Possiamo fidarci delle prove forensi digitali?

La ricerca condotta presso l'Università di York ha suggerito che è necessario più lavoro per dimostrare che i metodi forensi digitali sono abbastanza robusti da resistere agli interrogatori in un tribunale.

Digital forensics è il recupero e l'indagine di dispositivi digitali e materiali digitali, spesso legati a reati gravi, come il terrorismo e l'omicidio, ma anche questioni più localizzate all'interno del luogo di lavoro come la cattiva condotta dei dipendenti e il cyberbullismo.

Una nuova ricerca presso l'Università di York che esamina i laboratori forensi digitali in Inghilterra e Galles ha dimostrato che le prove dell'accuratezza dei metodi forensi digitali potrebbero mancare dal quadro normativo.

Gli standard internazionali sui metodi forensi digitali sono stati inizialmente creati per i laboratori di calibrazione e prova, che utilizzano tecniche scientifiche comprovate per testare i metalli, composti chimici e altri prodotti industriali e manifatturieri. Questi si basano su metodi collaudati e standard di settore pubblicati.

Lo stesso quadro viene applicato ai laboratori forensi digitali all'interno del sistema di giustizia penale. Per capire come il framework è stato rispettato in tutto il settore, i ricercatori hanno confrontato il modo in cui il framework viene applicato ai laboratori forensi digitali con il modo in cui funziona per i laboratori di calibrazione e test.

Angus Marshall, un esperto di digital forensics presso il Dipartimento di Informatica dell'Università di York, ha dichiarato:"Come scienziati forensi digitali siamo abbastanza fiduciosi che i metodi che utilizziamo per recuperare i dati e interpretarli siano validi, ma questo non è abbastanza buono per soddisfare lo standard. La sfida è trovare un modo per fornire prove a sostegno di tale fiducia.

"Come dimostriamo che i nostri strumenti e metodi sono corretti quando stiamo cercando di recuperare dati da qualcosa che non abbiamo mai visto prima e in cui il produttore non ci dice esattamente come funziona?

"C'è una soluzione a questo attraverso l'accreditamento e l'uso di strumenti comprovati, proprio come abbiamo nelle prove dell'analisi del DNA, ma ciò richiede un approccio unificato da parte dell'industria e l'esplorazione della possibilità di condividerne il costo piuttosto che i singoli laboratori che devono pagare più di £ 10, 000."

I laboratori forensi digitali sono accreditati dallo stesso ente che accredita i laboratori di analisi del DNA, e per l'evidenza del DNA esiste una certificazione standard che attesta la validità dei metodi utilizzati. L'accreditamento è la prova che i quadri normativi sono stati rispettati e che le informazioni possono essere considerate attendibili da un giudice, giuria, o datore di lavoro per esempio.

Angus Marshall ha dichiarato:"I metodi forensi digitali dovrebbero essere testati prima di essere utilizzati e ai clienti dovrebbero essere offerti metodi validi noti prima di prendere in considerazione qualsiasi altra cosa.

"Sfortunatamente, il modo in cui è stata scritta la guida normativa, non è assolutamente necessario farlo. Sembra che sia possibile accreditare un metodo perché fa ciò che vuole il cliente, ma questo non significa necessariamente che sia corretto.

"C'è molto lavoro da fare, e l'industria deve prenderne il controllo e mantenerlo per stare al passo con i nuovi sviluppi".

L'UE avverte Facebook di non perdere il controllo sulla sicurezza dei dati

File musicali Tencent cinesi per la grande offerta di azioni statunitensi

Elettronica