Lo Studio esegue bonifiche e verifiche di sicurezza su caselle di posta elettronica, email private e aziendali al fine d’identificare eventuali episodi di accesso abusivo, violazione di corrispondenza o furto d’identità.
Sempre più di frequente infatti si riscontrano sugli account email attività d’intercettazione e spionaggio industriale mirato al furto di proprietà intellettuale, sottrazione di clientela, concorrenza sleale perpetrati tramite accesso abusivo alla casella di posta o al PC/Smartphone sul quale tale casella viene acceduta. Viene infatti spesso fatto uso di keylogger, spy-software, phishing, trojan e malware finalizzati proprio all’accesso a password o informazioni contenute nelle caselle di posta.
La bonifica antispy delle caselle di posta elettronica ed eventualmente dei server che la gestiscono può avvenire da remoto, tramite accesso autorizzato dal committente, alle caselle stesse, oppure tramite acquisizione forense ed esame dei dispositivi dai quali tali indirizzi email violati vengono acceduti.
Nel caso di server di posta elettronica gestiti dal cliente o in housing (es. MDaemon, Postfix, Exchange, etc…) la verifica consiste nella valutazione della sicurezza del sistema basata su controllo e monitoraggio dei log di accesso oltre alla valutazione sulla configurazione del software.
Nel caso di server email gestiti da terzi in hosting o condivisi (es. i servizi forniti da OVH, Aruba, Register, etc…) è possibile verificare la configurazione del postmaster e del sistema di gestione degli utenti, talvolta anche dei file di log, al fine di accertare la presenza di attività di spionaggio eseguiti mediante filtri, redirect, inoltri, accesso abusivo, etc…
L’audit del sistema di posta elettronica o delle caselle alla ricerca di attività d’intercettazione o spinaggio produce come deliverable una perizia tecnica, che può essere anche giurata e asseverata in tribunale, contenente l’acquisizione forense e certificata del materiale probatorio e l’analisi di quanto acquisito, incluse eventuali considerazioni circa i potenziali autori degli accessi e indicazioni operative su come rimediare eliminando o riducendo le vulnerabilità. Nel caso in cui una casella di posta elettronica sia stata messa sotto controllo, quindi, la perizia antispy produrrà un report che certificherà la presenza dell’attività di spionaggio con tutte le evidenze ricavate dall’indagine informatica.
Verranno quindi allegate alla perizia le prove informatiche raccolte durante l’analisi tecnica, acquisite ove possibile in maniera forense e certificate da valori hash a tutela della catena di conservazione dei preperti, così da produrre un elaborato peritale e allegati digitali a uso legale per utilizzo in Tribunale, in processi penali o civili o in ambito stragiudiziale.
