Un investigatore di crimini informatici, o investigatore di crimini informatici, ? un individuo che lavora per risolvere i crimini che si verificano su Internet o altre reti di computer multiutente, come un sistema di lavoro o scolastico. Esistono molte forme diverse di criminalit? informatica, che vanno dalla cyber warfare al cyber terrorismo fino a contenuti offensivi o e-mail di spam. Nella maggior parte dei casi, un investigatore del crimine informatico ? responsabile dell’identificazione dei casi di criminalit? informatica; identificare il computer, il server o la rete da cui ha avuto origine l’attivit? criminale; e identificare la persona responsabile del crimine. Un investigatore deve inoltre tenere traccia delle leggi e dei regolamenti che disciplinano le varie forme di utilizzo di computer e Internet. In genere ? tenuto a tenere traccia anche dei cambiamenti tecnologici, poich? i nuovi progressi tecnologici spesso introducono nuovi modi in cui gli individui possono commettere reati.
Molti investigatori di crimini informatici lavorano per le forze dell’ordine e hanno il compito di trovare e indagare sui crimini informatici. Un investigatore per crimini informatici pu?, tuttavia, lavorare anche su base privata e trovare lavoro per clienti che sono caduti vittime di crimini informatici. In genere, un investigatore di un crimine informatico privato non deve cercare reati informatici e si occupa invece di indagare su reati specifici contro clienti. Un individuo o una societ? pu? anche rivolgersi a un investigatore privato anzich? a un’agenzia per evitare di occuparsi di preoccupazioni burocratiche che spesso caratterizzano grandi agenzie controllate dal governo.
Il modo particolare in cui un investigatore di reati informatici indaga su un reato pu? variare sostanzialmente in base alla natura del reato. Trovare un predatore online, ad esempio, pu? comportare la posa da bambino in una chat room online. L’identificazione di un dipendente che commette una frode, d’altra parte, pu? comportare un’esplorazione dettagliata delle storie di utilizzo del computer di una variet? di persone, nonch? un esame dei rendiconti finanziari e di altri documenti. Alcuni crimini, come gli attacchi denial-of-service, possono essere molto difficili da esaminare perch? sono coinvolte molte persone e computer diversi in luoghi diversi.
In molti casi, pu? essere difficile per un investigatore di reati informatici raccogliere prove sufficienti in casi di criminalit? informatica. Un utente pu?, ad esempio, commettere i propri crimini su un computer pubblico o fare tutto il possibile per nascondere la propria identit? e posizione geografica. Inoltre, gran parte delle prove in tali casi devono essere raccolte online o su sistemi informatici. La mancanza di prove fisiche pu? rendere difficile l’identificazione definitiva di un criminale informatico. In molti casi, tuttavia, un investigatore del crimine informatico associato a un’agenzia governativa pu? ottenere, sulla raccolta di prove sufficienti, un mandato per raccogliere ed esaminare il computer o il disco rigido di un individuo per prove fisiche di attivit? o materiali criminali.