Archivi tag: informatica forense

OSINT, Cryptocurrency Forensics e Dark Web per Università di Bologna

Nell’ambito del ciclo di seminari 2021/2022 del Corso d’Informatica Forense presso l’Università di Bologna, presieduto e coordinato dalla Prof.ssa Raffaella Brighi (Università di Bologna, DSG e CIRSFID-Alma AI) si terrà oggi mercoledì 6 aprile 2022 dalle ore 15 alle 18 il seminario su OSINT, Cryptoforensics e investigazioni nel Dark Web, moderato da Michele Ferrazzano (Università di Bologna, CRID-Unimore) e con relatori Pier Luca Toselli (Guardia di finanza, Computer Forensics Data Analysis) e Paolo Dal Checco (Consulente Informatico Forense).

OSINT, Cryptocurrency Forensics e Indagini nel Dark Web

Durante il seminario online su OSINT, cryptoforensics e dark web si parlerà di strumenti normativi a contrasto del riciclaggio attraverso cryptovalute, anonimato e decentralizzazione, finanziamento al terrorismo, operazioni sospette, utilizzo anomalo di valute virtuali, Social Network Analysis, OSINT, intelligence nel clear web e dark web, perizia informatica e analisi forensi su criptovalute, strumenti e metodi di sequestro delle criptomonete, deanonimizzazione di indirizzi, wallet, transazioni, tagging e clustering, anonimizzazione tramite mixer e tumbler, bitcoin forensics e intelligence.

Il seminario su OSINT e attività investigative in ambito di criptomonete prenderà spunto dalla pubblicazione “Bitcoin forensics e intelligence sulla blockchain: Aspetti giuridici, economici, fiscali ed investigativi delle criptovalute a cura di IISFA e con autori Giovanni Reccia, Marco Stella, Fabio Pascucci e Paolo Dal Checco (IISFA Educational, 2019).

Il programma della giornata su OSINT e attività investigative su bitcoin e cryptocurrency è disponibile al seguente link:

OSINT, Cryptoforensics e Indagini sul Dark WebDownload

Il programma dell’intero ciclo di Seminari 2021/2022 del Corso d’Informatica Forense presso l’Università di Bologna è invece disponibile al seguente link:

Corso d’Informatica Forense – Seminari 2021-2022Download

Tecniche di Indagine e Intelligence su Bitcoin e Criptovalute per Polizia Postale di Bologna

Il 28 marzo, dalle ore 13:30 alle ore 16.00, ho avuto il piacere di partecipare in presenza, come relatore, al seminario sulle Tecniche di Indagine e Intelligence su Bitcoin e Criptovalute tenutosi presso la Polizia Postale e delle Comunicazioni di Bologna.

Paolo Dal Checco relatore per la Polizia Postale di Bologna su Intelligence e Indagini su Criptovalute

Il mio intervento a Bologna presso la Polizia Postale e delle Comunicazioni si è focalizzato sulle tecniche d’indagine forense e intelligence su Bitcoin e Criptovalute, trattando argomenti come l’informatica forense applicata alle perizie informatiche sulle criptomonete, analisi investigativa OSINT e intelligence su Bitcoin, ethereum e altre criptovalute, deanonimizzazione, clustering, tracciamento e analisi delle transazioni.

Il mio talk presso la Polizia Postale di Bologna si è inserito all’interno di un seminario più ampio, sempre orientato alle indagini sulle criptomonete, durante il quale ho apprezzato il vivo interesse da parte degli operatori ma anche il livello sempre più alto di preparazione su una materia ancora di nicchia che però ormai sta diventando argomento d’indagine quotidiano.

Ringrazio quindi coloro che – presso la Polizia Postale e delle Comunicazioni di Bologna – si sono occupati dell’ottima organizzazione e la Procura della Repubblica di Bologna, che ha partecipato all’evento con alcuni rappresentanti.

Corso di Perfezionamento per Magistrati Tributari

Oggi ho avuto il piacere di tenere la lezione su “Investigazioni digitali e criptovalute” tenuta per il Corso di Perfezionamento di Diritto Tributario per Magistrati Tributari e Professionisti abilitati al patrocinio davanti al giudice tributario dell’Università degli Studi di Milano, XVIII edizione.

Corso di Perfezionamento per Magistrati Tributari - Università degli Studi di Milano

Durante la lezione, ho illustrato come dalle tecniche d’informatica forense tradizionale è nata una nuova disciplina, basata su nuovi strumenti e metodologie, nota come “cryptocurrency forensics”, “cryptocurrency intelligence” o “bitcoin forensics” e “bitcoin intelligence” nel caso di riferimento al Bitcoin, che si occupa delle fasi di acquisizione forense delle informazioni in ambito criptomonete e analisi (deanonimizzazione, tracciamento, collegamenti tra wallet, clusterizzazione, etc…) che giorno dopo giorno diventa sempre più strategica. Infine, ho concluso la docenza con alcuni cenni alle attività di sequestro e confisca di criptomonete, non soltanto Bitcoin ma anche con riferimenti a Ethereum, USDT, token e altcoin.

La lezione sulle Investigazioni digitali e le Criptovalute rientra nel 2° Modulo “Fisco, privacy e criptovalute“, nel quale è stata inserita anche la lezione del Dott. Stefano Capaccioli su Bitcoin, criptovalute e Iva, con la quale viene completato il quadro relativo alla qualificazione giuridica e il trattamento fiscale delle criptovalute. Altro argomento di altissimo interesse tecnico, sempre all’interno del 2° Modulo “Fisco, privacy e criptovalute“, è quello tenuto dal Dott. Onofrio Signorile sulla ricerca di dati su fonti aperte come nuovo strumento delle indagini fiscali.

La brochure ufficiale, presente anche sul sito dell’Università degli Studi di Milano, Dipartimento di Scienze Giuridiche ‘Cesare Beccaria’, del Corso di Perfezionamento di Diritto Tributario per magistrati tributari e professionisti abilitati al patrocinio davanti al giudice tributario, XVIII edizione, è scaricabile al seguente link.

Brochure del Corso di Perfezionamento per Magistrati TributariDownload

Eredità in Bitcoin e Criptomonete dei Defunti – Corso di Perfezionamento UniMI

Anche quest’anno si è tenuto il tradizionale Corso di Perfezionamento in “Criminalità Informatica e Investigazioni Digitali” dell’Università degli Studi di Milano, coordinato dal Prof. Avv. Giovanni Ziccardi, che si propone, da anni, di formare esperti capaci non solo di comprendere a livello teorico le principali problematiche criminali poste oggi nella società digitale ma, al contempo, di intervenire su dispositivi, fonti di prova digitali e social network e reti con un corretto approccio investigativo e con modalità (“best practices”) impeccabili da un punto di vista tecnico.

L’obiettivo principale del Corso di quest’anno è stato quello di formare esperti in Informatica Giuridica, in diritto delle nuove tecnologie, in criminalità informatica e investigazioni digitali, con particolare focus sulle procedure di investigazione finalizzate alla rimozione di contenuti digitali contestati da siti web pornografici o affini, dai forum che veicolano odio e violenza, dagli ambienti virtuali interessati da dinamiche di cyberbullismo, nonché, più in generale, alla rimozione dei contenuti dannosi per la reputazione dell’individuo.

Particolare attenzione è stata dedicata alla tutela della proprietà intellettuale e alla rimozione dei contenuti in violazione del copyright e dei contenuti ingannevoli per il consumatore, in particolare su siti di e-commerce e aste.

Sono stati affrontati anche temi legati alla eredità digitale e al trattamento dei dati delle persone decedute, inclusi i patrimoni in bitcoin e criptomonete, del diritto all’oblio e della cancellazione dei dati ai sensi del GDPR, la distruzione dei dispositivi, il periodo di conservazione e la morte del dato.

L’ultima parte del Corso è stata destinata alle investigazioni digitali legate ai contenuti pericolosi e al terrorismo.

Corso Perfezionamento Università di Milano su Criminalità Informatica e Investigazioni Digitali

Come anche per gli anni scorsi, ho avuto l’onore di poter dare il contributo al corso di perfezionamento in criminalità informatica e investigazioni digitali, che ritengo un caposaldo dell’informatica forense e giuridica, organizzato in maniera impeccabile dal Prof. Ziccardi e dal suo staff. Durante il corso di perfezionamento di quest’anno ho trattato l’argomento dell’investigazione digitale sui dati e sui patrimoni delle persone decedute, approfondendo in modo particolare le problematiche relative all’eredità in criptomonete come bitcoin, ethereum o altre altcoin.

In un mondo sempre più attento alla sicurezza dei propri dati e del proprio wallet di cryptocurrency, il decesso di un soggetto titolare di somme di denaro in criptomonete è spesso un ostacolo al passaggio agli eredi del defunto di beni e patrimoni, perché non sono state ancora consolidate pratiche di trasmissione di criptomonete ai legittimi ereditieri che non presentino rischi.

Esistono servizi che iniziano a gestire questo tipo di problematiche, ma ancora non godono della fiducia o non sono noti al punto da essere utilizzati, così ognuno improvvisa lasciando foglietti, password, wallet hardware, paper wallet, mnemonic parziali in cassette di sicurezza, rendendo sempre più complicato ricostruire tutto in caso di necessità.

Corso Perfezionamento Criminalità Informatica e Investigazioni Digitali - Investigare sui patrimoni dei defunti in particolare criptomonete e bitcoin

La seppur breve lezione che ho tenuto per il corso di perfezionamento è servita proprio a illustrare le problematiche legate al decesso di persone che possiedono bitcoin e criptomonete e alla possibilità per gli eredi di beneficiare dell’eredità in bitcoin e cryptocurrency.

Durante la lezione, sono state presentate le tipiche casistiche di utilizzo, da parte dei defunti, di wallet come Ledger, Trezor, Real Bitcoin, Opendime, Electrum, Paper Wallet o Exchange online, chiavi private o mnemonic, wallet multisig o altre soluzioni spesso create combinando varie tipologie di wallet e meccanismi di sicurezza che richiedono, talvolta, complesse attività di perizia informatica forense per recuperare i dati necessari per poter trasmettere agli eredi il patrimonio in bitcoin o in criptomonete in uso al defunto

La brochure con il programma del corso di perfezionamento in Criminalità Informatica e Indagini Digitali dell’Università di Milano, organizzato dal Prof. Giovanni Ziccardi, è scaricabile al seguente link:

Corso di Perfezionamento in Investigazioni Digitali Università di MilanoDownload

Cybersecurity & Data Protection Forum

Giovedì 18 novembre 2021 si terrà la prima delle due giornate del Cybersecurity & Data Protection Forum, organizzato dalla società Paradigma di Torino, durante il quale verranno presentati argomenti quali Rilevazione e governance dei cyber risks, Perimetro Nazionale di Sicurezza Cibernetica: obblighi di comunicazione e altri impatti operativi, Le più recenti Linee Guida EDPB e Garante Privacy in ambito Data Protection, Rapporti tra Cybersecurity e Data Protection.

Paradigma - Cybersecurity & Data Protection Forum

Durante l’evento del Cybersecurity & Data Protection Forum di Paradigma avrò il privilegio di tenere un talk, in un panel con relatori d’eccellenza, sulle perizie informatiche sulla violazione dei sistemi informatici e l’accertamento delle responsabilità.

Durante il talk parlerò di come la digital forensics può essere utilizzata come strumento al servizio delle indagini, presenterò alcuni principi sui quali si basa la cristallizzazione delle prove informatiche, presentando alcune modalità di acquisizione forense di evidenze digitali da hard disk, pendrive, siti web, profili social network, fino ad arrivare a illustrare come le fonti di prova possono essere utilizzate per ricostruire le violazioni e la perizia informatica per l’accertamento delle responsabilità.

Perizia Informatica su Computer e Smartphon

Durante la lezione verranno presentate alcune caratteristiche tipiche delle attività di perizia informatica su computer e smartphone, utili per comprendere i requisiti che legali, studi di commercialisti, investigatori privati, consulenti tecnici, CTU informatici e CTP devono rispettare per poter produrre prove digitali a valore legale in ambito giudiziario tramite l’applicazione di metodologie e strumenti d’informatica forense.

L’elenco completo degli interventi relativi alla cybersecurity della giornata di giovedì 18 novembre 2021 per la conferenza Paradigma sono i seguenti:

  • Le perizie sulla violazione dei sistemi informatici e l’accertamento delle responsabilità, Dott. Paolo Dal Checco
  • Governance del sistema informatico, deleghe, ruoli e responsabilità, Avv. Anna Cataleta (P4I)
  • Data center in outosourcing: clausole contrattuali e gestione dei rischi informatici, Avv. Giuseppe Vaciago (42 Law Firm)
  • Gli elementi necessari di una adeguata Security Architecture e le procedure di contingency, fallback e di gestione degli incidenti, Dott. Pierguido Iezzi (Swascan)
  • Il Perimetro di Sicurezza Nazionale Cibernetica, Prof. Avv. Pierluigi Perri (Università di Milano “La Statale”)

Durante la giornata del 19 novembre 2019, si parlerà invece di privacy, con i seguenti interventi:

  • L’uso dei dati personali per finalità di marketing: le Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021 e le Linee Guida EDPB sul targeting degli utenti dei social network, Avv. Nadia Martini (Rödl & Partner)
  • Le Linee Guida EDPB n. 4/2021 sui codici di condotta quali strumento per i trasferimenti di dati personali nel quadro della regolazione complessiva del fenomeno del trasferimento di dati extra UE, Avv. Rocco Panetta (Panetta & Associati)
  • Le Linee Guida EDPB definitive su titolare e responsabile del trattamento dei dati (Plenaria 7 luglio 2021), Prof. Avv. Alessandro Del Ninno (LUISS Guido Carli di Roma, Studio Legale Tonucci & Partners)
  • Il punto su normativa e indirizzi interpretativi delle autorità in materia di trattamento di dati biometrici; il dato biometrico come misura di sicurezza, Avv. Mauro Alovisio (Università di Torino)
  • Controllo a distanza del lavoratore in remote/smart working e utilizzo di tool per il monitoraggio: possibilità e limiti, Avv. Davide Boffi (Dentons)