Divisione news & media

Computer forensics un tanto al kilo

c'è una comunicazione che pochi professionisti dell'informatica vorrebbero ricevere, tipica del trattamento solitamente riservato alla categoria dei commercianti. Ma se anche il "professionista" cede e si presta al gioco del committente, allora bisogna aspettarsi che le comunicazioni "sgradite" arrivino.

Faccio riferimento a comunicazioni di questo tipo:

Oggetto: Prestazione di verifica n.2 HD

Con la presente desidero informare la SV che la prestazione di verifica di n.2 HD di cui alla ns richiesta del xx/xx us è stata affidata ad altro professionista che ha offerto un prezzo inferiore al vostro.

La vicenda parte dalla risposta del professionista ad una comunicazione via mail da parte dell'ufficio tributi di un comune del nord-est. E una richiesta di preventivo.

Con la presente, su incarico del Sindaco ed in qualità di "curatore del sistema informatico comunale" nominato con decreto del Sindaco Prot. nº xxxxx del xx-xx-xxxx, sono a chiedere un v.s. preventivo di spesa in merito all'attività che segue: verifica del contenuto di n. 1 o 2 hard disk da 80 GB (di un pc fisso e un pc portatile) di proprietà dell'amministrazione comunale al fine di individuare tracce e/o prove dell'uso "improprio" dei Pc facenti capo alla rete LAN dell'ente (siti pedopornografici, e-commerce, social network ecc...). L'incarico s'intende adempiuto con la consegna -in busta chiusa- al Sindaco del Comune di xxxxxxxxxxx- di una relazione analitica comprensiva dei riferimenti temporali e dei riferimenti normativi ove si riscontrino fatti costituenti reato e/o abuso nell'utilizzo del bene pubblico in relazione al mandato amministrativo conferito all'utilizzatore. Si prega altresì di indicare precisamente i tempi di consegna della relazione e le modalità di ritiro del materiale da analizzare.

Allora... facciamo alcune considerazioni:

Primo: L'incarico è solo in parte pertinente alle competenze di un "informatico". Non spetta infatti al tecnico relazionare su questioni giuridiche, ovvero riconoscere i fatti riconducibili a reati e riportare i riferimenti normativi;

Secondo: L'incarico prevede che venga trovata e formata una "prova". Tale attività è riservata all'AG o agli investigatori privati abilitati, non certo ai tecnici informatici che si offrono per "investigare" (abusivamente) circa la sussistenza o meno di un possibile reato;

Terzo: Non deve essere affidata al tecnico la facoltà di classificare se un sito internet sia o meno a contenuto pedopornografico, in quanto il tecnico IT non è competente in materia e non è quindi in grado di valutare, con il metodo "a occhio" (sic! accade, purtroppo), l'età di un soggetto ripreso in una foto.

Quarto: l'incarico richiede la generazione di una time-line che andrà analizzata riga per riga. Mancano infatti riferimenti temporali del periodo entro cui effettuare la ricerca di "prove" inerenti "comportamenti illeciti". Risulta pertanto estremamente impreciso prevedere "quanto lavoro c'è da fare" per prevedere un "prezzo" sul contenuto di "uno o due" hard disk.

In estrema sintesi, ad interpretare l'incarico, si tratta di acquisire i supporti e mettere in sicurezza i dati, generare una Time line, cercare manualmente tracce di azioni riconducibili a consultazione di siti internet (con classificazione se di e-commerce, social network o a contenuto "pedopornografico") e stendere una relazione "tecnica". In realtà, la ricerca dovrebbe essere estesa anche a possibili attività che vanno oltre la mera "navigazione" (transazioni e-commerce, attività in chat ecc.ecc). La richiesta infatti è molto generica in quanto si riferisce a tutte le attività utili a riscontrare "fatti costituenti reato e/o abuso nell'utilizzo del bene pubblico in relazione al mandato amministrativo dell'utilizzatore".

Si nota quindi che chi sta richiedendo la prestazione è privo di nozioni giuridiche e tecniche e sta agendo in proprio. autonomamente e preventivamente, senza alcun supporto, nè legale nè tecnico. Sta inoltre chiedendo un prezzo, come se la prestazione richiesta fosse un prodotto ben definito. Nella comunicazione inoltre, il committente comunica di aver affidato l'incarico ad "altro professionista che ha offerto un prezzo inferiore al vostro"...segno che il criterio di selezione è prevalentemente economico.

Quindi com'era previsto, possiamo comprendere quale sia il vero problema. Le persone preposte, dal sindaco al "curatore" IT, non hanno la più pallida idea di cosa serva per procedere e come si debba procedere. Chiaramente hanno la prima necessità di essere consigliati al meglio, ma le consulenze costano ed è imperativo invece spendere il meno possibile. E quindi il prezzo il criterio di scelta. l'esperienza, la professionalità, le certificazioni, i titoli ecc.... sono solo specchietti per le allodole. Dopo aver investito cifre considerevoli per ottenere un pò di "visibilità", per poter dare prova di quanto si vale, occorre uscire a prezzi stracciati.

Vedremo nei prossimi articoli, alcuni esempi di relazioni "tecniche" redatte da "professionisti" (che sembra millantino pure il possesso del titolo "Dott.") che si buttano nel business senza alcuna esperienza in tema di computer forensics, anche in qualità di ausiliari di PG. Sembra che per ottenere un incarico presso un ente pubblico, sia tenuta in considerazione più la militanza politica in qualche partito (lascio immaginare quale) e la raccomandazione del sentito dire dal cuggino che lavora all'ibiemme. Il tutto condito da "sconti", offerte 3 x 2, o rassicurazioni del tipo "...vedrà che le farò bene...", da non credere.

Duole apprendere che questa abitudine, indice di incoscienza e leggerezza nel valutare la delicatezza dei compiti affidati e le conseguenze devastanti che possono produrre, è più diffusa di quanto si pensi ma... ci si accorge del fenomeno solo quando si ha occasione di analizzarlo da vicino. Le conseguenze (a volte disastrose sia sul piano personale che dal punto di vista delle vittime di giudizi e valutazioni ingiuste o errate) possono essere facilmente immaginabili. Spiace anche constatare che la reazione più banale degli addetti ai lavori, sia quella di invocare leggi, divieti e abilitazioni che, come già discusso, producono ulteriori anomalie ed ulteriori danni, sicuramente non risolvono il problema. Ma la cosa che più fa male è l'atteggiamento di una maggioranza di informatici che sporca ed infanga l'onorabilità professionale dei pochi che, invece, all'aldilà dei titoli accademici, delle certificazioni, dei master, dei percorsi di aggiornamento, si impegnano e coltivano la propria coscienza con il nobile scopo di migliorare questa società, ormai da tempo allo sbando ed in mano a persone che danno un pessimo esempio, prive di scrupoli, di etica, di professionalità. Alla prossima

Giovanni Grandesso

Translate

Ricerca personalizzata

Novità

Non ci conosciamo ancora? Procedi con la registrazione (sez. login) per ricevere in anteprima le ultime novità di questa sezione.

Bando di selezione ANIP

Bando di ammissione. Controlla le date di scadenza per accedere alle prove di selezione ANIP

Libro

Pubblicato il libro Il DPS Guida alla compilazione. Semplice guida completa di modulistica ed esempi pratici per la compilazione del D.P.S. (Documento Programmatico per la sicurezza Collana ANIP testi professionali.

Google

Sito Accreditato ANIP











© 1996-2017 - esperti.com tutti i diritti riservati. Sito sviluppato per le specifiche W3C HTML 4.x Uso, duplicazione, riproduzione, diffusione, copia, distribuzione delle informazioni contenute nel sito, degli articoli, dei marchi e delle immagini senza espressa autorizzazione sono vietati. Pagina visualizzata il 20 / 9 / 2017 alle ore 18:34 (IP 54.162.181.75) con un browser CCBot/2.0 (http://commoncrawl.org/faq/) - esperti.com p.iva 00899550248 - Sede operativa nella sezione Contatti - e-commerce transactions by paypal.com - hosting by gandi.net
esperti.com