Digital Forensics e Investigazioni Digitali per Persone & Privacy

Oggi ho tenuto un intervento su Digital Forensics e Investigazioni Digitali per l’Associazione Persone & Privacy, nella quale sono fiero di essere entrato da poco a far parte come membro del Comitato Scientifico.

Associazione Persone e Privacy

Il webinar su digital forensics e investigazioni digitali ha coperto vari argomenti, quali la figura del consulente informatico forense, la forensic readiness, il data breach e rischi di attacchi informatici come man in the mail, ransomware, phishing e dipendente infedele, il GDPR.

Webinar su Informatica Forense e Digital Forensics

Durante il webinar organizzato dalla Associazione Persone & Privacy sono stati presentati diversi esempi di casi pratici dove è stata richiesta attività di perizia informatica a seguito di data breach o dipendenti infedeli, danneggiamento di materiale informatico o accesso abusivo, reati informatici e tradizionali dove la componente digitale è strategica per la risoluzione del caso giudiziario.

Corso di Perfezionamento in Coding for Lawyers & Legal Tech

L’11 dicembre chiude il termine per le iscrizioni al Corso di Perfezionamento in Coding for Lawyers & Legal Tech, organizzato dall’Università degli Studi di Milano.

Corso di Perfezionamento in Coding for Lawyers & Legal Tech - Università di Milano

Il corso ha l’obiettivo di fornire ai partecipanti le basi di coding (“programmazione” in senso lato) utilizzando linguaggi di programmazione semplici ma potenti che gli consentano di interpretare i fenomeni giuridici che lo circondano con nuove prospettive innovative. Il cuore degli obiettivi formativi del corso è legato al settore del cosiddetto “Legal Tech”, ossia l’uso avanzato delle tecnologie in un’ottica di trasformazione e rinnovamento della professione legale, in vista di un miglioramento dell’efficienza, con particolare attenzione agli aspetti etici e di responsabilità professionale.

Alcuni degli argomenti trattati nel Corso di Perfezionamento in Coding for Lawyers & Legal Tech coordinato dal Prof. Giovanni Ziccardi:

  • coding and computer programming for lawyers;
  • artificial intelligence, machine learning and roboethics in the legal profession;
  • legal issues concerning blockchain, cryptocurrencies and smart contracts;
  • legal tech, didattica legale nell’era digitale e legal start-ups;
  • profilazione, new marketing, branding, legal design e big data science.

La locandina del Corso di Perfezionamento in Coding for Lawyers & Legal Tech organizzato dall’Università degli Studi di Milano e coordinato dal Prof. Giovanni Ziccardi è scaricabile dal seguente link.

I docenti che parteciperanno al corso sono Giovanni Ziccardi, Pierluigi Perri, Danilo Bruschi, Claudio A. Ardagna, Chiara Bocci, Simone Bonavita, Maria Amelia Caggiano, Stefano Capaccioli, Giulio Coraggio, Paolo Dal Checco, Luca Egitto, Matteo Flora, Gianluca Gilardi, Marco Tullio Giordano, Tommaso Grotto, Andrea Lanzi, Silvia Martinelli, Giulio Messori, Mattia Monga, Giangiacomo Olivi, Monica Palmirani, Lorenzo Piatti, Cristina Poncibò, Tommaso Ricci, Sibilla Ricciardi, Carlo Rossi Chauvenet, Tommaso Stranieri, Giuseppe Vaciago e Valerio Vertua.

Il corso prevede 50 ore a cura dei Professori di Informatica e di Informatica Giuridica dell’Università degli Studi di Milano con introduzione alla programmazione per giuristi, alle basi dell’Informatica, ai principali linguaggi (in particolare Python), alle API, al data management e data knowledge, all’automazione di processi nella vita professionale, alla gestione documentale avanzata, ai database, ai framework web più comuni.

Vi saranno inoltre 30 ore di corso con il seguente programma:

  • Trasformazione digitale delle fonti cognitive del diritto: «Law as Code»
  • Trasformazione digitale delle fonti cognitive del diritto: «Law as Code»
  • Finanza decentralizzata tramite smart contract e criptovalute
  • L’impatto delle nuove tecnologie sulla professione legale
  • Legai Tech procurement & growth
  • Legai Tech procurement & growth
  • Legai Tech e Al, reputazione e profilazione, Legal Design
  • Gli investimenti nel Legai Tech
  • Morte del dato e data retention negli archivi elettronici
  • Morte del dato e data retention negli archivi
  • Le soluzioni Legai Tech in Europa e nel mondo
  • Piattaforme e Smart contract

Le lezioni si svolgeranno ONLINE sulla piattaforma Moodle dell’Università degli Studi di Milano a partire dal 18 gennaio 2021.

OSINT e Digital Investigations per la Scuola di Alta Formazione

Nonostante le misure di contenimento e sicurezza per la minaccia del Covid19, è stato attivato anche quest’anno – da remoto e non in presenza come gli anni scorsi – il corso “Cyber crimes and digital investigation” presso la Scuola Internazionale di Alta Formazione per la Repressione ed il Contrasto al Crimine Organizzato di Caserta all’interno del quale ho tenuto la lezione su “OSINT e digital investigation su deep e dark web: profili giuridici e tecnici”.

Scuola Internazionale di Alta Formazione per la Repressione ed il Contrasto al Crimine Organizzato di Caserta

Come ogni anno, ho il piacere di potermi relazionare con allievi provenienti da Forze di Polizia di tutto il mondo e confrontare su temi legati alla digital forensics, OSINT e metodologie con cui vengono condotte le indagini online nel deep e dark web.

La lezione sulle tecnologie OSINT, in particolare su deep web e dark web, ha lo scopo di fornire le basi per comprendere le problematiche relative alle ricerche online e indagini online in contesti nei quali le tradizionali tecniche investigative basate sulle fonti aperte possono non essere sufficienti.

Contro il Revenge Porn con Le Iene

Nel servizio TV andato in onda giovedì 26 novembre 2020 nel quale ho svolto il ruolo di esperto informatico de Le Iene si è parlato di revenge porn e di come numerose donne cadano vittima di questo tipo di attacchi, peraltro non sempre motivati da vendetta da parte di ex mariti o compagni ma spesso semplicemente a seguito di attacchi a piattaforme cloud come iCloud, Google Drive o Dropbox e talvolta con attacchi di hacking su Instagram, Twitter o Facebook.

La collaborazione con Le Iene continua anche con questo servizio TV nel quale Il mio piccolo contributo è stato quello di spiegare come possono accadere questi episodi di hacking di iCloud, che in realtà con l’hacking icloud hanno spesso ben poco perché si tratta più frequentemente di attacchi di phishing o social engineering, mirati a ottenere le credenziali di iCloud tramite le quali accedere e scaricare il contenuto dei backup delle foto, filmati, note, audio e video delle vittime.

Paolo Dal Checco con le Iene su Hacking e Phishing iCloud

Ciò che è successo a Guendalina Tavassi – la protagonista del servizio de Le Iene nel quale ho svolto il ruolo di Consulente Informatico Forense – su iCloud a seguito di hacking o phishing è infatti piuttosto frequente e spesso avviene in contesti diversi: numerose sono infatti le richieste di supporto a seguito di hacking di profili Instagram o pagine Facebook.

In tali situazioni, spesso le vittime si chiedono come ottenere nuovamente il possesso del profilo Instagram rubato o delle pagine Facebook sottratte, cosa non banale soprattutto se sono assenti alcune delle misure di sicurezza base come la doppia autenticazione tramite 2FA, la conferma dell’utenza telefonica su cui inviare codici di sicurezza (che però può essere attaccata tramite sim swap e quindi non è totalmente affidabile) o il mancato legame ad esempio di account Instagram a profilo Facebook.

Il consiglio che si può dare per ridurre il rischio di perdere i propri dati o i propri account è quello di non cliccare sui link ricevuti via email, ma anche Whatsapp o SMS, non fornire il proprio telefono, username e password, diffidare da potenziali soggetti che promettono di recuperare account a fronte della comunicazione di altre credenziali, cosa chiaramente finalizzata a ottenere ulteriori punti di accesso nei profili della vittima.

ONIF Digital Forensics Webinar 2020

L’Associazione ONIF (Osservatorio Nazionale di Informatica Forense) con il patrocinio del Comitato Italiano Ingegneria dell’Informazione C3I e la collaborazione di Cellebrite, presenta il seminario online gratuito sulla Digital Forensics dedicato alla multimedia forensics, mobile forensics e network forensics.

ONIF - Digital Forensics Webinar 2020

L’obiettivo di questo evento online è consentire – anche in questo periodo di restrizioni – a professionisti, consulenti, avvocati, CTU informatici, CTP informatici ed esperti d’informatica forense di poter accedere ad un aggiornamento professionale con i migliori esperti del settore.

L’evento ONIF sarà dedicato a temi come multimedia forensics, validazione di estrazioni forensi di dispositivi mobili, acquisizione forense di post Instagram tramite API (indispensabile durante attività di OSINT dove è necessario cristallizzare le prove online) immagine forense di dischi Mac OS con chip T2, Filevault2 e APFS mediante MacQuisition.

L’evento è gratuito, aperto a tutti, ma a numero limitato, è quindi necessario registrarsi su EventBrite.

Il programma della conferenza ONIF sulla digital forensics – moderato dall’Ing. Ugo Lopez, referente commissione terzo settore Ordine di BA – è il seguente:

  • 15:00 – 15:05 Saluti Ing. Armando Zambrano Presidente C3I
  • 15:05 – 15:15 Introduce Paolo Reale Presidente ONIF – delegato C3I Ordine di RM
  • 15:15 – 15:40 Massimo Iuliani“Multimedia Forensics nell’era della computational photography”
  • 15:40 – 16:05 Nicola Chemello “Data validation di informazioni derivanti da estrazione mobile con altri elementi”
  • 16:05 – 16:30 Andrea Lazzarotto “Uso delle API di Instagram per l’acquisizione forense”
  • 16:30 – 16:50 Tim Thorne Senior Solutions Expert at Cellebrite – “Mac computer data access with MacQuisition”
  • 16:50 – 17:10 Cellebrite – “Sponsored talk
  • 17:10 – 17:25 Q&A saluti Paolo Reale Presidente ONIF – delegato C3I Ordine di RM