Oggigiorno, qualsiasi reato che coinvolge un computer/una rete può essere definito crimine informatico. Il computer potrebbe essere utilizzato per commettere il crimine o potrebbe essere stato l’obiettivo del crimine. L’obiettivo principale dell’informatica forense è trovare prove digitali in un computer o in qualsiasi altro supporto digitale dopo che si è verificato un crimine. Anche se la informatica forense è ampiamente utilizzata per risolvere i crimini informatici, viene utilizzata anche in altri crimini.
Crimine informatico
Per crimine informatico (in inglese Cyber crime o Computer crime) si intende qualsiasi reato che coinvolga un computer e/o una rete. In un crimine informatico il computer potrebbe essere utilizzato per commettere il crimine o potrebbe essere l’obiettivo del crimine. I crimini informatici sono ampiamente commessi con l’intenzione di ottenere informazioni private e riservate di un’altra persona e organizzazione e possono portare a casi di alto profilo come violazioni del copyright, incidenti di pornografia infantile, ecc. Inoltre, ci sono state situazioni in cui sono risultati crimini informatici molestie, traffico di droga, ecc. I crimini informatici che prendono di mira un computer possono includere l’emissione di virus informatici, attacchi Denial-of-Service (DOS) e attacchi effettuati tramite malware. Esempi di crimini informatici che utilizzano i computer includono il cyberstalking (stalking di individui che utilizzano supporti elettronici), frode e furto di identità, guerra delle informazioni (utilizzo delle informazioni per trarre vantaggio da un concorrente) e truffe di phishing (tentativi di ottenere informazioni sensibili come nomi utente e password).
Informatica forense
L’informatica forense (in inglese Computer Forensics) si concentra sulla ricerca di prove digitali in un computer o in qualsiasi altro supporto digitale dopo che si è verificato un crimine. Anche se la informatica forense è ampiamente utilizzata per risolvere i crimini informatici, viene utilizzata anche in altri crimini. L’informatica forense conduce un’indagine metodica per scoprire gli incidenti che si verificano con i media digitali e le parti responsabili di tali azioni. Quando si recuperano le prove da un sistema informatico, si svolgono tre passaggi principali, vale a dire l’acquisizione, l’analisi e il report. E i risultati di questi passaggi potrebbero essere utilizzati come prove nei procedimenti penali. Qualsiasi prova forense informatica presentata in tribunale deve essere autentica, ottenuta in modo affidabile e ammissibile. Le prove forensi informatiche sono state utilizzate come prove dalla metà degli anni ’80. Tecniche come l’analisi cross-drive (correlando le informazioni trovate in diversi dispositivi di archiviazione), l’analisi in tempo reale (recupero di dati in tempo reale come i dati nella RAM) e il recupero di file cancellati sono ampiamente utilizzate in informatica forense. Esistono strumenti software commerciali e open source che possono essere utilizzati per facilitare le indagini forensi informatiche.
Differenza tra crimine informatico e informatica forense
Di seguito, le differenze principali tra la criminalità informatica, il crimine informatico e l’informatica forense.
I crimini informatici si riferiscono a qualsiasi reato che coinvolge un computer e una rete, in cui il computer viene utilizzato per commettere il crimine o come bersaglio del crimine, mentre la informatica forense si concentra sulla ricerca di prove digitali in un computer o in qualsiasi altro supporto digitale dopo un si è verificato un crimine. L’informatica forense potrebbe essere utilizzata per raccogliere prove di crimini informatici e altri crimini.
Fonte “Informatica e Ingegneria On-Line”