Il telefono bloccato e la richiesta di un pagamento di 1000 dollari. Il caso di Sydney Marquez mostra gli ostacoli digitali nelle indagini.

Cosa è successo?

La ventiquattrenne statunitense Sydney Marquez è stata ritrovata viva dopo settimane di apprensione, al netto dell’apporto della tecnologia alle indagini. La ex studentessa della Texas A&M University era stata dichiarata scomparsa l’11 dicembre, dopo un ultimo avvistamento nei pressi di un centro commerciale in Bellaire Boulevard, a Houston, con indosso pantaloni e felpa grigi, e scarpe da ginnastica.

La famiglia ha prontamente lanciato appelli sui social media, chiedendo notizie e aggiornamenti da chiunque fosse a conoscenza di dettagli utili. Si è proceduto ad organizzare gruppi di ricerca locali, mentre la polizia di Houston e gli investigatori hanno immediatamente avviato le ricerche, analizzando ogni traccia digitale per ricostruire i movimenti della ragazza. Grazie a questo impegno collettivo, la vicenda ha ricevuto ampia visibilità e supporto pubblico.

Qual è la relazione tra tecnologia e indagini?

Non proprio tutti, però, hanno concesso la collaborazione. Da una parte, gli investigatori cercavano di accedere al telefono di Sydney. Dall’altra, però, qualcuno al contempo inviava un codice di accesso a sei cifre necessario per sbloccarlo verso il suo vecchio numero di telefono.

Quel numero è attualmente in uso da una donna di El Paso, che si è rifiutata di collaborare. “Si rifiuta di darci quel codice, fondamentale per accedere al telefono. Sembra che richieda un pagamento di 1000 dollari in cambio del codice”, ha dichiarato Mark Edwards, manager delle operazioni della nonprofit Texas Equusearch.

Il caso ha messo in luce alcune delle difficoltà tecnologiche che possono emergere durante le indagini. La protezione tramite autenticazione multi-fattore (MFA) e il riutilizzo del numero a cui era associato ha complicato l’accesso ai dati digitali.

Tralasciando l’avidità della signora che ha richiesto il pagamento di 1000 dollari, si noti che è sempre più frequente, in casi come questi, l’impossibilità di ricevere i codici di autenticazione perché inviati a vecchi indirizzi email o numeri telefonici non più attivi, comportando un rallentamento delle indagini.

Cosa sono le autenticazioni multifattoriali (MFA)?

I fattori di autenticazione sono elementi di sicurezza utilizzati per verificare l’identità di un utente quando vuole accedere a un servizio o a una risorsa digitale. In particolare, l’ideazione delle autenticazione multifattoriali (MFA) è avvenuta per aggiungere un ulteriore livello di protezione. Si chiede infatti all’utente di fornire almeno un secondo metodo di verifica, oltre alla password.

Questo serve a rendere più difficile ogni accesso non autorizzato: anche se un malintenzionato riuscisse a ottenere la prima credenziale di accesso, senza il secondo fattore non riuscirebbe a entrare nel sistema o a visualizzare informazioni sensibili.

Cosa può fare l’autorità giudiziaria?

In casi di emergenza, si può richiedere direttamente ai provider di servizi online l’accesso a tutti i dati utili affinché l’autorità giudiziaria possa svolgere al meglio il suo lavoro. Si potranno quindi visualizzare, ad esempio, i contenuti salvati, quelli pubblicati e i registri delle attività, anche quando non si dispone delle password necessarie o dei codici di autenticazione multifattoriali.

Purtroppo, anche se le autorità possono richiedere i dati, non sempre le risposte arrivano in tempi celeri e, specialmente se i servizi sono esteri, la procedura può risultare piuttosto lunga e complessa, rallentando così le indagini.

Vai al sito di Cybersecurity Italia.

L'articolo Quando la tecnologia complica le indagini sembra essere il primo su CyberSecurity Italia.