La realizzazione di qualcosa di simile a un “etilometro digitale” non è esattamente dietro l’angolo, ma la polizia britannica spera un giorno di poterci arrivare. Troppo è infatti il tempo che intercorre tra il sequestro di materiale informatico e il recupero di prove per incastrare i criminali , mesi o addirittura anni in attesa di qualcosa la cui utilità si misura anche con il tempismo impiegato nel recuperarla.
A parlare di quello che ha definito “etilometro digitale” è Charlie McMurdie, supervisore della Police Central E-crime Unit , divisione attiva dal 2009 che nel Regno Unito coordinerà le indagini degli agenti impegnati online e si occuperà in prima battuta dei casi più seri. L’idea è quella di collegare l’ipotetico dispositivo di “sniffing” digitale a un PC e ottenere in breve l’identificazione di eventuali attività illegali come il furto di carte di credito o la vendita online di beni contraffatti. Un tool di computer forensics di nuova generazione, da far nascere sulla scorta di un numero crescente di strumenti di “rilevamento” utilizzati e in via di elaborazione.
“Abbiamo bisogno di sequestrare cinque computer presenti nella casa di un sospetto – dice McMurdie – o potremmo invece usare un semplice tool per avere un’anteprima sul posto e identificare una mail che cercavamo in modo da usarla e interrogare la persona al momento, piuttosto che aspettare da 6 a 12 mesi per vederci consegnare le prove”.
Come con un etilometro non è necessario essere periti chimici per individuare chi va fermato all’istante perché ha esagerato con l’alcol, continua McMurdie, così dovrebbe esistere un dispositivo in grado di semplificare le lungaggini dell’attività forense applicata al digitale per mettere i comuni agenti di polizia nelle condizioni di combattere il crimine (o meglio il cyber-crimine) qui e ora piuttosto che domani e altrove.
L’idea portata avanti da McMurdie, e attualmente finanziata attraverso l’unità PCeU con 7 milioni di sterline , prevede persino la possibilità di impiegare server centralizzati per le attività forensi della polizia inglese, di modo che esperti sparsi per tutto il Regno possano collegarsi da remoto e analizzare le prove raccolte. Un sistema a cui si potrebbero collegare le aziende, o le banche nell’esempio di McMurdie, per dare l’accesso dei propri hard disk ai cyber-cop .
Nello sforzo di semplificare le indagini forensi in digitale, PCeU ha già attivato contatti con FBI e US-CERT per essere edotta sui sistemi che i cops statunitensi usano per penetrare e analizzare gli hard disk attraverso Internet.
Alfonso Maruccia
Ti potrebbe interessare
16 dic 2008