La luce rossa lampeggia. E’ il segnale “indagini in corso”. Nessuno entra più nel bunker informatico di Yarix. Poiché sono avviate le analisi dei dispositivi hitech reperiti sulla scena del cybercrimine. Dunque da questo il momento gli esperti ricercano le prove del reato. Siamo a Montebelluna sulle colline trevisane. Una cittadina di 30 mila abitanti, nota per la produzione di radicchio e prosecco. E nei tempi felici della “locomotiva veneta” come distretto dello scarpone. Per la presenza di numerose fabbriche di calzature sportive. Adesso qui si trova la sede di Yarix, l’azienda hitech che si occupa di digital forensics. L’informatica forense. Ci lavorano una quarantina di esperti, qualificati in security e sistemi elettronici. Collaborano attivamente con Forze dell’Ordine e Magistratura nella ricerca di prove su crimini informatici. Yarix fa parte di Var Group, in Italia occupa 1185 dipendenti in 33 sedi.
Il bunker superprotetto è costruito secondo gli standard di sicurezza del Nist americano (National institute of standards and technology). Accessi con doppio e triplo controllo dell’identità, secondo le mansioni da assolvere. Ognuno entra solo nelle stanze di competenza. I pavimenti prevedono sensori antistatici e pareti con assorbimento di radiazioni elettromagnetiche. Per Yarix le scariche elettriche rappresentano un grande pericolo, possono danneggiare le prove dei dispositivi sotto controllo. Nessun problema per l’eventuale caduta della rete elettrica. I sistemi ausiliari di alimentazione garantiscono fino a 72 ore di autonomia.
Spiega a L’Economia Mirko Gatto il fondatore e amministratore delegato: «Un esperto in digital forensics è assimilabile al medico legale, incaricato di svolgere autopsie durante le indagini». Ma al posto di cadaveri qui sezionano hard disk e controller Usb. Oppure memorie di telefonini, tablet e Pc. Sono i dispositivi tecnologici sequestrati dalle Forze dell’Ordine a seguito di atti criminali.
Le attività di indagine non si svolgono sul dispositivo originale, per legge deve essere salvaguardato nella sua integrità. Ma nel bunker viene eseguita una copia. Riproduzione fedele “bit a bit” delle porzioni di software e hardware, dove cercare prove del reato. Per aumentare la sicurezza si opera su una doppia Rete informatica. Quella esterna, connessa al web, garantisce lo scambio dati col resto del mondo. Quella interna protetta da elevati standard di security è disponibile solo dai cyberpoliziotti. La ricerca di reperti digitali da portare in fase processuale avviene anche sul cloud. «Siamo in grado di analizzare prove occultate sulla nuvola informatica - continua Gatto - abbiamo la tecnologia per accedere alle aree di memoria più segrete». Senza manomettere i dati originali, per non inficiare le prove.
L’informatica forense non è un fenomeno di oggi. Di fatto è vecchia come il Pc. Nasce infatti negli anni ’80 negli Stati Uniti, quando i personal computer e le prime Reti informatiche iniziarono a essere usate per attività illegali. Dunque era necessario portare nei tribunali prove digitali dei crimini commessi. Secondo i dati di Mordor Intelligence, la digital forensics nel 2016 ha interessato in Europa un mercato di 750 milioni di euro. Destinato al raddoppio nel 2022. Yarix, inserita dal Ministero dell’Interno tra le aziende di interesse strategico per il Paese, è presente anche a Milano, Roma e Tel Aviv. Ma il cybercrime non si ferma mai. Così l’azienda trevisana è in continua espansione e sta cercando sei nuove figure professionali. Tre da inserire come esperti in digital forensics, gli altri da occupare in attività commerciali sulla security. Un’avvertenza. Se pensate di candidarvi è importante non soffriate di claustrofobia. Nel bunker informatico non ci sono finestre.
