Datazione di pagine e siti web al Legal Tech Forum 2020

Durante il Legal Tech Forum 2020 – che quest’anno si terrà interamente online – avrò il piacere di parlare della datazione di pagine e siti web, all’interno della sezione di Cyber Security & Digital Forensics dell’evento.

Legal Tech Forum 2020

L’acquisizione forense dei siti web, delle pagine o dei documenti caricati su Internet è argomento ormai piuttosto consolidato, con diverse soluzioni atte a soddisfare l’esigenza di chi ha la necessità di “cristallizzare” lo stato di una risorsa online. Chiarita la possibilità di attestare, in qualche modo, la presenza e il contenuto di prove digitali online, rimane la questione dello stabilire quando sono state create o caricate sul web tali prove informatiche.

Si assiste talvolta, su questo fronte, all’approssimazione dell’operatore che – forse non conoscendo i dettagli del funzionamento dei server – improvvisa datazioni di evidenze digitali basate su parametri errati o fuorvianti o ancora ne conclude l’impossibilità, quando invece spesso i dati esistono, sono disponibili e pubblici ma è necessario sapere dove trovarli e come interpretarli.

Il webinar condurrà i partecipanti in un viaggio nel tempo, perché è nel tempo che bisogna muoversi per capire quando una pagina è nata, è stata modificata o cancellata. I parametri che permettono la datazione forense di pagine e siti web sono diversi, spesso cambiano in base al tipo di portale, CMS, documento ma seguono delle regole di base derivate anche da tecniche di OSINT, Open Source INTelligence, e informatica forense.

Datazione forense di pubblicazione di pagine e siti web

La problematica della datazione forense della data di pubblicazione di una pagina o di un sito web, al fine di poter utilizzare tale informazione in Tribunale come prova a fini legali, è tanto più sentita quanto maggiormente vengono utilizzate prove digitali in ambito penale e civile, oltre che stragiudiziale. Non è infatti più sufficiente “cristallizzare” in maniera forense l’evidenza, tramite l’acquisizione forense a fini legali delle pagine o dei siti web, diventa sempre più strategico poter fornire anche l’attribuzione delle risorse (cioè identificare in modo più o meno preciso gli autori) coì come anche la datazione della comparsa online, scrittura e pubblicazione di pagine web, foto, video, documenti (Word, Excel, PDF, software, etc…) o qualunque tipo di risorsa diffusa su Internet.

Il web è pubblico, aperto, libero e come tale tramite tecniche di OSINT e digital forensics è possibile estrarre ed elaborare diversi parametri per ricostruire la data di pubblicazione, eventuali modifiche o cancellazione di pagine e siti internet, documenti e immagini, video e registrazioni. Tramite metodologie OSINT applicate a siti web, non è necessario avere accesso al server, a livello di filesystem o di log, per poter datare con buona approssimazione gli elementi, è sufficiente collegare i vari punti raccolti in diversi luoghi e formare un quadro che può essere più o meno preciso in base alla quantità e qualità dei punti.

Ovviamente, le analisi è bene vengano fatte su una versione cristallizzata del sito o delle pagine web, così da poter validare anche in contraddittorio il risultato delle proprie attività. Ma soprattutto, le acquisizioni forensi devono includere gli elementi necessari per poter poi supportare l’analisi forense volta a ricostruire la datazione delle pagine e delle risorse a esse collegate, come immagini o documenti pdf/word/excel con relativi metadati, fogli di stile, sitemap, feed, certificati SSL o qualunque elemento possa conferire riferimenti temporali, spaziando poi verso fonti d’informazione esterne come DNS, whois, motori di ricerca o servizi di archiviazione.

Il webinar, quindi, riassumerà brevemente come interfacciare le tecniche di OSINT applicate a siti Internet con le metodologie e la strumentazione di acquisizione forense di pagine o siti web, al fine appunto raccogliere sufficienti elementi per poi datare, con la miglior approssimazione possibile, le risorse acquisite.

Interessantissimi anche i numerosi altri talk – per l’elenco dei quali rimandiamo alla pagina del Legal Tech Forum 2020 – non solo per la sezione Cyber Security & Digital Forensics, di cui riportiamo qui di seguito i talk.

Legal Tech Forum 2020 - Cyber Security & Digital Forensics

I relatori della sezione Cyber Security e Digital Forensics saranno Massimo Marabese, Paolo Dal Checco, Vincenzo Colarocco, Antonello Curreli, Olivier Giudice, Nicola Chemello e Alessandro Cantelli Forti con i seguenti titoli.

Cyber Security & Digital Forensics

Il privilegio del rischio
Massimo Marabese, Cellularline

La datazione delle pagine web e dei documenti online tra OSINT, miti e realtà
Paolo Dal Checco, Consulente Informatico Forense

La prova digitale: analisi, metodi e consigli pratici per l’acquisizione forense di una prova online
Vincenzo Colarocco, Studio Previti e Giuffrè Francis Lefebvre

Comunicazioni digitali a valore probatorio
Antonello Curreli, Multicerta

Deepfake e multimedia forensics
Oliver Giudice, iCTLab

L’analisi delle celle telefoniche e la convalida dei dati: consegnare l’ambiente digitale alla giustizia
Nicola Chemello, SecurCube

Naval forensics: il caso Costa Concordia
Alessandro Cantelli Forti, CNIT

Bitcoin e analisi forense

Martedì 3 novembre alle ore 15 si terrà online una discussione sull’argomento “Bitcoin e analisi forense”, durante il quale discuterò con Francesco Piras di Brightnode delle implicazioni delle criptomonete nelle attività di perizia informatica e indagini forensi in ambito penale e civile.

Bitcoin e Analisi Forense

Gli argomenti del talk saranno diversi e verteranno sugli aspetti investigativi delle criptomonete, concentrandosi sulle tecniche, metodologie e strumenti di bitcoin forensics, presentando le problematiche e le potenzialità della blockchain forensics e blockchain intelligence, metodologie tramite le quali è possibile eseguire l’acquisizione forense e l’analisi forense delle informazioni su wallet, transazioni, indirizzi, chiavi private, chiavi pubbliche e utilizzare tali informazioni a fini giudiziari in una perizia informatica sul Bitcoin, per raccogliere le prove di eventuali furti, truffe, estorsioni, in generale di attività illecite.

L’evento sarà trasmesso in diretta sul canale Youtube di BrightNode.

Corso OSINT Interforze per FFOO e FFAA – Lab4Int

A pochi giorni dall’apertura, è stato raggiunto il numero massimo d’iscrizioni per il Corso OSINT Interforze di I livello organizzato dall’Associazione Lab4Int, 6 giornate di formazione riservata a FF.OO. e FF.AA. con l’obiettivo di fornire le conoscenze necessarie per la ricerca e la gestione delle informazioni provenienti dalle fonti aperte e delle evidenze digitali presenti nei diversi contesti operativi fin dalla loro individuazione.

Corso OSINT Interforze

Il corso OSINT sulle tecniche di Open Source Intelligence – che si terrà online dal 5 novembre 2020 al 28 gennaio 2021 – prevede parti teoriche ed esercitazioni pratiche per l’utilizzo di software gratuito di ricerca e acquisizione forense di prove digitali ottenute tramite fonti aperte.

Le lezioni sull’OSINT – Open Source Intelligence – si svolgeranno online su piattaforma opensource Jitsi gestita su server dedicato dell’Associazione Lab4Int, che permette – oltre all’interazione audio video tra tutti i partecipanti – anche la condivisione del proprio schermo in modo da seguire passo passo i partecipanti al corso.

I docenti del corso OSINT sulle fonti aperte e le indagini online sono il Dr. Giuseppe Testaì, il Dr. Pier Luca Toselli, il Dr. Paolo Dal Checco, il Sig. Antonio Broi, il Sig. Daniele Pricchiazzi e il Sig. Simone Bonifazi.

Corso OSINT di I Livello organizzato da Lab4Int

Il programma del corso con laboratorio OSINT sulle ricerche online è il seguente ed è scaricabile anche tramite brochure PDF dal seguente link:

Brochure Corso OSINT Interforze Lab4Int – I LivelloDownload
  1. Intro – La rete internet ed i Big data
  2. OSInt e le sue varianti
  3. OSInt and Law Enforcement
  4. OSInt con tool Open Source Linux
  5. Riconoscimento di oggetti e facciale con SO Open Source Linux
  6. Social network ed social network intelligence
  7. OSInt da browser Firefox per GdF proxy dedicato
  8. Programmazione con Python per la creazione tools OSInt Home Made
  9. Salvataggio chat e pagine Social Network con strumenti Open Source Linux
  10. OSInt come strumento di indagine patrimoniale
  11. Acquisizione forense della prova informatica da web ottenuta tramite OSInt
  12. OSInt su Wallet, transazioni e criptomonete
  13. Introduzione a reti anonime, dark web e deep web
  14. Information Gathering
  15. Validazione dei dati da fonti aperte con dati da Archivi di Stato
  16. Modalità pratiche: sicurezza, anonimato, privacy
  17. Cyber Threat Intelligence
  18. Casi Pratici di Open Source Intelligence

Alla luce del fatto che i posti allocati per il corso sono esauriti in pochi giorni, l’Associazione sta pianificando di riorganizzare una nuova edizione del Corso OSINT per il 2021, verranno pubblicate informazioni sulle nuovi lezioni sull’Open Source Intelligence sulsito Lab4Int.

I reati informatici e tramite internet: le best practice in materia d’Informatica Forense

Venerdì 30 ottobre 2020 si terrà la lezione sui reati informatici e tramite internet parte del V Corso 2019-2020 Biennale di Alta Formazione Specialistica dell’Avvocato Penalista dell’unione Delle Camere Penali Italiane (UCPI) durante la quale sarò relatore insieme agli Avv.ti Luca Lupària e Carlo Blengino, con moderazione dell’Avv. Paola Rubini.

UCPI - I reati informatici e tramite internet, Le best practices in materia d’Informatica Forense

Gli interventi dei legali Avv.to Blengino e Lupària verteranno sugli aspetti sostanziali dei reati informatici con focus su alcuni reati specifici e questioni di merito, con approfondimenti sulle profili processuali e di scenario dei reati informatici.

Il mio intervento all’interno del Seminario UCPI verterà sulle best practice in materia d’informatica Forense con particolare riguardo all’acquisizione forense delle prove digitali. Durante la lezione mostrerò quali sono i princìpi, le metodologie e gli strumenti utilizzati nel corso delle perizie informatiche svolte dal consulente informatico forense per cristallizzare le prove informatiche a fini legali, così da permettere ad Avvocati e Studi Legali di produrre querele, memorie, ricorsi, repliche in ambito penale e civile basate su evidenze informatiche solide e incontestabili.

Verranno analizzate le varie casistiche in cui si rivela necessaria e strategica un’attività di copia conforme certificata di dati a fini probatori, per utilizzo in Tribunale, con redazione di un verbale di copia forense e una perizia informatica a corredo. Si partirà dalle copie forensi di hard disk, pendrive, dischi esterni o memorie di massa, mostrando come tramite l’utilizzo di software e live CD (es. Tsurugi, DEFT, Caine, Paladin, Raptor, etc…) e di strumenti (Falcon, Tableau, Ditto, etc…) è possibile produrre copie o immagini forensi del contenuto di un supporto di memorizzazione.

Si passerà poi all’esame delle modalità e strumenti utilizzati per cristallizzare prove su smartphone, cellulari, dispositivi mobili fino ad arrivare alla IoT Forensics e all’acquisizione forense di dispositivi IoT. Vedremo come produrre in Giudizio conversazioni e chat Whatsapp, Facebook Messenger, Telegram ma anche SMS, email, foto o video contenuti su smartphone e tablet. Sempre legati al mondo dei telefoni e smartphone, verranno presentate le questioni relative all’acquisizione di tabulati, delle telefonate, degli SMS, della navigazione su Internet ma anche dell’utilizzo delle App, mostrando come spesso vengono richiesti tabulati di Whatsapp, Facebook Messenger, Instagram, Twitter, Instagram utilizzati per comunicare via chat ma che lasciano evidenze in ambiti diversi, talvolta sullo smartphone, talvolta direttamente sul profilo.

Non sempre i dati si trovano su PC o smartphone, sempre più spesso si localizzano infatti su cloud, VPS o su server di posta elettronica: verranno quindi presentate alcune modalità e tool con i quali il perito informatico può fotografare in maniera forense le informazioni presenti sul cloud come Dropbox, Google Drive, iCloud, etc… o salvare come prova messaggi di email e posta elettronica o PEC a fini probatori per uso in Tribunale. Sempre più spesso infatti vengono richieste perizie e analisi forensi su email, posta elettronica, PEC, sia in termini di contenuto e verifica di eventuali manipolazioni, sia in termini di log, tabulati e utilizzo delle caselle di posta.

Infine, si proseguirà con un approfondimento sulle modalità e gli strumenti con i quali è possibile svolgere acquisizioni forensi di prove digitali di pagine e siti web per utilizzo in Tribunale. La produzione in Tribunale di prove online è un argomento sempre più frequente, poiché buona parte delle nostre vite si è spostata sul web, su Facebook, Instagram, Linkedin, Twitter, sui social network o siti web. Nasce quindi l’esigenza di salvare una copia “autenticata” di un sito web o di sue pagine, così come di profili Facebook, post o commenti.

Frodi informatiche e questioni probatorie per Paradigma

Martedì 27 ottobre si terrà online il workshop organizzato da Paradigma su “Il Contenzioso Giurisprudenziale in Materia di Frodi Informatiche e le Questioni Probatorie”, seconda giornata di un evento che segue il seminario sulla “Prevenzione e gestione delle Frodi Informatiche”.

Paradigma - Contenzioso Giurisprudenziale in Materia di Frodi Informatiche e le Questioni Probatorie

Nel corso dell’evento organizzato dalla società Paradigma di Torino saranno analizzati i sistemi di protezione aziendale dalle frodi informatiche, dai presidi organizzativi alle procedure più idonee al loro contrasto.

Particolare attenzione verrà riservata alle azioni da assumere a livello di governance aziendale per il monitoraggio di tale rischio, alla conduzione delle indagini interne volte ad acclarare eventuali responsabilità, alla tempestiva acquisizione delle prove informatiche dell’illecito da poter poi utilizzare in giudizio per l’ottimale difesa della posizione dell’impresa anche in tale sede.

Il mio intervento nell’evento formativo verterà sulle problematiche legate alla tempestività dell’acquisizione dei dati in funzione probatoria: presenterò le best practices in materia di digital forensics viste nell’ottica di un intervento il più tempestivo possibile, per ridurre il rischio di contaminazione, deterioramento o perdita delle evidenze digitali, presenterò alcuni metodi per procedere repentinamente alla cristallizzazione preliminare delle fonti di prova informatica delineando poi i contorni degli strumenti e delle tecniche di copia forense per la produzione di prove in giudizio a uso legale per produrre – in ambito di perizia informatica forense – le prove digitali in Tribunale.

Il programma della giornata sul contenzioso giudiziale e questioni probatorie legate alla gestione della prova digitale, organizzato dalla società Paradigma di Torino, è il seguente:

Acquisizione e trattamento delle prove della frode informatica: il ruolo della digital forensics nella giurisprudenza (Avv. Fabio Valerini, Studio Legale Valerini)

  • Il contenzioso civile
  • Il contenzioso penale
  • Prove illegittimamente acquisite e regime di inutilizzabilità
  • La circolazione probatoria tra procedimenti

Tempestività dell’acquisizione dei dati in funzione probatoria: le best practices in materia di digital forensics (Dott. Paolo Dal Checco, Consulente Informatico Forense)

  • I princìpi dell’informatica forense e dell’acquisizione delle prove
  • Il deterioramento e la volatilità delle evidenze probatorie
  • Metodologie di cristallizzazione preliminare delle fonti di prova
  • Strumenti e tecniche di copia forense per la produzione in giudizio

Tecniche di indagine e accertamento delle responsabilità nell’ambito delle frodi informatiche (Sostituto Procuratore della Repubblica, Tribunale di Torino)

  • Soggetti attivi del reato
  • Elementi costitutivi della fattispecie di reato
  • Rapporti tra processo penale e profili civili di responsabilità
  • Dott.ssa Valentina Sellaroli

Questioni probatorie inerenti la responsabilità ex D. Lgs. n. 231/01 in presenza di frodi informatiche (Avv. Antonio Bana, Studio Legale Bana)

I docenti delle due giornate di evento formativo Paradigma sono i seguenti:

  • Avv. Antonio Bana, Partner Studio Legale Bana
  • Avv. Aldo Bottini, Partner Toffoletto De Luca Tamajo e Soci, Presidente Nazionale AGI – Avvocati Giuslavoristi Italiani
  • Dott. Paolo Dal Checco, Consulente Informatico Forense
  • Avv. Guglielmo Giordanengo, Partner Studio Giordanengo Avvocati Associati
  • Dott. Pierguido Lezzi, Cybersecurity Strategy Director – Co Founder Swascan
  • Dott. Alessandro Leone, Partner Forensic & Investigations Services, Grant Thornton Financial Advisory Services
  • Dott. Marco Ondoli, Senior Manager Forensic & Investigations Services, Grant Thornton Financial Advisory Services
  • Dott.ssa Lavinia Rittatore Vonwiller, Manager Business Intelligence & Investigations, Kroll, a division of Duff & Phelps
  • Dott.ssa Valentina Sellaroli, Sostituto Procuratore della Repubblica Tribunale di Torino
  • Avv. Giuseppe Vaciago, Partner – R&P Legal
  • Avv. Fabio Valerini, Professore a Contratto di Diritto Processuale Civile – Università di Roma Tor Vergata, Studio Legale Valerini