Il “sequestro” di account cloud è un’operazione molto particolare, infatti quando si parla di sequestro, il bene non è più nella disponibilità dell’indagato.

Quando però si parla di sequestro di account cloud ad oggi non siamo in grado di inibire l’accesso a quell’account da parte dell’indagato o di chiunque altro, non esiste nessun obbligo, né alcuna procedura che permetta di comunicare e obbligare un service provider a bloccare un account sui suoi servizi.

Questo per quanto riguarda principalmente gli account di utenti privati, discorso diverso quando si parla di servizi cloud aziendali, come ad esempio la posta o servizi di network storage di Office 365 o delle Google Apps, ma anche altri numerosi servizi cloud per le imprese. In questi casi il PM può disporre l’obbligo per l’azienda a bloccare un certo numero di account o a sequestrare l’account della console di gestione.

Le altre problematiche che si presentano per il sequestro e successivamente per la copia forense sono spesso legate ai sistemi di autenticazione: oltre a comprendere correttamente quali siano i servizi da sequestrare, è imporrante acquisire tutte le informazioni utili al completamento dell’accesso all’account cloud, che si tratti di autenticazione con username e password o di un 2FA.

Ciò premesso, le sfide che si presentano nel cloud sono analoghe o similari a quelle presenti sui computer, ad esempio potremmo avere in cloud file e cartelle protetti da sistemi di cifratura

Per non trascurare nessun elemento del repertamento di account cloud possiamo fare riferimento alla checklist https://repertamento.it/check-list-di-repertamento/ che abbiamo predisposto e aggiorniamo regolarmente.