Si parla sempre più spesso di cybercrime investigation e delle relative tecniche per la raccolta e conservazione delle evidenze digitali da utilizzare, anche in caso di contenzioso giudiziario. Ne parliamo con Gerardo Costabile, presidente dell’IISFA Italy Chapter
Cos’è l’Information Forensics? Cosa sono l’l’IISFA e l’IISFA Italy Chapter?
L’Information Forensics è una disciplina che si occupa della preservazione e della manipolazione scientifica delle digital evidence per scopi investigativi e giudiziari. IISFA è una associazione internazionale che dal 2007 ha anche un capitolo italiano, che ho l’onore di presiedere. IISFA è la prima associazione italiana con focus specifico sulla “Information Forensics”. L’associazione, senza scopo di lucro ed aperta a tecnici e giuristi, ha come mission la promozione della materia attraverso la divulgazione, l’apprendimento e la certificazione, riconosciuta tra l’altro in ambito internazionale.
Lei di cosa si occupa? Come si è avvicinato all’Information Forensics? Che consigli darebbe a chi, magari provenendo da esperienze assimilabili (security ad esempio) volesse diventare un esperto di tale disciplina?
Dal maggio 2006 sono l’Information Security Manager di una delle più grandi aziende in Italia e ho un passato decennale come investigatore informatico della Guardia di finanza. Ho studiato tra l’Italia e gli USA e ho collaborato con forze dell’ordine ed organismi governativi europei e americani per attività di indagine informatica transnazionale. Consiglio a chi ha esperienze sulla Security di affrontare questo mondo un po’ meno da informatico e cercando di applicare metodologie riconosciute dalla comunità internazionale. Tutto questo costa, in tutti i sensi, ma alla fine paga. L’Information Forensics è come la sicurezza informatica di qualche anno fa. Tutti parlano di prodotti e pochi di metodi e di processi. Chi proviene dalla security, a mio avviso, avrà più facilità di approccio in tal senso e farà della valutazioni migliori rispetto agli altri.
Ci può consigliare qualche lettura (preferibilmente in italiano) per un primo approccio all’Information Forensics? E per approfondire il tema?
Purtroppo ci sono pochissimi testi in Italiano. Tra questi mi permetto di consigliare “Luparia/Ziccardi, Investigazione penale e tecnologia informatica – Giuffrè”; “Ghirardini/Faggioli, Computer Forensics – Apogeo”; “Aterno/Mazzotta, La perizia e la consulenza tecnica, con un approfondimento in tema di perizie informatiche (analisi e schede tecniche di computer forensics di Donato Caccavella) – Cedam”
Cos’è il corso intensivo di Digital Forensics del 5-6 Marzo a Roma?
È un corso, rivolto principalmente ai tecnici, di approfondimento intensivo sulla computer forensics. È solo l’inizio di un fitto programma di formazione sul tema. Le aule sono a posti limitati ed ogni partecipante avrà un proprio personal computer.
Grazie e buon lavoro
Grazie a Lei e un saluto ai lettori
