Mobile Forensic & Computer Forensic: un’arma efficace contro i dipendenti infedeli

Posted on: Novembre 2, 2018, by :

L‘infedeltà verso l’azienda, perpetrata dagli stessi dipendenti, con lo scopo di danneggiare volontariamente il core business dell’azienda stessa, oggi giorno è un fenomeno piuttosto diffuso in Italia, con, per le aziende colpite da questo fenomeno, danni irreparabili per centinaia di milioni di euro.

La Personal Digital Investigation, nello specifico la Mobile & Computer Forensic Investigation, trova, nella ricerca della prova digitale, la miglior arma contro gli stessi lavoratori affinché questi non danneggino ulteriormente l’azienda colpita da questo grave ed illecito comportamento dei dipendenti infedeli.

Ricordiamo che la Personal Digital Investigation, tre parole americane per indicare un’attività investigativa volta a investigare, ricercare e raccogliere prove, in questo caso digitali, quindi informatiche, deve essere svolta da Istituti di Investigazioni Private Autorizzati, specializzati, tra le more, in investigazioni digito/forensi. Le attività di investigazione, ricerca e di raccolta prove prove digitali, ancor di più se in ambito di indagini difensive, sono disciplinate dal Testo Unico di Pubblica Sicurezza e dai successivi Decreti e Circolari Ministeriali, nonché dal Codice di Procedura Penale e dal Codice Penale.

Entriamo nello specifico di questo articolo. Quando parliamo di dipendenti infedeli, ovvero di quei dipendenti che tradiscono la propria azienda per scopi puramente personali, ovvero per arricchirsi a danno dell’azienda stessa, descriviamo dipendenti che, illecitamente, vendono i dati e le informazioni riservate, come ad esempio marchi, brevetti o progetti segreti aziendali , monetizzando, in sostanza, il know how di quell’azienda, impoverendola quindi, irrimediabilmente, dall’interno, come farebbe la più vile delle malattie, ovvero il cancro. Questo gravissimo fenomeno ogni anno fa guadagnare ai dipendenti infedeli di tutta Italia centinaia di milioni di euro.

Ma chi è il dipendente infedele che ruba dati e informazioni? Solitamente è un dipendente al di sopra di ogni sospetto, che, nascondendosi dietro ad altre figure aziendali, o istituzionali se parliamo di Enti, con svariate tecniche, tra cui quella più conosciuta dagli investigatori digito/forensi di “social engineering”, e l’utilizzo di sistemi e tecnologie informatiche, porta a segno il colpo appropriandosi illegittimamente di dati riservati o sensibili circa l’azienda stessa o, nei peggiori dei casi, dei colleghi di lavoro che, ignari, diventeranno i cavalli di Troia per aprire le porte alle informazioni economicamente rilevanti da un punto di vista del mercato nero delle “info”. Nella maggior parte dei casi il dipendente infedele sottrae queste informazioni “appetibili” per arricchire se stesso o, ma in casi più rari per aprire un’azienda in diretta concorrenza con l’azienda di provenienza ovvero per la quale sta lavorando.  Diversamente sono conosciuti casi nei quali il dipendente infedele in continua attività di “sniffing”, svolge questa silente e laboriosa attività per, con un’identità diversa da se stesso, ricattare l’azienda madre costringendola a pagarlo per non rivelare segreti e notizie afferenti a segreti o progetti in fase di sviluppo, o, semplicemente, per danneggiare economicamente detta azienda a scopo di vendetta personale dopo contrasti interni dettati, nella maggior parte dei casi, da mancati riconoscimenti o apprezzamenti.

Ricordando che la Legge tutela il patrimonio aziendale, in tutte le sue forme, dall’oggetto vero e proprio – sia esso lo strumento di lavorazione che il prodotto finito – ma anche la fase ideativa trasformata in progetto prima e realizzazione dello stesso poi, è opportuno far presente alle aziende sì, ma sopratutto ai “security manager” delle stesse, che sono pochi, ma essenziali gli step per realizzare un vero e proprio “firewall“a difesa di questi e propri “cracker e hacker” dell’informazione aziendale:

  1. una policy aziendale volta a restringere l’accesso ai dati riservati o sensibili a persone scelte con attenzione dal “Security Manager” dopo attenta disamina. Tali dipendenti dovranno avere competenze specifiche per il ruolo assegnato loro e privilegi d’accesso ben specifici e progressivi;
  2. rules aziendali che definiscano in maniera chiara e inequivocabile la condotta del dipendente, del collaboratore o del socio all’interno dell’azienda;
  3. controlli, demandati a personale autorizzato, e investigazioni, contrattualizzate con Istituti di Investigazioni Private Autorizzati, strutturate sulla base dei dipendenti presenti sulla cosiddetta “black list” dei sospettati o dei più a rischio attacco “social engineering”;
  4. installazione di programmi certificati che assicurino protezione e monitoraggio continuo dell’intera rete aziendale e verifiche “a spot” dell’intera struttura aziendale.

Concludendo questo breve spazio dedicato alla Mobile Forensic, alla Computer Forensic, ma soprattutto alla Personal Digital Investigation, ovvero le investigazioni digitali volte al recupero della cosiddetta evidenza – la prova, in questo caso, appunto, digitale  e che si può riscontrare su ogni tipologia di supporto, dagli smartphone ai personal computer, dalle sdhc alle “memory card”, dall’SMS a qualsiasi forma di testo inviato con un’applicazione per telefoni cellulari (ad esempio la chat di Subito.it) – invitiamo le aziende a tutelarsi dai propri soci, finanziatori, dipendenti e/o collaboratori infedeli, anche grazie a questa nuova forma di investigazione, ovvero l’indagine digito/forense, nello specifico la Mobile Forensic,  mediante l’analisi di qualsiasi  supporto digital acquisibile, direttamente (perché se ne ha piena disponibilità) o indirettamente (con sequestro del corpo di reato). Vogliamo ricordare che il dipendente infedele, scioccamente caduto nella trappola ricattatoria di “terze persone” mediante azione “social engineering” con le soprannominate “terze persone” comunica, indi per cui lascia traccia di sé, delle sue comunicazioni e dei suoi intenti fraudolenti.

Nel prossimo articolo tratteremo della Legge 231/2001 in materia di responsabilità penale dell’Azienda, soprattutto per quanto attiene al dipendente evidentemente infedele e alle investigazioni digitali indispensabili per consegnare alla Giustizia le prove della totale estraneità ai fatti dell’Azienda stessa.

Leggi anche l’articolo: “CCO & CCPA: Van Gogh Investigazioni Private, l’unica agenzia investigativa certificata!