Archivi autore: Paolo Dal Checco

Informazioni su Paolo Dal Checco

Consulente Informatico Forense specializzato in Perizie Informatiche e Consulenze Tecniche di Parte e d'Ufficio per privati, avvocati, aziende, Tribunali e Procure.

Cybercrime, digital forensics e legaltech nel Metaverso con Clusit

Oggi, venerdì 25 novembre 2022, dalle ore 18:00 alle 19:30 si terrà una conferenza virtuale CLUSIT nel cosiddetto “Metaverso” dove gli avatar di Alessio Pennasilico, Stefano Chiccarelli, Pierluigi Perri e il mio parleranno – interagendo tra loro e con i partecipanti – di come la cyber security è evoluta negli ultimi 25 anni, partendo da IRC e arrivando fino al Metaverso.

Cybersecurity nel Metaverso con CLUSIT

L’evento sarà virtuale ma saremo presenti dal vivo, seppur visibili come avatar, e parleremo tra amici di cybersecurity, legaltech e digital forensics senza farci prendere troppo dalla nostalgia dei tempi passati in cui tutto era più semplice ma guardando avanti ai problemi che potranno emergere con le nuove tecnologie: niente di troppo impegnativo per un tardo pomeriggio di venerdì, sarà una chiacchierata tra amici, speriamo divertente e magari anche utile.

Se avete un Meta Oculus, potete intanto sperimentare un po’ di digital forensics su Oculus Quest, Oculus Rift e Visori VR per il Metaverso richiedendo a Meta un export dei dati del vostro account, così durante la conferenza affronteremo anche le questioni relative all’informatica forense applicata a dispositivi cloud come Oculus, dei quali spesso è necessario – come spesso accade per quanto riguarda il Cloud – eseguire un takeout per ottenere alcune informazioni specifiche.

Digital Forensics, CyberSecurity e LegalTech nel Metaverso

Se vi chiedete come entrare nel Metaverso senza avere gli strumenti adatti come visore Oculus, account Meta & Co. non preoccupatevi: basta un PC o uno smartphone per iscrivervi e partecipare.

Per iscrivervi e partecipare alla conferenza sulla sicurezza, digital forensics e cybersecurity nel Metaverso è sufficiente registrarsi attraverso il seguente link.

Convegno ONIF Amelia 2022

Venerdì 11 novembre 2022 si è tenuto l’evento “Il futuro dell’informatica forense torna ad Amelia”, organizzato dall’Osservatorio Nazionale per l’Informatica Forense (ONIF) e giunto ormai alla sua sesta edizione.

Seminario ONIF sul Futuro dell'Informatica Forense - Amelia 2022

Il convegno sul futuro dell’informatica forense si è svolto nella consueta e suggestiva cornice del Chiostro Boccarini (fu realizzato in forme rinascimentali nel XVI secolo) con due aree contemporanee, la prima nella Sala Boccarini e la seconda nella Sala Palladini, con entrata unica da Piazza Vera, ad Amelia (TR).

La giornata ha visto interventi su argomenti legati all’informatica forense e informatica giuridica da parte di operatori delle Forze dell’Ordine oltre a personalità istituzionali, giuristi e consulenti tecnici dell’Associazione ONIF.

Paolo Reale al Seminario ONIF - Amelia 2022

Il programma della giornata è stato il seguente:

Prof. Ing. Paolo Reale: Saluti Istituzionali

Dott. Pier Luca Toselli – Luogotenente c.s.: Sinergie, criticità e futuro, tra polizia giudiziaria, ausiliari di p.g., c.t.u e c.t.p; nelle indagini digitali.

Ing. Marco Calamari: Una pistola fumante nel processo civile telematico

Dott. Fabio Zito: Android reverse-engineering (find a trojan information in a closed source apps)

Dott. Luca Cadonici: Differenze e possibilità nell’acquisizione di dispositivi ios: il modello di sicurezza apple e le sue implicazioni forensi.

Prof. Ing. Ugo Lopez: Enterprise cloud forensics, security & compliance

Dott. Giorgio Sonego – B.U. manager per il cybercrime e digital forensic: Introduzione agli sponsor

Dott. Paolo Rossi – Account Director Government – Southern Europe: Nuix: una finestra su tutte le evidenze

Bradley Taylor – Sales Manager – Global Key Account Management: Maltego and transforming your investigations with the power of osint

Luigi Portaluri – Director – South Europe in Grayshift: Ottieni le tue prove in minuti. non ore, mesi o anni!

Tanya Pankova – Product Marketing Director at Oxygen Forensics: Overcoming device security with oxygen forensic detective

Avv. Paolo Pirani: La “digital forensics” nel processo

Avv. Guido Villa – Tecoms Srl: Mercure: l’evoluzione nell’analisi dei tabulati telefonici

Prof. Avv. Francesco Paolo Micozzi: Sequestro, perquisizione, restituzione dei dati e impugnazioni: recenti approdi giurisprudenzial

Davide Gabrini (Rebus) – Ispettore PS: La ripetibilità dell’accertamento informatico forense

Dott. Nanni Bassetti: Giustizia predittiva ed il problema del bias nell’AI

Dott. Valerio De Gioia – Giudice Penale: Il Giudice robot

Prof.ssa Avv. Stefania Stefanelli: Il nuovo corso di laurea “law and technology” dell’università degli studi di perugia

Conferenza sul Contratto nel Diritto Civile per Ordine Avvocati di Torino

Mercoledì 12 ottobre 2022 si terrà la conferenza sul Contratto nel Diritto Civile, organizzato dall’Ordine degli Avvocati di Torino, durante il quale si parlerà della forma del contratto, la firma, i contratti stipulati con mezzi tradizionali e nuove tecnologie.

Il Contratto nel Diritto Civile - Ordine degli Avvocati di Torino

Il programma del seminario organizzato dall’Ordine degli Avvocati di Torino è il seguente:

La forma e la firma (Cass., 19 marzo 2018, n. 6753)

  • Dott.ssa Caterina Audano, notaio
  • Dott.ssa Margherita Cristofori, grafologa

Comunicazioni fra le parti del contratto: mezzi tradizionali e nuove tecnologie (Cass., 22 ottobre 2013, n. 23920; Cass., 10 novembre 2006, n. 24031; App. Brescia, 3 gennaio 2019, n. 4)

  • Avv. Stellina Martelli, Foro di Torino
  • Dr. Paolo Dal Checco, Informatico forense

COORDINATORI: Avv. Fabrizio de Francesco, Avv. Simona Castagna, Avv. Alessandra Tommasi e Avv. Mariella Vagnozzi, componenti della Commissione Scientifica del C.O.A. di Torino.

La partecipazione è titolo per l’attribuzione di DUE crediti formativi

LINEE GUIDA PER LA PARTECIPAZIONE AD EVENTI FORMATIVI IN MODALITA’ FAD E PER IL RICONOSCIMENTO DEI CREDITI

FORMATIVI

1. Eseguire la propria iscrizione all’evento sulla piattaforma RICONOSCO;
2. Registrarsi con il proprio nome e cognome sulle piattaforma Zoom ;
3. Silenziare i microfoni;
4. Tenere accese le telecamere salvo diversa indicazione degli organizzatori; Durante o al termine dell’evento uno degli organizzatori lancerà un

SONDAGGIO che consiste in una domanda a risposta multipla alla quale il partecipante dovrà rispondere nell’arco di tempo previsto. La mancata ri- sposta comporterà il non riconoscimento di crediti formativi.

5. La partecipazione all’evento tramite collegamento via cellulare e tablet non prevedendo la possibilità di rispondere al sondaggio, non consente il riconoscimento dei crediti formativi.

IL LINK DI PARTECIPAZIONE E’ VISIBILE SU RICONOSCO AI SOLI PRENOTATI ALL’EVENTO

Acquisizione Forense di email e posta elettronica certificata con ForensicsGroup

Lunedì 11 luglio dalle ore 19.30 alle ore 20:00 si terr un breve seminario online – organizzato da Forensics Group nell’ambito degli eventi ForensXCaffé – sulle metodologie e strumenti di acquisizione di email e analisi di messaggi di posta elettronica anche certificata.

Acquisizione forense email e analisi messaggi posta elettronica anche PEC - Forensics Group per ForensX Café

Durante il workshop, organizzato da Forensics Group per la serie di eventi ForensiX Café, si parlerà dei princìpi, metodologie, strumenti e problematiche relative all’acquisizione forense di email a fini legali per utilizzo in Tribunale, presentando nel tempo disponibile le modalità con le quali i messaggi di posta elettronica possono diventare prove digitali.

È sempre più frequente ormai la presenza, come prova in processi civili e penali, di messaggi di posta elettronica, email ordinarie o anche PEC, a supporto della propria linea difensiva, ricorso, citazione a Giudizio, accusa. Una parte dei reati informatici e non viene commessa tramite messaggi di posta elettronica (si pensi alle truffe, sempre più diffuse) o permette di essere ricostruita tramite l’analisi dei messaggi, che è bene venga fatta dopo averne prodotto una copia conforme, cristallizzando il contenuto delle mailbox a fini probatori.

Tramite tecniche forensi di acquisizione e analisi, è possibile produrre perizie informatiche che siano in grado di cristallizzare il contenuto di una casella di posta elettronica, o singoli messaggi, per uso legale in ambito civile e penale, in Tribunale o in contesti di accordo stragiudiziale.

Considerato il valore probatorio delle email, è frequente anche la richiesta di verifica di eventuale presenza di manipolazione o falsificazione in messaggi di posta elettronica, ovvero l’integrità e originalità delle mail, che spesso può essere analizzata in ambito di perizia informatica tramite l’esame di parametri legati ai protocolli IMAP, DKIM, DMARC, SPF, Google o della conformazione di messaggi RFC 822 o RFC 2822.

Corso di perfezionamento su protezione dei dati personali per DPO

Anche quest’anno si è tiene il Corso di perfezionamento universitario in materia di protezione dei dati personali per la formazione del Data Protection Officer (DPO) – Profili applicativi – che, nella sua quarta edizione sempre presso l’Università degli Studi di Torino, si articola in 76 ore di lezione frontale suddivise in 8 moduli da 8 ore ciascuna e 8 ore di esercitazione/valutazione alla fine del corso.

Corso Perfezionamento Protezione Dati DPO - Torino

Il mio contribuito al Corso di Perfezionamento è stato con la lezione “Misure di sicurezza tecniche negli scenari di cybersecurity: i framework europei e nazionali (2 ore)” durante la quale ho illustrato le misure di sicurezza tecniche dell’AGID, alcune misure di sicurezza informatica indicate all’interno del GDPR e accennato alle direttive NIS e NIS2.

Di seguito il programma completo del “Corso di perfezionamento universitario in materia di protezione dei dati personali per la formazione del Data Protection Officer (DPO) – Profili applicativi” che si tiene presso il Polo Didattico Luigi Einaudi dell’Università degli Studi di Torino.

Seminario introduttivo

Giovedì 21 aprile 2022 ore 18—20 aula Magna Campus Luigi Einaudi

ARGOMENTO: L’evoluzione digitale della società italiana e le conseguenze sui trattamenti dei dati e suiservizi: spunti di riflessione

Prof. Francesco Pizzetti, Prof. Sergio Foà, avv. Mauro Alovisio e partecipazione degli ex corsisti

Aula Magna Cle

Modulo I

  1. Venerdì 20 maggio 2022 dalle ore 15:00 alle ore 19:00
  • Saluti istituzionali Introduzione ai lavori e profili amministrativi del corso
    • Prof. Francesco Pizzetti , Prof. Sergio Foà e Avv. Mauro Alovisio
  • prof. Francesco Pizzetti

ARGOMENTO: Evoluzione della protezione dei dati personali negli scenari europei di transizione digitale

Definizioni, soggetti rilevanti e l’ambito di applicazione (4 ore)

Sabato 21 maggio 2022 dalle ore 9:00 alle ore 13:00

  • Prof. Marco Orofino– ARGOMENTO:

I Principi e le basi giuridiche di legittimazione dei trattamenti: (4 ore)

Modulo II

  1. Venerdì 27 maggio 2022 dalle ore 15:00 alle ore 19:00
  • Prof. Raffaele Caterina – ARGOMENTO: Consenso (2ore)
  • Dott.ssa Shaira Thobani

ARGOMENTO: Tutela speciale per categorie particolari di dati personali alla luce dellalegislazione nazionale (2 ore)

  1. Sabato 28 maggio 2022 dalle ore 09:00 alle ore 13:00
  • Prof. Massimo Durante
    • ARGOMENTO: L’informativa e diritti sui dati (2 ore)
  • Prof. Francesco Pizzetti e prof. Ugo Pagallo – ARGOMENTO: I dirittitecnologici sui propri dati (2 ore)
  • Venerdì 3 giugno 2022 dalle ore 15:00 alle ore 19:00
    • Prof. Francesco Pizzetti–

ARGOMENTO: Titolare del trattamento, contitolare, responsabile del trattamento e lafigura del DPO nel mondo delle imprese (4 ore)

  • Sabato 4 giugno 2022 dalle ore 9:00 alle ore 13:00
  • Dott. Gianluca De Girolamo, Ferrero ARGOMENTO: Dpo inambito privato (2 ore)

Dott.ssa Sara Agnello Data Protection Officer. Esperta di Audit eCompliance.

ARGOMENTO: Testimonianza: impatto del GDPR nelle multinazionali

Modulo II

  1. Venerdì 10 giugno 2022 dalle ore 15:00 alle ore 19:00
  • Ing. Giuseppe D’Acquisto –, Autorità per la protezione dei dati personali ARGOMENTO: i principi di privacy by design, privacy by default , l’analisi dei rischi (4 ore)
  1. Sabato 11 giugno 2022 dalle ore 09:00 alle ore 13:00
  • Ing. Giuseppe D’Acquisto, Autorità Garante per la protezione dei dati personali

ARGOMENTO: Data Security, pseudonimizzazione, cifratura e Data Breach ( 4 ore)

Modulo IV

  1. Venerdì 17 giugno 2022 dalle ore 15:00 alle ore 19:00
  • Prof. Francesco Pizzetti

ARGOMENTO: Il Trasferimento dei dati transfrontaliero e l’autorità capofila (1 ora)

ARGOMENTO: La circolazione dei dati personali. Il trasferimento verso Paesi non UE (3ore)

  1. Sabato 18 giugno 2022 dalle ore 09:00 alle ore 13:00
  • Prof. Alessandro Mantelero –
    • ARGOMENTO: La valutazione di impatto privacy sotto il profilo giuridico

Modulo V

  1. Sabato 25 giugno 2022 dalle ore 9:00 alle ore 13:00
  • Prof. Raffale Caterina e Dott.ssa ShairaThobani ARGOMENTO: La tutela e laresponsabilità civile (2 ore)
  • Prof. Enrico Grosso

ARGOMENTO: Sanzioni penali e reati informatici (2 ore)

Modulo VI

  1. Venerdì 1 luglio 2022 dalle ore 15:00 alle ore 19:00
  • Ing. Enzo Veiluva

ARGOMENTO: Misure di sicurezza organizzative (2 ore)

  • Prof. Paolo Dal Checco

ARGOMENTO:    Misure    di    sicurezza    tecniche    negli    scenari    di cybersecurity: iframework europei e nazionali (2 ore)

13        Sabato 2 luglio 2022 dalle ore 09:00 alle ore 13:00

  • Prof. Sergio Foà

ARGOMENTO: Gdpr e PA. Il ruolo dell’Obblighi di trasparenza , protezione dei dati e diritto diaccesso civico (FOIA)

  • Avv. Mauro Alovisio

ARGOMENTO: Titolare del trattamento, contitolare, responsabile del trattamento e la figura delDPO nel mondo della pubblica amministrazione

Modulo VII

  1. Venerdì 8 luglio 2022 dalle ore 15:00 alle ore 19:00

Prof. Marco Orofino

ARGOMENTO: Le autorità di controllo degli Stati Membri, il Comitato europeo e l’EDPS,Sanzioni (2 ore)

  • Prof.ssa Simona Tirocchi (2 ore) –

ARGOMENTO: Fake news, Scuola, formazione e educazione alla lettura delle informazioni euso dei social media

  1. Sabato 9 luglio 2022 ore 09:00 alle ore 13:00

Prof. Francesco Pizzetti (2 ore) Prof. Ugo Pagallo (2ore)

ARGOMENTO: Intelligenza artificiale negli scenari Usa, Cina ed Europa

Modulo VIII

  1. Venerdì 15 luglio 2022 dalle ore 15:00 alle ore 19:00
  • Prof. Sergio Foà

ARGOMENTO: GDPR e Organizzazione sanitaria, Il ruolo del Garante e della protezione dei dati personali nello scenario pandemico informativa, consenso alla luce dei provvedimenti del Garante

  • Avv. Mauro Alovisio

ARGOMENTO: Gdpr e Organizzazione sanitaria, principi, dossier e fascicolo sanitario, ispezionie sanzioni (2 ore)

  1. Sabato 16 luglio 2022 dalle ore 09:00 alle ore 13:00
  • Ing. Giuseppe D’Acquisto, Autorità per la protezione dei dati personali (2 ore)
    • Prof. Francesco Pizzetti (2 ore)
    • ARGOMENTO:      Intelligenza     artificiale,      Algoritmi     Scenari     europei     di regolamentazione
  1. Venerdì 22 luglio 2022 dalle ore 9 alle ore 13:00

Avv. Laura Marengo, Unione Industriale

ARGOMENTO: Protezione dei dati nelle imprese : i ruoli e il sistema di gestione: profili applicativi e ispezioni

  • Avv. Fabio Rastrelli

ARGOMENTO: Protezione dei dati personali e sistema bancario-creditizio (2 ore)

  • Prof. Francesco Pizzetti e Sergio Foà (15 alle ore 18) ARGOMENTO: Il valoreeconomico dei dati personali (1 ora)

ARGOMENTO: “Conclusioni Corso negli scenari della società digitale” (3 ore)

1 .        Venerdì 8 settembre 2022 dalle ore 15:00 alle ore 19:00 Sabato 9 settembre2022 dalle ore 9:00 alle ore 13:00

  • Prof. Marco Orofino

ARGOMENTO: Esercitazioni – 8 ore

valutazioni finali: Prof. Francesco Pizzetti e Prof. Sergio Foà

  • Prof. Francesco Pizzetti

ARGOMENTO: “Valutazioni finali” (1 ora)