Sono un esperto di computer e ho visto cose a cui non crederesti: dirigenti di aziende tecnologiche che si alzano alle 5 del mattino per cancellare dai loro computer file che li tradirebbero; giudici che accettano che Linux sia un’applicazione e non un sistema operativo; persone che credono di essere spiate e sono loro che spiano…

La professione di informatica forense ha, al di là delle sue difficoltà tecniche o vicissitudini della professione (molte volte il suo lavoro deve essere svolto davanti a un notaio), alcuni momenti che possono essere classificati come memorabili.

In SamaGame abbiamo parlato con tre di questi professionisti affinché ci raccontino quegli aneddoti del loro lavoro che difficilmente potranno dimenticare. Questi sono alcuni di loro.

Corte di Guardia

Carlos Aldama ha la sua società di perizie e ha sperimentato molte cose in tribunale. Una di queste situazioni si è verificata di recente.

In tribunale, due giornalisti arabi hanno affrontato il loro capo, che hanno accusato di averli licenziati per non aver voluto fare una serie di favori, fornendo una serie di WhatsApp ed e-mail come prova. “Ho dovuto certificare che quei messaggi erano affidabili”, ci dice. Il tribunale che doveva giudicare i fatti era presieduto da una donna. “L’interprete spagnolo arabo stava passando un brutto periodo, perché il capo ha detto che non è stato giudicato da una donnaperché volevano solo gioielli e denaro”.

Questo aneddoto è un buon esempio di come, in alcuni casi, le esperienze di questi professionisti abbiano poco a che fare con la tecnologia stessa.

In un altro tribunale, lo stesso medico legale ha incontrato un giudice “di coloro che non credono molto negli informatici”. In questo caso c’erano anche alcuni messaggi WhatsApp come prova. “Ha chiesto i messaggi su carta, non digitale, e non ha convalidato il mio lavoro di esperto”, ci dice. Tuttavia, Aldama non si è arreso “perché sapeva che il mio cliente aveva ragione” e ha continuato a rivedere gli oltre 40 screenshot di messaggi WhatsApp mostrati al processo, anche su carta. Questo esperto ha finito per rendersi conto che, anche quei test stampati hanno mostrato manipolazione. Invece di mettere Movistar come operatore telefonico, il nome è stato abbreviato e mal modificato, vedendo invece Movitar. “È chiaro che l’altra parte ha scaricato del software economico che consente di modificare il testo che assomiglia a WhatsApp per presentarlo come prova”, spiega.

Linux? Quello non è un sistema operativo

Il lavoro di questi esperti informatici serve, in molte occasioni, ai giudici per basarsi sulle loro perizie per poter prendere le loro decisioni. Ma anche in questo a volte entra in gioco il modo di spiegare le cose o il modo in cui i magistrati comprendono ciò che viene loro esposto.

Carlos Aldama, infatti, confessa di aver perso un processo perché l’altra parte ha finito per convincere il tribunale che Linux non era un sistema operativo, ma “un linguaggio di programmazione che era stato sviluppato per funzionare su Windows“. Aldama assicura che, anche se può sembrare minore, per il processo in questione si è rivelato essere qualcosa di fondamentale, perché è stata analizzata la violazione o meno di un contratto di sviluppo del programma per un’azienda”. L’applicazione è stata sviluppata in Perl e doveva funzionare in Unix. Il giudice, convinto dall’altro esperto, non ha capito che Linux fosse, in effetti, un sistema operativo», precisa.

Lavorare per la tua concorrenza

Molti degli aneddoti che questi esperti ci raccontano sono legati a licenziamenti e accuse di lavorare per la competizione.

David del Olmo aveva il caso di un impiegato dirigente di una grande azienda tecnologica che stava per essere licenziato. “Si è rifiutato di consegnare i mezzi tecnologici forniti dall’azienda (laptop e disco esterno)”, così l’azienda inizia a sospettare che stia portando avanti progetti per un altro della competizione“.

Per cercare di corroborare questa tesi, il dipendente viene convocato in uno studio notarile attraverso un burofax, in modo che il notaio possa attestare ciò che lì stava per accadere. “Il rappresentante legale dell’azienda ha chiesto a questo dipendente se stava consegnando tutti i dati e se avesse cancellato qualcosa”. La risposta davanti al notaio? Che non aveva cancellato nulla.

Tuttavia, una volta eseguita la clo___one del disco e il successivo ripristino dei dati, “ho ricevuto una “timeline” dell’utente dove sono riuscito a mostrare che l’utente durante la mattina precedente aveva cancellato file ed e-mail aziendali”. Si era infatti alzato alle 5 del mattino per procedere a tutta questa cancellazione dei fascicoli prima di recarsi dal notaio dove, probabilmente, non era prevista la presenza di un esperto.

Il nemico in casa

Non è l’unico caso di aziende che hanno avuto il nemico in casa. Lorenzo Martínez, informatico forense, direttore della società Securízame, specializzata in sicurezza informatica e competenze forensi, ci parla di un caso complicato che ha dovuto affrontare.

“In un’azienda c’era qualcuno che li ha contattati indicando che avevano accesso ai loro sistemi, dando prova di ciò. La mancanza di prove ci ha portato a diversi vicoli ciechi”, dettaglia, finché un indizio non li ha portati a pensare che la macchina fosse, di fatto, all’interno dell’azienda stessa.

“Ho chiesto di analizzare il computer di una persona del reparto sistemi, che mi conosceva curiosamente, svolgendo correttamente l’intera catena di custodia; cioè il lavoratore ha consegnato di propria mano l’attrezzatura ad un notaio”. Dopo aver eseguito un’immagine del disco e averlo analizzato, eseguendolo con le prove di altri team, è stato stabilito che, in effetti, questo dipendente stava sabotando l’azienda per cui lavorava dall’interno.

“Se n’è andato prima che lo licenziassero”, chiarisce Martínez, il quale ammette che, tecnicamente parlando, aveva conoscenze di hacking, anche se non abbastanza conoscenze forensi. “Infatti, nell’analisi del computer abbiamo scoperto che, proprio dalla data in cui ha appreso che il caso sarebbe stato analizzato, ha iniziato a eseguire uno strumento di pulizia e cancellazione delle prove sul suo computer ogni giorno“, Aggiungere.

Ma a volte sono le stesse aziende a manipolare i dati per ottenere licenziamenti più redditizi. In uno di questi casi, Carlos Aldama è stato obbligato da un’agenzia immobiliare a farlo giustificare il licenziamento di quattro dipendenti di sesso femminile per, secondo la società, trasmettere informazioni alla concorrenza. “Quando ho iniziato ad analizzare il caso, 3 delle 4 donne erano incinte”, dice. Aldama e il suo team hanno deciso di esaminare ulteriormente le prove e chiedere più dati. La tua conclusione? L’azienda sapeva già che queste dipendenti erano incinte e “assunse un esperto per far sembrare che i lavoratori stessero facendo questo genere di cose“L’obiettivo era, inoltre, cercare di ingannare il medico legale e che, cadendo nella trappola, certificasse questo comportamento scorretto dei lavoratori e, con esso, potesse applicare un regolare licenziamento.

Alla fine, l’azienda ha finito per riconoscere quali fossero le sue manovre.

Quando c’è coinvolto

Molti dei casi che gli esperti devono affrontare sono legati, direttamente o indirettamente, a file pornografici.

Martínez, ad esempio, ha dovuto condurre un’indagine in un centro medico. Uno dei server che era connesso a Internet aveva perso gran parte del suo contenuto. “Durante il recupero delle informazioni cancellate mi sono imbattuto in molti piccoli file che sono stati creati ed eliminati, che erano pornograficichiaramente illegale”, ci racconta.

In questo caso, la macchina era stata infettata da hacker russi, cinesi e di nuovo russi. “Uno di loro aveva installato un programma che navigava automaticamente attraverso diverse pagine che pagavano l’autore del reato per visitarle”. Lorenzo Martínez ha dovuto registrare quanto trovato nella sua perizia, giustificandolo questi file sono stati generati automaticamente dall’azione del programma di navigazione automatica E non perché nessuno in azienda stesse accedendo a questo tipo di contenuti.

Si precisa che tale denuncia straniera era accompagnata dalla denuncia della polizia che i responsabili del centro medico hanno deciso di depositare.

Finisci per segnalare la persona che hai salvato

Una delle esperienze più bizzarre di tutti coloro che ci hanno raccontato è stata vissuta da Carlos Aldama. Un suo amico, un avvocato, gli chiese aiuto in a caso relativo ad abusi sui minori. “È vero che la polizia aveva commesso molti errori nel rapporto, con vari difetti di forma”, spiega.

Il lavoro forense di Aldama in contraddizione con questo rapporto della polizia ha permesso al suo cliente di vincere la causa e di non essere condannato per questo tipo di crimine. “Mi era stato promesso e giurato che gli piaceva solo, ma che non era un pedofilo. Al processo è stato dimostrato che non si poteva accertare che stesse effettivamente cercando materiale pedofiloInvece, alla ricerca di contenuti pornografici, questo materiale è stato scaricato”, ci racconta.

Ma Carlos Aldama aveva la sensazione che quell’uomo fosse davvero un pedofilo. “Dopo 2 o 3 mesi, questo imputato mi ha chiamato al telefono da un numero nascosto e mi ha offerto ingenti somme di denaro in cambio del fatto che gli dicessi come fare indagini su problemi di pedofilia senza che la polizia lo scoprisse”. Carlos Aldama ha portato questo fatto all’attenzione delle forze e degli organi di sicurezza dello stato. E sebbene riconosca di non sapere in cosa sia finito il problema, lo assicura dopo questa esperienza non ama lavorare su casi con materiale pedofilo. “Non mi sento bene a fare questo tipo di lavoro”, riconosce.

Lorenzo Martínez ricorda inoltre di non accettare lavori legati alla pedofilia o alla pedofilia, proprio per il rischio che, a causa di un errore della Polizia o della Guardia Civile, il lavoro del perito possa essere invalidato e la persona liberata dalla punizione.

La spia che crede di essere spiato

Tutti questi esperti riconoscono che, giorno dopo giorno, ricevere richieste per verificare se telefoni o computer sono stati violati. Lavori che, in molti casi, non hanno bisogno di passare attraverso i tribunali. In uno di essi, la persona che ha contattato Del Olmo ha sentito che lo stavano spiando.

Analizzando il tuo cellulare troviamo 22 applicazioni spia. Era lei che stava cercando di spiare il suo partner”. Perché, inoltre, il cellulare non era instradato, non conteneva virus o malware, il che indicava che era il suo proprietario che, volontariamente, aveva scaricato tutte quelle app. E, riga successiva, ricorda che, sebbene negli store di applicazioni sia possibile trovare un’ampia varietà di applicazioni che, presumibilmente, ti consentono di vedere se i contatti sono online su WhatsApp o meno e altri tipi di azioni, la maggior parte sono false promesse.

In ogni caso, la persona doveva pagare per il lavoro svolto e, sicuramente, restare con il desiderio di sapere se anche l’altra persona avesse commesso gli stessi errori.

Questi sono solo alcuni dei tanti aneddoti che questi esperti hanno incontrato nel corso della loro carriera professionale. Persone che chiedono loro di manipolare le e-mail per condannare una terza parte; altri che alterano o manipolano prove che potrebbero incriminarli… E, da quello che ci raccontano, alcuni di questi aneddoti non si possono ancora contare poiché restano sotto segreto sommario. Dovremo rintracciarli.