L’indagine informatica è il processo utilizzato dalle forze dell’ordine per rintracciare i criminali tramite il computer. Questo processo potrebbe essere quello di indagare sui crimini informatici o potrebbe essere quello di tenere traccia dei precedenti criminali utilizzando l’informatica forense. La maggior parte delle forze dell’ordine, dal Federal Bureau of Investigation (FBI) ai dipartimenti di polizia delle piccole città, ha dipartimenti o agenti dedicati alla cattura di criminali tramite il World Wide Web. I crimini informatici sono un’area di attività criminale che include frodi su Internet, pornografia, hacking, violazione del copyright e attacchi virali dannosi. Conosciuto anche come crimine informatico, queste attività illegali possono essere perpetrate in tutto il mondo utilizzando un computer con accesso a Internet.
Per condurre un’indagine informatica, l’agente di solito riceve prima una denuncia da una vittima. Ad esempio, nel caso di una persona che ha ordinato merci da un sito Web ma non ha mai ricevuto il prodotto ed è stata comunque accusata, l’ufficiale avrebbe preso la dichiarazione della vittima e avrebbe seguito la società in questione. Esaminando le ricevute degli addebiti e i rendiconti finanziari della società, può determinare se sono state commesse frodi su Internet. Se si è verificato un crimine, l’ufficiale presenterà un mandato alla società in base alla sua giurisdizione e accuserà i proprietari della società di frode.
Per altri reati come la pornografia o l’hacking, l’agente conduce la sua indagine informatica con un software progettato per tracciare i movimenti Internet di utenti specifici o indirizzi IP (Internet Protocol). Quando il software avvisa l’ufficiale che è stato effettuato l’accesso o è stato compromesso un sito Web specifico, può raccogliere informazioni sull’identità dell’utente rintracciando il suo indirizzo IP a un fornitore di servizi specifico. Sarà richiesto un mandato per ottenere il nome effettivo dell’utente e altre informazioni pertinenti, come indirizzo e numero di telefono, dal fornitore di servizi. Una volta notificato il mandato, l’ufficiale può arrestare il trasgressore.
La violazione del copyright o della royalty è un’altra area in cui potrebbe essere necessaria un’indagine informatica. Questo è molto spesso un problema per l’industria musicale con download illegali. Con l’invenzione del lettore MP3, molti siti web hanno permesso il download gratuito di singole canzoni o di interi album musicali senza pagare la casa discografica o l’artista. Scansionare opere d’arte o rubare opere scritte e pubblicarle su Internet è anche una violazione del copyright che viene spesso indagata.
Gli attacchi virali dannosi sono più comuni poiché i criminali diventano più esperti di computer e le aziende utilizzano i computer e Internet di più nelle loro attività quotidiane. Un attacco virale, o virus, è il termine usato per descrivere un’introduzione deliberata di codice informatico destinato a danneggiare software o hardware. Quando il criminale invia un virus tramite un’e-mail, ad esempio, può causare l’eliminazione o la modifica dei file da parte del computer del destinatario, l’invio del virus a tutti gli utenti della stessa rete o addirittura lo spegnimento dell’intero computer.
In casi estremi, gli attacchi virali hanno infettato milioni di computer causando tempi di inattività significativi, perdita di guadagni o entrate e la compromissione di record online sensibili. Per gli attacchi virali su larga scala, l’FBI può condurre un’indagine informatica per individuare l’origine del virus e tentare di creare una correzione del codice del computer. Se viene trovato l’originatore del virus, può essere perseguito se il virus era intenzionale.