Digital Evidence – Protagonista nel processo penale è il titolo del seminario organizzato dall’Associazione Nazionale Esperti Scienze Forensi e con il patrocinio del Consiglio Ordine Avvocati Palermo, l’Associazione Nazionale Magistrati e la Corte d’Appello del Tribunale di Palermo.
L’evento, programmato per il 25 Novembre e il 05 Dicembre 2016, si svolgerà presso l’Aula Magna del Palazzo di Giustizia di Palermo.
Il corso è rivolto principalmente a Magistrati e Avvocati e intende affrontare le problematiche legate all’identificazione, raccolta, acquisizione forense e conservazione delle potenziali prove digitali, basandosi su esperienze reali e discutendo delle varie modalità tecniche e delle scelte operative a disposizione degli analisti che coadiuvano nelle indagini.
Le fasi della Digital Forensic
Nell’analisi forense i primi passi da eseguire sono: l’individuazione, la raccolta e la preservazione delle potenziali prove digitali. Sebbene le consolidate linee guida internazionali nonché la nostra procedura penale indicano i requisiti necessari, spesso queste attività vengono sottovalutate se non addirittura ignorate venendo considerate di secondaria importanza. Al contrario la necessità di eseguire e utilizzare “copie forensi” dei dati è considerata di primaria importanza sebbene non è diffusa la consapevolezza sulle modalità e le possibilità per procedere ad acquisizioni precise, efficaci ed efficienti.
L’importanza della Certificazione ISO-IEC 27037:2012
Nel 2012 è stato definito lo standard ISO/IEC 27037 che si sofferma sul concetto di digital evidence, definendola come ogni informazione memorizzata e/o trasmessa in formato digitale e che può essere considerata evidenza. Decretando lo status di potenziale prova per il dato digitale. Diventa quindi di estrema importanza definire le linee guida per l’individuazione, l’identificazione, l’acquisizione, la generazione di report e l’interpretazione dei dati presenti su dispositivi digitali. Inoltre l’interpretazione dei dati, per non trasformarsi in una sterile disamina dell’evidenza digitale, deve tener contro del contesto investigativo, degli altri indizi acquisiti nonché delle ipotesi scaturite dalle indagini. Solo una correlazione di più elementi, non per forza di natura esclusivamente digitale, permette di contestualizzare l’evidenza informatica, facendole assumere il ruolo ben più importante di fonte di prova.
Argomenti trattati:
- Legge 48/2008 e Certificazioni ISO-IEC 27001:2014 e ISO-IEC 27037:2012;
- Caratteristiche, struttura e fragilità del dato digitale;
- Concetti base, best practices, catena di custodia;
- Identificazione, raccolta e conservazione della prova digitale;
- Copia forense e copia bit-to-bit;
- Copia fisica VS copia logica;
- Analisi dei dati senza alterazione.