MEZZI & METODI
Informatica forense presso la Polizia di Lucerna » Autore: Jörg Rothweiler
» La collaboratrice del dipartimento di informatica forense della Polizia di Lucerna lavora con i file dei PC sequestrati.
Strumenti speciali e la continua competizione tra attacco e difesa Tutti i dispositivi informatici sequestrati vengono letti con hardware e software speciali in base al tipo e al produttore, motivo per cui la Polizia di Lucerna impiega vari strumenti di più produttori internazionali. Quali sono? Questo, naturalmente, Daniel Sémon non ce lo rivela. Ma non è un segreto che le tecniche di cifratura sempre migliori e la crescente diffusione di blocchi d’accesso biometrici rendono il lavoro dell’informa tico forense sempre più difficile. «Questi tre computer sono qui da due anni perché la persona accusata ha ‹purtroppo dimenticato› i codici d’accesso. Abbiamo cercato di forzare la cifratura e distrutto il sistema di raffreddamento di un computer ad alta prestazione. Ad oggi non ci siamo riusciti», spiega la collega. Ma questo è un caso particolare. In genere, con le risorse giuste, è possibile leggere qualsiasi dispositivo. In casi d’emergenza, i dispositivi vengono smontati per estrarre i supporti di memorizzazione (cosiddetti chip off). A volte vengono impiegate anche procedure come JTAG (Joint Test Action Group) o ISP (In-System Programming). E se uno smartphone non può essere più operato perché il possessore ha distrutto il touch screen in modo consapevole, gli informatici forensi installano un nuovo display in tempi brevi.
Le nuove tecnologie richiedono nuovi metodi Vengono anche impiegati strumenti e metodi specifici per leggere i dati di sistemi incorporati nei veicoli (navigazione, telematica, infotainment, sistemi di assistenza alla guida, sensoriali o di controllo) e dati di account sulle piattaforme social. Anche qui gli informatici forensi trovano spesso prove preziose, tra l’altro su possibili complici, persone informate sui fatti o committenti. In particolare nelle questioni di droga, le chat giocano un ruolo importante. «Nei reati di pornografia infantile, immagini e video sono importanti; in quelli patrimoniali e in materia di droga, invece, contano più i messaggi utilizzati sui numerosi dispositivi mobili», spiega Sémon. «La difficoltà nell’ispezione consiste nel fatto che raramente vengono scritti testi chiari, spesso si impiegano parole in codice. Scovarle è essenziale per la riuscita delle indagini».
©
Jörg Rothweiler
Info Possibilità di formazione per gli informatici forensi Per lungo tempo è stato possibile studiare «Scienza digitale forense» solo in Norvegia, Islanda e nella Germania meridionale. La Scuola universitaria di Albstadt-Sigmaringen, a circa un’ora di auto a nord di Costanza, offre dal 2011 il corso di studi master in «Materia forense digitale» parallelamente all’attività professionale. Tra gli studenti vi sono talmente tanti svizzeri che operano in varie autorità di perseguimento penale che i docenti analizzano anche le particolarità del diritto svizzero. Ora chi è interessato all’informatica forense può studiarla anche in Svizzera. La Scuola universitaria lucernese offre il corso di studi CAS «Cyber Investigation and Digital Forensics»; anche la Scuola universitaria bernese offre il corso CAS «Digital Forensics & Cyber Investigation Fundamentals» e, a partire da aprile 2020, è nuovo anche il corso di studi MAS «Digital Forensics & Cyber Investigation» Gli interessati potranno trovare maggiori informazioni su: www.hs-albsig.de, www.hslu.ch e www.bfh.ch
blaulicht | gyrophare bleu | girofaro blu
37