Archivi tag: prove digitali

Web Forensics: Le Nuove frontiere delle Prove Digitali a Milano per MSAB

Giovedì 8 maggio 2025 dalle ore 8:30 alle ore 18:30 si terrà a Milano, presso Il Grand Hotel Doria, l’incontro dal titolo “Nuovi Orizzonti per le Indagini Digitali Forensi: Sfide e Soluzioni” organizzato da MSAB, in collaborazione con NUIX, SANS ed E-Trace.

Durante il corso della giornata gli ospiti avranno l’opportunità di assistere a presentazioni di importanti esperti d’informatica forense, esponenti di pubbliche autorità europee ed esperti italiani delle relative realtà aziendali coinvolte.

L’ordine del giorno è il seguente:

  • 8:45 Registrazione Partecipanti
  • 9:30 Introduzione
  • 9:45 Ghennadii Konev & Giovanni Maria Castoldi con l’intervento: “Non Solo FFS, Estrazioni Fisiche BFU con XRY”
  • 10:30 Coffee Break
  • 10:45 Mattia Epifani con l’intervento: “Not So Private Browsing!”
  • 11:45 Dario Beniamini con l’intervento: “Rethinking Digital Investigations: Beyond Keyword Searches”
  • 12:30 Paolo Dal Checco & Andrea Lazzarotto con l’intervento: “Web Forensics: Le Nuove frontiere delle Prove Digitali”
  • 13:15 Pranzo
  • 14:30 Manlio Longinotti con l’intervento: “SANS DFIR Trainings: La Formazione Oltre l’Aggiornamento”
  • 15:00 Pier Luca Toselli & Roberto Murenec con l’intervento: “Perquisizione e Sequestro del Dispositivo “Mobile” Tra Rispetto delle Regole Processuali e delle Garanzie di Parte”
  • 15:45 Coffee Break
  • 16:00 Intervento E-Trace
  • 16:45 Q&A, Demo
  • 18:00 Termine

Nello specifico, durante la conferenza su informatica forense organizzata da MSAB a Milano, insieme al collega Andrea Lazzarotto terrò un intervento sula “Web Forensics”, cioè l’insieme di tecniche, metodologie, princìpi e strumenti d’informatica forense applicati alla cristallizzazione o copia forense di siti web e risorse online finalizzata a un utilizzo in Tribunale in cause civili o penali.

Web Forensics - Paolo Dal Checco e Andrea Lazzarotto

L’intervento sulla web forensics durante l’evento di Milano sarà teorico e pratico, con alcuni esempi di come sia possibile procedere a realizzare copie forensi di siti web, pagine, chat, post, commenti e qualunque risorsa presente su Internet, protetta o meno da password o credenziali di accesso.

I relatori che parteciperanno all’evento MSAB a Milano su informatica forense, mobile e web forensics sono i seguenti:

  • Mattia Epifani, CEO di Reality Net, consulente informatico forense, esperto in attività di Digital Mobile Forensics, docente certificato SANS, docente universitario, autore e divulgatore, con l’intervento: “Not So Private Browsing!“;
  • Paolo Dal Checco, Consulente informatico forense, esperto in attività di Digital Mobile Forensics, analisi e corsi OSINT, perizie informatiche su criptovalute, analisi forense di malware, docente universitario, autore e divulgatore, con l’intervento: “Web Forensics: Le Nuove frontiere delle Prove Digitali”;
  • Andrea Lazzarotto, consulente informatico forense, esperto in attività di Digital Mobile Forensics, ricercatore, sviluppatore, con l’intervento: “Web Forensics: Le Nuove frontiere delle Prove Digitali”;
  • Roberto Murenec, Maresciallo in forza al Comando Provinciale della Guardia di Finanza di Pordenone, autore, divulgatore ed esperto di Digital Forensics e relativa regolamentazione legislativa;
  • Pier Luca Toselli, Luogotenente Carica Speciale in forza al Comando Provinciale della Guardia di Finanza di Bologna, esperto di Digital Forensics e relativa regolamentazione legislativa, con l’intervento: “Perquisizione e Sequestro del Dispositivo ‘Mobile’ Tra Rispetto delle Regole Processuali e delle Garanzie di Parte”
  • I responsabili di E-Trace, rivenditore esclusivo MSAB per il territorio italiano;
  • Manlio Longinotti, Responsabile Italia SANS, con l’intervento: “SANS DFIR Trainings: La Formazione Oltre l’Aggiornamento”
  • Dario Beniamini, Esperto in proprietà intellettuale e tutela dei marchi, DFIR, NUIX Senior Consultant, docente certificato SANS, con l’intervento: “Rethinking Digital Investigations: Beyond Keyword Searches”
  • Ghennadii Konev, technical sales engineer di MSAB, con l’intervento: “Non Solo FFS, Estrazioni Fisiche BFU con XRY”
  • Giovanni Maria Castoldi, MSAB North Mediterranean Area Sales Manager.

L’evento è completamente gratuito ed un business lunch, così come le pause caffè, saranno offerte a tutti i partecipanti.

Per informazioni o iscrizioni, è disponibile gratuitamente il link dell’evento sul sito MSAB.

Seminario sul CyberBullismo per Centro di Ricerca Einaudi

Lunedì 2 e lunedì 9 maggio 2022 si terranno due sessioni di seminario su Seminario sul CyberBullismo, organizzato dal Centro di Ricerca Einaudi di Torino, con il patrocinio dell’Osservatorio 21, Fondazione CRT e Unione Industriale Torino. Il seminario su Bullismo e CyberBullismo per il Centro Einaudi, vedrà diversi relatori e ospiti presentare vari punti di vista che pongano l’accento sugli elementi giurisprudenziali, legali, educativi, psicologici e tecnologici.

Seminario su Cyberbullismo a Torino

Il seminario organizzato dal Dott. Angelo Stera – psicologo dell’età evolutiva, docente e formatore a Torino – propone un percorso di approfondimento sul bullismo e cyberbullismo. Conoscere e comprendere il fenomeno è il primo passo per fronteggiare con consapevolezza e professionalità i singoli casi in modo da poter attuare interventi mirati e strutturati.

Attraverso un’analisi – multidisciplinare e integrata – verrà proposto un dialogo corale tra psicologia, organi giudiziari e avvocatura di Torino, grazie anche alla condivisione di alcuni casi.

L’obiettivo è dare un contributo alla crescente esigenza formativa, manifestata dalle figure che a vario titolo si occupano di preadolescenti e adolescenti all’interno dell’Istituzione scolastica: dirigenti, insegnanti, genitori, educatori e operatori sociali.

I relatori, intendono fornire non solo una lettura critica e aggiornata del fenomeno del cyberbullismo, ma anche alcuni strumenti operativi per la prevenzione e il contrasto del bullismo e del cyberbullismo.

Parteciperanno al webinar sul Cyber Bullismo:

  • Dott. Angelo Stera – psicologo, docente, formatore
  • Dott. Tommaso Errichelli – Giudice Onorario Corte d’Appello Sezione Minorenni e Famiglia, psicologo, psicoterapeuta (solo in data 02/05)
  • Dott.ssa Luisa Francesca Taranzano – Avvocato penalista (solo in data 9/05)
  • Dott.ssa Eleonora Piatti – Ispettore Polizia Locale, Nucleo Fasce Deboli
  • Maggiore Giovanni Piscopo, Comandante della Compagnia Carabinieri di Rivoli
  • Ten. Col. Andrea Corinaldesi, Ufficiale presso il Comando Provinciale dei Carabinieri di Torino
  • Dott. Paolo Dal Checco – Consulente Informatico Forense

Il mio intervento verterà sulle precauzioni che coloro che hanno la possibilità d’intervenire per primi in casi di cyberbullismo (insegnanti, psicologi, genitori, educatori, etc…) nel raccogliere le prove utili poi per la gestione giudiziaria dei procedimenti che dovessero derivare dal fenomeno.

Dopo aver presentato le casistiche principali nelle quali chi opera in ambito d’indagine giudiziaria s’imbatte e che coinvolgono smartphone, cellulari, tablet, siti web, chat, video o audio anche registrati all’insaputa dei soggetti, profili social network come Facebook o Instagram, etc… raccoglierò alcuni consigli su come preservare le prove informatiche in vista di un possibile loro utilizzo in cause civili o penali.

In particolare, rappresenterò l’esigenza di operare – anche senza tecniche d’informatica forense ma mediante soluzioni più semplici e gestibili anche da non addetti ai lavori – una cristallizzazione delle prove digitali che altrimenti potrebbero essere cancellate prima che la vittima abbia il tempo di recarsi presso l’Autorità Giudiziaria. Si pensi ad esempio a video, audio, testi condivisi su chat come Telegram, Instagram, Whatsapp, video pubblicati su YouTube, Twitch o altre App che devono essere cristallizzati prima che i soggetti coinvolti lo eliminino (sia la vittima, sia il bullo, sia altri partecipanti al gruppo o alla chat).

Cybersecurity & Data Protection Forum

Giovedì 18 novembre 2021 si terrà la prima delle due giornate del Cybersecurity & Data Protection Forum, organizzato dalla società Paradigma di Torino, durante il quale verranno presentati argomenti quali Rilevazione e governance dei cyber risks, Perimetro Nazionale di Sicurezza Cibernetica: obblighi di comunicazione e altri impatti operativi, Le più recenti Linee Guida EDPB e Garante Privacy in ambito Data Protection, Rapporti tra Cybersecurity e Data Protection.

Paradigma - Cybersecurity & Data Protection Forum

Durante l’evento del Cybersecurity & Data Protection Forum di Paradigma avrò il privilegio di tenere un talk, in un panel con relatori d’eccellenza, sulle perizie informatiche sulla violazione dei sistemi informatici e l’accertamento delle responsabilità.

Durante il talk parlerò di come la digital forensics può essere utilizzata come strumento al servizio delle indagini, presenterò alcuni principi sui quali si basa la cristallizzazione delle prove informatiche, presentando alcune modalità di acquisizione forense di evidenze digitali da hard disk, pendrive, siti web, profili social network, fino ad arrivare a illustrare come le fonti di prova possono essere utilizzate per ricostruire le violazioni e la perizia informatica per l’accertamento delle responsabilità.

Perizia Informatica su Computer e Smartphon

Durante la lezione verranno presentate alcune caratteristiche tipiche delle attività di perizia informatica su computer e smartphone, utili per comprendere i requisiti che legali, studi di commercialisti, investigatori privati, consulenti tecnici, CTU informatici e CTP devono rispettare per poter produrre prove digitali a valore legale in ambito giudiziario tramite l’applicazione di metodologie e strumenti d’informatica forense.

L’elenco completo degli interventi relativi alla cybersecurity della giornata di giovedì 18 novembre 2021 per la conferenza Paradigma sono i seguenti:

  • Le perizie sulla violazione dei sistemi informatici e l’accertamento delle responsabilità, Dott. Paolo Dal Checco
  • Governance del sistema informatico, deleghe, ruoli e responsabilità, Avv. Anna Cataleta (P4I)
  • Data center in outosourcing: clausole contrattuali e gestione dei rischi informatici, Avv. Giuseppe Vaciago (42 Law Firm)
  • Gli elementi necessari di una adeguata Security Architecture e le procedure di contingency, fallback e di gestione degli incidenti, Dott. Pierguido Iezzi (Swascan)
  • Il Perimetro di Sicurezza Nazionale Cibernetica, Prof. Avv. Pierluigi Perri (Università di Milano “La Statale”)

Durante la giornata del 19 novembre 2019, si parlerà invece di privacy, con i seguenti interventi:

  • L’uso dei dati personali per finalità di marketing: le Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021 e le Linee Guida EDPB sul targeting degli utenti dei social network, Avv. Nadia Martini (Rödl & Partner)
  • Le Linee Guida EDPB n. 4/2021 sui codici di condotta quali strumento per i trasferimenti di dati personali nel quadro della regolazione complessiva del fenomeno del trasferimento di dati extra UE, Avv. Rocco Panetta (Panetta & Associati)
  • Le Linee Guida EDPB definitive su titolare e responsabile del trattamento dei dati (Plenaria 7 luglio 2021), Prof. Avv. Alessandro Del Ninno (LUISS Guido Carli di Roma, Studio Legale Tonucci & Partners)
  • Il punto su normativa e indirizzi interpretativi delle autorità in materia di trattamento di dati biometrici; il dato biometrico come misura di sicurezza, Avv. Mauro Alovisio (Università di Torino)
  • Controllo a distanza del lavoratore in remote/smart working e utilizzo di tool per il monitoraggio: possibilità e limiti, Avv. Davide Boffi (Dentons)

I reati informatici e tramite internet: le best practice in materia d’Informatica Forense

Venerdì 30 ottobre 2020 si terrà la lezione sui reati informatici e tramite internet parte del V Corso 2019-2020 Biennale di Alta Formazione Specialistica dell’Avvocato Penalista dell’unione Delle Camere Penali Italiane (UCPI) durante la quale sarò relatore insieme agli Avv.ti Luca Lupària e Carlo Blengino, con moderazione dell’Avv. Paola Rubini.

UCPI - I reati informatici e tramite internet, Le best practices in materia d’Informatica Forense

Gli interventi dei legali Avv.to Blengino e Lupària verteranno sugli aspetti sostanziali dei reati informatici con focus su alcuni reati specifici e questioni di merito, con approfondimenti sulle profili processuali e di scenario dei reati informatici.

Il mio intervento all’interno del Seminario UCPI verterà sulle best practice in materia d’informatica Forense con particolare riguardo all’acquisizione forense delle prove digitali. Durante la lezione mostrerò quali sono i princìpi, le metodologie e gli strumenti utilizzati nel corso delle perizie informatiche svolte dal consulente informatico forense per cristallizzare le prove informatiche a fini legali, così da permettere ad Avvocati e Studi Legali di produrre querele, memorie, ricorsi, repliche in ambito penale e civile basate su evidenze informatiche solide e incontestabili.

Verranno analizzate le varie casistiche in cui si rivela necessaria e strategica un’attività di copia conforme certificata di dati a fini probatori, per utilizzo in Tribunale, con redazione di un verbale di copia forense e una perizia informatica a corredo. Si partirà dalle copie forensi di hard disk, pendrive, dischi esterni o memorie di massa, mostrando come tramite l’utilizzo di software e live CD (es. Tsurugi, DEFT, Caine, Paladin, Raptor, etc…) e di strumenti (Falcon, Tableau, Ditto, etc…) è possibile produrre copie o immagini forensi del contenuto di un supporto di memorizzazione.

Si passerà poi all’esame delle modalità e strumenti utilizzati per cristallizzare prove su smartphone, cellulari, dispositivi mobili fino ad arrivare alla IoT Forensics e all’acquisizione forense di dispositivi IoT. Vedremo come produrre in Giudizio conversazioni e chat Whatsapp, Facebook Messenger, Telegram ma anche SMS, email, foto o video contenuti su smartphone e tablet. Sempre legati al mondo dei telefoni e smartphone, verranno presentate le questioni relative all’acquisizione di tabulati, delle telefonate, degli SMS, della navigazione su Internet ma anche dell’utilizzo delle App, mostrando come spesso vengono richiesti tabulati di Whatsapp, Facebook Messenger, Instagram, Twitter, Instagram utilizzati per comunicare via chat ma che lasciano evidenze in ambiti diversi, talvolta sullo smartphone, talvolta direttamente sul profilo.

Non sempre i dati si trovano su PC o smartphone, sempre più spesso si localizzano infatti su cloud, VPS o su server di posta elettronica: verranno quindi presentate alcune modalità e tool con i quali il perito informatico può fotografare in maniera forense le informazioni presenti sul cloud come Dropbox, Google Drive, iCloud, etc… o salvare come prova messaggi di email e posta elettronica o PEC a fini probatori per uso in Tribunale. Sempre più spesso infatti vengono richieste perizie e analisi forensi su email, posta elettronica, PEC, sia in termini di contenuto e verifica di eventuali manipolazioni, sia in termini di log, tabulati e utilizzo delle caselle di posta.

Infine, si proseguirà con un approfondimento sulle modalità e gli strumenti con i quali è possibile svolgere acquisizioni forensi di prove digitali di pagine e siti web per utilizzo in Tribunale. La produzione in Tribunale di prove online è un argomento sempre più frequente, poiché buona parte delle nostre vite si è spostata sul web, su Facebook, Instagram, Linkedin, Twitter, sui social network o siti web. Nasce quindi l’esigenza di salvare una copia “autenticata” di un sito web o di sue pagine, così come di profili Facebook, post o commenti.

Riprendono i Corsi Altalex sulla redazione del MOG 231/2001

Dopo la pausa estiva e l’emergenza Covid19 riprendono le lezioni del “Corso pratico sulla redazione del modello ex d.Lg.s. n. 231/2001” organizzato da Altalex con un programma suddiviso in tre moduli.

Il primo modulo casistico-giurisprudenziale tratta dei Principi generali in materia di responsabilità dell’Ente, Analisi dell’apparato sanzionatorio: le misure cautelari, le sanzioni pecuniari e accessorie, Analisi degli elementi costitutivi della responsabilità dell’Ente e delle principali categorie di reati-presupposto con un focus pratico sull’analisi della struttura e tecniche di redazione del modello organizzativo e un’esercitazione in aula virtuale su esercitazione in aula virtuale su risk assessment e gap analysis con riferimento a un caso pratico, un ulteriore focus pratico sulle tecniche di redazione e struttura dei verbali di riunione e delle relazioni periodiche dell’organismo di vigilanza, un focus giurisprudenziale sulla responsabilità dei membri dell’organismo di vigilanza. spunti di riflessione a margine della pronuncia fincantieri cantieri navali s.p.a. e una esercitazione in aula virtuale sulla predisposizione di un verbale di riunione di un organismo di vigilanza.

Corso Altalex sulla redazione del Modello Organizzativo ex d.Lg.s. 231/200

Il terzo modulo, tecnico operativo, tratterà dei rincipi generali in tema di sicurezza informatica, con una introduzione alla Sicurezza Informatica, Business Continuity e Disaster Recovery, Mappatura dei rischi informatici, I reati informatici nell’ambito del D.Lgs. n. 231/2001, L’art. 24 bis, D.Lgs. n. 231/2001: Delitti informatici e trattamento illecito di dati, Casistica processuale ed esempi di reati informatici commessi nell’interesse o a vantaggio dell’Ente.

Si parlerà poi di prevenzione dei reati informatici, Penetration Test e Vulnerability Assessment, Sistemi di end-point protection, IDS, IPS, AD, firewall, Formazione e consapevolezza del dipendente, La prevenzione nel rispetto dei diritti del lavoratore, consigli su indagini informatiche sul dipendente infedele, concorrenza sleale e appropriazione indebita.
Verrà mostrata l’importanza di una completa ed esaustiva policy di utilizzo dei sistemi informativi, con un esempio concreto di policy, si parlerà di princìpi, esempi e importanza ai fini della genuinità nell’acquisizione della prova, limitazioni mediante misure tecniche e disciplinari.

Ulteriori argomenti del terzo modulo tecnico operativo saranno Il rispetto della privacy: posta elettronica e Internet, Postazioni di lavoro e monitoraggio in ottica di sicurezza
Le verifiche in ottica D.Lgs. n. 231/2001, Metodologie e strumenti di verifica dell’aderenza del Modello Organizzativo con la realtà aziendale, File di log, monitoraggio, backup, Best practices.

Per concludere, verranno presentate le basi della informatica forense e la gestione degli incidenti informatici, con una introduzione alla Digital Forensics & Incident Response, Metodologie e strumenti di acquisizione e copia forense delle evidenze digitali a fini probatori, catena di custodia dei reperti e delle prove informatiche con successiva analisi forense delle copie conformi, con un focus pratico sulla redazione di una perizia informatica, durante il quale verrà presentato un template di esempio di perizia informatica con un esempio pratico delle problematiche cui possono incorrere i consulenti informatici forensi nella redazione della perizia forense.

I corsi si terranno inizialmente online, tramite webinar, successivamente – emergenza Covid permettendo – di persona nelle principali città d’Italia come Milano, Roma, Padova e Parma. Il corso è pensato per avvocati, manager, impiegati e funzionari di aziende private ed Enti pubblici, Consulenti Tecnici, Periti, CTP informatici e CTU informatici.