Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Corso di Perfezionamento per Magistrati Tributari

Oggi ho avuto il piacere di tenere la lezione su “Investigazioni digitali e criptovalute” tenuta per il Corso di Perfezionamento di Diritto Tributario per Magistrati Tributari e Professionisti abilitati al patrocinio davanti al giudice tributario dell’Università degli Studi di Milano, XVIII edizione.

Corso di Perfezionamento per Magistrati Tributari - Università degli Studi di Milano

Durante la lezione, ho illustrato come dalle tecniche d’informatica forense tradizionale è nata una nuova disciplina, basata su nuovi strumenti e metodologie, nota come “cryptocurrency forensics”, “cryptocurrency intelligence” o “bitcoin forensics” e “bitcoin intelligence” nel caso di riferimento al Bitcoin, che si occupa delle fasi di acquisizione forense delle informazioni in ambito criptomonete e analisi (deanonimizzazione, tracciamento, collegamenti tra wallet, clusterizzazione, etc…) che giorno dopo giorno diventa sempre più strategica. Infine, ho concluso la docenza con alcuni cenni alle attività di sequestro e confisca di criptomonete, non soltanto Bitcoin ma anche con riferimenti a Ethereum, USDT, token e altcoin.

La lezione sulle Investigazioni digitali e le Criptovalute rientra nel 2° Modulo “Fisco, privacy e criptovalute“, nel quale è stata inserita anche la lezione del Dott. Stefano Capaccioli su Bitcoin, criptovalute e Iva, con la quale viene completato il quadro relativo alla qualificazione giuridica e il trattamento fiscale delle criptovalute. Altro argomento di altissimo interesse tecnico, sempre all’interno del 2° Modulo “Fisco, privacy e criptovalute“, è quello tenuto dal Dott. Onofrio Signorile sulla ricerca di dati su fonti aperte come nuovo strumento delle indagini fiscali.

La brochure ufficiale, presente anche sul sito dell’Università degli Studi di Milano, Dipartimento di Scienze Giuridiche ‘Cesare Beccaria’, del Corso di Perfezionamento di Diritto Tributario per magistrati tributari e professionisti abilitati al patrocinio davanti al giudice tributario, XVIII edizione, è scaricabile al seguente link.

Brochure del Corso di Perfezionamento per Magistrati TributariDownload

Convegno di Diritto Penale sulla Digital Forensics

Nella giornata di martedì 25 gennaio 2022 si terrà il Convegno di Diritto Penale sulla Digital Forensics, organizzato dallo Studio Legale Tosto, Studio Legale Buonuomo & Partners e Associazione IISFA, introdotto e moderato da Pietro Di Tosto, Aldo Minchelli e Andrea Bono, con la partecipazione di Gerardo Costabile, Patrizia Giusti, Antonio Fabio Vigneri e Paolo Dal Checco.

Convegno IISFA sulla digital forensics nel diritto penale

Il Dott. Gerardo Costabile parlerà di mobile forensics e best practice, ragionando sulle questioni di ripetibilità e irripetibilità delle acquisizioni forensi di smartphone e dispositivi mobili.

L’Avv. Patrizia Giusti parlerà di Intelligenza Artificiale e Internet of Things, la conquista cibernetica e le lacune normative.

Il Dott. Antonio Fabio Vigneri parlerà di Terrorismo Cibernetico e Diritto Penale, concentrandosi sui profili problematici di definizione e contrasto.

Io parlerò di cristallizzazione della prova digitale nel tempo, concentrando l’attenzione sulle fasi successive alla copia forense e acquisizione delle evidenze digitali, nelle quali è essenziale che l’attività e la copia forense venga cristallizzata anche nel tempo.

Copia forense e cristallizzazione della prova digitale nel tempo

Sempre più importante e strategica in informatica forense per i processi civili e penali, la cristallizzazione della prova digitale e della copia forense anche dal punto di vista temporale è bene che rispetti specifici protocolli e metodologie, così da poter dimostrare a posteriori che le evidenze informatiche esistevano nel momento in cui sono state acquisite e garantire l’integrità del loro contenuto. Durante il convegno odierno, mostreremo come cristallizzare prove elettroniche quali email, hard disk, chat, fotografie o filmati e “congelarne” nel tempo lo stato. 

La brochure del Convegno sulla Digital Forensics nel Diritto Penale è disponibile al seguente link, in formato PDF.

Locandina del Convegno su Digital Forensics e Diritto PenaleDownload

Eredità in Bitcoin e Criptomonete dei Defunti – Corso di Perfezionamento UniMI

Anche quest’anno si è tenuto il tradizionale Corso di Perfezionamento in “Criminalità Informatica e Investigazioni Digitali” dell’Università degli Studi di Milano, coordinato dal Prof. Avv. Giovanni Ziccardi, che si propone, da anni, di formare esperti capaci non solo di comprendere a livello teorico le principali problematiche criminali poste oggi nella società digitale ma, al contempo, di intervenire su dispositivi, fonti di prova digitali e social network e reti con un corretto approccio investigativo e con modalità (“best practices”) impeccabili da un punto di vista tecnico.

L’obiettivo principale del Corso di quest’anno è stato quello di formare esperti in Informatica Giuridica, in diritto delle nuove tecnologie, in criminalità informatica e investigazioni digitali, con particolare focus sulle procedure di investigazione finalizzate alla rimozione di contenuti digitali contestati da siti web pornografici o affini, dai forum che veicolano odio e violenza, dagli ambienti virtuali interessati da dinamiche di cyberbullismo, nonché, più in generale, alla rimozione dei contenuti dannosi per la reputazione dell’individuo.

Particolare attenzione è stata dedicata alla tutela della proprietà intellettuale e alla rimozione dei contenuti in violazione del copyright e dei contenuti ingannevoli per il consumatore, in particolare su siti di e-commerce e aste.

Sono stati affrontati anche temi legati alla eredità digitale e al trattamento dei dati delle persone decedute, inclusi i patrimoni in bitcoin e criptomonete, del diritto all’oblio e della cancellazione dei dati ai sensi del GDPR, la distruzione dei dispositivi, il periodo di conservazione e la morte del dato.

L’ultima parte del Corso è stata destinata alle investigazioni digitali legate ai contenuti pericolosi e al terrorismo.

Corso Perfezionamento Università di Milano su Criminalità Informatica e Investigazioni Digitali

Come anche per gli anni scorsi, ho avuto l’onore di poter dare il contributo al corso di perfezionamento in criminalità informatica e investigazioni digitali, che ritengo un caposaldo dell’informatica forense e giuridica, organizzato in maniera impeccabile dal Prof. Ziccardi e dal suo staff. Durante il corso di perfezionamento di quest’anno ho trattato l’argomento dell’investigazione digitale sui dati e sui patrimoni delle persone decedute, approfondendo in modo particolare le problematiche relative all’eredità in criptomonete come bitcoin, ethereum o altre altcoin.

In un mondo sempre più attento alla sicurezza dei propri dati e del proprio wallet di cryptocurrency, il decesso di un soggetto titolare di somme di denaro in criptomonete è spesso un ostacolo al passaggio agli eredi del defunto di beni e patrimoni, perché non sono state ancora consolidate pratiche di trasmissione di criptomonete ai legittimi ereditieri che non presentino rischi.

Esistono servizi che iniziano a gestire questo tipo di problematiche, ma ancora non godono della fiducia o non sono noti al punto da essere utilizzati, così ognuno improvvisa lasciando foglietti, password, wallet hardware, paper wallet, mnemonic parziali in cassette di sicurezza, rendendo sempre più complicato ricostruire tutto in caso di necessità.

Corso Perfezionamento Criminalità Informatica e Investigazioni Digitali - Investigare sui patrimoni dei defunti in particolare criptomonete e bitcoin

La seppur breve lezione che ho tenuto per il corso di perfezionamento è servita proprio a illustrare le problematiche legate al decesso di persone che possiedono bitcoin e criptomonete e alla possibilità per gli eredi di beneficiare dell’eredità in bitcoin e cryptocurrency.

Durante la lezione, sono state presentate le tipiche casistiche di utilizzo, da parte dei defunti, di wallet come Ledger, Trezor, Real Bitcoin, Opendime, Electrum, Paper Wallet o Exchange online, chiavi private o mnemonic, wallet multisig o altre soluzioni spesso create combinando varie tipologie di wallet e meccanismi di sicurezza che richiedono, talvolta, complesse attività di perizia informatica forense per recuperare i dati necessari per poter trasmettere agli eredi il patrimonio in bitcoin o in criptomonete in uso al defunto

La brochure con il programma del corso di perfezionamento in Criminalità Informatica e Indagini Digitali dell’Università di Milano, organizzato dal Prof. Giovanni Ziccardi, è scaricabile al seguente link:

Corso di Perfezionamento in Investigazioni Digitali Università di MilanoDownload

Forensic Acquisition of Websites and Webpages – OSDFCON 2021

Mercoledì 1 dicembre 2021 si terrà la conferenza OSDFCON 2021, durante la quale terrò una presentazione sull’acquisizione forense di siti web, pagine internet e servizi online con strumenti open source.

Acquisire e conservare prove digitali tramite tecniche d’informatica forense da dischi rigidi, smartphone o pendrive è ormai piuttosto semplice. La nuova sfida è congelare le prove online: siti web, pagine web, aree cloud, tweet, profili social o qualsiasi cosa si trovi su Internet. Gli strumenti e i servizi per la cristallizzazione delle prove online sono a tutt’oggi pochi e poco omogenei: ne esistono di commerciali e di gratuiti, alcuni sono ottimi per le pagine web e altri per i siti web, alcuni possono essere adattati a diversi scenari ma non esiste una soluzione standard o completa.

OSDFCON 2021 - Open Source Digital Forensics Conference 2021

Durante la presentazione presenterò uno spunto per costruire una soluzione personalizzata per acquisire in modo forense prove online e metadati basati su strumenti open source come Firefox, wget, curl, ffmpeg, tcpdump, mitmproxy, opentimestamps e alcuni altri strumenti gratuiti e open source che insieme possono rendere la navigazione web e il download di una copia autentica dell’intero sito web in maniera forense tramite processo aperto e verificabile, hash di certificazione, firma digitale e marca temporale con timestamp su blockchain.

Forensic Acquisition of Websites and Webpages - Paolo Dal Checco

Inoltre, l’ambiente per realizzare copie forensi e cristallizzazioni di pagine e siti web può essere ampliato ed esteso per eseguire download e acquisizione forense di traffico di rete, app web, software installato localmente, app Android, log di firewall, Google Earth o Maps, archivio Web, streaming audio e video, trasferimento/caricamento file, FTP e SFTP, P2P e Torrent, Email, Cloud, VPS e persino servizi nascosti Tor onion.

Con poco sforzo e nessuna spesa, tramite l’utilizzo di una macchina virtuale per l’acquisizione forense di siti web e pagine online, i consulenti informatici forensi possono anche eseguire l’acquisizione forense di copie conformi di chat, gruppi o canali di Whatsapp e Telegram. Tutto ciò che può essere visualizzato nel browser o accessibile tramite riga di comando può essere cristallizzato per uso legale in Tribunale in rispettando quello che sono i vincoli imposti dalla Legge 48/2018 e la ISO 27037 tramite la virtual machine per “Forensic Acquisition of Webpages”.

Forensic Acquisition of Websites with Virtual Machine

In sostanza, quanto illustrato nel talk tramite una virtual machine per acquisizione forense di siti web (una sorta di “Forensic Acquisition of Websites Virtual Machine”) può essere considerato un elemento prodromico alle successive attività di torrent forensics, cloud forensics, perizie informatiche su Google Earth, acquisizione conforme e certificata di Google maps, etc… il tutto può poi essere prodotto e cristallizzato tramite timestamp e marca temporale con data certa in un comodo archivio OVA/OVF oppure direttamente utilizzando i formati nativi di VM ben note come VmWare (VMX e VMDK), VirtualBox (VBOX, VDI, VMDK, VHD, HDD) oppure Hyper-V (VHDX, VMCX e VMRS).

Le slide del mio talk sull’acquisizione forense di pagine e siti web, intitolato “Forensic Acquisition of Websites with Open Source Tools” e presentato alla conferenza OSDFCON 2021, sono disponibili al seguente link.

Forensic Acquisition of Websites with Open Source Tools – Paolo Dal CheccoDownload

Il video dell’intervento sulla copia autentica di pagine web e siti web tramite strumenti open source, che illustra le modalità con le quali far diventare i siti web e le pagine internet delle prove a uso legale con possibilità di utilizzo in Tribunale, tenuto durante la conferenza OSDFCON 2021, è disponibile su Youtube al seguente link.

Cyber Security e Transizione Digitale

La mattina di martedì 30 novembre, dalle ore 10 alle ore 13, si terrà online tramite piattaforma Zoom il seminario sulla Cybersecurity organizzato da ACTA Consulting e DASEIN. Durante il seminario si parlerà di sicurezza delle informazioni, protezione dei dati, diritti e tutele dei cittadini.

Webinar su CyberSecurity con ACTA e DASEIN

Lo sviluppo e la diffusione delle tecnologie ICT e delle reti abanda larga ha significato negli ultimi anni un progressivo deciso incremento dello scambio e della trasmissione di dati tra Enti e tra Cittadini ed Enti stessi.

Nell’ultimo anno sia il ricorso al lavoro agile sia la nuova propensione ad utilizzare i canali virtuali di contatto con le Pubbliche Amministrazioni hanno accentuato e accresciuto esponenzialmente i rischi per la sicurezza delle reti, dei sistemi e, in ultima analisi, dei dati e delle informazioni possedute. Sono infatti numerosi i casi di PP.AA. che hanno subito, direttamente o indirettamente, attacchi informatici che hanno sottratto o compromesso la disponibilità dei dati pregiudicando la capacità operativa anche per lunghi periodi.

È quindi diventato di fondamentale importanza conoscere, comprendere e affrontare le nuove minacce alla sicurezza informatica. La cyber security diventa allora un elemento prioritario nelle attività di qualsiasi Amministrazione soprattutto perché l’utilizzo di infrastrutture informatiche è ormai imprescindibile per la gestione e la buona riuscita dei servizi.

Inoltre la necessità di digitalizzazione dei processi rende indispensabile intervenire prendendo in considerazione tutti gli aspetti che contribuiscono a garantire un elevato livello di sicurezza: la corretta gestione della documentazionee la tutela delle informazioni, il controllo tecnologico, l’integrabilità e l’interconnessione di sistemi e applicazioni, la tutela della vita digitale del lavoratore, la tutela penale, il whistleblowinge l’etica dei dati, la formazione all’uso consapevole della tecnologia nei luoghi di lavoro e l’analisi esperimentazione di metodi e strumenti per la sicurezza delle informazioni sono alcuni dei temi che dovranno essere affrontati in modo organizzato.

Il seminario vuole offrire un quadro d e i principi e delle metodologie p e r proteggere c o n misure organizzative e tecniche il patrimonio informativo (infrastrutture, informazioni strategiche, dati personali), degli istituti fondamentali della sicurezza e della protezione dei dati, dei modi per reagire in modo corretto ai data breach.
Verranno presentate le norme tecniche, le direttive comunitarie e le norme nazionali che hanno preso in considerazione le problematiche tecniche e giuridiche riguardantila sicurezza informatica e mostrata la soluzione di casi concreti realmente accaduti.

I temi che saranno affrontati negli interventi del workshop sulla sicurezza informatica sono i seguenti:

  • Gli aspetti giuridici e la governance della cybersecurity (Sicurezza dei dati e tutela penale)
  • Tutela delle informazioni e tecnologie digitali
  • Controllo tecnologico e protezione dei dati
  • Misure organizzative e tecniche per elevare il livello di sicurezza

Il mio intervento verterà sulle misure di sicurezza in ambito aziendale, la tutela del know how, dei segreti industriali e dei segreti commerciali, la protezione dei dati in contesti come il dipendente infedele, la violazione di segreti industriali, la sottrazione d’informazioni riservate. L’impostazione del talk sarà legata alle attività d’informatica forense nell’ambito delle perizie informatiche nelle quali ho potuto rilevare gli elementi che avrebbero potuto essere di utilità per l’azienda proprio in casi di violazione di know how o segreti industriali.

Introduce il webinar:

Antonio Sucamiele
Amministratore Delegato Acta Consulting, D.P.O. di PPAA. e Aziende di Pubblica Utilità
Ha esperienza nelle attività di analisi e riorganizzazione dei processi e protezione dati personali

Partecipano come relatori:

Mauro Alovisio

Avvocato, coordinatore del corso di perfezionamento in materia di GDPR e transizione digitale e docente del master cybersecurity presso l’Università di Torino, Componente del Comitato Etico Città della Salute, Presidente dell’associazione Centro Studi di Informatica Giuridica Si occupa da diversi anni di diritto delle nuove tecnologie.

Paolo Dal Checco

Consulente Informatico Forense, Laurea e Dottorato in informatica, iscritto all’Albo dei CTUe dei Periti del Tribunale di Torino, Docente a contratto in Master e Corsi di Perfezionamento per Università di Torino, Milano eGenova Opera in ambito di perizia informatica su smartphone, PC, reti, risorse web, criptomonete e OSINT.

Elisabetta Ballurio

Ingegnere Informatico, Responsabile Ufficio Tecnologie eCentro Elaborazione Dati di Azienda di Pubblica Utilità.

Raffaele Fabbri

Dottore in Scienze dell’Informazione, Responsabile ICT di un’Amministrazione Comunale.