni che operano unicamente per conto di parti private o per la Procura, BIT4LAW interviene per qualunque tipologia di committenza e in tutti gli ambiti, avendo in tal modo maturato ampia competenza nella gestione di casi giudiziari con visione trasversale. Non si svolgono perizie informatiche forense con il gratuito patrocinio.

L’esigenza di una perizia informatica

Lo sviluppo tecnologico ha ormai portato in qualunque ufficio o abitazione almeno un sistema informatico e telematico, con la conseguenza che aumentano continuamenti casi di commissione di reati e illeciti che riguardano dati informatici.

Si badi bene che la questione non investe unicamente i cybercrime, ossia i crimini informatici, ma qualsiasi fatto penalmente rilevante o qualsiasi situazione in altri ambiti nel quale la prova è digitale.

Non ultima, l’esigenza di documentare cosa è accaduto in casi di data breach.

Sono tantissimi i casi in cui occorre procedere con una perizia informatica forense: dal caso completo di acquisizione e analisi forense di uno smartphone alla verifica di email falsa giusto per citare due esempi.

L’informatica forense si occupa di individuare, attraverso appositi strumenti e procedure tipiche di un laboratorio di informatica forense, le evidenze utili a documentare un fatto.

perizie informatiche forensi

Come e chi coinvolgere per delle perizie informatiche forensi

La richiesta di perizie informatiche forensi può riguardare sia parti privati (nel caso si parla di consulenza tecnica di parte) che il Giudice (nel caso si parla di perizia in ambito penale o di Consulenza Tecnica di Ufficio in ambito civile).

La perizia informatica richiede profonde competenze tecniche e anche giuridiche, motivo per il quale è sempre importante affidarsi a un consulente tecnico specializzato in informatica forense.

Inoltre, quando si prevede l’esigenza di eseguire accertamenti tecnici, è fondamentale rivolgersi a professionisti in possesso di adeguati strumenti e possibilmente in possesso di adeguate certificazioni.

Nel settore dell’informatica forense si citano in particolare lo standard ISO 9001, 27001 e 27037.

Oltre alle operazioni di acquisizione forense e analisi forense, la perizia informatica prevede la redazione di una relazione tecnica che solitamente confluisce nel fascicolo processuale, eventualmente accompagnato anche da una presentazione in udienza.

I consulenti informatici di BIT4LAW sono frequentemente coinvolti anche in quest’ultima attività, avendo maturato decennale esperienza in tema in esame e controesame.

Linee guida in tema di perizia informatica forense

Per lo svolgimento delle perizie informatiche forensi non esistono particolari prescrizioni: dal punto di vista delle attività tecniche esistono degli standard tra cui in particolare si cita ISO 27037; non deve seguire è dettagliatamente documentato.

Lo standard ISO 27037 fornisce delle linee guida in merito alle prime operazioni tecniche prodromiche a una perizia tecnica, ossia alle fasi di identificazione, raccolta, acquisizione, conservazione e trasporto dei dati digitali e dei reperti informatici.

Tra le varie operazioni necessarie si registra l’esigenza di compilare la catena di custodia riportante tutti i dati dei dispositivi oggetto di trattamento quali ad esempio marca, modello, sim info, hash, nonché tutti i passaggi di consegna.

BIT4LAW è certificata ISO 27037 nell’erogazione di servizi di informatica forense e incident response, offrendo in tal modo ampie garanzie negli incarichi affidati.

.
.