Si è tenuto il 17 ottobre 2025 il 9° seminario annuale ONIF a Bari, nel corso dell’evento, moderato da Nanni Bassetti, è stata ribadita la centralità della Digital Forensics nel panorama giudiziario e della sicurezza. L’incontro, intitolato “Dieci anni di informatica forense e un futuro da scrivere“, ha messo a fuoco l’urgenza di definire nuove competenze e metodologie certificate per affrontare l’incremento esponenziale delle evidenze digitali.
L’evento si è aperto con i saluti del Presidente ONIF, Mattia Epifani, e del Dott. Roberto Rossi, Procuratore Capo della Procura di Bari, a testimonianza del forte legame tra la community forense e le Istituzioni.
I lavori sono iniziati con l’analisi delle informazioni emerse dalla Survey ONIF 2025, presentata da Mattia Epifani e Alessandro Fiorenzi, che ha fornito un quadro statistico essenziale sullo stato dell’arte del settore.
Intelligenza artificiale e prove digitali: potenziale e limiti
Una parte rilevante del seminario è stata dedicata all’impiego dell’Intelligenza Artificiale (AI) nelle indagini:
- Super risoluzione video (Massimo Iuliani): Si è discusso di come l’AI, in particolare con tecniche di super risoluzione, possa migliorare la qualità di video forensi degradati (tipici della videosorveglianza), con un focus pratico e critico sul riconoscimento dei volti. La presentazione ha esplorato i limiti scientifici e l’importanza della validazione metodologica.
- DeepPlate (Marco Fontani – sponsor Amped Software): Un esempio applicativo intelligente di AI è stato illustrato con DeepPlate, uno strumento per interpretare targhe da immagini a bassissima qualità. Il talk ha evidenziato l’attenzione per i regolamenti come AI Act e GDPR nello sviluppo di strumenti forensi basati sull’apprendimento automatico.
Nuove frontiere di acquisizione: da smartwatch a IIoT
L’estensione dell’analisi forense a dispositivi non tradizionali rappresenta ancora una sfida:
- Mobile e Wearable (Diego Cassini – sponsor Compelson): L’intervento ha evidenziato l’importanza degli smartwatch come fonti di prova fondamentali. Attraverso strumenti come MOBILedit Forensic ULTRA, è ormai possibile acquisire dati cruciali (geolocalizzazione, parametri biometrici, comunicazioni) superando le barriere di sicurezza specifiche di questi dispositivi.
- Digital Forensics Industriale (Fabrizio Giuliani): La convergenza tra IT e OT ha creato il bisogno di investigare l’IIoT (Industrial Internet of Things), sistemi complessi come PLC e SCADA in contesti industriali e di infrastrutture critiche. Questo richiede competenze forensi specifiche, non solo per la sicurezza, ma per la salvaguardia pubblica.
Cybersecurity giuridica, qualità e strumenti di lavoro
L’efficacia della Digital Forensics è legata a doppio filo con la qualità dei processi e la capacità di rispondere agli attacchi:
- Qualità e Certificazione (Michele Ferrazzano): La discussione ha posto l’accento sulla necessità di servizi di digital forensics di qualità certificata. L’adesione a standard come ISO/IEC 27037 è imprescindibile per l’identificazione, la raccolta, l’acquisizione e la conservazione delle evidenze digitali, garantendo l’affidabilità in sede giudiziaria.
- Architettura di difesa NIS2 (Claudio Tinelli – sponsor Eulogic): Analizzando l’anatomia di un attacco informatico attraverso la Cyber Kill Chain, il talk ha mostrato come l’analisi forense e la threat intelligence siano elementi essenziali di un’architettura di difesa efficace, in linea con gli obblighi imposti dalla normativa NIS2.
- Sicurezza dei dati (Alessandro Fontana – sponsor Netskope): È stata sottolineata la sinergia vincente tra DSPM e DLP. Il DSPM fornisce la visibilità sui rischi e sull’esposizione dei dati, mentre il DLP applica la prevenzione in tempo reale, offrendo una difesa a più livelli contro l’esfiltrazione.
- ERP per digital forensics (Roberto Consalvi): Ha presentato “Foren6”, una piattaforma gestionale specifica per l’informatico forense. Sebbene non sia un classico ERP aziendale, Foren6 ne mutua la filosofia, offrendo un sistema unificato per la pianificazione e la gestione di tutte le risorse legate a una consulenza tecnica.
- Automazione e collaborazione nei processi di analisi (Luigi Portaluri – sponsor Magnet): Ha descritto i vantaggi dell’impiego di piattaforme come Magnet One, che permette ai vari tool di Magnet di seguire l’intero processo dal triage alla reportistica.
- Integrazione e automazione nella mobile forensics (Oliver Gheorghe – sponsor Cellebrite): Ha evidenziato come l’integrazione di AI e Cloud sia essenziale per la mobile forensics moderna. L’AI ottimizza l’analisi massiva dei dati, riducendo i tempi di revisione. Il Cloud assicura la scalabilità e la collaborazione tra team. Ciò garantisce un flusso di lavoro efficiente dall’acquisizione all’analisi finale, potenziando le indagini globali.
Nuove abilità e bonifiche elettroniche
L’aggiornamento sulle minacce e sulle competenze necessarie ha chiuso la giornata:
- Bonifiche elettroniche (Marco Muratori – sponsor MG Extreme): Infine, è stato illustrato l’impiego delle Bonifiche Elettroniche (TSCM) a supporto del controspionaggio industriale. È stato presentato l’apparato M2 Bridge New, in grado di rilevare Software Spy su cellulari e tablet in pochi minuti senza contatto, garantendo massima riservatezza e rispetto della privacy.
- Web Forensics e CWFE (Alessandro Rella): Data l’enorme volatilità dei contenuti online (social, siti dinamici), è emersa la necessità di superare le pratiche tradizionali. È stata presentata la figura del Certified Web Forensics Expert (CWFE), la prima certificazione specifica per colmare il gap di competenze nell’acquisizione e preservazione compliant delle prove dal Web.
Il 9° seminario annuale ONIF 2025, nel decennale dalla sua fondazione, ha tracciato la rotta: il futuro della Digital Forensics richiede integrazione, standardizzazione e un continuo investimento in competenze di frontiera.
