La perizia informatica avente ad oggetto il furto di dati aziendali è oggi sempre più richiesta nell’ambito del diritto industriale, civile e penale. La sottrazione di dati commercialmente o industrialmente rilevanti rappresenta infatti una delle principali cause di contenzioso tra aziende, soci e dipendenti.

Nelle attività di consulenza tecnica e perizia informatica forense svolte dal Dott. Roberto Rocchetti, emerge come tali episodi siano frequentemente riconducibili a dipendenti o soci infedeli, che sottraggono informazioni riservate prima di cambiare azienda o nell’ambito di conflitti societari.

La sottrazione di informazioni digitali può assumere diverse forme tecniche e operative e viene spesso indicata con termini quali:

• data exfiltration (esfiltrazione dei dati);
• data extrusion;
• data export non autorizzato;
• trasferimento illecito di dati aziendali.

Non di rado tali operazioni vengono eseguite utilizzando tecniche di antiforensics, ossia metodologie finalizzate alla cancellazione o alterazione delle tracce digitali che potrebbero consentire la ricostruzione dei fatti.

Il rischio di furto di dati nelle aziende

L’esperienza maturata dal Dott. Roberto Rocchetti come Consulente Tecnico (CT) e Consulente Tecnico d’Ufficio (CTU) presso diversi Tribunali italiani dimostra come tutte le aziende, anche quelle dotate di sistemi di sicurezza avanzati, siano potenzialmente esposte al rischio di furto o sottrazione di dati digitali.

Tra le informazioni maggiormente oggetto di sottrazione si trovano:

• dati personali e confidenziali;
• database clienti;
• documentazione commerciale;
• segreti industriali;
• codice sorgente software;
• documentazione tecnica e progettuale.

Paradossalmente, sistemi informativi particolarmente complessi possono presentare vulnerabilità derivanti da configurazioni non ottimali, errori umani o obsolescenza degli algoritmi di sicurezza. Nell’ambito della perizia informatica forense del Dott. Roberto Rocchetti, tali vulnerabilità vengono spesso analizzate per comprendere le modalità attraverso cui i dati sono stati sottratti.

Proprietà intellettuale e tutela del know-how aziendale

La proprietà intellettuale di un’azienda rappresenta uno degli asset più preziosi e strategici. Essa può includere:

• segreti commerciali;
• strategie di marketing;
• database clienti;
• algoritmi proprietari;
• software e codice sorgente;
• modelli organizzativi e tecnologici.

La tutela della proprietà industriale e del software costituisce quindi un ambito particolarmente rilevante nell’attività di perizia informatica e consulenza tecnica del Dott. Roberto Rocchetti, soprattutto nei casi di contenzioso tra aziende concorrenti o tra datore di lavoro e dipendente.

Tecniche di sottrazione dei dati aziendali

Le modalità con cui i dati possono essere sottratti sono numerose e in continua evoluzione. L’utilizzo di piattaforme di cloud storage rappresenta oggi una delle tecniche più diffuse per il trasferimento non autorizzato di dati aziendali.

In alcuni casi i dipendenti possono sfruttare permessi ereditati o configurazioni non aggiornate dei sistemi informativi, riuscendo a trasferire rapidamente grandi quantità di dati verso sistemi esterni o account personali.

Per contrastare tali fenomeni, molte organizzazioni adottano misure preventive, tra cui:

• limitazione dell’accesso ai dati sensibili;
• monitoraggio degli accessi ai sistemi informativi;
• divieto di inoltro delle email aziendali verso account personali;
• restrizioni nell’utilizzo di dispositivi esterni non autorizzati.

Tecniche avanzate di sottrazione dei dati

Cloud storage e dispositivi USB non rappresentano tuttavia gli unici strumenti utilizzati per la sottrazione dei dati aziendali. L’esperienza maturata dal Dott. Roberto Rocchetti nelle attività di perizia informatica forense consente di individuare anche tecniche più sofisticate, spesso progettate per rendere difficile la ricostruzione degli eventi.

Tra queste possono rientrare:

• trasferimenti di dati cifrati attraverso protocolli di rete;
• utilizzo di canali di comunicazione nascosti;
• creazione di archivi compressi o cifrati;
• utilizzo di sistemi di sincronizzazione automatica.

Cancellazione dolosa dei dati

Un ulteriore fenomeno frequentemente riscontrato nelle perizie informatiche forensi del Dott. Roberto Rocchetti è la cancellazione dolosa dei dati aziendali.

Tale comportamento può derivare da:

• conflitti lavorativi;
• interruzione del rapporto di lavoro;
• attività commissionate da concorrenti;
• tentativi di ostacolare l’attività aziendale.

In questi casi la digital forensics assume un ruolo fondamentale per tentare di ricostruire le tracce residue e individuare le responsabilità.

Il ruolo della perizia informatica nella tutela delle aziende

Una perizia informatica in ambito di proprietà intellettuale e industriale, svolta anche in modo proattivo all’interno di una infrastruttura IT, rappresenta uno degli strumenti più efficaci per proteggere il patrimonio informativo aziendale.

Le attività di consulenza tecnica e perizia informatica forense del Dott. Roberto Rocchetti consentono di:

• analizzare le modalità di sottrazione dei dati;
• individuare eventuali vulnerabilità dei sistemi informativi;
• ricostruire i fatti in modo tecnicamente documentato;
• fornire elementi probatori utilizzabili in sede giudiziaria.

Attraverso una corretta analisi forense dei sistemi informatici, è possibile trasformare l’evidenza digitale in una ricostruzione tecnica chiara e verificabile, utile alla tutela dei diritti dell’azienda e alla corretta valutazione dei fatti in sede giudiziaria.