Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Computer Forensic, perchè il mondo digitale è bello se è sicuro

4 Giugno 2008 Pubblicato da Pino Bruno

Un esperto di Computer Forensic ci parla del suo lavoro. Nanni Bassetti, barese, è uno dei fondatori del gruppo CFI – Computer Forensics Italia.  Per essere più sicuro, il mondo digitale ha bisogno di persone come Nanni, figure professionali a metà fra Sherlock Holmes e Dick Tracy. Detective digitali, insomma. Ecco l’intervista:

– Cos’è la Computer Forensics?

E’ la disciplina che disciplina le procedure di identificazione, acquisizione, analisi, valutazione e reporting delle evidenze digitali repertate sui computer, utilizzando il metodo scientifico galileiano. E’ sostanzialmente un sottoinsieme della Digital Forensics, che abbraccia anche tutti gli altri dispositivi digitali sui quali possano risiedere delle informazioni.

– A cosa serve?

Dato che l’evidenza digitale è spesso volatile e facilmente alterabile, molto di più delle evidenze tradizionali, la Computer Forensics, serve a disciplinare le metodiche di trattamento dell’informaizione digitale, al fine di garantirne la ripetibilità e la non alterazione delle stesse. Più semplicemente, seguendo le best practices della Computer Forensics, si garantisce che il dato digitale repertato, sia univocamente determinato e lo si verifica con una funzione matematica (hash) per identificarlo e preservarlo da eventuali alterazioni, poichè se alterato, il codice, generato da questa funzione, cambia. Chiaramente tutto questo laddove possibile, ci sono casi di live analisys o digital devices rovinati, nei quali, per la stessa la natura volatile dei dati, non è garantita la ripetibilità dell’analisi o dell’acquisizione.

– È un fenomeno solo italiano?

Assolutamente no…le best practices sono utilizzate ovunque nel mondo occidentale e specialmente in USA, in Italia, non vi è ancora una norma ben precisa, anche se, dopo la ratifica alla convenzione di Budapest, si sono apportati degli importanti cambiamenti nel nostro ordinamento.

– Cosa manca alla legislazione italiana?

Un protocollo che regoli le azioni che un CT (Consulente Tecnico) deve seguire al fine di non compromettere le evidenze digitali. Con la situazione attuale, molti sono i CT improvvisati, che spesso fanno le acquisizioni e le analisi dei media sequestrati, senza seguire le best practices, ma l’Italia non è l’America e il giudice è perito peritorum, quindi alla fine, se i Pubblici Ministeri sono bravi e il CT è convincente, si sorvola sulla metodologia applicata al trattamento delle informazioni.

Per questo io e Denis Frati abbiamo fondato il gruppo CFI – Computer Forensics Italia, anche per stimolare il confronto e l’apprendimento delle metodologie e delle tecniche di gestione dell’informazione per l’informatica giuridica…ed io sono il primo ad imparare tante cose nuove, dallo scambio di idee ed esperienze con gli altri.

– Cosa ne pensi della firma digitale e della posta certificata. Aiuta?

 Credo che sia una cosa ottima, che potrà snellire molto la burocrazia, ma come al solito, si viaggia a velocità diverse….c’è la firma digitale, ma il nostro Paese è ancora pienissimo di gente che non sa nemmeno la differenza tra sito web e e-mail.  🙂

Pubblicato da Pino Bruno

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
Giugno 2008
L M M G V S D
 1
2345678
9101112131415
16171819202122
23242526272829
30