Digital Triage Forensics
di Stephen Pearson, Richard Watson
Syngress 2010, xiv+262 pagine, $59,95
L’autore principale ha una lunga esperienza come agente di polizia civile e militare. Pearson, durante il servizio presso la scuola di Polizia Militare dell’esercito degli Stati Uniti è stato assegnato all’unità di investigazioni informatiche e poi sul campo come membro di un WIT (Weapons Intelligence Team), che sono incaricati di acquisire i reperti informatici, compresi dispositivi mobili come i telefoni, nei teatri di operazione. Queste squadre hanno operato in Iraq e Afghanistan anche in affiancamento alle squadre di artificieri (EOD) che intervengono nei casi di ritrovamenti di ordigni esplosivi improvvisati (IED) o sulla scena in seguito all’esplosione.
E’ evidente che in situazioni del genere le priorità dell’analista forense sono ben diverse rispetto alle normali operazioni in ambito “civile”, prima di tutto per il pericolo a cui sono sottoposti gli operatori ma anche, per esempio, perchè le procedure normali volte al mantenimento dell’integrità delle evidenze e della catena di custodia passano in secondo piano (anche se non vengono abbandonate perché talvolta si istruiscono processi anche in zona di guerra). Diventa fondamentale individuare rapidamente i reperti che possono fornire informazioni di Intelligence immediatamente utili e analizzarli il prima possibile. Il processo di triage è proprio la selezione dei reperti da analizzazare per primi ed eventualmente le loro analisi direttamente sul posto, rimandando ad un momento successivo l’analisi completa in laboratorio.
In questo libro viene proposto un modello di procedura per il triage nell’acquisizione di reperti informatici, secondo gli autori adatto alle condizioni operative di un teatro di operazioni militare. Purtroppo però il concetto esposto si riduce a questo e poco più: analizzare le evidenze sul posto prima di consegnarle ai laboratori in modo da diminuire il loro carico di lavoro e ottenere prima informazioni utili. La maggior parte del libro viene impiegata per reiterare lo stesso concetto e spiegare passo per passo l’utilizzo degli strumenti software e hardware che gli autori utilizzano o hanno utilizzato sul campo. Il testo si legge infatti proprio come un manuale di istruzioni che sembra diretto esclusivamente ai soldati direttamente impegnati in questa attività, e a dei militari completamente digiuni non solo di informatica forense ma anche di informatica in generale: si spendono per esempio pagine e pagine di schermate per descrivere una semplice procedura di acquisizione. Dal punto di vista formale c’è purtroppo da far notare l’abbondanza di errori tipografici non corretti; il livello di questo libro sembra molto al di sotto dello standard Syngress e purtroppo abbastanza basso da irritare il lettore.
La conclusione è che questo libro è del tutto superfluo: evitatelo a meno che non siate un soldato USA scelto per quel ruolo (perché i membri dei WIT non erano volontari, veniva loro ordinato di fare quel lavoro! Mah….). Peccato perché l’argomento – le tecniche di informatica forense in ambito militare – sarebbe estremamente interessante e meriterebbe un trattamento adeguato.
