LA DIGITAL FORENSICS AL TEMPO DEL CLOUD COMPUTING: IL CASO DI ALEXA

Il seguente elaborato nasce dalla collaborazione con personale tecnico dell’RSC, Reparto di Sicurezza Cibernetica: un reparto della nostra Forza Armata che opera in ambiente cibernetico, grazie alle cui capacità, abbiamo potuto condurre l’analisi forense di un dispositivo smart quale Amazon Alexa EchoDot. Lungi da qualsiasi scopo pubblicitario, questo dispositivo intelligente che ormai sta entrando a far parte sempre più della nostra quotidianità, nasconde, in realtà, un mondo tecnologico-informatico sconosciuto ai più e per questo motivo ci siamo chiesti se è possibile considerarlo un vero e proprio testimone nel corso di indagini giudiziarie. Si, perché la Digital Forensics, la scienza forense digitale, che si occupa di analizzare le “prove” contenute all’interno di dispositivi digitali, si sta evolvendo anche in questo senso e ormai non può non considerare il pervasivo mondo dell’IoT. Questo concetto, di cui ormai sentiamo parlare un po’ dappertutto, non è altro che la rete che connette i nostri dispositivi fisici non solo ad Internet ma anche fra loro, permettendogli un’interazione senza precedenti storici. Ci siamo mai chiesti come fa Alexa a rispondere così velocemente alle nostre domande, a controllare le luci della nostra casa, a ricordarci di fare la spesa, a riprodurre la nostra musica preferita tanto da essere considerata quasi un componente della nostra famiglia? Per quanto possa risultare strano, Alexa è un vero e proprio tutto fare ma allo stesso tempo deve processare una quantità di informazioni notevole per poter essere così efficiente. Proprio per questo motivo, nei processi giudiziari in cui gli investigatori devono essere al passo con le nuove modalità di commettere un crimine (non per forza informatico), non possono ignorare la costante evoluzione del mondo digitale, i dati che viaggiano nella rete, e i nuovi dispositivi da cui attingere informazioni. Non tutti, forse, hanno compreso fino in fondo la portata delle potenzialità di questi sistemi. La potenza di calcolo, la velocità di elaborazione e gestione dei dati, oltre che la quantità dei dati stessi e che è costantemente in crescita, sono capacità che rendono gli Smart devices utilissimi strumenti di cui non solo aziende, università, supermercati, ospedali si servono, ma anche di cui le nostre case, il nostro giardino, le nostre auto, ed in ultimi noi stessi, beneficiamo grazie alle funzionalità più disparate. Nell'ultimo Capitolo, descriveremo quindi il Case Study condotto sul dispositivo Alexa EchoDot, il quale, dopo essere stato collegato ad una rete Internet ed impiegato giornalmente da un user, potrebbe fornire un certo tipo di dati tramite delle specifiche tecniche che consentiranno l’acquisizione del chip di memoria. Essi potrebbero essere dati hardware, network, cloud e client le cui definizioni verranno spiegate nel corso della trattazione per cercare di rispondere alle domande: Può un dispositivo Alexa EchoDot fornirci dati su un utente potenzialmente sospettato? Se sì, che tipo di dati? Quale sarà il valore effettivo di queste “prove”? ​