Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Eredità in Bitcoin e Criptomonete dei Defunti – Corso di Perfezionamento UniMI

Anche quest’anno si è tenuto il tradizionale Corso di Perfezionamento in “Criminalità Informatica e Investigazioni Digitali” dell’Università degli Studi di Milano, coordinato dal Prof. Avv. Giovanni Ziccardi, che si propone, da anni, di formare esperti capaci non solo di comprendere a livello teorico le principali problematiche criminali poste oggi nella società digitale ma, al contempo, di intervenire su dispositivi, fonti di prova digitali e social network e reti con un corretto approccio investigativo e con modalità (“best practices”) impeccabili da un punto di vista tecnico.

L’obiettivo principale del Corso di quest’anno è stato quello di formare esperti in Informatica Giuridica, in diritto delle nuove tecnologie, in criminalità informatica e investigazioni digitali, con particolare focus sulle procedure di investigazione finalizzate alla rimozione di contenuti digitali contestati da siti web pornografici o affini, dai forum che veicolano odio e violenza, dagli ambienti virtuali interessati da dinamiche di cyberbullismo, nonché, più in generale, alla rimozione dei contenuti dannosi per la reputazione dell’individuo.

Particolare attenzione è stata dedicata alla tutela della proprietà intellettuale e alla rimozione dei contenuti in violazione del copyright e dei contenuti ingannevoli per il consumatore, in particolare su siti di e-commerce e aste.

Sono stati affrontati anche temi legati alla eredità digitale e al trattamento dei dati delle persone decedute, inclusi i patrimoni in bitcoin e criptomonete, del diritto all’oblio e della cancellazione dei dati ai sensi del GDPR, la distruzione dei dispositivi, il periodo di conservazione e la morte del dato.

L’ultima parte del Corso è stata destinata alle investigazioni digitali legate ai contenuti pericolosi e al terrorismo.

Corso Perfezionamento Università di Milano su Criminalità Informatica e Investigazioni Digitali

Come anche per gli anni scorsi, ho avuto l’onore di poter dare il contributo al corso di perfezionamento in criminalità informatica e investigazioni digitali, che ritengo un caposaldo dell’informatica forense e giuridica, organizzato in maniera impeccabile dal Prof. Ziccardi e dal suo staff. Durante il corso di perfezionamento di quest’anno ho trattato l’argomento dell’investigazione digitale sui dati e sui patrimoni delle persone decedute, approfondendo in modo particolare le problematiche relative all’eredità in criptomonete come bitcoin, ethereum o altre altcoin.

In un mondo sempre più attento alla sicurezza dei propri dati e del proprio wallet di cryptocurrency, il decesso di un soggetto titolare di somme di denaro in criptomonete è spesso un ostacolo al passaggio agli eredi del defunto di beni e patrimoni, perché non sono state ancora consolidate pratiche di trasmissione di criptomonete ai legittimi ereditieri che non presentino rischi.

Esistono servizi che iniziano a gestire questo tipo di problematiche, ma ancora non godono della fiducia o non sono noti al punto da essere utilizzati, così ognuno improvvisa lasciando foglietti, password, wallet hardware, paper wallet, mnemonic parziali in cassette di sicurezza, rendendo sempre più complicato ricostruire tutto in caso di necessità.

Corso Perfezionamento Criminalità Informatica e Investigazioni Digitali - Investigare sui patrimoni dei defunti in particolare criptomonete e bitcoin

La seppur breve lezione che ho tenuto per il corso di perfezionamento è servita proprio a illustrare le problematiche legate al decesso di persone che possiedono bitcoin e criptomonete e alla possibilità per gli eredi di beneficiare dell’eredità in bitcoin e cryptocurrency.

Durante la lezione, sono state presentate le tipiche casistiche di utilizzo, da parte dei defunti, di wallet come Ledger, Trezor, Real Bitcoin, Opendime, Electrum, Paper Wallet o Exchange online, chiavi private o mnemonic, wallet multisig o altre soluzioni spesso create combinando varie tipologie di wallet e meccanismi di sicurezza che richiedono, talvolta, complesse attività di perizia informatica forense per recuperare i dati necessari per poter trasmettere agli eredi il patrimonio in bitcoin o in criptomonete in uso al defunto

La brochure con il programma del corso di perfezionamento in Criminalità Informatica e Indagini Digitali dell’Università di Milano, organizzato dal Prof. Giovanni Ziccardi, è scaricabile al seguente link:

Corso di Perfezionamento in Investigazioni Digitali Università di MilanoDownload

Forensic Acquisition of Websites and Webpages – OSDFCON 2021

Mercoledì 1 dicembre 2021 si terrà la conferenza OSDFCON 2021, durante la quale terrò una presentazione sull’acquisizione forense di siti web, pagine internet e servizi online con strumenti open source.

Acquisire e conservare prove digitali tramite tecniche d’informatica forense da dischi rigidi, smartphone o pendrive è ormai piuttosto semplice. La nuova sfida è congelare le prove online: siti web, pagine web, aree cloud, tweet, profili social o qualsiasi cosa si trovi su Internet. Gli strumenti e i servizi per la cristallizzazione delle prove online sono a tutt’oggi pochi e poco omogenei: ne esistono di commerciali e di gratuiti, alcuni sono ottimi per le pagine web e altri per i siti web, alcuni possono essere adattati a diversi scenari ma non esiste una soluzione standard o completa.

OSDFCON 2021 - Open Source Digital Forensics Conference 2021

Durante la presentazione presenterò uno spunto per costruire una soluzione personalizzata per acquisire in modo forense prove online e metadati basati su strumenti open source come Firefox, wget, curl, ffmpeg, tcpdump, mitmproxy, opentimestamps e alcuni altri strumenti gratuiti e open source che insieme possono rendere la navigazione web e il download di una copia autentica dell’intero sito web in maniera forense tramite processo aperto e verificabile, hash di certificazione, firma digitale e marca temporale con timestamp su blockchain.

Forensic Acquisition of Websites and Webpages - Paolo Dal Checco

Inoltre, l’ambiente per realizzare copie forensi e cristallizzazioni di pagine e siti web può essere ampliato ed esteso per eseguire download e acquisizione forense di traffico di rete, app web, software installato localmente, app Android, log di firewall, Google Earth o Maps, archivio Web, streaming audio e video, trasferimento/caricamento file, FTP e SFTP, P2P e Torrent, Email, Cloud, VPS e persino servizi nascosti Tor onion.

Con poco sforzo e nessuna spesa, tramite l’utilizzo di una macchina virtuale per l’acquisizione forense di siti web e pagine online, i consulenti informatici forensi possono anche eseguire l’acquisizione forense di copie conformi di chat, gruppi o canali di Whatsapp e Telegram. Tutto ciò che può essere visualizzato nel browser o accessibile tramite riga di comando può essere cristallizzato per uso legale in Tribunale in rispettando quello che sono i vincoli imposti dalla Legge 48/2018 e la ISO 27037 tramite la virtual machine per “Forensic Acquisition of Webpages”.

Forensic Acquisition of Websites with Virtual Machine

In sostanza, quanto illustrato nel talk tramite una virtual machine per acquisizione forense di siti web (una sorta di “Forensic Acquisition of Websites Virtual Machine”) può essere considerato un elemento prodromico alle successive attività di torrent forensics, cloud forensics, perizie informatiche su Google Earth, acquisizione conforme e certificata di Google maps, etc… il tutto può poi essere prodotto e cristallizzato tramite timestamp e marca temporale con data certa in un comodo archivio OVA/OVF oppure direttamente utilizzando i formati nativi di VM ben note come VmWare (VMX e VMDK), VirtualBox (VBOX, VDI, VMDK, VHD, HDD) oppure Hyper-V (VHDX, VMCX e VMRS).

Le slide del mio talk sull’acquisizione forense di pagine e siti web, intitolato “Forensic Acquisition of Websites with Open Source Tools” e presentato alla conferenza OSDFCON 2021, sono disponibili al seguente link.

Forensic Acquisition of Websites with Open Source Tools – Paolo Dal CheccoDownload

Il video dell’intervento sulla copia autentica di pagine web e siti web tramite strumenti open source, che illustra le modalità con le quali far diventare i siti web e le pagine internet delle prove a uso legale con possibilità di utilizzo in Tribunale, tenuto durante la conferenza OSDFCON 2021, è disponibile su Youtube al seguente link.

Cyber Security e Transizione Digitale

La mattina di martedì 30 novembre, dalle ore 10 alle ore 13, si terrà online tramite piattaforma Zoom il seminario sulla Cybersecurity organizzato da ACTA Consulting e DASEIN. Durante il seminario si parlerà di sicurezza delle informazioni, protezione dei dati, diritti e tutele dei cittadini.

Webinar su CyberSecurity con ACTA e DASEIN

Lo sviluppo e la diffusione delle tecnologie ICT e delle reti abanda larga ha significato negli ultimi anni un progressivo deciso incremento dello scambio e della trasmissione di dati tra Enti e tra Cittadini ed Enti stessi.

Nell’ultimo anno sia il ricorso al lavoro agile sia la nuova propensione ad utilizzare i canali virtuali di contatto con le Pubbliche Amministrazioni hanno accentuato e accresciuto esponenzialmente i rischi per la sicurezza delle reti, dei sistemi e, in ultima analisi, dei dati e delle informazioni possedute. Sono infatti numerosi i casi di PP.AA. che hanno subito, direttamente o indirettamente, attacchi informatici che hanno sottratto o compromesso la disponibilità dei dati pregiudicando la capacità operativa anche per lunghi periodi.

È quindi diventato di fondamentale importanza conoscere, comprendere e affrontare le nuove minacce alla sicurezza informatica. La cyber security diventa allora un elemento prioritario nelle attività di qualsiasi Amministrazione soprattutto perché l’utilizzo di infrastrutture informatiche è ormai imprescindibile per la gestione e la buona riuscita dei servizi.

Inoltre la necessità di digitalizzazione dei processi rende indispensabile intervenire prendendo in considerazione tutti gli aspetti che contribuiscono a garantire un elevato livello di sicurezza: la corretta gestione della documentazionee la tutela delle informazioni, il controllo tecnologico, l’integrabilità e l’interconnessione di sistemi e applicazioni, la tutela della vita digitale del lavoratore, la tutela penale, il whistleblowinge l’etica dei dati, la formazione all’uso consapevole della tecnologia nei luoghi di lavoro e l’analisi esperimentazione di metodi e strumenti per la sicurezza delle informazioni sono alcuni dei temi che dovranno essere affrontati in modo organizzato.

Il seminario vuole offrire un quadro d e i principi e delle metodologie p e r proteggere c o n misure organizzative e tecniche il patrimonio informativo (infrastrutture, informazioni strategiche, dati personali), degli istituti fondamentali della sicurezza e della protezione dei dati, dei modi per reagire in modo corretto ai data breach.
Verranno presentate le norme tecniche, le direttive comunitarie e le norme nazionali che hanno preso in considerazione le problematiche tecniche e giuridiche riguardantila sicurezza informatica e mostrata la soluzione di casi concreti realmente accaduti.

I temi che saranno affrontati negli interventi del workshop sulla sicurezza informatica sono i seguenti:

  • Gli aspetti giuridici e la governance della cybersecurity (Sicurezza dei dati e tutela penale)
  • Tutela delle informazioni e tecnologie digitali
  • Controllo tecnologico e protezione dei dati
  • Misure organizzative e tecniche per elevare il livello di sicurezza

Il mio intervento verterà sulle misure di sicurezza in ambito aziendale, la tutela del know how, dei segreti industriali e dei segreti commerciali, la protezione dei dati in contesti come il dipendente infedele, la violazione di segreti industriali, la sottrazione d’informazioni riservate. L’impostazione del talk sarà legata alle attività d’informatica forense nell’ambito delle perizie informatiche nelle quali ho potuto rilevare gli elementi che avrebbero potuto essere di utilità per l’azienda proprio in casi di violazione di know how o segreti industriali.

Introduce il webinar:

Antonio Sucamiele
Amministratore Delegato Acta Consulting, D.P.O. di PPAA. e Aziende di Pubblica Utilità
Ha esperienza nelle attività di analisi e riorganizzazione dei processi e protezione dati personali

Partecipano come relatori:

Mauro Alovisio

Avvocato, coordinatore del corso di perfezionamento in materia di GDPR e transizione digitale e docente del master cybersecurity presso l’Università di Torino, Componente del Comitato Etico Città della Salute, Presidente dell’associazione Centro Studi di Informatica Giuridica Si occupa da diversi anni di diritto delle nuove tecnologie.

Paolo Dal Checco

Consulente Informatico Forense, Laurea e Dottorato in informatica, iscritto all’Albo dei CTUe dei Periti del Tribunale di Torino, Docente a contratto in Master e Corsi di Perfezionamento per Università di Torino, Milano eGenova Opera in ambito di perizia informatica su smartphone, PC, reti, risorse web, criptomonete e OSINT.

Elisabetta Ballurio

Ingegnere Informatico, Responsabile Ufficio Tecnologie eCentro Elaborazione Dati di Azienda di Pubblica Utilità.

Raffaele Fabbri

Dottore in Scienze dell’Informazione, Responsabile ICT di un’Amministrazione Comunale.

Cybersecurity & Data Protection Forum

Giovedì 18 novembre 2021 si terrà la prima delle due giornate del Cybersecurity & Data Protection Forum, organizzato dalla società Paradigma di Torino, durante il quale verranno presentati argomenti quali Rilevazione e governance dei cyber risks, Perimetro Nazionale di Sicurezza Cibernetica: obblighi di comunicazione e altri impatti operativi, Le più recenti Linee Guida EDPB e Garante Privacy in ambito Data Protection, Rapporti tra Cybersecurity e Data Protection.

Paradigma - Cybersecurity & Data Protection Forum

Durante l’evento del Cybersecurity & Data Protection Forum di Paradigma avrò il privilegio di tenere un talk, in un panel con relatori d’eccellenza, sulle perizie informatiche sulla violazione dei sistemi informatici e l’accertamento delle responsabilità.

Durante il talk parlerò di come la digital forensics può essere utilizzata come strumento al servizio delle indagini, presenterò alcuni principi sui quali si basa la cristallizzazione delle prove informatiche, presentando alcune modalità di acquisizione forense di evidenze digitali da hard disk, pendrive, siti web, profili social network, fino ad arrivare a illustrare come le fonti di prova possono essere utilizzate per ricostruire le violazioni e la perizia informatica per l’accertamento delle responsabilità.

Perizia Informatica su Computer e Smartphon

Durante la lezione verranno presentate alcune caratteristiche tipiche delle attività di perizia informatica su computer e smartphone, utili per comprendere i requisiti che legali, studi di commercialisti, investigatori privati, consulenti tecnici, CTU informatici e CTP devono rispettare per poter produrre prove digitali a valore legale in ambito giudiziario tramite l’applicazione di metodologie e strumenti d’informatica forense.

L’elenco completo degli interventi relativi alla cybersecurity della giornata di giovedì 18 novembre 2021 per la conferenza Paradigma sono i seguenti:

  • Le perizie sulla violazione dei sistemi informatici e l’accertamento delle responsabilità, Dott. Paolo Dal Checco
  • Governance del sistema informatico, deleghe, ruoli e responsabilità, Avv. Anna Cataleta (P4I)
  • Data center in outosourcing: clausole contrattuali e gestione dei rischi informatici, Avv. Giuseppe Vaciago (42 Law Firm)
  • Gli elementi necessari di una adeguata Security Architecture e le procedure di contingency, fallback e di gestione degli incidenti, Dott. Pierguido Iezzi (Swascan)
  • Il Perimetro di Sicurezza Nazionale Cibernetica, Prof. Avv. Pierluigi Perri (Università di Milano “La Statale”)

Durante la giornata del 19 novembre 2019, si parlerà invece di privacy, con i seguenti interventi:

  • L’uso dei dati personali per finalità di marketing: le Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021 e le Linee Guida EDPB sul targeting degli utenti dei social network, Avv. Nadia Martini (Rödl & Partner)
  • Le Linee Guida EDPB n. 4/2021 sui codici di condotta quali strumento per i trasferimenti di dati personali nel quadro della regolazione complessiva del fenomeno del trasferimento di dati extra UE, Avv. Rocco Panetta (Panetta & Associati)
  • Le Linee Guida EDPB definitive su titolare e responsabile del trattamento dei dati (Plenaria 7 luglio 2021), Prof. Avv. Alessandro Del Ninno (LUISS Guido Carli di Roma, Studio Legale Tonucci & Partners)
  • Il punto su normativa e indirizzi interpretativi delle autorità in materia di trattamento di dati biometrici; il dato biometrico come misura di sicurezza, Avv. Mauro Alovisio (Università di Torino)
  • Controllo a distanza del lavoratore in remote/smart working e utilizzo di tool per il monitoraggio: possibilità e limiti, Avv. Davide Boffi (Dentons)

“Cyber Security – Rischi e Tutele” alla Camera Penale di Milano

Giovedì 28 ottobre alle ore 14:30 alle 17:00 si terrà il seminario di formazione permanente per l’anno 2021 intitolato “Cyber Security – Rischi e Tutele”, coordinato dall’Avv. Francesco Sbisà, Camera Penale Milano.

Cybersecurity Rischi e Tutele - Camera Penale di Milano

Durante l’evento, interverranno la Dott.ssa Lisa Di Berardino, Vice Questore della Polizia di Stato in servizio presso Il Compartimento Polizia Postale e delle Comunicazioni della Lombardia, Milano, il Dott. Paolo Dal Checco, Consulente Informatico Forense, Forenser Srl e l’Avv. Domenico Ielo, Studio Legale Ielo e Associati.

Gli argomenti di cui si parlerà durante il seminario saranno legati alle misure di protezione di aziende, studi legali, enti e pubblica amministrazione ma anche di sicurezza informatica personale e tutela della privacy oltre che informatica forense.

Il volantino del seminario organizzato dalla Camera Penale di Milano è scaricabile dal link seguente.

Cyber Security – Rischi e TuteleScarica la Brochure

L’evento è in fase di accreditamento, il costo dell’iscrizione è di 15€ per i soci e di 25€ per i non soci.

Per i soci con pacchetto formativo l’evento è gratuito, la pre-registrazione è obbligatoria e va fatta al seguente link almeno 24 ore prima dell’evento ed anche per chi ha pacchetto formativo.

Per accedere al webinar via zoom è necessario aver già versato la quota indicata o avere già acquistato pacchetto formativo, verrà quindi inviata mail di conferma con link per accedere al webinar.

L’evento, senza attribuzione di crediti, verra’ trasmesso anche su pagina “Camera penale di Milano”.