Search

Che cos’è l’eDiscovery?

Il termine eDiscovery è l’abbreviazione di electronic discovery, ovvero “ricerca elettronica”. Per eDiscovery si intende il processo di acquisizione, ricerca e gestione di informazioni all’interno di materiale digitale (in inglese anche ESI, electronically stored information), affinchè le risultanze possano essere utilizzate sia per indagini interne che nel corso di contenziosi e procedimenti legali

Tali attività vengono abitualmente gestite da tecnici informatici forensi poichè sono richieste competenze specifiche sin dalle fasi iniziali di individuazione ed estrazione del materiale digitale pertinente. Nell’ambito dell’informatica forense il processo di eDiscovery è richiesto per individuare informazioni ed elementi di prova di tipo documentale, come email, documenti o fogli di calcolo, conservati all’interno dei sistemi informatici o memorizzati all’interno di supporti digitali fisici (PC, Smartphone, server, tablet, …) o in cloud (file sharing e posta elettronica ad esempio). 

Perchè affidarsi all’eDiscovery?

I dati digitali sono molto più difficili da individuare rispetto ai documenti cartacei, possono essere infatti contenuti in cartelle nidificate, in archivi protetti, in backup nascosti, o in altri luoghi fisici o virtuali non facilmente accessibili o facilmente identificabili. Potrebbe essere inoltre importante recuperare un file cancellato all’interno di un device o di un archivio di posta. Per i dati digitali questo è possibile, ma è importante averlo stabilito sin dalle fasi iniziali di acquisizione e pre-processing dei dati.   

Una solida procedura di gestione dell’indagine, unitamente all’uso di diversi software forensi in grado di svolgere le diverse operazioni per ogni step tecnico è fondamentale per trasformare i file elettronici in un concreto elemento di prova grazie ad attività di informatica forense.

Come possono essere cercati i dati in un ambiente di ediscovery?

A differenza dei documenti cartacei, i dati digitali sono facilmente ricercabili, grazie all’uso di tecniche di ricerca automatizzata, come la ricerca per parola chiave (o keyword search). E’ un processo fondamentale per individuare ogni traccia utile a documentare attività illecite, come la concorrenza sleale o il comportamento scorretto di un dipendente infedele. Pertanto, l’utilizzo di strumenti di analisi forense avanzati, in grado di individuare dati in una rete informatica complessa e di produrre un output con valenza legale, risulta essenziale per garantire la privacy e la sicurezza delle informazioni.

PwC utilizza tecnologie leader di settore per l’elaborazione, revisione, analisi e la codifica predittiva di dati digitali al fine di garantire il miglior approccio al processo di eDiscovery. 

Il nostro team di Informatica forense,  grazie alle competenze maturate nella gestione di casi civili e penali di rilevanza nazionale è in grado di mettere a disposizione dei team legali e dei consulenti individuati dal cliente volumi di dati ingenti (anche di decine di terabyte) in modo sicuro ed efficiente al fine di:

  • Avere contezza completa del perimetro informatico a disposizione della controparte

  • Individuare email, file e documenti utili per elaborare una strategia legale

  • Individuare elementi di prova rapidamente


Riportiamo a titolo esemplificativo alcune delle principali funzionalità della piattaforma di eDiscovery PwC:

  • Possibilità di classificare e aggiungere note ai documenti/email/file rilevati

  • Possibilità di lavorare  in tempo reale contemporaneamente con tutto il team tecnico, legale e del cliente al fine di procedere assieme nell’affrontare un caso;

  • Possibilità di accedere alla piattaforma di eDiscovery anche da remoto da notebook poco potenti;

  • Individuazione automatica di documenti similari, originari o derivati;

  • Traduzione dei documenti tra più lingue direttamente dall’interno della piattaforma;

  • Trascrizione di file audio massiva e possibilità di ricercare per parole pronunciate nei file audio;

  • OCR (riconoscimento ottico dei caratteri) per i documenti non leggibili;

  • Identificazione delle persone con cui il custodian ha scambiato dati e visualizzazione di una mappa degli scambi effettuati;

  • Ricostruzioni di catene di comunicazione;

  • Aggiornamento in tempo reale del tempo di analisi previsto per il caso e facile visualizzazione dei documenti già analizzati e taggati;

 

Quest’attività viene svolta dal nostro Team Digital Forensic al fine di garantire con certezza che tutti i dati rilevanti siano identificati e secondariamente che questi possano essere utilizzati con valore probatorio in un processo.

PwC segue un approccio basato sul Electronic Discovery Reference Model (EDRM) per la gestione di eDiscovery, consigliamo di consultare il nostro articolo sul processo di attività di eDiscovery.

FOCUS: Il primo step di una attività di eDiscovery

Il processo di eDiscovery prevede l’utilizzo di tecnologie e processi complessi per gestire grandi volumi di dati elettronici, che sono spesso dinamici e contengono informazioni come timbri data-ora, autori, destinatari e proprietà dei file. Al fine di evitare accuse di soppressione o alterazione delle prove in seguito a controversie legali, è necessario conservare il contenuto originale e i relativi metadati. 

Le tecniche di informatica forense costituiscono la base di ogni processo di eDiscovery, poiché si occupano del trattamento del dato informatico utilizzabile come prova in un processo. Nel caso l’eDiscovery riguardi contenuti di un hard disk di un computer, occorre preventivamente procedere alle operazioni di raccolta del reperto informatico, ovvero smontaggio dell’hard disk dal computer, acquisizione forense, ovvero la creazione di una copia identica (bit-stream image o copia bit a bit), del supporto originario, conservazione dell’hard disk originale in custodia al sicuro al mantenimento dell’integrità. Nel caso in cui l’autorità giudiziaria o altre autorità competenti richiedano l’esibizione della copia forense dell’hard disk, sarà necessario fornire i dati richiesti in modo esaustivo. Questi dati includono l’indicizzazione e l’analisi automatica di tutti i dati contenuti all’interno della copia forense, che corrispondono ai contenuti dell’hard disk originale, per consentire successive ricerche basate su parola chiave. 

 

Autori:

Share:

Autori:

Michele Cogo

Michele Cogo

Director | Head of Digital Forensics & eDiscovery | PwC Italia |  + posts

Ha svolto per oltre 14 anni attività di tutela del patrimonio aziendale in supporto alle funzioni HR, Security e Legal. Specializzato nel trattamento del dato e nella conduzione di investigazioni civili e penali in conformità alla normativa privacy.

Stefano Castagna

Senior Manager | PwC Italia |  + posts

È attualmente un Senior manager di PwC, possiede un solido bagaglio di competenze che include Computer Forensics, Software License Compliance, Data Forensics, Forensic Analysis, Digital Forensics e altro, contribuendo con preziose intuizioni al settore.