Nel mondo dell’informatica forense i dati salvati sul cloud rappresentano ormai una fonte di prova estremamente importante, la maggior parte delle informazioni non vengono neppure scaricate nelle memorie dei dispositivi, ma è possibile accedervi mediante sincronizzazione tramite la rete, quindi nel momento in cui viene effettuata la copia forense i dati di interesse ovviamente non vengono estrapolati, in quanto non sono fisicamente presenti in locale. Il compito dell’esperto forense è quello di individuare i servizi cloud, verificare le credenziali e i dati caricati, isolare i profili o scaricare direttamente i contenuti al momento del sequestro, in modo da mettere in sicurezza informazioni che potrebbero essere vitali durante i procedimenti giudiziari.
Piattaforme come Google, Apple, Facebook – Instagram, Skype e Telegram rappresentano i servizi in assoluto più utilizzati, quindi è di vitale importanza effettuare l’operazione di “takeout”, ovvero il download completo di tutti i dati associati ad un determinato profilo, al fine di evitare manipolazioni o cancellazioni da parte degli indagati, i quali possono accedere ai propri account da qualsiasi luogo utilizzando dispositivi informatici connessi alla rete.
Figura 1 Anteprima Google Takeout
Gli sviluppatori del mondo dell’informatica forense stanno puntando la maggior parte delle risorse nella programmazione di applicativi che agevolano e automatizzano questa tipologia di operazioni, spesso molto complesse e lunghe a causa delle restrizioni legate alla sicurezza e alla mole di dati contenuti. I membri più autorevoli in questo campo sono Magnet Axiom, Cellebrite UFED, Oxygen Forensic Cloud Extractor e FAW, tool che offrono la possibilità di scaricare agevolmente i contenuti presenti nelle più diffuse piattaforme cloud.
Figura 2 Anteprima Takeout Facebook – Oxygen Forensic Cloud Extractor
Per quanto riguarda dati contenuti in servizi minori, come ad esempio applicazioni di dating online, contapassi e tracker GPS o chat incluse in videogiochi è necessario estrapolare le informazioni con metodi alternativi, acquisendo i dati di interesse mediante registrazione video-fotografica, cercando di garantire le best practice dell’informatica forense.
Prendiamo per esempio un caso di pedopornografia, analizzare le chat di applicazioni di dating online come Tinder, Grindr o Romeo è di assoluta importanza, così come i contenuti scambiati nelle piattaforme di gioco, spesso utilizzate prevalentemente dai più giovani. Per un caso ipotetico di scomparsa e presunto omicidio, tutte le informazioni legate alla geolocalizzazione e contapassi possono offrire informazioni estremamente utili per comprendere i movimenti della persona, quindi l’informatico forense deve essere attento a non tralasciare assolutamente nulla, controllando nel dettaglio tutte le applicazioni e gli account rinvenuti.
Informatica forense e Iot
Per Internet of Things (IoT) si intendono tutti quei dispositivi di uso quotidiano che vengono creati con una propria “intelligenza”, quindi implementando svariate possibilità di connessione e controllo remoto, funzionalità aggiuntive e “misurazione” della realtà che li circonda, al fine di offrire all’utente finale la maggiore efficienza possibile. Per esempio, sono molto di tendenza gli smart speaker, l’illuminazione intelligente, le smart TV e gli elettrodomestici connessi.
Il numero crescente di dispositivi IoT nella vita quotidiana presenta opportunità nel mondo dell’informatica forense, in quanto generano numerose tracce che possono essere utili nel corso delle investigazioni. Allo stesso tempo, nella quasi totalità dei casi, questi nuovi device non sono supportati da strumenti e metodi di acquisizione forense esistenti, rendendo quindi molto difficile per i professionisti l’estrazione di tali dati.
Per esempio, la suite Google Home è in grado di sincronizzare e gestire una notevolissima quantità di prodotti smart, i quali vengono sviluppati direttamente con le compatibilità richieste, permettendo quindi all’utente finale di comandare l’intero apparato mediante smartphone o smart speaker. Tutte le richieste effettuate rimangono registrate all’interno dei log accessibili dall’account, quindi il tecnico mediante il takeout ha la possibilità di ottenerle, analizzarle e certificare i dati di interesse. Ricerche di determinate nozioni, accensione di elettrodomestici, informazioni legate a sensori di movimento o temperatura, visione di contenuti multimediali possono rappresentare informazioni importanti per dimostrare la presenza di una persona in una determinata ora all’interno dell’abitazione, oppure un particolare interesse verso specifici argomenti, ovviamente gli elementi importanti per le investigazioni variano in base al caso oggetto di analisi.
Figura 3 Anteprima cronologia attività assistente Google
In conclusione
Ormai da diversi anni a questa parte, grazie alla rapidissima evoluzione della tecnologia nell’era dei dispositivi mobili (notebook, smartphone e tablet), è possibile accedere alla rete agevolmente, dando la possibilità di sfruttare facilmente la miriade di servizi ad essa collegati.
Il cloud, oggi ampiamente utilizzato sia in ambito personale che lavorativo e rappresenta uno spazio virtuale agibile mediante connessione internet, permette infatti di accedere a dati personali archiviati e sfruttare servizi di varia natura.
Investigazioni digitali nel processo: tutti gli aspetti tecnico-giuridici
A tal proposito è possibile suddividere questa tecnologia in due principali categorie: la prima dedicata al cloud storage, quindi archiviazione dei dati, la seconda all’elaborazione e gestione di questi ultimi, fornendo quindi servizi per imprese e cittadini (cloud computing).
Indagini forensi e tecnologia cloud
Con il trascorrere del tempo e con l’evoluzione della tecnologia, i dati generati dall’utente saranno sempre più spesso salvati all’interno dei profili cloud, con la conseguente difficoltà ad accedere alle informazioni di interesse da parte degli gli informatici forensi, durante le fasi di individuazione, isolamento e acquisizione.
L’avvento dei dispositivi smart e connessi apre una nuova era delle indagini forensi, in quanto fornirà nuove fonti di prova che sicuramente risulteranno essenziali durante i procedimenti giudiziari.
