L’informatica forense è la disciplina che studia la ricerca, identificazione, raccolta, preservazione, acquisizione, analisi, presentazione e valutazione dei dati informatici a fini probatori, nell’ambito del diritto processuale penale o civile. La scienza dell’informatica forense si snoda in diversi settori della tecnologia al fine di permettere al perito informatico di acquisire e analizzare diverse tipologie di dispositivi e di dati.
Inizialmente legata alla computer forensics, l’informatica forense è ormai assimilata alla digital forensics, la “scienza forense dei dispositivi digitali” in genere, non soltanto dei computer. Si presentano infatti sempre più di frequente situazioni ove il perito forense entra in contatto con cellulari, smartphone, tablet ma anche dispositivi IoT, reti di calcolatori, monete matematiche come il Bitcoin, malware, automotive, impianti di domotica o comunque contesti nei quali l’aspetto tecnologico accompagna quello investigativo.
Regolata in Italia dalla Legge 48 del 2008, che contiene la Ratifica della Convenzione di Budapest del 2001, l’informatica forense fonda le sue basi su best practice radicate in alcuni standard ISO ed RFC che rappresentano le linee guida per chi esegue perizie informatiche.
In particolare, le linee guida sulle quali fonda i suoi principi l’informatica forense sono le seguenti:
- RFC 2350 (giugno 2008)
- Convenzione di Budapest (novembre 2001)
- RFC 3227 (febbraio 2002)
- Legge 48/2008 con relative modifiche al C.P. (marzo 2008)
- ISO 27035 (agosto 2011)
- ISO 27037 (ottobre 2012)
- ISO 27041, 27042 e 2704
Come si può notare, le linee guida per coloro che si occupano d’informatica forense partono dalla RFC 2350 del 2008 fino a giungere agli ultimi standard ISO come il 27041, 27042 e 27043.
Standard ISO, RFC e best practice rappresentano quindi la base che guida l’informatico forense nelle fasi della perizia informatica, dall’acquisizione delle prove a fini legali per utilizzo in Tribunale fino alla presentazione della relazione tecnica forense e alla valutazione delle risultanze.