Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

La raccolta delle prove dei comportamenti illeciti dei lavoratori e gli strumenti di forensic investigation

Giovedì 16 maggio 2024 si terrà il seminario organizzato da Paradigma dal titolo “I controlli a distanza sull’attività dei lavoratori tra privacy, tutele lavoristiche ed evoluzione tecnologica” durante il quale si parlerà di evoluzione giurisprudenziale, orientamenti privacy e INL, implementazione delle policy e dei regolamenti aziendali, i controlli sul lavoratore in smart working, corretta impostazione dei procedimenti disciplinari, raccolta delle prove e strumenti di forensic investigation.

All’interno del seminario, terrò una lezione sulla raccolta delle prove dei comportamenti illeciti dei lavoratori e gli strumenti di forensic investigation, orientata all’analisi delle metodologie, strumenti e princìpi d’informatica forense utilizzati nell’ambito delle perizie informatiche in contesti quali dipendente infedele, furto di know how, violazione di segreti industriali e commerciali, concorrenza sleale.

Controlli da remoto sui sistemi informatici dei lavoratori

I relatori del seminario sul controllo dei lavoratori da parte dell’azienda sono:

  • Dott. Paolo Dal Checco: Consulente Informatico Forense
  • Prof. Avv. Alessandro Del Ninno: Docente a contratto di Informatica Giuridica LUISS Guido Carli di Roma e Partner FIVELEX Studio Legale e Tributario
  • Prof. Avv. Arturo Maresca: Emerito di Diritto del Lavoro Sapienza Università di Roma, Founding Partner Studio Legale Maresca, Morrico, Boccia & Associati
  • Avv. Annalisa Reale: Partner Responsabile Dipartimento Diritto del Lavoro Chiomenti
  • Avv. Silvia Rizzato: Senior Associate Studio Legale Barraco
  • Avv. Renato Scorcelli: Founding and Managing Partner Scorcelli & Partners Studio Legale

Gli interventi che verranno presentati dai relatori durante la giornata dedicata ai controlli datoriali sui lavoratori sono i seguenti:

I limiti ai controlli a distanza sull’attività dei lavoratori, le modalità di effettuazione del monitoraggio “lecito” e i “controlli difensivi”
Le disposizioni dell’art. 4 dello Statuto dei Lavoratori e i limiti del controllo a distanza “lecito” sull’attività dei lavoratori

Impianti audiovisivi e altri strumenti di controllo a distanza
Il concetto di “strumento di lavoro” nella norma statutaria
Il caso del controllo tramite GPS (anche alla luce della sentenza del 13 dicembre 2022, Corte EDU)
La legittimità dei “controlli difensivi” alla luce del nuovo quadro normativo
e giurisprudenziale
Prof. Avv. Arturo Maresca, Sapienza Università di Roma

I controlli a distanza dei lavoratori tra norme lavoristiche, data protection e AI
Il quadro normativo di riferimento: rapporti tra Statuto dei Lavoratori, GDPR e Codice Privacy

Gli aspetti data protection: casi pratici di controlli leciti alla luce della Opinion
n. 2/2017 dei Garanti UE
Videosorveglianza, dati biometrici e geolocalizzazione dei lavoratori: il Provvedimento del Garante n. 231/2023 (Cassazione, 23 marzo 2023, n. 8375) Come redigere il Regolamento interno sull’uso degli strumenti informatici di lavoro e l’informativa sul trattamento dei dati

Gli aspetti AI: la prospettiva dei controlli alla luce del futuro Regolamento EU sull’Intelligenza Artificiale
Lavoro, algoritmi e controlli: una panoramica normativa
Le implicazioni del controllo a distanza nel c.d. lavoro algoritmico: la Direttiva UE del dicembre 2021 e il datore di lavoro rappresentato da una piattaforma elettronica

Prof. Avv. Alessandro Del Ninno, LUISS Guido Carli di Roma

I controlli sulla performance lavorativa effettuati tramite applicativi e strumenti informatici e i limiti imposti dalla disciplina dei controlli a distanza
Differenza tra controllo sulla produttività e classico controllo difensivo

I controlli sulla produttività e i limiti dell’art. 4 dello Statuto dei Lavoratori (Cassazione, 26 giugno 2023, n. 18168)
I limiti al controllo del rendimento della prestazione e i c.d. controlli difensivi occulti
Il controllo sulla produttività del lavoratore in smart working
I sistemi di controllo sulle chiamate e sui volumi gestiti: la posizione del Garante I meccanismi di rilevazione delle presenze e lo smartphone (Provvedimento
del Garante n. 350/2016)
L’impatto del Decreto Trasparenza e del Decreto Lavoro: obblighi aggiuntivi
in caso di utilizzo di sistemi di monitoraggio “integralmente” automatizzati L’utilizzabilità in sede disciplinare dei dati raccolti
L’adeguata informazione
Avv. Annalisa Reale, Chiomenti

Le implicazioni in materia di controlli e di privacy nello smart working
Il lavoro a distanza: telelavoro e smart working
La policy generale sullo smart working e l’accordo individuale sul lavoro agile
Il controllo a distanza e la tutela della privacy dei lavoratori nello smart working Le problematiche connesse agli strumenti utilizzati, alla sicurezza e alla protezione dei dati e del know-how aziendale

Il controllo sulla produttività del lavoratore in smart working

Avv. Silvia Rizzato, Studio Legale Barraco

Il procedimento disciplinare attivato sulla base dei controlli a distanza e i contenuti delle lettere di contestazione L’esercizio del potere disciplinare sulla base del controllo a distanza: modalità e limiti

Il potere disciplinare nei confronti del lavoratore in smart working
Il “licenziamento social”: la valenza disciplinare delle comunicazioni sui social network
Tecniche di redazione delle lettere di contestazione
Le prove nel procedimento disciplinare e le giustificazioni
Il licenziamento e le sanzioni disciplinari per condotte accertate attraverso gli strumenti di controllo a distanza
Avv. Renato Scorcelli, Scorcelli & Partners Studio Legale

La raccolta delle prove dei comportamenti illeciti dei lavoratori e gli strumenti di forensic investigation
Le attività illecite condotte dai lavoratori per mezzo di strumenti informatici
Le tecniche investigative per l’accertamento di comportamenti illeciti
Le criticità delle “ispezioni forensi” e le buone prassi per la loro corretta gestione
I limiti dell’utilizzabilità in giudizio di prove digitali erroneamente raccolte
Le modalità di cristallizzazione e acquisizione forense dei dispositivi informatici L’analisi forense per la ricostruzione della prova informatica

La redazione e produzione in giudizio della perizia informatica forense

Dott. Paolo Dal Checco, Consulente Informatico Forense

Conferenza su Innovazione e Sicurezza per le Forze dell’Ordine del futuro

Venerdì 19 aprile 2024 si terrà, presso CTE Next in Corso Unione Sovietica 216 a Torino la conferenza “Innovazione e Sicurezza: le tecnologie a supporto delle forze dell’ordine del futuro”, organizzata da Datamatic Sistemi & Servizi in collaborazione con DigitalBarriers, FARO, Cellebrite e Tecoms durante quale verranno presentate metodologie, strumenti e servizi per le indagini in ambito digitale, con particolare focus sulle attività delle Forze dell’Ordine.

Innovazione e Sicurezza - le tecnologie a supporto delle forze dell’ordine del futuro

Durante il convegno, organizzato a Torino dalla società Datamatic Sistemi e Servizi, il mio intervento iniziale riguarderà la catena di custodia, l’acquisizione delle prove digitali, con alcuni approfondimenti su metodologie e strumenti di acquisizione con il fine di fornire nozioni di base utili per la copia forense di tipi diversi di prova digitale.

A seguire, presso il CNE Next di Torino, verranno presentate tramite Polizia Locale di Torino le tecnologie Digital Barriers le soluzioni per l’utilizzo di bodycam e dashcam durante eventi e manifestazioni, con particolare attenzione all’utilizzo in Tribunale delle immagini riprese con bodycam sullo stato del luogo durante un sopralluogo, quindi rimarcando le proprietà d’informatica forense offerte dai prodotti e dai servizi.

Dopo le bodycam e dashcam, la Polizia Locale di Torino presenta la Tecnologia FARO per la ricostruzione 3D di un sinistro stradale e per la ricostruzione 3D di vaste aree per eventi come manifestazioni, feste, concerti.

A seguire, durante la conferenza sulla sicurezza e innovazione la Polizia Locale di Torino presenta la Tecnologia Tecoms per l’analisi di video per acquisizioni di informazioni relativi ad un evento.

In conclusione, la Polizia Locale di Torino insieme ai tecnici Cellebrite presenteranno le tecniche e tecnologie di acquisizione di prove digitali da dispositivi mobili a seguito di un sinistro stradale, oltre alla strumentazione per eseguire con personale non specializzato tramite l’utilizzo di Kioski.

Il programma dell’evento “Innovazione e Sicurezza: le tecnologie a supporto delle forze dell’ordine del futuro” è il seguente:

  • 9:00 Welcome coffee
  • 9:30 Saluti istituzionali della città di Torino
  • 9:50 Presentazione dell’evento – User Cases
  • 10:00 Acquisizione e utilizzo della prova digitale per fini giuridici «catena di custodia» – Paolo Dal Checco – Forenser
  • 10:30 Utilizzo di bodycam e dashcam durante eventi e manifestazioni – Polizia Locale di Torino – Tecnologia Digital Barriers
  • 10:50 Utilizzi forensi di immagini con bodycam sullo stato del luogo, (un esercizio commerciale, un cantiere, etc.) durante un sopralluogo – Polizia Locale di Torino – Tecnologia Digital Barriers
  • 11:20 Ricostruzione 3D di un sinistro stradale – Polizia Locale di Torino – Tecnologia FARO
  • 11:40 Ricostruzione 3D di vaste aree per eventi come manifestazioni, feste, concerti – Polizia Locale di Torino – Tecnologia FARO
  • 12:00 Manipolazione video per acquisizioni di informazioni relativi ad un evento – Polizia Locale di Torino – Tecnologia Tecoms
  • 12:20 Acquisizione di prove digitali da dispositivi mobili a seguito di un sinistro stradale – Polizia Locale di Torino – Tecnologia Cellebrite
  • 12:50 Acquisizioni forensi con personale non specializzato tramite l’utilizzo di Kioski – Cellebrite – Esperto Forense
  • 13:30 Business Lunch
  • 14:00 Meeting con i partner
  • 16:00 Chiusura

La locandina del convegno di Torino è visionabile al seguente link.

Locandina Conferenza Datamatic a Torino presso CTE Next su Innovazione e SicurezzaDownload

Il convegno è gratuito, l’iscrizione è libera e può essere fatta al seguente link.

Servizio TV per Le Iene su App spia per smartphone

Martedì 9 aprile 2024 è andato in onda su Italia Uno un servizio de Le Iene dal titolo “Cornuti e Mazziati” dove – insieme a Veronica Ruggeri – si è parlato anche dal punto di vista del consulente tecnico informatico degli spy software che possono essere utilizzati per intercettare audio, video, dati e comunicazioni di smartphone e tablet, precisandone potenzialità e limiti e mettendo in guardia dalle truffe che in questo ambito possono essere frequenti e poco note, proprio perché chi viene truffato tende a non parlarne o sporgere querela.

Il servizio de Le Iene intitolato “Cornuti e Mazziati” di Veronica Ruggeri è visibile al seguente link, è il prosieguo di uno già andato in onda alcuni mesi fa sempre sugli spy software e le truffe informatiche che ne possono derivare, ne approfondisce ulteriormente la tematica presentandone alcuni aggiornamenti.

https://www.iene.mediaset.it/video/massimiliano-oliva-cornuti-e-mazziati_1327398.shtml

Durante le attività di perizia informatica forense mi sono imbattuto in alcuni casi di software spia installati illegalmente sui telefoni dei clienti, ma sono situazioni residuali, nella maggior parte delle richieste si tratta di falsi allarmi, errate percezioni, legittimi timori dovuti a contesti più complessi e la perizia informatica che ne deriva è negativa.

Nel servizio delle Iene sugli spy software, sono stato sentito in qualità di Esperto da Le Iene per approfondire alcune questioni tecniche legate al funzionamento delle App di monitoraggio, intercettazione e spionaggio, chiarendone i rischi, i limiti e le potenzialità presentate dal punto di vista dell’informatico forense.

Le Iene - Paolo Dal Checco - Aprile 2024

In genere – a parte i casi di captatori informatici e attività d’intercettazione giudiziaria – ciò che viene utilizzato da chi cerca di monitorare partner, dipendenti o figli sono App di parental control (limitate nelle funzionalità), App spia da installare su smartphone (richiedono di poter avere il dispositivo in mano, da remoto sono altamente complesse da installare e frequentemente non funzionano o si rendono visibili) oppure servizi di accesso remoto agli account cloud, che scaricano i backup fatti dall’utente e li mostrano in differita a colui che intende spiarne i contenuti.

Durante le attività di perizia informatica, può capitare all’esperto informatico fornese d’imbattersi in questo tipo di app spia ed è possibile, talvolta, studiarne il comportamento, ricavarne la data d’installazione, i server sui quali vengono inviati i dati ma spesso è altamente complesso se non impossibile ottenere ulteriori informazioni di rilievo investigativo senza l’intervento dell’Autorità Giudiziaria.

Le Iene - Paolo Dal Checco e Veronica Ruggeri

In generale, il consiglio è di non fidarsi di chi promette servizi che paiono impossibili, di tenere sempre presente il rischio di essere truffati ma anche, nello stesso tempo, quello di commettere dei reati senza magari averne piena contezza, dato che installare App spia per monitorare un telefono potrebbe comportare la commissione di reati tra i quali, giusto per citarne alcuni:

⛔️ accesso abusivo (art. 615-ter, c.p.);
⛔️ danneggiamento di dati e programmi informatici (art. 635-bis, c.p.);
⛔️ intercettazione di comunicazioni informatiche o telematiche (art. 617-quater, c.p.);
⛔️ interferenze illecite nella vita privata (art. 615-bis, c.p.);
⛔️ installazione di apparecchiature atte a intercettare comunicazioni informatiche o telematiche (art. 617-quinquies, c.p.).

Esistono decine di software che promettono – e talvolta permettono, effettivamente – di spiare smartphone, telefonini, cellulari, tablet o persino PC, come mSpy, FlexySpy, XNSPY, iKeyMonitor, etc… spesso si tratta di App per parental control come Find My Kids, Glympse, Qustodio.

Le Iene - Cornuti e Mazziati - Software Spia per Smartphone

Per difendersi da potenziali malware, virus, trojan o spy software, si possono seguire alcuni consigli, tra i primi che mi vengono in mente:

👉 scegliere password non facili da indovinare e non condividerle;
👉 aggiornare smartphone e tablet, incluse le App che non sempre si aggiornano automaticamente;
👉 evitare di usare dispositivi troppo vecchi che non possono essere aggiornati all’ultima versione di iOS o Android;
👉 non installare App scaricate fuori dagli store;
👉 non fidarsi di email, SMS, Whatsapp che suggeriscono di cliccare su link o installare App;
👉 prestare attenzione alle notifiche di richiesta dei permessi per accedere ad audio, video, GPS, etc…
👉 utilizzare un secondo fattore di autenticazione (es. Google Authenticator, SMS, Whatsapp, meglio ancora Yubikey o chiavetta U2F) ove possibile non sullo stesso dispositivo che s’intende proteggere;
👉 evitare rooting o jailbreak;
👉 attivare l’opzione di protezione avanzata per gli account Apple (Advanced Data Protection) e Google (Advanced Protection Program);
👉 in caso di dubbi sulla potenziale compromissione del proprio dispositivo Apple, abilitare l’opzione “Lockdown” su iPhone
👉 riavvisare spesso lo smartphone, spegnendolo e riaccendendolo se non è disponiible il comando di reboot/restart;
👉 installare antivirus, antimalware, anche su dispositivi Android o Apple e non solo su PC.

Blockchain e Web3 per l’Ordine degli Avvocati di Milano

Venerdì 8 marzo si terrà il terzo incontro del Corso di formazione dell’Ordine degli Avvocati di Milano, parte del ciclo formativo “Blockchain e Web3 aspetti tecnici e legali dell’innovazione”, durante il quale insieme all’Avv. Giovanni Briola, Consigliere Tesoriere dell’Ordine degli Avvocati di Milano si parlerà di valute virtuali, diritto penale e procedura penale.

Ordine degli Avvocati di Milano: Blockchain e Web3, aspetti tecnici e legali dell’innovazione

Il ciclo formativo sulla “Blockchain e Web3 aspetti tecnici e legali dell’innovazione” è diviso in 8 incontri, dal 24 febbraio 2024 al 19 aprile 2024. Il corso sarà trasmesso come webinar e sarà a pagamento: le iscrizioni devono essere effettuate tramite la piattaforma Sfera.

Ogni incontro sarà introdotto dall’Avv. Antonio Caterino, Consigliere dell’Ordine degli Avvocati di Milano e Coordinatore della Commissione Innovazione; moderati da Giorgio Scura capo redazione di Decripto.org con il coordinamento scientifico dell’Avv. Marco Tullio Giordano, Foro di Milano.

Il programma integrale delle conferenze che si terranno per l’Ordine degli Avvocati di Milano è il seguente:

  1. Il 23 febbraio 2024 dalle 14:00 alle 16:00. Saluti istituzionali di Avv. Antonino La Lumia, Presidente dell’Ordine degli Avvocati di Milano e Avv. Antonio Caterino, Consigliere dell’Ordine degli Avvocati di Milano e Coordinatore della Commissione Innovazione. I temi trattati saranno “BLOCKCHAIN E SMART CONTRACTS, BASI TECNOLOGICHE ED ASPETTI LEGALI” con Avv. Marco Tullio Giordano, Foro di Milano e Prof. Ing. Vincenzo Rana, Politecnico di Milano.
  2. Il 1 marzo 2024 ore 14.00-16.00. Temi trattati “CRYPTO-ASSET E TOKENIZZAZIONE – ASPETTI FINANZIARI” con Avv. Umberto Piattelli, Foro di Milano e Gabriele Sabatini, Hercle Finance.
  3. Il 8 marzo 2024 ore 14.00-16.00. Temi trattati “VALUTE VIRTUALI, DIRITTO PENALE E PROCEDURA PENALE” con Avv. Giovanni Briola, Consigliere Tesoriere dell’Ordine degli Avvocati di Milano e Dr. Paolo Dal Checco, Consulente tecnico-forense.
  4. Il 15 marzo 2024 ore 14.00-16.00. Temi trattati “ASPETTI FISCALI E TRIBUTARI DEI CRYPTO-ASSET” con Dott. Stefano Capaccioli, Commercialista e revisore legale e Ten. Col. Fabio Antonacchio, Guardia di Finanza di Milano.
  5. Il 22 marzo 2024 ore 14.00-16.00. Temi trattati “REGOLAMENTAZIONE DEI CASP E DEI SERVIZI CONNESSI” con Avv. Andrea Pantaleo, Foro di Milano e Dott. Gabriele Pascuzzi, CONIO.
  6. Il 5 aprile 2024 ore 14.00-16.00. Temi trattati “NFT, INTELLECTUAL PROPERTY E USE CASES” con Avv. Lucia Maggi, Foro di Milano e Dott. Telemaco Rossi, Telepass.
  7. Il 12 aprile 2024 ore14.00-16.00. Temi trattati “DIGITAL IDENTITY, PRIVACY E DATA PROTECTION NEL WEB3” con Avv. Giuseppe Vaciago, Foro di Milano e Prof. Avv. Guido Scorza, Autorità Garante per la protezione dei dati personali.
  8. Il 19 aprile 2024 ore 14.00-16.00. Temi trattati “BLOCKCHAIN, WEB3 E INDUSTRY: USE CASES DI SUCCESSO” con Dott. Edoardo degli Innocenti, B3YOND e Carlo Verdone, Presidente di FEDERITALY.

Durante il terzo evento, dell’8 marzo 2024, il mio contributo sarà quello d’illustrare ai partecipanti le modalità di analisi e tracciamento delle transazioni e dei wallet nella blockchain, accennando alle modalità di deanonimizzazione degli indirizzi, di clusterizzazione e analisi delle transazioni e dei wallet. Si parlerà di cryptocurrency forensics, perizie informatiche su wallet, transazioni e indirizzi non solo Bitcoin ma anche NFC, Monero, Zcash, Ethereum e i token ERC20 costruiti sulla sua blockchain.

La locandina dell’evento organizzato dall’Ordine degli Avvocati di Milano è scaricabile dal seguente link.

Ordine degli Avvocati di Milano – Conferenza su Blockchain e Web3 – Programma IntegraleDownload

Nuovi Orizzonti per le Indagini Digitali Forensi: Sfide e Soluzioni

Giovedì 07 marzo 24 si terrà a Milano, presso l’Hotel Doria, dalle ore 8:30 alle ore 18:30, la conferenza “Nuovi Orizzonti per le Indagini Digitali Forensi: Sfide e Soluzioni” organizzato da MSAB, in collaborazione con NUIX, T3K ed il comune rivenditore E-Trace.

MSAB - Nuovi Orizzonti per le Indagini Digitali Forensi: Sfide e Soluzioni

Il programma dell’evento che si terrà Milano, sulle indagini forensi e i nuovi orizzonti della digital forensics, sarà il seguente:

  • 8:30 Registrazione ospiti
  • 9:30 E-Trace Introduzione
  • 9:45 Ghennadii Konev e Giovanni Castoldi “10 cose che non sai di XRY” MSAB
  • 10:30 Prof. Mattia Epifani “Tracce di utilizzo di applicazioni in ambienti Android e iOS”
  • 11:15 Coffee Break
  • 11:30 Dario Beniamini NUIX NEO Investigations – The Investigation Ecosystem NUIX
  • 12:15 Prof. Paolo Dal Checco “Acquisizione forense di risorse online e dati in cloud”
  • 13:00 Pranzo
  • 14:15 Lgt. Pier Luca Toselli “Le perquisizioni informatiche oggi, tra nuove difficoltà e copia mezzo. Quali soluzioni?”
  • 15:00 Ghennadii Konev ““Ingegneria inversa con JADX e Frida” MSAB
  • 15:45 Coffee Break
  • 16:00 Felix Klier Presentazione T3K
  • 16:45 Dario Beniamini NUIX-T3K demo session NUIX-T3K
  • 17:30 Q&A and Demo
  • 18:30 Fine dei lavori

Gli argomenti dei talk sono diversi e tutti di altissimo interesse informatico forense, spaziando dalle acquisizioni di siti web, cloud e risorse online alle tracce lasciate dalle applicazioni in ambienti iOS e Android, dalle tecniche di ingegneria inversa tramite JADX e Frida alla presentazione di software d’informatica forense come T3K, XRY e NUIX.

Alla conferenza sulle indagini digitali forensi, che si terrà a Milano in presenza, parteciperanno e interverranno i seguenti relatori:

  • I responsabili di E-Trace, rivenditore MSAB esclusivo per il territorio italiano.
  • Pier Luca Toselli, Luogotenente Carica Speciale in forza al Comando Provinciale della Guardia di Finanza di Bologna, massimo esperto di Digital Forensics e relativa regolamentazione legislativa, con l’intervento: “Le perquisizioni informatiche oggi, tra nuove difficoltà e copia mezzo. Quali soluzioni?”
  • Paolo Dal Checco, Consulente informatico forense, massimo esperto in attività di Digitale Mobile Forensics, Web Forensics, analisi di Osint, malware e criptovalute, docente a contratto universitario, autore e divulgatore, con l’intervento: “Acquisizione forense di risorse online e dati in cloud”
  • Mattia Epifani, CEO di Reality Net, Consulente informatico forense, massimo esperto in attività di Digitale Mobile Forensics, docente certificato SANS, docente universitario, autore e divulgatore con l’intervento: “Tracce di utilizzo di applicazioni in ambienti Android e iOS”
  • Kai Jessen, NUIX Head of Government Europe.
  • Dario Beniamini, Esperto in proprietà intellettuale e tutela dei marchi, DFIR, NUIX Senior Consultant.
  • Michael Uray, T3K Chief Commercial Officer.
  • Ghennadii Konev, MSAB North Mediterranean Product Specialist.
  • Giovanni Maria Castoldi, MSAB North Mediterranean Area Sales Manager.

L’evento è gratuito ma per partecipare è necessario registrarsi presso il sito MSAB all’indirizzo https://www.msab.com/resources/events-webinars/msab-milano-2024.