Archivi categoria: eventi

Criptovalute, Riciclaggio e Blockchain in Parole Semplici

Domenica 6 marzo è andata in onda la prima puntata della seconda serie di “Parole Semplici”, condotta da Alessandro Trivilini, durante la quale abbiamo trattato con parole semplici di criptovalute, riciclaggio e blockchain, mettendo in evidenza in 30 minuti i vantaggi, i rischi, le enormi potenzialità ma anche alcune problematiche investigative delle criptomonete.

Criptovalute, Blockchain e Riciclaggio in Parole Semplici, con Paolo Dal Checco e Alessandro Trivilini

Prima puntata della seconda serie del format, condotta da Alessandro Trivilini, con ospite Paolo Dal Checco, girata presso lo studio V di Rescue Media – Swiss Press Agency & Video Production a Mendrisio: una serie che merita di essere vista per intero, visti gli ospiti e gli argomenti di attualità che verranno trattati nelle prossime puntate.

Parole Semplici, Diritti al Sodo - Seconda Stagione con Dal Checco, Merlani, Colajanni, Balerna e Storni

La seconda stagione di “Parole Semplici”, dove si andrà diritti al sodo su argomenti di attualità e tecnologia, sarà composta da interviste a Paolo Dal Checco, Giorgio Merlani, Michele Colajanni, Andrea Balerna e Bruno Storni.

Paolo Dal Checco e Alessandro Trivilini

Durante la puntata di “Parole Semplici”, condotta da Alessandro Trivilini, con l’intervista a Paolo Dal Checco sulle Criptovalute si tratteranno temi come Riciclaggio, Deanonimizzazione di wallet e transazioni, Sicurezza del Bitcoin, Tracciamento e Blockchain, con alcuni cenni alla blockchain forensics e intelligence, mantenendo però il tutto a livelli comprensibili per chiunque, dal curioso all’esperto di cryptocurrencies.

La puntata di “Parole Semplici”, diritti al sodo, sulle criptomonete, con Alessandro Trivilini come conduttore, è visibile pubblicamente su Facebook ma anche – per chi non possiede account Facebook – sul canale Youtube di Diritti al Sodo.

Corso di Perfezionamento per Magistrati Tributari

Oggi ho avuto il piacere di tenere la lezione su “Investigazioni digitali e criptovalute” tenuta per il Corso di Perfezionamento di Diritto Tributario per Magistrati Tributari e Professionisti abilitati al patrocinio davanti al giudice tributario dell’Università degli Studi di Milano, XVIII edizione.

Corso di Perfezionamento per Magistrati Tributari - Università degli Studi di Milano

Durante la lezione, ho illustrato come dalle tecniche d’informatica forense tradizionale è nata una nuova disciplina, basata su nuovi strumenti e metodologie, nota come “cryptocurrency forensics”, “cryptocurrency intelligence” o “bitcoin forensics” e “bitcoin intelligence” nel caso di riferimento al Bitcoin, che si occupa delle fasi di acquisizione forense delle informazioni in ambito criptomonete e analisi (deanonimizzazione, tracciamento, collegamenti tra wallet, clusterizzazione, etc…) che giorno dopo giorno diventa sempre più strategica. Infine, ho concluso la docenza con alcuni cenni alle attività di sequestro e confisca di criptomonete, non soltanto Bitcoin ma anche con riferimenti a Ethereum, USDT, token e altcoin.

La lezione sulle Investigazioni digitali e le Criptovalute rientra nel 2° Modulo “Fisco, privacy e criptovalute“, nel quale è stata inserita anche la lezione del Dott. Stefano Capaccioli su Bitcoin, criptovalute e Iva, con la quale viene completato il quadro relativo alla qualificazione giuridica e il trattamento fiscale delle criptovalute. Altro argomento di altissimo interesse tecnico, sempre all’interno del 2° Modulo “Fisco, privacy e criptovalute“, è quello tenuto dal Dott. Onofrio Signorile sulla ricerca di dati su fonti aperte come nuovo strumento delle indagini fiscali.

La brochure ufficiale, presente anche sul sito dell’Università degli Studi di Milano, Dipartimento di Scienze Giuridiche ‘Cesare Beccaria’, del Corso di Perfezionamento di Diritto Tributario per magistrati tributari e professionisti abilitati al patrocinio davanti al giudice tributario, XVIII edizione, è scaricabile al seguente link.

Brochure del Corso di Perfezionamento per Magistrati TributariDownload

Convegno di Diritto Penale sulla Digital Forensics

Nella giornata di martedì 25 gennaio 2022 si terrà il Convegno di Diritto Penale sulla Digital Forensics, organizzato dallo Studio Legale Tosto, Studio Legale Buonuomo & Partners e Associazione IISFA, introdotto e moderato da Pietro Di Tosto, Aldo Minchelli e Andrea Bono, con la partecipazione di Gerardo Costabile, Patrizia Giusti, Antonio Fabio Vigneri e Paolo Dal Checco.

Convegno IISFA sulla digital forensics nel diritto penale

Il Dott. Gerardo Costabile parlerà di mobile forensics e best practice, ragionando sulle questioni di ripetibilità e irripetibilità delle acquisizioni forensi di smartphone e dispositivi mobili.

L’Avv. Patrizia Giusti parlerà di Intelligenza Artificiale e Internet of Things, la conquista cibernetica e le lacune normative.

Il Dott. Antonio Fabio Vigneri parlerà di Terrorismo Cibernetico e Diritto Penale, concentrandosi sui profili problematici di definizione e contrasto.

Io parlerò di cristallizzazione della prova digitale nel tempo, concentrando l’attenzione sulle fasi successive alla copia forense e acquisizione delle evidenze digitali, nelle quali è essenziale che l’attività e la copia forense venga cristallizzata anche nel tempo.

Copia forense e cristallizzazione della prova digitale nel tempo

Sempre più importante e strategica in informatica forense per i processi civili e penali, la cristallizzazione della prova digitale e della copia forense anche dal punto di vista temporale è bene che rispetti specifici protocolli e metodologie, così da poter dimostrare a posteriori che le evidenze informatiche esistevano nel momento in cui sono state acquisite e garantire l’integrità del loro contenuto. Durante il convegno odierno, mostreremo come cristallizzare prove elettroniche quali email, hard disk, chat, fotografie o filmati e “congelarne” nel tempo lo stato. 

La brochure del Convegno sulla Digital Forensics nel Diritto Penale è disponibile al seguente link, in formato PDF.

Locandina del Convegno su Digital Forensics e Diritto PenaleDownload

Eredità in Bitcoin e Criptomonete dei Defunti – Corso di Perfezionamento UniMI

Anche quest’anno si è tenuto il tradizionale Corso di Perfezionamento in “Criminalità Informatica e Investigazioni Digitali” dell’Università degli Studi di Milano, coordinato dal Prof. Avv. Giovanni Ziccardi, che si propone, da anni, di formare esperti capaci non solo di comprendere a livello teorico le principali problematiche criminali poste oggi nella società digitale ma, al contempo, di intervenire su dispositivi, fonti di prova digitali e social network e reti con un corretto approccio investigativo e con modalità (“best practices”) impeccabili da un punto di vista tecnico.

L’obiettivo principale del Corso di quest’anno è stato quello di formare esperti in Informatica Giuridica, in diritto delle nuove tecnologie, in criminalità informatica e investigazioni digitali, con particolare focus sulle procedure di investigazione finalizzate alla rimozione di contenuti digitali contestati da siti web pornografici o affini, dai forum che veicolano odio e violenza, dagli ambienti virtuali interessati da dinamiche di cyberbullismo, nonché, più in generale, alla rimozione dei contenuti dannosi per la reputazione dell’individuo.

Particolare attenzione è stata dedicata alla tutela della proprietà intellettuale e alla rimozione dei contenuti in violazione del copyright e dei contenuti ingannevoli per il consumatore, in particolare su siti di e-commerce e aste.

Sono stati affrontati anche temi legati alla eredità digitale e al trattamento dei dati delle persone decedute, inclusi i patrimoni in bitcoin e criptomonete, del diritto all’oblio e della cancellazione dei dati ai sensi del GDPR, la distruzione dei dispositivi, il periodo di conservazione e la morte del dato.

L’ultima parte del Corso è stata destinata alle investigazioni digitali legate ai contenuti pericolosi e al terrorismo.

Corso Perfezionamento Università di Milano su Criminalità Informatica e Investigazioni Digitali

Come anche per gli anni scorsi, ho avuto l’onore di poter dare il contributo al corso di perfezionamento in criminalità informatica e investigazioni digitali, che ritengo un caposaldo dell’informatica forense e giuridica, organizzato in maniera impeccabile dal Prof. Ziccardi e dal suo staff. Durante il corso di perfezionamento di quest’anno ho trattato l’argomento dell’investigazione digitale sui dati e sui patrimoni delle persone decedute, approfondendo in modo particolare le problematiche relative all’eredità in criptomonete come bitcoin, ethereum o altre altcoin.

In un mondo sempre più attento alla sicurezza dei propri dati e del proprio wallet di cryptocurrency, il decesso di un soggetto titolare di somme di denaro in criptomonete è spesso un ostacolo al passaggio agli eredi del defunto di beni e patrimoni, perché non sono state ancora consolidate pratiche di trasmissione di criptomonete ai legittimi ereditieri che non presentino rischi.

Esistono servizi che iniziano a gestire questo tipo di problematiche, ma ancora non godono della fiducia o non sono noti al punto da essere utilizzati, così ognuno improvvisa lasciando foglietti, password, wallet hardware, paper wallet, mnemonic parziali in cassette di sicurezza, rendendo sempre più complicato ricostruire tutto in caso di necessità.

Corso Perfezionamento Criminalità Informatica e Investigazioni Digitali - Investigare sui patrimoni dei defunti in particolare criptomonete e bitcoin

La seppur breve lezione che ho tenuto per il corso di perfezionamento è servita proprio a illustrare le problematiche legate al decesso di persone che possiedono bitcoin e criptomonete e alla possibilità per gli eredi di beneficiare dell’eredità in bitcoin e cryptocurrency.

Durante la lezione, sono state presentate le tipiche casistiche di utilizzo, da parte dei defunti, di wallet come Ledger, Trezor, Real Bitcoin, Opendime, Electrum, Paper Wallet o Exchange online, chiavi private o mnemonic, wallet multisig o altre soluzioni spesso create combinando varie tipologie di wallet e meccanismi di sicurezza che richiedono, talvolta, complesse attività di perizia informatica forense per recuperare i dati necessari per poter trasmettere agli eredi il patrimonio in bitcoin o in criptomonete in uso al defunto

La brochure con il programma del corso di perfezionamento in Criminalità Informatica e Indagini Digitali dell’Università di Milano, organizzato dal Prof. Giovanni Ziccardi, è scaricabile al seguente link:

Corso di Perfezionamento in Investigazioni Digitali Università di MilanoDownload

Forensic Acquisition of Websites and Webpages – OSDFCON 2021

Mercoledì 1 dicembre 2021 si terrà la conferenza OSDFCON 2021, durante la quale terrò una presentazione sull’acquisizione forense di siti web, pagine internet e servizi online con strumenti open source.

Acquisire e conservare prove digitali tramite tecniche d’informatica forense da dischi rigidi, smartphone o pendrive è ormai piuttosto semplice. La nuova sfida è congelare le prove online: siti web, pagine web, aree cloud, tweet, profili social o qualsiasi cosa si trovi su Internet. Gli strumenti e i servizi per la cristallizzazione delle prove online sono a tutt’oggi pochi e poco omogenei: ne esistono di commerciali e di gratuiti, alcuni sono ottimi per le pagine web e altri per i siti web, alcuni possono essere adattati a diversi scenari ma non esiste una soluzione standard o completa.

OSDFCON 2021 - Open Source Digital Forensics Conference 2021

Durante la presentazione presenterò uno spunto per costruire una soluzione personalizzata per acquisire in modo forense prove online e metadati basati su strumenti open source come Firefox, wget, curl, ffmpeg, tcpdump, mitmproxy, opentimestamps e alcuni altri strumenti gratuiti e open source che insieme possono rendere la navigazione web e il download di una copia autentica dell’intero sito web in maniera forense tramite processo aperto e verificabile, hash di certificazione, firma digitale e marca temporale con timestamp su blockchain.

Forensic Acquisition of Websites and Webpages - Paolo Dal Checco

Inoltre, l’ambiente per realizzare copie forensi e cristallizzazioni di pagine e siti web può essere ampliato ed esteso per eseguire download e acquisizione forense di traffico di rete, app web, software installato localmente, app Android, log di firewall, Google Earth o Maps, archivio Web, streaming audio e video, trasferimento/caricamento file, FTP e SFTP, P2P e Torrent, Email, Cloud, VPS e persino servizi nascosti Tor onion.

Con poco sforzo e nessuna spesa, tramite l’utilizzo di una macchina virtuale per l’acquisizione forense di siti web e pagine online, i consulenti informatici forensi possono anche eseguire l’acquisizione forense di copie conformi di chat, gruppi o canali di Whatsapp e Telegram. Tutto ciò che può essere visualizzato nel browser o accessibile tramite riga di comando può essere cristallizzato per uso legale in Tribunale in rispettando quello che sono i vincoli imposti dalla Legge 48/2018 e la ISO 27037 tramite la virtual machine per “Forensic Acquisition of Webpages”.

Forensic Acquisition of Websites with Virtual Machine

In sostanza, quanto illustrato nel talk tramite una virtual machine per acquisizione forense di siti web (una sorta di “Forensic Acquisition of Websites Virtual Machine”) può essere considerato un elemento prodromico alle successive attività di torrent forensics, cloud forensics, perizie informatiche su Google Earth, acquisizione conforme e certificata di Google maps, etc… il tutto può poi essere prodotto e cristallizzato tramite timestamp e marca temporale con data certa in un comodo archivio OVA/OVF oppure direttamente utilizzando i formati nativi di VM ben note come VmWare (VMX e VMDK), VirtualBox (VBOX, VDI, VMDK, VHD, HDD) oppure Hyper-V (VHDX, VMCX e VMRS).

Le slide del mio talk sull’acquisizione forense di pagine e siti web, intitolato “Forensic Acquisition of Websites with Open Source Tools” e presentato alla conferenza OSDFCON 2021, sono disponibili al seguente link.

Forensic Acquisition of Websites with Open Source Tools – Paolo Dal CheccoDownload

Il video dell’intervento sulla copia autentica di pagine web e siti web tramite strumenti open source, che illustra le modalità con le quali far diventare i siti web e le pagine internet delle prove a uso legale con possibilità di utilizzo in Tribunale, tenuto durante la conferenza OSDFCON 2021, è disponibile su Youtube al seguente link.