Le esigenze fondamentali
Gli strumenti tecnologici, dal cellulare al PC, che fanno ormai parte intrinseca del nostro modo di vivere e lavorare, contengono nelle loro memorie la traccia incontrovertibile delle nostre attività, dei nostri interessi, dei nostri comportamenti. Si tratta di una specie di DNA digitale di ciascuno di noi che, ai fini delle indagini giudiziarie, può risultare anche piú importante delle prove scientifiche tradizionali. Scoprire queste tracce e metterle a disposizione degli investigatori per il loro utilizzo ai fini legali, processuali, o altro è il compito della Forensic Investigation.
Elementi chiave delle soluzioni
Livello degli strumenti di ricerca: la massa di informazioni contenute nelle apparecchiature digitali è gigantesca. Anche nel caso di una persona fisica la dimensione è ormai misurabile in terabyte. Nel caso di realtà di grandi dimensioni (Enterprise, Government, strutture pubbliche o private di servizi) la quantità di informazione è tale da poter essere trattata solo da strumenti di ricerca potentissimi. Versatilità e intelligenza: l’investigazione digitale non è piú circoscrivibile a parole e numeri: l’informazione è oggi stracolma di contenuti multimediali (immagini, filmati, suoni). In essi possono essere contenuti elementi di rilevanza capitale ai fini investigativi (es. immagini pedofile in un PC, filmati ripresi da telecamere di sicurezza). La ricerca presuppone quindi grande “intelligenza”, cioè la capacità di riconoscere contenuti sospetti sulla base di input specifici e una grande adattabilità ai diversissimi fattori in gioco sia relativamente all’estrema diversificazione dell’hardware, sia alla catena pressoché infinita degli elementi software in gioco (firmware, sistemi operativi, tipologia dei file, formati delle immagini, browser, applicazioni).
La visione Datamatic DSS
Il settore Forensic Investigation di DSS comprende soluzioni di avanguardia che costituiscono ormai uno standard di mercato riconosciuto e indiscusso. Si tratta di soluzioni a vari livelli di potenzialità applicativa tagliate a misura dell’ambiente e delle strutture in cui devono operare, e delle caratteristiche dei prodotti che devono analizzare. La risposta alle esigenze di base del settore è articolata a seconda del tipo di applicazione e per ognuna di esse garantisce prestazioni di massimo livello.
Livello degli strumenti di ricerca
Le soluzioni Government e Enterprise sono caratterizzate, fra l’altro, dalla presenza di un data base embedded (Oracle), le cui prestazioni garantiscono la massima efficienza nel trattamento anche di enormi masse di informazioni, filtri di ricerca sofisticati e tempi di risposta velocissimi. Le interfacce utente (UI) sono configurabili a misura delle esigenze specifiche. L’architettura dei prodotti prevede piattaforme investigative centralizzate che consentono la suddivisione dei compiti fra investigatori e l’analisi congiunta dei dati.. Particolari strumenti di software consentono di spingere la velocità operativa ai massimi livelli mediante lo sfruttamento della potenzialità elaborativa di piú PC collegati in rete gestiti da un unico operatore.
Le soluzioni di primo livello, pur essendo ottimizzate in termini di applicabilità e costo, godono di prestazioni di livello comparabile a quelle di livello superiore. Le soluzioni portatili sono basate sulla tecnologia delle precedenti ed offrono la possibilità di acquisire informazioni in field a livelli di velocità e prestazioni comparabili.
Le soluzioni specializzate per l’acquisizione di informazioni da apparecchi di telefonia mobile sono basate su moduli software che si integrano con le soluzioni di cui sopra, consentendo la correlazione dei dati e delle informazioni di ambienti diversi di ricerca.
Versatilità e intelligenza
L’investigazione sui dati sospetti può essere condotta su qualsiasi tipo di informazione sensibile ai fini dell’obiettivo investigativo, dalla ricerca per parole chiave, al riconoscimento di immagini o parti di esse, di elementi vocali, di grafici. Le soluzioni di fascia alta sono in grado di rintracciare informazioni sensibili, riconoscendone le tracce che esse hanno lasciato nel web, indipendentemente dallo strumento con cui siano state inoltrate o dalla fonte che le ha originate. Ciò avviene mediante un’analisi approfondita non solo delle informazioni in chiaro, o di quelle criptate (sono supportati i piú importanti sistemi di crittografia), ma anche delle tracce che le informazioni lasciano sui dispositivi di memoria in caso di loro cancellazione o tentativo di occultamento, tramite l’esame integrale del disco, ivi comprese le aree non direttamente correlate con l’informazione (slack space e le aree di swap del sistema operativo).
Le soluzioni eseguono l’analisi delle memorie di massa senza alterare le informazioni in esse contenute, preservandone quindi il loro potenziale valore dal punto di vista legale.