Archivi tag: informatico forense

Servizio TV per Le Iene su App spia per smartphone

Martedì 9 aprile 2024 è andato in onda su Italia Uno un servizio de Le Iene dal titolo “Cornuti e Mazziati” dove – insieme a Veronica Ruggeri – si è parlato anche dal punto di vista del consulente tecnico informatico degli spy software che possono essere utilizzati per intercettare audio, video, dati e comunicazioni di smartphone e tablet, precisandone potenzialità e limiti e mettendo in guardia dalle truffe che in questo ambito possono essere frequenti e poco note, proprio perché chi viene truffato tende a non parlarne o sporgere querela.

Il servizio de Le Iene intitolato “Cornuti e Mazziati” di Veronica Ruggeri è visibile al seguente link, è il prosieguo di uno già andato in onda alcuni mesi fa sempre sugli spy software e le truffe informatiche che ne possono derivare, ne approfondisce ulteriormente la tematica presentandone alcuni aggiornamenti.

https://www.iene.mediaset.it/video/massimiliano-oliva-cornuti-e-mazziati_1327398.shtml

Durante le attività di perizia informatica forense mi sono imbattuto in alcuni casi di software spia installati illegalmente sui telefoni dei clienti, ma sono situazioni residuali, nella maggior parte delle richieste si tratta di falsi allarmi, errate percezioni, legittimi timori dovuti a contesti più complessi e la perizia informatica che ne deriva è negativa.

Nel servizio delle Iene sugli spy software, sono stato sentito in qualità di Esperto da Le Iene per approfondire alcune questioni tecniche legate al funzionamento delle App di monitoraggio, intercettazione e spionaggio, chiarendone i rischi, i limiti e le potenzialità presentate dal punto di vista dell’informatico forense.

Le Iene - Paolo Dal Checco - Aprile 2024

In genere – a parte i casi di captatori informatici e attività d’intercettazione giudiziaria – ciò che viene utilizzato da chi cerca di monitorare partner, dipendenti o figli sono App di parental control (limitate nelle funzionalità), App spia da installare su smartphone (richiedono di poter avere il dispositivo in mano, da remoto sono altamente complesse da installare e frequentemente non funzionano o si rendono visibili) oppure servizi di accesso remoto agli account cloud, che scaricano i backup fatti dall’utente e li mostrano in differita a colui che intende spiarne i contenuti.

Durante le attività di perizia informatica, può capitare all’esperto informatico fornese d’imbattersi in questo tipo di app spia ed è possibile, talvolta, studiarne il comportamento, ricavarne la data d’installazione, i server sui quali vengono inviati i dati ma spesso è altamente complesso se non impossibile ottenere ulteriori informazioni di rilievo investigativo senza l’intervento dell’Autorità Giudiziaria.

Le Iene - Paolo Dal Checco e Veronica Ruggeri

In generale, il consiglio è di non fidarsi di chi promette servizi che paiono impossibili, di tenere sempre presente il rischio di essere truffati ma anche, nello stesso tempo, quello di commettere dei reati senza magari averne piena contezza, dato che installare App spia per monitorare un telefono potrebbe comportare la commissione di reati tra i quali, giusto per citarne alcuni:

⛔️ accesso abusivo (art. 615-ter, c.p.);
⛔️ danneggiamento di dati e programmi informatici (art. 635-bis, c.p.);
⛔️ intercettazione di comunicazioni informatiche o telematiche (art. 617-quater, c.p.);
⛔️ interferenze illecite nella vita privata (art. 615-bis, c.p.);
⛔️ installazione di apparecchiature atte a intercettare comunicazioni informatiche o telematiche (art. 617-quinquies, c.p.).

Esistono decine di software che promettono – e talvolta permettono, effettivamente – di spiare smartphone, telefonini, cellulari, tablet o persino PC, come mSpy, FlexySpy, XNSPY, iKeyMonitor, etc… spesso si tratta di App per parental control come Find My Kids, Glympse, Qustodio.

Le Iene - Cornuti e Mazziati - Software Spia per Smartphone

Per difendersi da potenziali malware, virus, trojan o spy software, si possono seguire alcuni consigli, tra i primi che mi vengono in mente:

👉 scegliere password non facili da indovinare e non condividerle;
👉 aggiornare smartphone e tablet, incluse le App che non sempre si aggiornano automaticamente;
👉 evitare di usare dispositivi troppo vecchi che non possono essere aggiornati all’ultima versione di iOS o Android;
👉 non installare App scaricate fuori dagli store;
👉 non fidarsi di email, SMS, Whatsapp che suggeriscono di cliccare su link o installare App;
👉 prestare attenzione alle notifiche di richiesta dei permessi per accedere ad audio, video, GPS, etc…
👉 utilizzare un secondo fattore di autenticazione (es. Google Authenticator, SMS, Whatsapp, meglio ancora Yubikey o chiavetta U2F) ove possibile non sullo stesso dispositivo che s’intende proteggere;
👉 evitare rooting o jailbreak;
👉 attivare l’opzione di protezione avanzata per gli account Apple (Advanced Data Protection) e Google (Advanced Protection Program);
👉 in caso di dubbi sulla potenziale compromissione del proprio dispositivo Apple, abilitare l’opzione “Lockdown” su iPhone
👉 riavvisare spesso lo smartphone, spegnendolo e riaccendendolo se non è disponiible il comando di reboot/restart;
👉 installare antivirus, antimalware, anche su dispositivi Android o Apple e non solo su PC.

Conferenza sul Contratto nel Diritto Civile per Ordine Avvocati di Torino

Mercoledì 12 ottobre 2022 si terrà la conferenza sul Contratto nel Diritto Civile, organizzato dall’Ordine degli Avvocati di Torino, durante il quale si parlerà della forma del contratto, la firma, i contratti stipulati con mezzi tradizionali e nuove tecnologie.

Il Contratto nel Diritto Civile - Ordine degli Avvocati di Torino

Il programma del seminario organizzato dall’Ordine degli Avvocati di Torino è il seguente:

La forma e la firma (Cass., 19 marzo 2018, n. 6753)

  • Dott.ssa Caterina Audano, notaio
  • Dott.ssa Margherita Cristofori, grafologa

Comunicazioni fra le parti del contratto: mezzi tradizionali e nuove tecnologie (Cass., 22 ottobre 2013, n. 23920; Cass., 10 novembre 2006, n. 24031; App. Brescia, 3 gennaio 2019, n. 4)

  • Avv. Stellina Martelli, Foro di Torino
  • Dr. Paolo Dal Checco, Informatico forense

COORDINATORI: Avv. Fabrizio de Francesco, Avv. Simona Castagna, Avv. Alessandra Tommasi e Avv. Mariella Vagnozzi, componenti della Commissione Scientifica del C.O.A. di Torino.

La partecipazione è titolo per l’attribuzione di DUE crediti formativi

LINEE GUIDA PER LA PARTECIPAZIONE AD EVENTI FORMATIVI IN MODALITA’ FAD E PER IL RICONOSCIMENTO DEI CREDITI

FORMATIVI

1. Eseguire la propria iscrizione all’evento sulla piattaforma RICONOSCO;
2. Registrarsi con il proprio nome e cognome sulle piattaforma Zoom ;
3. Silenziare i microfoni;
4. Tenere accese le telecamere salvo diversa indicazione degli organizzatori; Durante o al termine dell’evento uno degli organizzatori lancerà un

SONDAGGIO che consiste in una domanda a risposta multipla alla quale il partecipante dovrà rispondere nell’arco di tempo previsto. La mancata ri- sposta comporterà il non riconoscimento di crediti formativi.

5. La partecipazione all’evento tramite collegamento via cellulare e tablet non prevedendo la possibilità di rispondere al sondaggio, non consente il riconoscimento dei crediti formativi.

IL LINK DI PARTECIPAZIONE E’ VISIBILE SU RICONOSCO AI SOLI PRENOTATI ALL’EVENTO

Conferenza ONIF 2018 su “Informatica Forense” ad Amelia

Conferenza ONIF ad Amelia - 2018Venerdì 19 ottobre 2018 dalle ore 09.15 alle 17.30 si terrà ad Amelia, in Umbria, la quarta edizione della Conferenza organizzata dall’Osservatorio Nazionale d’Informatica Forense (ONIF) su “La Digital Forensics nel Processo Giudiziario – Metodi, Nuove Sfide, Errori e Difficoltà”.

Di seguito il programma della conferenza sulla digital forensics che si terrà in Umbria:

Presenta : ING. Paolo REALE Digital Forensics Analyst – Presidente ONIF – Presidente commissione informatica dell’Ordine Ing. di Roma

Introduce e Modera : Gen. Umberto RAPETTO

Introduzione: Saluti Autorità: ISTITUZIONALI e di RAPPRESENTANZA

Interventi:

Vice SovrinTendente Polizia di Stato Mirko GREGORI – Compartimento Polizia Postale e delle Comunicazioni per l ’UMBRIA (PG): “Evoluzione del Malware, nuove sfide nell’Investigazione”

Cap. Giuliano LATINI Guardia di Finanza – Nucleo Speciale Tutela Privacy e Frodi Tecnologiche – (Roma): “Il Mercato Parallelo dei Marketplace nella DarkNet – Procedure Investigative”

Tenente Colonnello Marco MATTIUCCI Arma dei CARABINIERI RACIS / Reparto Tecnologie Informatiche – (Roma): “Cloud & Crowd: Aspetti Evolutivi della Digital Forensics”

Coffee Break

SESSIONE GIURIDICA

Dott. Nanni BASSETTI e Dott. Alessandro BORRA Consulenti di informatica forense – soci fondatori ONIF ; “La Figura dell’Informatico Forense, Competenze, Errori, Effetti su Indagini e Processi” e “L’Investigazione Digitale nel Processo Giudiziario : metodi, nuove sfide, errori e difficoltà”

Avv. Massimo Brazzi Referente informatico dell’Ordine degli Avvocati di Perugia:  “L’Informatica nella Precomprensione del Fatto – Aspetti Giuridici del Falso Profilo nei Social Media ”

Prof. Federico Bona GALVAGNO Giudice Sezione Penale di Terni: Chiusura sessione giuridica

SESSIONE TECNICA (SALA PALLADINI)

Dott. Dario BENIAMINI: “Social Network Analysis dalla teoria alla pratica” (sponsored by: CYBERIA ed INTELLEXIA)

Dott. Paolo DAL CHECCO Consulente informatica forense socio fondatore ONIF: “Le cryptovalute”

Ing. Michele BRUNO Istruttore Accademia del Drone – centro addestramento piloti apr – autorizzazione enac.ca.apr.052: “Le Nuove Sfide della Tecnologia i DRONI: Sicurezza – Normativa – Formazione”

Pausa Pranzo

* AERONAUTICA MILITARE (autorizzazione in corso): “Intervento in via di definizione”

* Dirigente del Servizio Polizia Scientifica di Roma (autorizzazione in corso): “Intervento in via di definizione ”

SottoTenente Luciano SANTORO Arma dei CARABINIERI Raggruppamento Operativo Speciale – (Roma): “L’Analisi dei Tabulati Telefonici nelle Indagini della Polizia Giudiziaria – Caso pratico”

Antonio BROI – esperto informatico “Digital Forensic” programmatore S.O. Open Source Gnu Linux – (Bologna): “Computer Vision & Riconoscimenti Facciali in auxilio alle indagini di Polizia Giudiziaria con strumenti Open Source”

Coffee Break

Ing. Marco Fontani “Elaborazione e Autenticazione di Immagini e Video Digitali” (sponsored by AMPED 5)

Dott. Giovanni Giovannelli “Alla scoperta delle nuove minacce informatiche sempre più subdole ed evasive che minano i dati aziendali e la compliance col GDPR” (sponsored by SOPHOS)

Chiusura dei lavori : Dott.ssa Lucia D’Amico – Analisi investigativa e sicurezza informatica – ONIF – Associazione Nazionale Carabinieri

Sarà Rilasciato Attestato Di Partecipazione Con 8 Crediti Formativi CPE. Evento Accreditato C/O Consiglio Ordine Avv. Di Terni. Evento Accreditato C/O Consiglio Ordine Ing. Di Terni. Per informazioni o iscrizioni si prega di visitare la pagina ospitata presso il servizio EventBrite, il volantino può essere scaricato da questo link.

Scuola del Difensore Penale presso il Palazzo di Giustizia di Torino

Scuola per la Formazione Tecnica e Deontologica del Difensore Penale

Scuola del Difensore Penale presso il Palazzo di Giustizia di TorinoMartedì 18 settembre 2018, dalle 14:30 alle 17:30, terrò a Torino la lezione “L’analisi dei delitti contro la personalità individuale, la libertà personale e dei reati informatici attraverso la discussione di casi pratici” insieme agli Avv.ti Giuseppe Caprioli e Monica Senor nell’ambito della “Scuola per la Formazione Tecnica e Deontologica del Difensore Penale” organizzata dal Consiglio dell’Ordine degli Avvocati di Torino e dalla Camera Penale “Vittorio Chiusano” del Piemonte Occidentale e Valle d’Aosta per il 2018 e 2019 con la collaborazione degli Avv.ti Guido Anetrini, Flavio Campagna, Francesca Maria Chialva, Federico Morbidelli, Marco Longo, Luciano Paciello, Barbara Passanisi, Vittorio Maria Rossini, Claudio Strata e la direzione dell’Avv. Daniele Zaniolo.

Scuola di Formazione Tecnica e Deontologica del Difensore Penale

Il mio modesto contributo verterà sulle problematiche legate alla raccolta delle prove, fin dalla fase iniziale, quando si corre alto rischio di perdere o corrompere le evidenze digitali a causa di azioni errate (da parte di vittima o chi interviene e la supporta). Tratterò quindi alcuni casi pratici illustrando cosa è bene fare e cosa è consigliabile non fare per gestire al meglio un reato informatico dal punto di vista tecnico di informatica forense, in collaborazione con il consulente della difesa. Il legale avrà quindi alcune indicazioni su come condurre l’indagine difensiva supportando il consulente tecnico di parte, l’informatico forense o l’investigatore informatico nella perizia tecnica e analisi forense sui dispositivi o sui dati a disposizione. Verranno altresì mostrati alcuni esempi di perizie informatiche nei quali sono state prese scelte diverse in base alle tipologie di prove da inserire a processo tramite acquisizione forense, siano esse dati presenti su PC, notebook, smartphone, web, rete, social network.

L’incontro si terrà presso la Maxi Aula 2 del Palazzo di Giustizia di Torino e fa parte di un ciclo di lezioni avviato a febbraio 2018 che terminerà a maggio 2019. Tutti gli argomenti oggetto delle lezioni in programma saranno trattati ponendo specifica attenzione alla casistica, alle strategie difensive e agli aspetti deontologici rilevanti. Per maggiori informazioni, s’invita a visionare il volantino riportato online dall’Ordine degli Avvocati di Cuneo è disponibile in copia locale anche a questo link.

Conferenza ONIF a Bologna sulla rilevanza dell'informatico forense

Convegno sulla Rilevanza dell’Esperto Informatico Forense a Bologna

Conferenza ONIF a Bologna sulla rilevanza dell'informatico forenseCome ogni anno, ONIF – l’Osservatorio Nazionale sull’Informatica Forense – propone una conferenza aperta ai soci e al pubblico dedicata a diffondere i temi legati alla digital forensics. Il 25 maggio 2018 alle ore 09:00, si terrà presso la Sala Armi della Scuola di Giurisprudenza in Via Zamboni 22 a Bologna la conferenza intitolata “La rilevanza dell’esperto informatico forense sulla qualità dell’informazione giudiziale“, con la collaborazione di Alma Mater Studiorum, Università di Bologna, CIRSFID.

L’evento sull’informatica forense è coordinato dal Prof. Cesare Maioli, CIRSFID – Università di Bologna, il comitato scientifico è composto da Carla Faralli, Raffaella Brighi, Michele Ferrazzano, Antonio Gammarota e Cesare Maioli. La partecipazione all’evento è libera e gratuita ma la capienza dell’aula impone la necessità di prenotazione, da effettuarsi tramite il sito EventBrite. Per maggiori informazioni, s’invita coloro che fossero interessati a scrivere all’indirizzo dell’associazione ONIF su [email protected].

Il programma del convegno sulla rilevanza dell’esperto informatico forense è il seguente:

Saluti

Michele Caianiello, Direttore del DSG – Università di Bologna
Carla Faralli, Direttrice del CIRSFID – Università di Bologna
Giovanni Sartor, CIRSFID – Università di Bologna

Presentazione dell’associazione ONIF

Paolo Reale, Presidente ONIF

Coordina

Cesare Maioli, CIRSFID – Università di Bologna

Informatica forense e OSINT su blockchain e cryptovalute

Paolo dal Checco, Scuola Universitaria Interdipartimentale in Scienze Strategiche (SUISS) – Università di Torino

Il Consulente Tecnico informatico: ruolo, diritti, doveri, compensi

Antonio Gammarota, CIRSFID – Università di Bologna

Best/mal practice e informatica forense: gli effetti su indagini e processi

Nanni Bassetti, ONIF

Data breach e GDPR: l’importanza della forensic readiness e dell’incident response

Alessandro Fiorenzi, ONIF

Tavola rotonda e discussione con i partecipanti

Coordinano Raffaella Brighi, CIRSFID – Università di Bologna – e Michele Ferrazzano, Università di Modena e Reggio Emilia

La locandina dell’evento ONIF 2018 a Bologna sulla rilevanza dell’esperto informatico forense è disponibile per il download a questo link.