Venerdì 15 novembre 2019, dalle ore 15.00 alle ore 18.00, sarò relatore per la Camera Penale di Padova “Francesco de Castello” e la Scuola territoriale “Franco Antonelli” alla conferenza che si terrà presso l’aula del Tribunale di Sorveglianza di Padova dal titolo “Le incursioni investigative penali nel territorio delle comunicazioni personali”.
Con introduzione e coordinamento dell’ Avv. Prof. Emanuele Fragasso jr, Camera Penale di Padova, si parlerà d’intercettazioni, nuove modalità di acquisizione delle prove e incursioni investigative e penali nelle comunicazioni personali, dal punto di vista giuridico e tecnico.
Il mio intervento verterà su un approfondimento circa le nuove modalità di comunicazione e le relative nuove modalità di raccolta delle prove informatiche. Sempre più frequentemente infatti le prove digitali provengono da chat, social network, messaggi vocali, comunicazioni VoIP e telefonate su canale cifrato che garantiscono privacy e riservatezza in trasmissione ma lasciano comunque accesso ai dati tramite un’acquisizione locale del dispositivo oppure mediante l’utilizzo di trojan e captatori. Verranno analizzate le caratteristiche dei principali sistemi di Instant Messaging, spesso oggetto di perizie di acquisizione forense e indagini tecniche su Whatsapp o attività investigative su Telegram. Si ricapitoleranno le informazioni che i provider mantengono e quelle che invece risiedono solamente sui dispositivi, valutando le possibilità di acquisizione forense dei dati e l’intercettazione delle comunicazioni.
Il programma della conferenza su prova digitale e intercettazioni che si terrà a Padova è il seguente:
Ai confini dell’intercettazione, Prof. Alberto Camon – Ordinario di Diritto Processuale Penale, Università di Bologna “Alma Mater Studiorum”
Nuove modalità di comunicazione e nuove opportunità tecnologiche per la raccolta delle prove, Dr. Paolo Dal Checco – Consulente informatico Forense
È stato richiesto l’accreditamento al Consiglio dell’Ordine degli Avvocati di Padova. Iscrizioni a mezzo e-mail all’indirizzo [email protected] entro il 14 novembre 2019.
Il 14 novembre 2019 si terrà a Milano, presso l’NH Milano Machiavelli, la conferenza “Cybersecurity Act – Regolamento UE 2019/881 e impatti applicativi per imprese e professionisti” organizzata da Convenia. L’incontro sarà finalizzato a illustrare l’impatto e i profili applicativi del Cybersecurity Act e guidare le imprese ed i professionisti nel comprendere le principali minacce alla sicurezza dei sistemi informatici in rete sia a livello infrastrutturale che applicativo e nel gestire gli incidenti e attacchi informatici.
Il programma della giornata di conferenza Convenia a Milano del 14 novembre sarà il seguente:
Gli scenari regolatori e gli impatti applicativi in materia di cybercrime
GDPR, Direttiva sulla sicurezza delle reti e dei sistemi informativi (NIS), Cybersecurity Act (Regolamento UE 2019/881) e linee guida nazionali sulla gestione dei rischi e la prevenzione, mitigazione e notifica degli incidenti: rapporti, visione e scenari applicativi nelle imprese e PA
sviluppo e attuazione delle politiche e della normativa dell’Unione in materia di cybercrime
filiera degli attori in materia di cybersecurity, Autorità nazionali, ruolo, mandato e nuove sfide dell’ ENISA (Agenzia dell’Unione Europea per la cybersicurezza
nuovo approccio al rischio informatico
mercato, certificazione della cybersicurezza e normazione
adozione e revisione di un sistema europeo di certificazione della cybersicurezza
informazioni supplementari sulla cybersicurezza dei prodotti TIC, servizi TIC e processi TIC certificati
sistemi e certificati nazionali di certificazione della cybersicurezza
Organismi di valutazione della conformità
La progettazione e la governance della sicurezza dell’organizzazione d’impresa: business, processi e policy organizzative e tecniche
misure organizzative: ruoli, deleghe, formazioni e policy aziendali – privacy by design: come progettare processi efficaci di gestione – applicazione della Direttiva NIS : l’impatto sui cloud service provider e sulle infrastrutture critiche
procedure di audit
misure tecniche
tipi di attacco e vulnerabilità dei sistemi ICT – Risk Analysis e Risk Management
metodi di monitoring e detection in caso di eventi/incidenti informatic
La gestione del Data breach in azienda
profili applicativi. Dalla metodologia ENISA alle linee guida dei Garanti Privacy europei
casi concreti
best practice
La valutazione del livello di affidabilità della sicurezza: I penetration test
come fare un Assesment di un’infrastruttura WIFI e successivo Penetration TEST
best practices internazionali. Le vulnerabilità di livello critico e grave
principali standard e best practices internazionali utilizzati: Open Source Security Testing Methodology Manual (OSSTMM), OWASP (Open Web Application Security Project), tramite la OWASP Testing Guide, l’OWASP Application Security Verification Standard (ASVS)
utilizzo delle le piattaforme LINUX nei penetration test. Esempio pratico: “Kali linux”, piattaforma standard de facto per le Attività di Ethical Hacking (http://tools.kali.org/to- ols-listing)
azioni successive al penetration test: Change Management e Comunicazione
L’Open Source Intelligence (OSINT)
cenni per chi si affaccia per la prima volta al mondo dell’intelligence e nello specifico dell’OSINT. Il mondo dell’intelligence
OSINT: storia e definizioni, metodologia e caratteristiche delle fonti aperte
I relatori del convegno su Cybersecurity Act a Milano saranno i seguenti:
Avv. Mauro Alovisio – Esperto di Diritto delle Nuove Tecnologie e Protezione dei Dati Personali/Privacy
Nel mese di novembre 2019 si terrà ad Aosta il Minimaster in Protezione Operativa dei Dati, con 5 moduli formativi in 4 giornate sulla DataProtection e CyberSecurity organizzate dalle società PrivaCycura e da Security Brokers.
Un nuovo approccio alla tematica della Sicurezza delle Informazioni e dei Dati, Data Protection & CyberSecurity, studiato in base alle più innovative tecniche didattiche e di apprendimento con un approccio fortemente pratico. Proprio in quest’ottica, per massimizzare il processo di condivisione delle informazioni, ai partecipanti è richiesto di portare in aula il proprio computer personale così da metterli subito alla prova sugli strumenti e sulle metodologie illustrate a lezione. Inoltre, grazie alla possibilità di provare alcuni dispositivi per l’esecuzione di copie forensi, i partecipanti potranno simulare un’attività di acquisizione di evidenze digitali
Il Mini Master organizzato da PrivaCycura sulla Protezione Operativa dei Dati, che si terrà ad Aosta nelle prossime due settimane, vedrà quattro giorni, distribuiti su due settimane, di full immersion su GDPR, Hacking, Cybercrime e Cyber Espionage, Security Awareness, Autodifesa Digitale e Dark Web, OSINT. Durante la giornata conclusiva si terrà una simulazione di Cyber Crisis, missioni OSINT ed esame finale.
l Mini-Master si rivolge a tutte quelle professionalità che vogliono approfondire la conoscenza della cybersecurity con nozioni di informatica forense, OSINT applicato, comprensione degli ecosistemi propri dell’hacking, del cybercrime, dell’information warfare e del dark web ed, infine, teoria e pratica in autodifesa digitale. I partecipanti scopriranno come proteggere i dati personali della propria azienda o dei propri clienti, con dei cenni alle richieste normate dal GDPR. Le figure che possono beneficiare di un mini master come quello che si terrà ad Aosta sono personale IT e ICT, responsabili cybersecurity, assistenti personali, Segreterie di Direzione, Responsabili Ufficio Acquisti, Ufficio del Personale, Privacy, Internal Audit, Amministrazione e DPO. Le caratteristiche e il taglio formativo particolarmente innovativo ed efficace rendono il percorso particolarmente adatto anche a Studenti di ingegneria, informatica, Computer Science per integrare il loro curriculum accademico.
I docenti che terranno le lezioni al minimaster sono Raoul Chiesa, Mauro Alovisio, Selene Giupponi, Federico Altea, Paolo Dal Checco e Matteo Vinci.
L’evento, che si terrà nei giorni 5 / 6 / 12 / 13 novembre 2019, è accreditato all’Ordine degli Avvocati e fornisce 12 crediti formativi.
Il programma del Mini-Master in Protezione Operativa dei Dati che si terrà ad Aosta è il seguente:
Martedì 05 Novembre 2019
La protezione dei dati personali nel GDPR, Hacking, Cybercrime e Cyber Espionage
09:00/09:30Presentazione del corso Relatori: Selene Giupponi, Raoul Chiesa, Mauro Alovisio, Federico Altea
09:30/13:00 – La protezione dei dati personali nel GDPR, dalla teoria alla dura realtà
La protezione dei dati personali e l’approccio risk-based del Regolamento UE.
Sanzioni e ispezioni del Garante e della Guardia di Finanza.
La gestione degli audit interni per la data protection.
Approfondimento: Artificial Intelligence, algorithmic systems, profilazione e tutela dei dati personali. Questa prima sessione si concentra sull’art. 32 del GDPR (sicurezza del trattamento). Vengono analizzati i casi in cui è consigliata la pseudonimizzazione e la cifratura dei dati personali con approfondimenti pratici sull’obbligo di valutazione del livello di sicurezza.Relatori: Mauro Alovisio, Federico Altea
14:00/18:00 – Hacking, Cybercrime e Cyber Espionage
Vengono introdotti i concetti di Cybercrime, Cyber-espionage e Information Warfare. Lo scopo di questa sessione è fornire gli strumenti di base per la comprensione e l’analisi dei rischi e delle minacce legate al cybercrime, al cyber-espionage e all’information warfare.Relatori: Raoul Chiesa e Selene Giupponi
Mercoledì 06 Novembre 2019
Security Awareness
9:00/13:00
Al termine del modulo il partecipante avrà un’ampia conoscenza dei principali aspetti legati alla sicurezza informatica e sarà in grado di comprendere le dinamiche proprie del cyberspazio, valutandole nel loro complesso e nel loro continuo mutamento. Inoltre potrà mettere in pratica le strategie e le azioni adeguate alle necessità che si troverà ad affrontare.
Cultura della information security;
Scenari di attacco, italiani ed internazionali;
Storia dell’underground e profili hacker;
Ritorno dell’investimento di sicurezza (ROSI);
Prevenzione e preparazione;
Strategie tecniche di difesa;
Strategie umane di difesa;
Reazione e contromisure.
Relatori: Selene Giupponi, Raoul Chiesa
Autodifesa Digitale e Dark Web
14:00/18:00
Nel modulo vengono illustrati i concetti base dell’autodifesa digitale. Lo scopo è fornire le conoscenze minime, teoriche e pratiche, per l’utilizzo dei principali strumenti di cifratura, cancellazione sicura, navigazione anonima, cifrature di file su hard disk e supporti USB, etc. Gli argomenti affrontati sono di supporto sia in ambito lavorativo, sia nella vita quotidiana, per esempio per il recupero di dati erroneamente cancellati da supporti USB esterni, HardDisk.
Recuperare documenti cancellati da PC, chiavette USB e Memory Card;
Recuperare contatti, SMS, foto e file da cellulari e smartphone;
Inviare e ricevere email cifrate;
Criptare e decriptare file, Hard Disk e archivi rimovibili;
Metodi di autodifesa digitale: cancellazione sicura, navigazione anonima, VPN, etc;
Effettuare chiamate vocali cifrate;
Live Demo, sessioni pratiche e di laboratorio.
Relatori: Selene Giupponi, Raoul Chiesa
Martedì 12 Novembre 2019
OSINT – Open Source Intelligence
09:00/13:00 14:00/18:00
In questo modulo vengono esposte le nozioni e le conoscenze di base per coloro che si affacciano per la prima volta al mondo dell’intelligence e nello specifico dell’OSINT (open source intelligence).
Il mondo dell’intelligence
OSINT: storia e definizioni
Metodologia e caratteristiche delle fonti aperte
Strategie di ricerca
Motori di ricerca standard e non: come usarli al meglio?
I software di ricerca, OSS e commerciali: pro e contro
Relatori: Paolo Dal Checco, Matteo Vinci
Mercoledì 13 Novembre 2019
Simulazione di cyber crisis, missioni OSINT ed esame finale.
09:00/13:00 – Simulazione di Cyber Crisis
Spiegazione dello scenario e suddivisione in gruppi di lavoro
Simulazione di denuncia di data breach al Garante per la protezione dei dati personali.
Recap dello scenario di crisi e simulazione della crisi aziendale.
Presentazione dei risultati dei gruppi di lavoro
In questa giornata verranno svolti diversi laboratori pratici, sugli argomenti trattati nei precedenti moduli. L’attività inizierà con la consegna di un esempio d’incidente di Cybersecurity in azienda con la spiegazione dello scenario e di tutti i suoi attori.
L’aula verrà divisa in gruppi di lavoro. Ogni gruppo dovrà prima simulare la denuncia al Garante per data breach e poi illustrare le attività aziendali conseguenti alla crisi.Relatori: Raoul Chiesa, Matteo Vinci
14:00/17:00 – Missioni OSINT ed esame finale.
Live Demo di strumenti OSINT e CSINT
Missioni OSINT
Esame finale
Dopo una breve demo di alcuni strumenti OSINT e CSINT, i gruppi di lavoro formati al mattino dovranno affrontare diverse missioni OSINT, utilizzando gli strumenti illustrati nella terza giornata di corso.
L’esame finale non sarà un test per decidere “bocciati o promossi”, ma una serie di domande che ogni partecipante si porter “a casa” per successivi approfondimenti personali!Relatori: Raoul Chiesa, Matteo Vinci, Mauro Alovisio, Federico Altea
Venerdì 25 ottobre 2019 sarò relatore, insieme a Giacomo Zucco e Marco Pagani, moderati da Giuseppe Sabbatini, del panel “Bitcoin, between Financial Privacy and Money Laundering” all’interno dei due giorni della conferenza dal titolo “Good for All: Towards a Paradigm Shift” che si terrà presso l’Università degli Studi di Milano.
Durante l’intervento presso l’Università di Milano si parlerà, insieme a Giacomo Zucco, Marco Pagani e Giuseppe Sabbatini, di problematiche legate all’utilizzo illecito dei bitcoin, al money laundering, al tracciamento, deanonimizzazione e indagini su indirizzi e transazioni bitcoin con metodologie di bitcoin forensics e intelligence ma anche delle applicazioni della blockchain al mercato dei crediti che permette agli operatori finanziari e imprese di trasformare crediti in token sicuri.
Organizzata dal Dipartimento di Diritto Pubblico Italiano e Sovranazionale dell’Università degli Studi di Milano, con il patrocinio dell’Ordine degli Avvocati di Milano, la conferenza tratterà di tematiche specifiche e questioni generali sollevate dall’espansione della tecnologia blockchain.
Con la direzione scientifica della Dott.ssa Benedetta Cappiello e il comitato organizzativo di B. Cappiello, G. Carullo, il programma completo della conferenza è il seguente:
DAY 1 – October 25th
9:00 – 9:30: Registration
9:30 – 10:15: Welcome from: E. Franzini, University Chancellor; V. Nardo, Presidente Ordine Avvocati; L. Violini, Head of Department of National and Supranational Public Law
10:30 –11:00: The Italian prespective:“An Introduction” (P. Ciocca, Commissario Consob)
11:00 – 11:30: Coffee Break
11:30 –12:15: “Regulatory Challenges: Pros and Cons According to the Bank of Italy” (G. Giambelluca, Bank of Italy, C. Poncibò, University of Turin)
14:30 –16:15: PlenarySession: “Blockchain in law” ( Chair: N. Boschiero, Univerity of Milan, Faculty Dean, P. de Filippi, permanent researcher at the National Center of Scientific Research (CNRS) and faculty associate at the Berkman Klein Center for Internet and Society at Harvard University, O.Goodenough, Director of the Centerf or Legal Innovation, Vermont Law School – CodeX Affiliated)
16:15 – 16:45: Coffee Break
16:45 –18:00: Parallel Session “Bitcoin, between Finanical Privacy and Money Laundering” (Chair: G. Sabbatini, Blockchain Education Network, BEN – Hercle s.r.l – G.Zucco, BlockchainLabit, founder, P. Dal Checco, Turin University, M. Pagani, WizKey s.r.l.)
16:45 –18:15: Parallel Session “Smart legal contract: forum and applicable law issue” ( Chair: B. Cappiello, University of Milan – G. Rühl, Friederich Schiller University, Jena P.Bertoli, Università degli Studi dell’Insubria, A. Negri della Torre, Washington University St. Louis, BAI.G Research Center)
DAY 2 – October 26th 9:30 –10:30:Plenary session: “Blockchain as a tool to achieve the SDGs” (Chair: C. Pitea, Univerity of Milan – R. della Croce, OCSE, Senior Economist, Blockchain and green finance, G. Baroncini Turrichia, HELPERBIT founder, Blockchain Project applied G. Coppi, Fordham University, International Humanitarian Affairs)
10:30 – 11:00: Coffee break
11:00 –12:30: Parallel Session “Who and how to decide?” (Chair: A. Palombo, CEOJUR – P.Ortoloni, Radboud University,Nijmegen, A. Santosuosso, Professor Università degli Studi di Pavia, J.Lassègue, Professor and Chargé de recherche CNRS)
11:00 – 12:30: Parallel Session “Blockchain and Transparency Issues” ( Chair: G. Carullo, Univerity of Milan – M. Nastri, Notar, NotarChain, M.T. Giordano, LT42, A. Zwitter, Dean, Rijksuniversiteit Groningen)
Giovedì 24 ottobre 2019, dalle 17:30 alle 20:00 si terrà presso il coworking di “Rinascimenti Sociali” a Torino, in Via Maria Vittoria 38, la tavola rotonda “Cybercrime? Scenari regolatori e best practice; impatti per le imprese e PA” organizzata da Centro Studi Informatica Giuridica di Ivrea Torino, Legal Hackers Torino, Disruption Disciples Torino, AmaZix, Enisus e Campus 4.0.
Il seminario interdisciplinare gratuito in materia di cybercrime vedrà come moderatori Vittorio Pasteris e Raffaele Battaglini e come relatori Mauro Alovisio, Paolo Dal Checco, Marco Tullio Giordano, Federico Altea, in videoconferenza Raoul Chiesa.
Gli argomenti della conferenza che si terrà a Torino sul cyber crime saranno:
il nuovo regolamento europeo in materia di Cybercrime: impatti e novità per i cittadini, imprese e PA;
