Direttore di Digital Forensics
Grayshift
David Smalley è il direttore di Digital Forensics presso Grayshift, leader nella forensics dei dispositivi mobili, specializzata in accesso ed estrazione. Prima di entrare a far parte di Grayshift, Smalley ha ricoperto una posizione di leadership per un’organizzazione leader a livello mondiale nel settore delle scoperte elettroniche, con oltre 90 uffici negli Stati Uniti, in Europa, Asia e Medio Oriente. Smalley è stato determinante nell’implementazione delle politiche e delle procedure dei laboratori di digital forensics per diverse agenzie di polizia degli Stati Uniti. Ha dedicato oltre un decennio alle indagini criminali associate alle forze locali, statali, federali e militari. Smalley è un autorevole collaboratore ed esperto qualificato in tribunale di computer forensics, mobile forensics, analisi dei dettagli delle chiamate e open-source intelligence.
L’intervista di Smalley è l’ultima di questa serie “From the Lab” e, da vero leader, usa l’intervista per tessere le lodi del suo team e per fornire consigli pratici e ponderati a chi si trova in tutte le fasi della sua carriera nel campo della digital forensics.
È ovvio che sei un #poliziotto. Qual è il vostro tipo di tecnologia preferita che amate usare ogni giorno?
Non dovrebbe sorprendere che gli smartphone siano diventati la nostra principale tecnologia di scelta. Da un punto di vista operativo, mi oriento verso il cellulare per la sua facilità d’uso e per il fatto che risolve la maggior parte dei miei problemi più rapidamente di altri tipi di tecnologia. I dispositivi mobili sono dotati di tutto ciò che mi serve per essere un leader efficace in Grayshift e per risolvere la maggior parte delle mie sfide.
Quando era un investigatore forense digitale, quali tipi di casi incontrava di solito?
- Si tratta di una domanda interessante. Verso la fine della mia carriera al dipartimento di polizia, sembrava che ogni caso coinvolgesse un aspetto della digital forensics. Che si tratti di smartphone, computer, sistemi di videosorveglianza o altri dispositivi di archiviazione, sono sempre stato coinvolto in un’indagine in un modo o nell’altro. I dirigenti di queste agenzie devono comprendere l’importanza delle prove forensi digitali e l’impatto che la tecnologia ha avuto sulle indagini. L’ho già detto in passato durante il mio podcast Grayshift, episodio 8Se siete interessati, il fatto di essere coinvolti praticamente in ogni caso rende un esaminatore più completo, in grado di pensare in modo autonomo e di adattarsi a qualsiasi situazione che coinvolga la tecnologia.
- Per rispondere alla sua domanda in modo più specifico, sono stato coinvolto in tutti i tipi di reato, suddivisi in due gruppi principali: reati della Parte I e reati della Parte II. Dai reati sessuali e di droga agli incendi dolosi, ai furti con scasso e agli omicidi.
C’è un esempio di un caso su cui avete indagato con GrayKey? Può dirci come GrayKey avrebbe potuto aiutarci?
Mi sarebbe piaciuto avere GrayKey mentre lavoravo per l’agenzia di polizia locale. Per me era necessario che le stelle si allineassero, dato che all’epoca della pubblicazione lavoravo per un’azienda privata che si occupa di electronic discovery, ma non è stato così. Arrivando ai giorni nostri, è incredibile vedere l’impatto dei nostri prodotti sulle indagini penali. Io e il mio team abbiamo il piacere di assistere i nostri clienti con un’impronta globale, quindi spesso ci viene chiesto di assistere praticamente ogni tipo di reato immaginabile, sperimentando l’impatto positivo di GrayKey in tutto il mondo.
Qual è una cosa che vorrebbe che la gente capisse di questo lavoro?
L’elemento umano. La maggior parte delle persone associa le forze dell’ordine agli agenti di pattuglia in uniforme, quelli in prima linea con una presenza pubblica. Alcuni hanno bisogno di vedere i membri dietro le quinte che lavorano instancabilmente tra le mura della loro agenzia. Il personale cerca di dare un senso a crimini già commessi utilizzando la tecnologia e altri metodi investigativi all’avanguardia. Questi uomini e queste donne si impegnano a fondo per identificare i cattivi attori e risolvere i crimini per i loro vicini e per coloro che vivono al loro fianco.
Qual è stato il crimine più impegnativo che ha risolto con GrayKey?
Anche se non ho avuto accesso diretto a GrayKey quando ero nelle forze dell’ordine, ho il piacere di sentire i nostri clienti ogni giorno. È davvero un’esperienza gratificante sapere che i nostri prodotti vengono utilizzati per aiutare la polizia nella sua lotta contro il crimine.
Quali sfide ha affrontato regolarmente come esaminatore di mobile forensics?
Il supporto dei dispositivi è stata la sfida più importante che ho dovuto superare come esaminatore forense digitale. Quando si arriva sul posto, si trovano quelle che descrivo come tre categorie di supporto per i dispositivi:
- Vecchio o obsoleti con un tasso di successo molto basso
- Comune con garanzia di successo e
- La più recente tecnologia appena rilasciata al pubblico
Sequestrerei sempre i dispositivi, indipendentemente dal loro supporto forense, perché le aziende forensi come Grayshift sono in continua evoluzione per soddisfare le esigenze delle forze dell’ordine. L’approccio “meglio prevenire che curare” alla digital forensics e alla raccolta e conservazione dei dispositivi non mi ha mai deluso. Mi ha evitato di intervenire su una scena per raccogliere ulteriori prove che inizialmente ritenevo non coinvolte.
Quali consigli darebbe ai nuovi specialisti di digital forensic per aiutarli a superare sfide simili?
Ci sono alcune cose che suggerirei a chi inizia a lavorare nel campo della digital forensics, tra cui:
- Fate domande. Ho più di dieci anni di esperienza diretta sul campo e continuo a fare domande. Non ci si aspetta che sappiate tutto di tutto, ed è impossibile con un panorama in continua evoluzione. Quindi, parlate con i vostri colleghi e con gli altri ricercatori delle vostre esperienze e considerate ogni giorno come un’opportunità per imparare qualcosa di nuovo.
- Seguite la vostra passione. Scoprite subito cosa vi affascina della digital forensics. Con tanti tipi diversi di tecnologia, è meglio concentrarsi sul tipo di tecnologia che vi appassiona di più, come la ricerca forense sui telefoni cellulari rispetto a quella sui veicoli, o viceversa.
- Circondatevi di sostegno. Lavorate in un posto che abbia a cuore i vostri interessi e sostenga le vostre esigenze. Sarete al lavoro più che a casa e avrete bisogno di un solido sistema di supporto per avere successo.
Non si tratta solo della tecnologia o dei dispositivi che incontrerete. Come specificato in precedenza, all’inizio e per tutta la durata della vostra carriera di specialisti in digital forensic dovrete fare molto affidamento su un solido sistema di supporto.
Che cosa sa ora che avrebbe voluto sapere quando ha iniziato?
Questa è una domanda molto importante. Siate una spugna, talvolta definita nella comunità imprenditoriale come qualcuno che è instancabilmente spinto a cercare e assorbire nuove informazioni. Imparerete molto di più dai vostri colleghi e dagli esaminatori esperti che da qualsiasi libro di testo sulla digital forensics. Conoscete i leader del settore, partecipate ai loro workshop e webinar, consultate i loro siti web per trovare articoli e post sui blog e appoggiatevi ad alcuni dei forum e delle organizzazioni online più comuni.
Qual è il segreto di uno dei vostri compagni di squadra che la maggior parte delle persone non conosce ma che dovrebbe conoscere?
Non sarebbe un segreto se ve lo dicessi. Se devo dire la verità, Stevie Coates, specialista in Digital Forensic dell’UKI, è bravissima a mantenere i segreti.
Quale superpotere apporta a Grayshift?
Il mio superpotere è la capacità di essere multitasking, che ho portato a Grayshift dal mio lavoro nelle forze dell’ordine. Come esaminatore forense digitale, ogni giorno è completamente diverso e non è raro avere molto lavoro da svolgere in poco tempo.
David Smalley dà l’esempio e sa di cosa parla quando si parla di digital forensics. Fortunatamente per voi (e per noi), condivide costantemente informazioni utili per chiunque sia interessato a saperne di più sulla digital forensics e su cosa significhi essere un esperto di digital forensics.
Altri contenuti di Smalley (e di altri membri del team DFS) che potrebbero interessarvi:
- Come valutare il laboratorio di analisi forense dei dispositivi mobili
- Superare la sindrome dell’impostore
- Estrazione logica ed estrazione dal file system (con Jay Varda)
- Tempo al primo fatto (ArtifactIQ by Grayshift Cloud Analysis)
- Comprendere il GrayKey per il personale di comando
© 2023. Grayshift, LLC. Tutti i diritti riservati. Riservato e confidenziale.
