Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Call for Papers per HackInBo 2018 a Bologna

Call for Papers per HackInBo 2018

Anche per questa decima edizione di maggio 2018, la conferenza sulla sicurezza HackInBo che si tiene a Bologna ormai da quattro anni apre agli interventi proposti direttamente da ricercatori, esperti o anche soltanto appassionati tramite la Call for Papers, disponibile dal 1 gennaio 2018 sul sito HackInBo.

Call for Papers per HackInBo 2018 a Bologna

La commissione – di cui sono orgoglioso di fare parte – che valuterà le proposte di talk è composta da amici e professionisti che operano nell’ambito della sicurezza e dell’informatica forense: Stefano Zanero, Andrea Barisani, Igor ‘koba’ Falcomatà, Paolo Dal Checco, Mattia Epifani e Gianluca Varisco.

Gli argomenti sui quali si possono proporre gli interventi per la conferenza HackInBo che si terrà a Bologna nel 2018 sono i seguenti, ma possono essere ampliati a piacere se il talk è interessante:

  • Web Application
  • IoT
  • Malware Analysis
  • Sicurezza
  • Penetration Testing
  • Hacking
  • Digital Forensics
  • Phishing
  • Reverse Engineering
  • Crittografia
  • Sicurezza dei dispositivi mobili
  • Networking
  • Automotive
  • Informatica Giuridica
  • Social Engineering
  • OSINT
  • Criptomonete (Bitcoin, Ethereum, Monero, ZCash, Blockchain, etc…)
  • Critical Infrastructure
  • Altri argomenti

Gli interventi saranno selezionati sulla base dei seguenti criteri preferenziali:

  • Gli interventi aventi carattere innovativo o inedito avranno la priorità;
  • Per l’evento di maggio 2018 avranno priorità le proposte di seminario abbinate alla disponibilità del relatore a preparare una sessione di laboratorio;
  • Non saranno presi in considerazione, nel modo più assoluto, interventi mirati alla promozione di tecnologie vendor-specific, di servizi commerciali ed affini;
  • Completezza della proposta e delle informazioni di accompagnamento;
  • Esperienza del relatore;
  • Partecipazioni ad altri eventi riguardanti la sicurezza delle informazioni costituiranno titolo di preferenza.

La Call for Papers per l’evento HackInBo di maggio 2018 a Bologna aprirà il 1 Gennaio 2018 e i partecipanti avranno la possibilità di proporre i loro interventi fino alla scadenza del 31 marzo 2018. Antro il 7 Aprile 2018 verrà loro confermata eventuale accettazione e partecipazione come relatori ufficiali all’evento, la cui data esatta sarà comunicata al più presto.

Ricordiamo che HackInBo è una delle principali conferenze sulla sicurezza informatica disponibili in Italia, organizzata dall’amico Mario Anglani con la collaborazione di uno staff affiatato e ormai piuttosto efficiente. Nell’ultima edizione sono stati sfiorati i 500 partecipanti, i posti disponibili si esauriscono in poche ore e le liste di attesa contano di centinaia di persone pronte ad attendere un posto libero anche il giorno prima dell’evento.

HackInBo, la conferenza sulla Sicurezza Informatica di Bologna

La conferenza HackInBo di Bologna non ha fini di lucro, è gestita da volontari che accettano di buon grado sponsor commerciali con il solo intento di poter finanziare le spese necessarie per gestire l’evento e non è guidata da fini di propaganda o marketing, puntando invece sul software libero, la condivisione della conoscenza, la passione per la tecnologia e, perché no, l’amicizia e il rispetto che lega ormai da anni coloro che si sono affezionati all’evento e non possono farne a meno. 😉

Corso di Alta Formazione dell'Avvocato Penalista

IV Corso di Alta Formazione Specialistica dell’Avvocato Penalista

Corso di Alta Formazione dell'Avvocato PenalistaVenerdì 15 dicembre sarò relatore, nell’ambito del IV Corso di Alta Formazione Specialistica dell’Avvocato Penalista, con un intervento sulle nuove “oppurtunità” tecnologiche per l’acquisizione delle comunicazioni.

Il corso, organizzato dall’Unione Camere Penali Italiane e la Scuola Superiore dell’Avvocatura, tratterà gli argomenti legati alla recente riforma delle intercettazioni di comunicazioni e ai nuovi scenari difensivi che vengono aperti, illustrando le problematiche legate alla privacy e l’innovazione tecnologica attraverso l’uso del captatore informatico, offrendo spunti di riflessione, nozioni tecnico informatiche, quadri sistematici della nuova disciplina, spunti giurisprudenziali e dottrinali per una corretta impostazione dell’attività difesa.

Durante il mio intervento, che si terrà dalle 15:00 alle 17:00 presso la Sede di Milano, parlerò delle nuove opportunità fornite dagli strumenti d’intercettazione per acquisire dati, immagini, posizioni, comunicazioni ambientali o scritte, navigazione su web, posta elettronica e tutto ciò che tecnicamente può essere intercettato da un dispositivi elettronici come computer e smartphone.

A seguire, il Prof. Alberto Camon – Ordinario di Procedura Penale dell’Università Bologna– parlerà sempre a Milano dalle ore 17:30 alle 19:30 della riforma delle intercettazioni e delle conseguenti ricadute sul versante difensivo.

Durante la giornata successiva, a Roma, Prof. Donatella Curtotti – Ordinario di Procedura Penale presso l’Università Foggia – parlerà della polifunzionalità del captatore informatico: intercettazioni ambientali e mezzi di ricerca della prova atipici. A seguire, l’Avv. Prof. Roberta Aprati – Associato di Procedura Penale presso l’Università Roma Unitelma/Sapienza – coordinerà  i Gruppi di lavoro su casi pratici: Regole “giurisprudenziali” di valutazione e di esclusione dei risultati delle intercettazioni.

La brochure dell’evento di Alta Formazione per l’Avvocato Penalista disponibile a questo link.

Conferenza su tecniche investigative, profili fiscali e penali del Bitcoin

Martedì 12 dicembre 2017 sarò relatore, a Bologna, del seminario su “Criptovalute e illegalità virtuale: l’economia sommersa del deep web. Tecniche investigative, profili fiscali e penali” organizzato dall’Associazione Sindacale Avvocati di Bologna e dell’Emilia Romagna aderente alla A.N.F. – Associazione Nazionale Forense.

Il seminario sul bitcoin e le criptovalute si terrà all’interno della Sala delle Colonne presso il Tribunale di Bologna, in Via Farini n. 1 a Bologna, la brochure è disponibile a questo link.

Durante il seminario verranno trattati gli aspetti investigativi delle criptovalute, con cenni sulla storia e le basi del bitcoin per passare alla disciplina della bitcoin forensics e bitcoin intelligence, con alcune informazioni sulle perizie informatiche sulla blockchain e i bitcoin e le modalità tecniche di sequestro di bitcoin e criptovalute. Si passerà quindi – con l’ottimo intervento del Dott. Stefano Capaccioli – agli aspetti legali e fiscali del Bitcoin e delle criptomonete, illustrando le problematiche del riciclaggio e le tecniche di antiriciclaggio

Il programma della conferenza sugli aspetti tecnici, fiscali, penali e investigativi del Bitcoin e delle criptovalute è il seguente:

Presentazione e saluti

  • Avv. Nicoletta Grassi (Segretario ANF – Bologna)
  • Dott.ssa Mariagiovanna Caruso (Presidente U.G.D.C.E.C. di Bologna)
  • Avv. Francesco Paolo Colliva (Consigliere dell’Ordine degli Avvocati di Bologna)

Modera

  • Avv. Maria Luisa Caliendi (Direttivo ANF – Bologna)

Relazioni

  • Dott. Paolo Dal Checco (Consulente Informatico Forense, Prof. a contr. Università di Torino): “Bitcoin e criptovalute: principi di funzionamento, potenzialità investigative e modalità di sequestro
  • Dott. Stefano Capaccioli (Dottore Commercialista e Revisore Legale):
    Bitcoin e criptovalute: profili critici del regime impositivo, riciclaggio e
    antiriciclaggio

Tavola rotonda su criptovalute e illegalità virtuale
Interverranno, oltre ai relatori,

  • Dott.ssa Lucia Musti (Procuratore Capo della Procura della Repubblica di Modena)
  • Avv. Daniele Coliva (Avvocato del Foro di Bologna)

Le iscrizioni sono riservate agli iscritti all’Associazione Sindacale Avvocati di Bologna e dell’Emilia Romagna, per le prenotazioni è disponibile la pagina della formazione del Sindacato degli Avvocati di Bologna.

L’evento in corso di accreditamento presso l’Ordine degli Avvocati di Bologna e l’Ordine dei Commercialisti ed Esperti Contabili di Bologna.

Seminario IISFA su Bitcoin Forensics e Profili Giuridici

Seminario IISFA su Bitcoin Forensics e Profili Giuridici della Criptomoneta

Seminario IISFA su Bitcoin Forensics e Profili GiuridiciVenerdì 17 novembre pomeriggio si terrà a Milano il seminario IISFA dedicato agli aspetti investigativi e giuridici del Bitcoin, dove avrò l’onore di essere relatore insieme al Dott. Luigi Varanelli, Giudice del Tribunale di Milano.

Dopo l’accoglienza dei partecipanti presso la struttura che ci ospita, alle 14.30, parlerò di “Bitcoin, deanonimizzazione e potenzialità investigative”, mostrando come il Bitcoin viene sempre più spesso dipinto come un sistema di pagamento utilizzato in ambito delinquenziale grazie all’impunità che sembra garantire a chi si nasconde dietro il presunto anonimato. Durante il talk vedremo invece come uno dei punti di forza del protocollo sia proprio la sua trasparenza, che fa sì che da “anonimo” il sistema possa diventare “pseudonimo” e permettere – sotto alcune condizioni – di seguire le tracce di chi ne fa uso. Parlerò di alcune alcune metodologie e strumenti per acquisire informazioni strategiche dalla rete e dalla blockchain, mostrando come in alcuni casi è possibile seguire le transazioni, ricostruire wallet o legami tra indirizzi e persino – quando un po’ di fortuna ci assiste – risalire all’identità dei proprietari.

Alle ore 16.30 sarà il turno del Dott. Luigi Varanelli, Giudice Tribunale di Milano, che ci parlerà dei profili giuridici, in particolare penali, della criptomoneta Bitcoin, concentrando l’attenzione sugli aspetti giuridici che ruotano intorno al mondo dello scambio virtuale dei bitcoin e dell’attività dei trader di criptovaluta.

Il seminario è riservato ai soci IISFA e agli gli studenti e/o frequentatori di corsi della Università Statale di Milano, si terrà dalle ore 14.30 alle ore 18.30 presso l’Aula 431 dell’Università Statale di Milano sita in Via Festa del perdono nr. 7 a Milano, 20122.

Per informazioni, contattare Davide D’Agostino all’indirizzo email [email protected] o al numero 3385783514.

Le chat Whatsapp come prova a valore legale

La Cassazione sul valore legale delle chat Whatsapp nel processo

Le chat Whatsapp come prova a valore legaleLa Cassazione affronta, nella Sentenza n. 49016/2017 del 25 ottobre 2017, la questione della validità legale della trascrizione di chat Whatsapp a fini giudiziari, come prova in un processo, precisando che i messaggi Whatsapp possono essere considerati prova documentale ed essere utilizzati nel processo civile o penale solamente a certe condizioni.

Il caso sul quale si è espresso la Cassazione riguarda una denuncia per stalking,  a seguito della quale la difesa dell’imputato avrebbe voluto depositare la trascrizione di messaggi provenienti da chat Whatsapp per dimostrare l’inattendibilità della persona offesa, ma la Corte Territoriale si è rifiutata di inserire tali elementi addotti dalla parte nel fascicolo.

Secondo la Cassazione, è corretto che la Corte Territoriale non abbia accettato il deposito della trascrizioni perché le chat Whatsapp hanno valore come prova informatica nel processo solamente se viene acquisito anche il supporto – telematico o figurativo – contenente la registrazione, essendo la trascrizione una semplice riproduzione del contenuto della principale prova documentale.

Il motivo della necessità di depositare il supporto è – stando alla Sentenza n. 49016/2017 del 25 ottobre 2017 della Cassazione – che questo permette di “controllare l’affidabilità della prova medesima mediante l’esame diretto del supporto onde verificare con certezza sia la paternità dell registrazioni sia l’attendibilità di quanto da esse documentato“.

Poiché non è sempre possibile depositare il dispositivo originale (per motivi legati alla privacy dei contenuti, indisponibilità dell’hardware, danneggiamento, perdita, etc…) e dato che ormai in ambito digitale non esiste più il concetto di “originale” dato che la copia forense di un dispositivo ha la stessa valenza probatoria del dispositivo, è possibile valutare il deposito della copia forense del dispositivo di registrazione (registratore digitale, smartphone, telecamera, etc…) così da conferire il valore legale di prova informatica e documentale al suo contenuto (registrazioni, filmati, messaggi SMS o Whatsapp, etc…).

Per completezza, oltre al deposito dell’acquisizione forense del contenuto del dispositivo dal quale si vorranno estrarre le prove informatiche, riteniamo sia essenziale depositare anche una relazione tecnica forense che attesti la metodologia e strumentazione utilizzata per la copia forense, l’assenza di tracce di alterazione o manipolazione ai dati che dovranno essere utilizzati in Giudizio e i criteri con i quali sono stati estratti gli elementi probatori d’interesse come ad esempio i messaggi SMS o Whatsapp, registrazioni audio, filmati, etc…

La Cassazione non specifica come acquisire i messaggi Whatsapp come prova in un Processo, a fini legati e utilizzo in Tribunale, ma lascia intendere che se il deposito viene fatto in modo “integrale” (quindi con il dispositivo originale o il suo equivalente tramite acquisizione forense certificata) i dati possono essere accettati e utilizzati in Giudizio.

Per creare una copia conforme dei messaggi Whatsapp a uso legale (inclusi anche SMS, messaggi, chat o gruppi Telegram, Viber, iMessage, Facebook Messenger, Skype o qualunque altro sistema di Instant Messaging) è quindi necessario avvalersi delle tecniche di acquisizione forense da cellulare, smartphone o tablet, basate sui principi di inalterabilità della prova e conformità con l’originale espressi dalla Legge 48 del 2008 che cita, ad esempio, come le copie forensi debbano esse eseguite “adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l’alterazione“, “con una procedura che assicuri la conformità dei dati acquisiti a quelli originali e la loro immodificabilità.”.

Copia conforme di smartphone a uso legaleLo Studio si avvale della migliore strumentazione hardware e software per copia conforme dei contenuti e acquisizione forense certificata delle prove da smartphone e tablet per utilizzo in Tribunale, utilizzati da personale tecnico qualificato e con esperienza in ambito d’indagini digitali. Gli strumenti principali di cui ci avvaliamo sono l’israeliano Cellebrite UFED, Micro Systemation XRY, Oxygen Forensics, Paraben Device Seizure, Katana Forensics Lantern e altri software di mobile forensics che utilizziamo nell’ambito delle perizie informatiche di acquisizione forense da dispositivi mobili.

Per conferire maggiore autorevolezza alla perizia di acquisizione delle chat Whatsapp, talvolta può essere strategico produrre perizia informatica asseverata e giurata in Tribunale, in particolare in ambito di cause e processi civili. L’asseverazione e giuramento della perizia informatica viene fatta dal Perito davanti al Cancelliere del Tribunale al fine di assumersi la responsabilità giuridica e legale del proprio operato, garantendo di aver “bene e fedelmente proceduto alle operazioni e di non aver avuto altro scopo che quello di far conoscere la verità“.