La network forensics è la branca dell’informatica forense che si occupa della ricerca, raccolta, acquisizione e analisi forense dei dati che coinvolgono più sistemi informatici collegati tra loro in rete. Per rete si intende sia Internet che reti locali LAN.
Quando un illecito coinvolge più sistemi connessi in rete tra loro, la raccolta di dati da uno dei singoli computer coinvolti non è sufficiente a dimostrare pienamente ciò che si è verificato, in quali termini, quando e da chi.
Ecco quindi che occorre allargare il raggio d’azione alla ricerca di elementi che permettano di individuare tutti i sistemi e tutti i potenziali soggetti coinvolti nell’attività, siano essi gli autori, le vittime o soggetti terzi.
La volatilità del dato informatico in rete è il vero problema della network forensics: è ben noto che il dato informatico è facilmente soggetto ad alterazioni, anche accidentali, con la conseguenza che è facile perderne traccia.
Ciò è ancora più vero in contesti di network forensics nei quali la parte interessata scopre l’esistenza di una prova informatica acquisita da Internet che può essere sfavorevole: infatti viene naturale pensare che tali soggetti abbiano interesse a distruggere questi dati in modo tale da poterne successivamente disconoscere l’esistenza.
Ecco quindi che la parte che ha interesse a produrre prove informatiche in Internet deve rivolgersi al Consulente tecnico di informatica forense per poter adempiere in maniera corretta ed esaustiva all’acquisizione di tali dati.
Casi reali tipici che richiedono analisi forense di network forensics
Il caso tipico nel quale è richiesto l’intervento della network forensics è quello di illeciti commessi a mezzo Internet quali ad esempio:
- diffamazione a mezzo Internet, tra cui principalmente
- Diffamazione tramite social network;
- Diffamazione a mezzo Facebook;
- Diffamazione a mezzo Twitter;
- ingiuria a mezzo Internet, tra cui principalmente
- Ingiuria tramite social network;
- Ingiuria a mezzo Facebook;
- Ingiuria a mezzo Twitter;
- violazione del diritto d’autore in Internet, ad esempio immettendo all’interno di un sito web una fotografia riservata;
- uso illecito di marchi, ad esempio utilizzando parole e immagini di altri marchi all’interno del proprio sito o all’interno di motori di ricerca per veicolare traffico in maniera illecita ingannando l’utente;
- accesso abusivo a sistema informatico.
La raccolta di prove per l’analisi forense di network forensics
La principale esigenza in questi casi è la corretta raccolta di prove utili a poter documentare l’avvenuta attività illecita. Per comprendere meglio pensiamo al caso reale della diffamazione a mezzo Facebook dove Tizio offende Caio sulla propria bacheca. Cosa deve fare Caio per dimostrare che effettivamente si è trattato di diffamazione?
Preliminarmente, appena possibile, occorre cristallizzare la prova informatica in Internet, questo è basilare per una procedura corretta di network forensics. E poiché non si può sequestrare l’intera rete, occorre utilizzare appositi criteri e strumenti che intervengano nel caso in esame.
Attenzione perché non è sufficiente procedere con una stampa della pagina web, neppure se fosse il notaio a certificare il contenuto o se la stessa fosse autenticata, dal momento che una serie di informazioni sarebbero comunque perse. Occorre pertanto procedere con acquisizione forense pagine web, l’unica modalità tecnica che consente di raccogliere in maniera adeguata dati presenti nel web.
BIT4LAW offre servizi di network forensics a 360 gradi, dalla fase di individuazione di tutti i sistemi e autori coinvolti, passando per la fase di acquisizione delle prove in Internet e per l’analisi forense dei dati informatici raccolti, concludendo con la relazione tecnica nella quale illustrare all’autorità giudiziarie le ulteriori attività tecniche necessarie per l’esaustiva raccolta di informazioni sul caso trattato.
