La Digital Forensics: intervista a Nanni Bassetti

Ci occupiamo spesso di organizzare corsi di Digital Forensics ma non tutti coloro che ci seguono sanno esattamente di cosa si tratti. Qualche domanda a Nanni Bassetti, uno dei maggiori esperti italiani sull’argomento, può aiutarci a fare chiarezza.

1. Che disciplina è la Computer Forensics e a quali scopi nasce?

Oggi è più corretto parlare di digital forensics, visto che si opera su più dispositivi digitali e non solo sui computer. La d.f. è una disciplina scientifica che serve ad assicurare un uso  forense delle evidenze digitali, ossia la loro corretta acquisizione, preservazione, analisi, valutazione e reporting, tramite delle best practices scientifiche, che già nel 1998 il SWGDE (Scientific Working Group on Digital Evidence) iniziò a delineare.

2. In Italia è una disciplina regolamentata?

In Italia vi è la L. 48/2008 che regolamenta alcuni accorgimenti da adottare nelle fasi di repertamento dell’evidenza digitale, ma non vi è un Albo professionale, un test d’ingresso, una qualsiasi selezione del professionista che deve operare.

3. La Computer Forensics trova maggiore applicazione in ambito aziendale o privato?

Dalla mia esperienza ad oggi la maggior parte delle prestazioni professionali si effettuano con le Procure/Tribunali e Polizia Giudiziaria, poi vengono le consulenze tecniche di parte per i privati ed infine le richieste di indagini interne alle aziende.

4. Quali sono i motivi che dovrebbero portare un’azienda ad avvalersi della consulenza di un Digital Forensics Expert?

Sono vari i motivi, che possono andare dall’infedeltà dei dipendenti, al controllo delle fuoriuscite di dati riservati, alla ricerca di autori di attacchi o sabotaggi informatici.

5. Qual è il percorso di studi che dovrebbe intraprendere chi decide di diventare un Digital Forensics Expert?

Sicuramente è utile avere un percorso di studi tecnico scientifico, tipo lauree o diplomi che hanno a che fare con l’ITC, in seguito seguire corsi, seminari, web binar, leggere molti documenti online e fare sperimetazione.

6. Che differenza c’è tra un Digital Forensics Expert e un esperto in sicurezza informatica?

L’esperto di sicurezza informatica si occupa di sicurezza informatica appunto, mentre il d.f. expert si occupa di acquisire, cristallizzare le fonti di prova digitali a fini forensi e scrivere una relazione da presentare in Giudizio.

7. Ci racconti un’esperienza significativa nella tua vita professionale?

Ce ne sono tante, c’è l’emozione di una perquisizione con le forze dell’ordine, c’è la parte umana coi propri clienti indagati, c’è l’emozione adrenalinica di quando si riesce a risolvere un enigma informatico o ricostruire degli eventi, dare spiegazioni alla Corte, ecc. ecc.