Informatica forense, una professione in fase di esplosione nel mondo del digitale, tanto più che ormai in Italia ci sono centinaia di reati informatici al giorno a fronte di squadre di informatici in numero limitato. Una professione che però è ancora un po’ oscura al grande pubblico anche se è in crescita esponenziale la domanda di perizie informatiche forensi per processi civili o penali, a fini legali e per utilizzo in Tribunale o in sede stragiudiziale. I temi d’informatica forense possono essere molteplici e includono tra gli altri computer, hard disk, pendrive, smartphone, tablet e navigatori, Internet, social network, criptovalute, malware, celle telefoniche, centralini, email, analisi antropometriche o fotografiche. Ne abbiamo parlato con l’esperto Paolo Dal Checco, titolare di uno Studio di consulenza d’Informatica Forense a Torino attivo da anni a tempo pieno su Perizie Informatiche per Tribunali, Procure, Forze dell’Ordine ma anche studi legali, privati o aziende. Dal Checco è Consulente Informatico Forense Albo dei CTU e dei Periti del Tribunale, Ruolo Periti ed Esperti CCIAA Prof. a Contr. di Sicurezza Informatica all’Università degli Studi di Torino.
Key4biz. Cos’è l’Informatica Forense e come si diventa un professionista in questo ambito?
Paolo Dal Checco. L’informatico forense è colui che si occupa di supportare dal punto di vista tecnico chi ha conferito l’incarico nella fase di acquisizione delle prove digitali, analisi tecnica e produzione di perizie informatiche che possono essere utilizzate in Tribunale, in processi civili o penali durante i quali il perito potrà presenziare all’udienza come consulente (di parte, del pubblico ministero o del giudice).
La professione di Informatico Forense in Italia non è regolamentata da titoli o certificazioni. Rispetto ad altre professioni come il medico, l’architetto o l’ingegnere non ci sono albi od ordini specifici che abilitino all’attività professionale. E’ anche per questo motivo che si tratta di una professione “oscura”, perché puoi scontrarti in una causa con qualcuno che ha la terza media (senza con questo denigrare chi non ha potuto studiare) o che magari negli ultimi anni ha fatto l’idraulico (anche in questo caso, nulla contro gli idraulici appassionati d’informatica) per poi decidere di fare il perito informatico. Questo per esempio in ambito medico non può succedere: un idraulico non può fare e firmare un’autopsia.
Key4biz. Che strada si deve percorrere per diventare perito informatico forense?
Paolo Dal Checco. Si parte dalle competenze informatiche che sono fondamentali. Poi ci si specializza sul fronte legale. Ci sono degli albi “generici” ai quali ci si può iscrivere: in primo luogo quelle delle Procure dei Tribunali, come perito e consulente tecnico. In alternativa o in parallelo, ci si può iscrivere al Ruolo della Camera di Commercio, come esperto e perito in un particolare settore e da lì avere poi accesso agli albi del Tribunale, con tempistiche più o meno lunghe e documentazione da produrre per attestare le proprie competenze professionali.
Key4biz. L’informatica forense è una professione in ascesa?
Paolo Dal Checco. E’ così. Oltre a quelle dei clienti, ricevo numerosissime chiamate da persone di svariata provenienza professionale che mi domandano come fare a diventare informatico forense. In alcuni casi, tra l’altro, diventa piuttosto paradossale rispondere perché è come se un chirurgo ricevesse lo stesso tipo di richieste da persone senza il titolo adatto convinte di poter esercitare. La risposta in genere è che per quanto non servano titoli specifici non si può cominciare da un giorno all’altro a fare l’informatico forense: ci sono diverse strade per diventare professionisti ma nessuna è facile come sembra e forse anche per questo i competitor sul mercato sono ancora pochi.
Key4biz. Perché l’Informatica Forense, o Digital Forensics, è così in crescita?
Paolo Dal Checco. Perché ogni tipo di reato informatico (ma anche reati non commessi tramite la tecnologia) in un modo o nell’altro va a impattare sul nostro ambito di attività. Qualunque cosa succeda che coinvolge un computer, un cellulare un profilo sui social network, Internet, la posta elettronica, messaggi Whatsapp – cose che usiamo tutti i giorni, tutto il tempo della nostra vita – può diventare oggetto di analisi di un informatico forense. Questo perché per acquisire prove digitali o produrre una perizia informatica non puoi chiamare il tecnico che installa i programmi o ripara i PC, visto che non ha esperienza di studio di reati informatici, standard, iter processuali. E soprattutto perché si tratta di perizie che potrebbero portare ad un ambito giudiziale: una denuncia in ambito penale, una richiesta di risarcimento in ambito civile. Un tecnico informatico potrebbe intervenire, magari rimettendo a posto il computer e rischiando così di cancellare le prove di un reato, rendendo persino l’attività d’indagine più difficile se non impossibile. Al contrario, il cliente in genere vuole capire cosa è successo e portare in Tribunale eventuali responsabili o corresponsabili di un reato, oppure difendersi da accuse. Per questo motivo, la nostra professione è strategica, perché meglio viene fatta la perizia, fin dall’inizio, più facilmente si istruiscono le cause.
Key4biz. Quali sono le casistiche di reato più diffuse per le vostre perizie?
Paolo Dal Checco. In ambito aziendale, furti da parte di dipendenti che possono aver copiato materiale riservato, proprietà intellettuale, elenco clienti per passarli alla concorrenza o per usarli di persona aprendo un’altra società autonoma. Questo succede molto spesso, è un fenomeno crescente con la crisi degli ultimi anni che rende i dipendenti o i soci più aggressivi nel passaggio da una società all’altra e coinvolge spesso progetti, prezzi, elenco clienti da portare in dote nella nuova azienda.
Key4biz. Tutto gira intorno al valore delle informazioni digitali. Altri tipi di reati?
Paolo Dal Checco. Ci sono poi casi di reati non informatici ma nei quali l’informatica è elemento investigativo rilevante: omicidi, suicidi, furti, truffe, incidenti navali, aerei o stradali. Molto diffusi sono poi gli attacchi malware e ransomware o ancora attacchi sui conti bancari, per cui le persone perdono soldi a causa di phishing o truffe di vario genere. Sempre più frequenti i casi di “Ceo fraud”, “business email compromise” o “man in the mail”, nei quali ignari dipendenti vengono persuasi a eseguire bonifici anche ingenti verso coloro che ritengono essere i fornitori aziendali ma in realtà sono criminali. Tutto comincia con l’azienda che viene spiata in modo da acquisire informazioni sulle attività commerciali in corso: a un certo punto i delinquenti si intromettono nella posta, fingendosi il fornitore o il cliente, e cominciano a chiedere pagamenti di fatture su conti diversi da quello corretto.
Lo stesso tipo di attacchi può essere rivolto ai dati personali dei soggetti, per acquisire l’identità e creare finti profili online usati per altre truffe, per fare dei finanziamenti, aprire siti Internet, proporre vendite o investimenti. Spesso vengono portate avanti vere e proprie estorsioni, come ad esempio il cosiddetto “sexting”, a seguito di truffa o furto di dati personali, prelevati da PC o Smartphone infetti o forniti dalle vittime a seguito di phishing. Tutti casi in cui la vittima fa denuncia e nello stesso tempo viene chiesta una perizia informatica perché la Polizia Postale, la Procura, la Questura chiede alla vittima di portare delle prove. Troppo spesso però le prove non sono state preservate, anzi, vengono persino inavvertitamente rimosse per evitare il reiterarsi del reato, riducendo in questo modo anche la possibilità di far valere i propri diritti.
Key4biz. Quali sono i principali clienti dell’informatico forense?
Paolo Dal Checco. Dal lato istituzionale, le Procure, i Tribunali e le Forze dell’ordine per collaborare con le indagini. Purtroppo, diventa sempre più difficile gestire gli aspetti burocratici ed economici nei rapporti con la Pubblica Amministrazione. I lavori diventano sempre più complessi e impegnativi ma nel contempo i compensi vengono tagliati e calcolati con sistemi basati su tabelle ormai non più adeguate che premiano non la rapidità di esecuzione ma la durata dell’incarico.
Ho avuto e ho l’onore di lavorare con personale altamente qualificato presente presso Tribunali, Procure, Polizia Postale, Guardia di Finanza e Carabinieri ma il problema è che rispetto alla quantità di lavoro gli esperti sono pochissimi e spesso non dotati di strutture adeguate per mancanza di fondi. Per questo motivo sono costretti a ricorrere a consulenti esterni, con la problematica accennata sopra dei tempi e dei compensi.
Poi ci sono le aziende e gli studi di avvocati, che assistono i loro clienti. Molto spesso ci chiedono perizie per dimostrare che la controparte ha falsificato delle mail, producendo false prove, per provare accessi abusivi, furti di dati, frodi o reati che senza una perizia informatica sarebbero difficili da documentare.