Archivi categoria: formazione

La truffa del doppio SPID in TV con Le Iene

Sono onorato di aver nuovamente collaborato come consulente informatico per Le Iene al servizio TV di Luigi Pelazza, andato in onda il 3 giugno 2025 su Italia Uno, intitolato “Usi lo SPID? Occhio alla Truffa”. Un’inchiesta che ha messo in luce una vulnerabilità critica che riguarda tutti noi e la nostra identità digitale basata sul sistema SPID.

Frode del doppio SPID tramite clone spiegata alle Iene da Luigi Pelazza e Paolo Dal Checco

Lo SPID è ormai la nostra identità online, indispensabile per un’ampia gamma di servizi: scaricare certificati, pagare le tasse, prenotare visite mediche, iscrivere i figli a scuola e persino ricevere la pensione o l’assegno universale per i figli. Purtroppo, proprio la sua centralità lo rende un bersaglio primario per i criminali, che lo utilizzano per compiere truffe basate sul fatto che è possibile creare un clone di uno SPID senza che il soggetto cui è intestato lo SPID ne abbia contezza.

Durante il servizio al quale ho partecipato come consulente tecnico de Le Iene abbiamo esplorato insieme a Luigi Pelazza casi sconcertanti, come quello di Mario, che si è ritrovato il suo cassetto fiscale completamente svuotato: un credito d’imposta di 800.000 euro è sparito nel nulla.

Paolo Dal Checco – Consulente Informatico per Le Iene sulla Truffa del Doppio SPID

La cosa più allarmante che emerge dal servizio in cui ho prestato servizio in qualità di consulente informatico forense per Le Iene è che gli accessi fraudolenti sono avvenuti tramite uno SPID intestato a lui stesso, ma non quello originale attivato nel 2020. Incredibilmente, dagli atti risulta che altri tre SPID clone sono stati creati utilizzando i suoi documenti, senza che Mario ricevesse alcuna notifica via email o cellulare.

Questa frode informatica ha evidenziato una grave criticità: non esiste un database generale e unico che monitori tutte le attivazioni SPID. Di conseguenza, nonostante denunce ripetute alla Guardia di Finanza e alla Polizia Postale, le attività fraudolente non si sono fermate, con accessi continui alle società che Mario rappresenta e manipolazione di crediti fiscali, inclusi quelli per il sisma bonus. L’Agenzia delle Entrate, in questi casi, sembra non essere in grado di monitorare autonomamente e deve essere avvisata dalla persona che ha subito il problema.

La “truffa del doppio SPID” ha già colpito – come frode informatica – migliaia di persone, dai beneficiari di bonus ristrutturazioni a quelli che aspettavano la tredicesima e persino molti studenti che si sono visti sottrarre i 500€ della carta cultura.

Truffa del doppio SPID a Le Iene con Luigi Pelazza e Paolo Dal Checco

Come fanno i i truffatori a ottenere i nostri documenti? I metodi sono vari e sempre più sofisticati:

  • Dark web: I documenti possono essere reperiti in mercati illegali online.
  • Phishing: Messaggi ingannevoli, come il tipico “Il tuo profilo INPS va aggiornato perché è scaduto. Rinnova i dati per evitare la sospensione”, spingono le vittime a cliccare su link malevoli e a caricare foto fronte/retro della carta d’identità, della tessera sanitaria e persino selfie con la patente. Siti web fatti “benissimo” con finti messaggi di errore rendono la truffa ancora più credibile.
  • Casella di posta elettronica: Spesso, senza rendercene conto, abbiamo inviato foto dei nostri documenti (carta d’identità, codice fiscale, a volte anche carta di credito) via email. Questi documenti possono rimanere per anni nella casella di posta, rendendoli accessibili a chiunque riesca a violarla.

Una delle caratteristiche più problematiche di questo sistema è che non si viene avvisati se qualcuno attiva uno SPID a nostro nome. Sebbene l’AGID (Agenzia per l’Italia Digitale) supervisioni i 12 fornitori di SPID e abbia multato alcune società per aver accettato documenti falsi o usato sistemi di identificazione non autorizzati, la frammentazione del sistema rende difficile una visione d’insieme utile a rilevare correlazioni tra identità sospette. La possibilità di avere più SPID, nata da una concezione tecnica ormai superata, persiste, sebbene lo SPID stia per essere sostituito dal wallet europeo entro un anno, che servirà anche per comprare biglietti aerei o fare contratti all’estero.

Cosa possiamo fare per proteggerci? Sebbene il servizio de Le Iene nel quale ho presato servizio come consulente tecnico abbia evidenziato che una protezione totale sia difficile, al massimo si possono fare due cose:

  • Verificare gli accessi recenti: Connettetevi regolarmente ai siti dove utilizzate lo SPID (es. INPS o qualsiasi altro servizio) e controllate la data e l’ora dell’ultimo accesso. Se non coincidono con un vostro utilizzo, è possibile che qualcuno abbia clonato il vostro SPID.
  • Contattare i fornitori SPID: Inviate una mail (meglio se PEC) a tutti i 12 fornitori ufficiali di SPID per chiedere se risultano attive più identità digitali intestate a voi. Questo è un vostro diritto e hanno l’obbligo di rispondere.

Qui trovate un elenco dei contatti dei 12 provider SPID accreditati in Italia (si ringrazia Matteo Flora che, nel suo video Youtube, ha illustrato abilmente il problema producendo anche un elenco d’indirizzi da contattare):

  1. Intesi Group[email protected] (da elenco soggetti accreditati AGID)
  2. Infocamere[email protected] (da elenco soggetti accreditati AGID)
  3. TeamSystem[email protected] (da elenco soggetti accreditati AGID)
  4. TIM[email protected] (da contatti portale SPID)
  5. SpidItalia[email protected] (da elenco soggetti accreditati AGID)
  6. Sielte[email protected] (da contatti portale SPID)
  7. PosteId[email protected] (da Privacy Policy, non presente né su SPID né su portale AGID)
  8. Namiral[email protected] (da contatti portale SPID)
  9. Lepida[email protected] (da elenco soggetti accreditati AGID)
  10. InfoCert[email protected](da elenco soggetti accreditati AGID)
  11. Aruba[email protected] (da elenco soggetti accreditati AGID)
  12. EtnaId[email protected] (da Privacy Policy, non presente né su SPID né su AGID)

Infine, un consiglio fondamentale: tenete sempre ben stretti i vostri documenti. La vigilanza è l’unica difesa in un panorama digitale in continua evoluzione.

Mi auspico che questo servizio VT per le Iene e il mio contributo di consulenza tecnica informatica forense possano aumentare la consapevolezza su questi rischi e spingere verso soluzioni più sicure per la nostra identità digitale.

Convegno ONIF sull’Informatica Forense a Brescia

Si segnala un evento gratuito organizzato dall’Osservatorio Nazionale Informatica Forense ONIF dal titolo “La Scienza del Digitale: evoluzione e riconoscimento della figura dell’Informatico Forense” che si martedì 10 giugno 2025 presso la Sala Conferenze di Assoartigiani, in Via Cefalonia n. 66 a Brescia.

Durante il convegno vi saranno approfondimenti tecnici-scientifici sull’evoluzione della informatica forense, tra strumenti, intelligenza artificiale, responsabilità giuridiche e gestione delle prove digitali.

Al mattino sarà possibile ascoltare i saluti iniziali del Dott. Mattia Epifani (Presidente ONIF), dell’Ing. Laura Boldi (Presidente Ordine Ingegneri di Brescia), Luisa Massenti (Coordinatore Commissione Ingegneria Forense Ordine Ing. Brescia) e dell’Ing. Paolo Gibellini (Coordinatore Commissione ICT Ordine Ing. Brescia) seguito dal primo intervento del socio ONIF Ing. Michele Vitiello dal titolo “Un viaggio nella Digital Forensics e nelle tecniche di investigazione digitale“, dal Prof. Avv. Daniele Loglio con il talk “Aspetti giuridici dell’analisi forense e validità della prova digitale“, dal Procuratore Capo di Lecco Ezio Domenico Basso con un approfondimento su “Procedimenti penali e consulenza informatica forense” e dal Gen. Di Brigata (in cong.) Luciano Garofano con “Le Scienze Forensi in ausilio alle indagini giudiziarie” e infine dal socio ONIF Dott. Andrea Lazzarotto che tratterà di “Domotica e IoT come fonte di prova: Analisi forense di Home Assistant”.

Nel corso del pomeriggio si terrà l’intervento del Ten. Col. CC RT (tlm.) Giovanni Colletti (già Comandante del Reparto Indagini Telematiche del ROS in Roma, attuale Comandante della Sezione Cyber Investigation del Comando Provinciale CC di Milano) su “Digital Forensics e Cyber Investigation nell’Arma dei Carabinieri”, seguito da Fabrizio Giuliani (socio ONIF) che tratterà di “Digital Forensics nell’Internet of Energy”, dall’Isp. Antonio Fiorentino (S.O.S.C. Brescia) che parlerà di “Indagini Informatiche della Sezione Operativa per la Sicurezza Cibernetica (C.O.S.C)” e infine l’Ing. Marco Calamari (socio ONIF) con un approfondimento su “Advanced PDF forensics – ‘Coccardine posticce ed altre storie'”

La Segreteria Organizzativa è della Fondazione dell’Ordine degli Ingegneri della Provincia di Brescia, ai partecipanti verranno riconosciuti 6 CFP (categoria “seminario”) per la partecipazione all’ evento nella sua interezza, le iscrizioni possono avvenire tramite il “Portale Formazione Professionale Continua” è previsto un attestato di partecipazione per i soci ONIF e per tutti coloro che non afferiscono all’Ordine.

Qui di seguito la locandina dell’evento ONIF a Brescia.

Locandina evento ONIF su Informatica Forense a BresciaDownload

La Prova Digitale nel Processo Penale in Tribunale a Milano

Mercoledì 28 maggio 2025, presso il Tribunale di Milano, si terrà l’evento gratuito “La prova digitale nel processo penale – frizioni costituzionali nell’era della intelligenza artificiale” organizzato dalla Camera Penale di Milano.

L’evento gratuito si terrà presso la Sala Gualdoni Tribunale Milano dalle ore 14.30 alle 17.30 e vedrà il seguente programma:

Saluti introduttivi

  • Antonino La Lumia – Presidente Ordine Avvocati Milano di Milano
  • Federico Papa – Presidente Camera Penale di Milano

Introduce

  • Federico Riboldi – Segretario Camera Penale di Milano

Modera

  • Lorenzo Nicolò Meazza – Osservatorio Intelligenza Artificiale Camera Penale di Milano

Relatori

  • Clementina Salvi – Avvocato, Camera Penale di Milano e ricercatrice presso l’Università di Liverpool
  • Paolo Dal CheccoConsulente informatico forense
  • Andrea Cavaliere – Avvocato, Componente Giunta UCPI delegato per l’Osservatorio Scienza, Processo e Intelligenza artificiale
  • Siro De Flammineis – Sostituto Procuratore della Repubblica presso il Tribunale di Siena

Conclusioni

  • Nicolò Biligotti – Avvocato penalista – llm in law of internet technology – in house legal counsel

La partecipazione all’evento sulla prova digitale e l’intelligenza artificiale che si terrà a Milano presso il Tribunale attribuisce n. 3 crediti formativi, per informazioni o iscrizione è sufficiente accedere alla pagina dell’evento presso la Camera Penale di Milano.

La Prova Digitale nel Processo Penale – Camera Penale di Milano

Predizione dei reati, prevenzione e protezione tramite IA al Seemposium di Torino

Venerdì 23 maggio 2025 si terrà, presso le Gallerie d’Italia in Piazza San Carlo, 156 a Torino, la quarta edizione della conferenza Seemposium sulla cybersecurity, e intelligenza artificiale organizzata da Sicuranext.

Seemposium 2025 a Torino by Sicuranext

Esperti e appassionati di tech, sicurezza informatica e cultura si confronteranno su come l’intelligenza artificiale sta trasformando il mondo.

Panel 1 | 14:00 – 15:15: PREDICTIVE POLICING | Predizione, prevenzione e protezione

Dove finisce la tecnologia, dove iniziano i diritti umani? L’AI può davvero prevenire i reati? Cosa succede quando la tecnologia entra nelle aule dei tribunali e nelle strategie investigative?

Moderato da Carola Frediani (Infosec technologist e cofondatrice di Guerredirete.it) con la partecipazione di Gian Carlo Caselli (ex magistrato) e Paolo Dal Checco (informatico forense).

Paolo Dal Checco, Gian Carlo Caselli e Carola Frediani al Seemposium 2025 a Torino by Sicuranext

Panel 2 | 15:30 – 17:00: AI E SOSTENIBILITÀ ENERGETICA | La sfida del futuro

Cosa succede quando l’intelligenza artificiale incontra la crisi energetica? L’innovazione sul fronte tecnologia è sostenibile? Qual è il ruolo delle big tech nelle politiche green?

Moderato da Gabriele De Stefani (caporedattore e resp. web a La Stampa) con la partecipazione di Agostino Re Rebaudengo (Presidente Asja Energy), Adrian Fartade (Divulgatore e creator) e Vincenzo di Nicola (Senior Partner, Resp. Fondo AI CDP Venture Capital).

Rebaudengo, Fartade, Di Nicola e De Stefani al Seemposium di Torino by Sicuranext

La partecipazione è gratuita ma i posti sono limitati e quasi esauriti, per informazioni e iscrizioni visitare il link ufficiale del Seemposium 2025 a Torino: https://seemposium.it.

Informatica forense e crittografia al Politecnico di Torino con CrypTO

Giovedì 22 maggio 2025, durante durante la conferenza CrypTO, organizzata dal Politecnico di Torino e con la sponsorizzazione di Telsy, si parlerà di primitive e protocolli crittografici, crittografia post-quantistica, crittografia fondazionale e crittoanalisi, distributed ledgers, blockchain, criptomonete, identità digitale, autenticazione e accountability, DAO, cybercrime, informatica forense, stable coin, bitcoin, offensive security, tokenomics.

Conferenza CrypTO sulla crittografia al Politecnico di Torino

Il mio intervento verterà sulle conseguenze della crittografia nelle perizie informatiche forensi, in particolare relativamente alla cifratura degli hard disk, pendrive, smartphone e comunicazioni. In informatica forense è sempre più frequente imbattersi in dispositivi cifrati, comunicazioni criptate, smartphone protetti da PIN o password e sono nate tecniche di sblocco password, in condizioni BFU o AFU, decifatura di dischi criptati, etc… di cui durante la conferenza a Torino accennerò brevemente.

La conferenza – organizzata da Gessica Alecci, Andrea Flamini, Enrico Guglielmino, Guglielmo Morgari e Giuliano Romeo – durerà un paio di giorni e ospiterà interventi e relatori di altissimo livello.

Come speaker, il 22 maggio saranno presenti presso l’Auditorium Energy Center di Torino Danilo Bazzanella (Politecnico di Torino), Matteo Bocchi (STMicroelectronics), Giulio Caldarelli (Università di Torino), Edoardo Chiatello (Intesa San Paolo), Veronica Cristiano (Telsy), Paolo Dal Checco (Forenser Srl), Antonio J. Di Scala (Politecnico di Torino), Andrea Ferrero (Young Platform), Luca Giuliani (BitBox), Alessandro Guggino (CrowdStrike), Fabrizio Maiocco (CGM Consulting), Silvio Arras Meneguzzo (Università di Torino), Roberto Moncada (Links Foundation), Paolo Alberto Nicorelli (Meltatech), Amedeo Perna (Meltatech), Marco Rinaudo (Telsy), Lorenzo Romano (Politecnico di Torino), Carlo Sanna (Politecnico di Torino), Ema Srdoc (HN Security), Paolo Turati, Dr. , Ph. D. Economista (SAA – Scuola di Amministrazione Aziendale).

Gli speaker di venerdì 23 maggio 2025, presso il Salone d’Onore del Castello del Valentino, saranno invece Alessandra Dolmeta (Telsy – Politecnico di Torino), Roberto Carbone (FBK, Trento), Daniele Friolo (La Sapienza – Roma), Andrea Gangemi (Politecnico di Torino), Marzio Mula (University of the Bundeswehr – Munich), Elena Pagnin (Chalmers University – Göteborg), Eugenio Paracucchi (CISPA Helmholtz Center for Information Security – Saarbrücken), Andrea Sanguineti (Università di Genova), Edoardo Signorini (Telsy), Alessandro Sorniotti (IBM Research – Zurich) e Matilda Urani (Università di Trento).

La Conferenza è organizzata nell’ambito del progetto Fondazione SERICS (PE0000014) PNRR MUR, finanziato dall’Unione Europea – Next Generation EU.

La prima giornata della conferenza riguarderà prevalentemente gli aspetti divulgativi e sarà orientata verso gli studenti e le aziende del settore. La seconda giornata, dedicata agli aspetti più tecnici e scientifici, sarà rivolta principalmente ai ricercatori del settore.

Scarica la locandina della conferenza CrypTO 2025 presso il Politecnico di TorinoDownload

La partecipazione alla conferenza è libera e completamente gratuita ma per poter gestire al meglio la logistica questioni gli organizzatori invitano gentilmente a iscriversi al link https://crypto.polito.it/crypto_conference.