Laboratorio di Informatica Forense

via Lovaria 8 - 4^ Piano stanza A

tel 0432/517748

email: LIF.procura.udine@giustizia.it

Responsabile del Laboratorio
Dott. Roberto CAISSUTTI (Maresciallo Maggiore dei Carabinieri)

Referente Tecnico Forense
Roberto CAPONE (Vice Brigadiere dei Carabinieri) 

 

L'informatica forense è una branca delle scienze digitali forensi correlata alle prove acquisite da computer ed altri dispositivi di memorizzazione digitale anche di tipo mobile. Lo scopo è quello di analizzare i dispositivi digitali seguendo processi d'analisi forense al fine di identificare, preservare, recuperare, analizzare e presentare fatti riguardanti informazioni o evidenze raccolte. Questo fa sì che si faccia largo uso di tale scienza nelle indagini riguardanti una varietà di crimini informatici nei quali le prove raccolte, soggette alle stesse pratiche e linee guida di ogni altra prova digitale, possano essere  usate nell'ambito di un processo. A tale scopo sono utilizzate tecniche e principi legati al recupero dei dati, anche di tipo cancellato o sovrascritto, o il bypass di blocchi e password o altre limitazioni insite nei dispositivi elettronici in analisi, affiancati da procedure designate alla creazione di un percorso di revisione e analisi che sia legale e riproducibile. Il suo utilizzo in casi di alto profilo ha fatto sì, nel corso degli anni, che l'informatica forense acquisisse notorietà e venisse sempre più accettata come scienza affidabile nei Tribunali e non solo.

Materie ed attività di competenza

  • Attività connesse alla Computer e Mobile Forensics: copie forensi ed elaborazioni operative di dischi fissi/ssd/nvme/m.2 presenti in sistemi basati su Microsoft Windows, Apple Mac, GNU/Linux, Unix, BSD, ChromeOS, nonchè Tablet, Smartphone, Telefoni, Droni, GPS, Tracker, VideoSorveglianza, SimCard, SD, MicroSD, Playstation3, AmazonStick, Pendrive ed altro, per Autorità Giudiziaria e Polizia Giudiziaria 
  • Recupero dati da dispositivi evidentemente danneggiati o illeggibili (ove fattibile)
  • Attività connesse al Cloud & I.O.T. Forensics ed acquisizioni relative
  • Gestione, manutenzione ed aggiornamenti del materiale hardware/software relativo all'analisi dei tabulati telefonici e telematici
  • Gestione, manutenzione e aggiornamento ai contenuti del sito Internet della Procura di Udine, statistiche visite e contrasto vulnerabilità
  • Estrapolazione video/fotogrammi dall'impianto di Videosorveglianza di Procura della Repubblica (perimetrale ed interno) per fini di giustizia nel rispetto del GDPR
  • Produzione CD/DVD/HD/Pendrive per copie "uso Legale" (richieste copie da parte di Avvocati o Consulenti Tecnici di Parte preventivamente autorizzati dal Pubblico Ministero)
  • Copia da registrazioni di interrogatori svolti dai P.M. su altri supporti (CD/DVD con hash ed autentica di copia)
  • Promuove iniziative, seminari, incontri di studio e formazione professionale in favore della Polizia Giudiziaria del circondario in materia di "Informatica Forense"
  • Predispone manualistica tecnica a supporto della Polizia Giudiziaria in situazioni di particolare complessità operativa
  • Il personale tecnico è costantemente aggiornato ed avviato a corsi di formazione professionale sulle nuove tecnologie nella lotta al CyberCrime.   

Il Laboratorio di Informatica Forense svolge occasionali attività di O.S.Int. (Open Source Intelligence) ed è dotato delle più innovative strumentazioni Hardware e Software professionali per l'impiego in ambito Informatica Forense, costantemente aggiornate e revisionate. Tra la strumentazione in uso vi sono prodotti forensi di eccellenza quali: Cellebrite UFED 4PC & PA, MSAB XRY & XAMN, Magnet Forensics AXIOM Process Examine & Cloud, Magnet Forensics IEF, Oxygen Forensic Detective Edition & Cloud Extractor, MOBILEdit! Forensic Professional, Encase, Securcube Phonelog Browser, Securcube Forensics Report, FAW - Forensics Acquisition of Websites Law Enforcement FPAOSForensics, Belkasoft Evidence Center X Forensic Edition, Mediaclone SuperImager Forensic Field Unit, Logicube Forensic Falcon, WriteBlockers Tableau, HashGen.

Vengono utilizzate anche distribuzioni GNU/Linux di tipo forense tra le più note al mondo tra le quali: C.A.IN.E., C.S.I.L., PaladinTsurugi

Il personale tecnico è in possesso di alcune delle più prestigiose certificazioni in materia di Investigazioni Digitali e Hacking Etico.

Vengono trattati circa 1.000 reperti elettronici/informatici all'anno. Nel corso degli anni sono stati trattati e risolti casi di rilevanza mediatica a livello nazionale, elevando la notorietà ed il rispetto del Laboratorio oltre i confini Regionali. 

Logo LIF Ufficiale