Nuovi mezzi per scoprire i dati nascosti nei mezzi di comunicazione digitale
La steganografia, la pratica di nascondere informazioni nei mezzi di comunicazione digitale al fine di evitare di essere scoperti, presenta sfide importanti per le forze dell’ordine. A differenza della crittografia, in cui il testo è reso illeggibile, non esiste un modo ovvio per rilevare se sono stati applicati strumenti di steganografia. «Le forze dell’ordine e gli istituti forensi devono costantemente adattarsi ai nuovi metodi utilizzati dai criminali informatici», osserva la coordinatrice del progetto UNCOVER Helena Bruyninckx dell’Accademia militare reale in Belgio. «Tenere il passo con i progressi tecnologici richiede formazione e sviluppo continui, che mettono sotto pressione le risorse.» In effetti, la gestione di enormi quantità di prove digitali ha reso la gestione dei dati un’impresa estremamente complessa per le forze dell’ordine. I dati devono essere gestiti e analizzati in modo efficiente, garantendo al contempo la riservatezza, la catena di custodia e la conformità alle normative.
Un kit di strumenti su misura per le forze dell’ordine
Il progetto UNCOVER, finanziato dall’UE, ha cercato di rispondere a questa esigenza attraverso lo sviluppo di un kit di strumenti su misura per le forze dell’ordine. Per raggiungere questo obiettivo, il team ha iniziato a vagliare gli strumenti di steganografia esistenti, individuandone più di 7 000 attualmente presenti su Internet. «Parallelamente, è stato chiesto alle forze dell’ordine quali fossero le loro conoscenze in materia di metodi steganografici», spiega Bruyninckx. «È stato quindi stilato un elenco di strumenti prioritari.» Sono stati poi analizzati gli strumenti presenti in questo elenco di priorità. In caso di individuazione di una firma o di un difetto, si poteva costruire rapidamente un rilevatore. In caso contrario, venivano condotte ulteriori ricerche. Ciascun rilevatore è stato poi testato in modo indipendente dalle forze dell’ordine, che hanno fornito un feedback agli sviluppatori.
Rilevatori di steganalisi migliorati
Il kit di strumenti finale comprende 36 rilevatori, 18 «aiutanti» per migliorare i rilevatori di steganalisi e 14 strumenti di recupero. I rilevatori sono stati in grado di gestire oltre il 70 % degli strumenti steganografici individuati dagli utenti finali. Sono stati integrati e verificati tutti i requisiti etici, legali e di catena di custodia ed è stata sviluppata una piattaforma che integra i rilevatori. Il consorzio del progetto ha inoltre organizzato dei workshop per perfezionare il materiale formativo e aumentare la consapevolezza in materia di steganografia all’interno della comunità delle forze dell’ordine e forense. «Per testare l’efficacia dei nostri rilevatori, abbiamo nascosto le informazioni nei mezzi di comunicazione digitale con semplici strumenti reperibili liberamente su Internet», spiega Bruyninckx. «Siamo riusciti a dimostrare che i nostri rilevatori possono superare i software esistenti.»
Rafforzare le capacità di contrasto
Consentire alle forze dell’ordine di individuare in modo più accurato ed efficiente le informazioni nascoste nei dati digitali potrebbe contribuire a ridurre i tempi di indagine e a migliorare i risultati. Aumentare l’autonomia tecnologica delle forze dell’ordine potrebbe anche rendere le autorità pubbliche meno dipendenti da soluzioni esterne. «L’idea è che i gruppi terroristici e la criminalità organizzata che si affidano alla steganografia per coordinare le operazioni o condividere informazioni sensibili possano essere individuati più facilmente», aggiunge Bruyninckx. La Commissione europea ha successivamente reso tali strumenti classificati, motivo per cui non sono ancora disponibili al pubblico. Il progetto ha comunque elaborato guide che trattano gli aspetti legali ed etici, oltre a relazioni disponibili al pubblico. Lo stesso ha dato inoltre un importante contributo alla ricerca sull’apprendimento automatico e sull’intelligenza artificiale nel campo della cibersicurezza. «Fin dall’inizio l’obiettivo generale è stato quello di potenziare le capacità delle forze dell’ordine nella lotta alla criminalità informatica e ad altre attività illegali», conclude Bruyninckx. «Volevamo inoltre far progredire il campo della giustizia digitale e lo sviluppo di strumenti digitali sofisticati al di là del campo della steganalisi.»
Parole chiave
UNCOVER, steganografia, digitale, mezzi di comunicazione, criminale, forense, diritto
