L'evoluzione della digital forensics

I crimini si evolvono e di conseguenza anche le tecniche investigative. Se un tempo le prove si cercavano tra impronte digitali e tracce biologiche, oggi si indagano tra byte, file nascosti e contenuti online.

La digital forensics si occupa proprio di questa caccia nel mondo digitale. Ma da dove nasce?

Gli anni 70: i primi crimini informatici

Negli anni ‘70 del secolo scorso iniziò la diffusione dei primi computer nelle aziende e negli uffici governativi per l’elaborazione di dati finanziari e documenti sensibili e, solo successivamente, nelle case. 

Nonostante i computer fossero strumenti costosi e quindi riservati a pochi, iniziarono già ad emergere i primi crimini legati al loro uso improprio e, di conseguenza, crebbe anche la consapevolezza del rischio legato a frodi informatiche, accessi non autorizzati e furto di dati.

Fu proprio nel 1978, in Florida, che vennero riconosciuti i primi casi di crimine informatico.

Gli anni 80: il punto di svolta

Sono gli anni 80, tuttavia, che rappresentano un punto di svolta nella storia della digital forensics. 

Con la sempre maggiore diffusione del personal computer e delle reti aziendali i reati informatici iniziarono a configurarsi come un fenomeno sempre più diffuso e complesso e i governi e le forze dell’ordine iniziarono a rendersi conto che i metodi investigativi tradizionali non erano più sufficienti e mal si adattavano alle nuove necessità.

Nel 1983 il Canada fu il  primo Stato a introdurre una legislazione specifica contro i cyber crime e l’anno successivo l’FBI creò il primo team specializzato nell’analisi dei computer, il  Computer Analysis and Response Team (CART). Quest’ultimo evento viene spesso considerato come uno dei momenti di nascita ufficiale della digital forensics come disciplina autonoma.

Un altro momento chiave per la digital forensics si ebbe nel 1986, quando Clifford Stoll, astronomo e amministratore di sistema, lavorando presso il Lawrence Berkeley National Laboratory, notò una piccola discrepanza nel suo sistema. Decise di indagare a fondo, utilizzando metodi che oggi definiremmo digital forensics, in particolare le tecniche di computer e network forensics. Il suo lavoro portò alla scoperta di un accesso non autorizzato. Le indagini di Stoll, che includevano il tracciamento di email, l’analisi dei log di sistema e la collaborazione con le autorità, portarono alla scoperta che Markus Hess, un hacker tedesco, stava rubando informazioni sensibili per venderle all’Unione Sovietica.

Gli anni 90: nuovi reati informatici

Negli anni 90 l’espansione globale di internet e il forte aumento della diffusione e dell’uso dei computer come strumenti quotidiani fecero emergere nuove tipologie di reati informatici e nuove sfide per la scienza forense informatica , con un conseguente sviluppo di tecniche avanzate per l’analisi delle prove digitali.

Si iniziarono così a definire i primi standard e linee guida per la corretta raccolta, analisi e conservazione delle prove digitali. Nel 1995 nasce l’organizzazione Internazionale per le prove Informatiche (IOCE),  l’organizzazione internazionale dedicata alle prove informatiche.

Dagli anni 2000 ad oggi: i nuovi sviluppi della digital forensics

Il nuovo millennio ha rappresentato una vera e propria rivoluzione digitale. L’uso sempre più diffuso di internet, dei dispositivi mobili e dei social network ha spostato la nostra vita quotidiana sempre più nel mondo virtuale. Al tempo stesso, ovviamente, anche il crimine ha seguito la stessa direzione e ha sfruttato queste nuove tecnologie per commettere reati informatici sempre più sofisticati.

È per questi motivi che nel primo decennio degli anni 2000 la computer forensics si affermò come un settore chiave nell’ambito delle indagini e vennero perfezionati e creati strumenti utili all’analisi non solo di computer e hard disk, ma anche di server, sistemi di rete complessi e dispositivi mobili.

Il decennio successivo si assistette alla diffusione capillare di smartphone e tablet, dispositivi contenenti un’enorme quantità di dati e sempre connessi a internet e ad altre reti, rendendo più complesse la raccolta e l’analisi delle prove digitali. Nacque così la mobile forensic, disciplina che si occupa dell’estrazione e dell’analisi di dati da dispositivi mobili.

Un’altra branca della digital forensic sviluppatasi negli ultimi decenni è la cloud forensics, che nasce dall’esigenza di acquisire e analizzare dati memorizzati su piattaforme cloud. Infatti, con l’avvento del cloud computing, i dati non sono più necessariamente custoditi su un singolo dispositivo, ma possono essere distribuiti su server remoti in diverse parti del mondo.

Ad oggi, la Digital forensics è un settore altamente specializzato che integra competenze di informatica, diritto sicurezza e persino intelligenza artificiale. 

I grandi volumi di dati, la crittografia avanzata, la blockchain e il metaverso rappresentano le nuove grandi sfide e grazie agli algoritmi di machine learning e all’intelligenza artificiale è possibile velocizzare le indagini e di individuare correlazioni tra dati che, altrimenti, sfuggirebbero all’occhio umano. 

Queste stesse tecnologie, tuttavia,  vengono spesso utilizzate anche dai criminali, rendendo il campo della digital forensics un terreno di sfida costante tra forze dell’ordine e malintenzionati.

 

Scopri i nostri servizi di acquisizione delle prove digitali dal web: LegalEYE® Pro, LegalEYE Appliance.

logo_legaleye

LegalEYE srl

Sede legale: Via Roma 43 int. 11/D – 33100 Udine (UD)

P.IVA / C.F. 02816670307 

N. REA UD-290654

Cap. Soc. i. v. 13.392,50€

legaleye@pec.it

Contatti
Facebook Instagram Linkedin

© All Rights Reserved.