Archivi categoria: news

Intervista al TG1 sulla sicurezza informatica di Telegram

Oggi è andato in onda su RaiUno, al TG1 Mattina Estate, un servizio su Telegram, gli aspetti di sicurezza informatica della piattaforma di instant messaging e social network Telegram e sulla vicenda che ha riguardato il suo fondatore Pavel Durov.

All’interno del servizio del TG1 andato in onda su RaiUno è presente una mio piccolo intervento sulle questioni tecniche che differenziano Telegram dalle altre piattaforme come Whatsapp, Facebook, Instagram, TikTok, etc… e che hanno probabilmente contribuito alla vicende giudiziarie di cui il fondatore della piattaforma è stato protagonista qualche giorno fa in Francia.

Telegram risulta particolarmente interessante per chi cerca anonimato perché permette di slegare l’utenza dal proprio numero di telefono o indirizzo di posta elettronica, permette l’utilizzo tramite proxy/vpn/Tor e non risente di censura, richieste giudiziarie, sequestri e chiusure di utenze, gruppi e canali dato che la politica della piattaforma è quella di non interferire con la libertà di espressione degli utenti.

A questo si aggiunge il fatto che Telegram non abilita di default la cifratura end-to-end sulle chat, non ne permette l’attivazione sui gruppi e mantiene tutti i dati non cifrati end-to-end sui propri server. In informatica forense, questo aspetto implica una maggior difficoltà di accesso ai dati locali sui dispositivi durante la copia forense, dato che non esiste un database completo ma le chat Telegram sono localmente presenti in una sorta di “cache” che mantiene gli ultimi messaggi o quelli comunque visionati dall’utente.

TG1 Estate Mattina - Telegram, sicurezza e informatica forense

Durante le perizie informatiche, la piattaforma Telegram è spesso protagonista di analisi forense dato che presenta questioni complesse legate alla cifratura delle comunicazioni, al cloud, all’accesso al database. Le indagini digitali tramite tecniche d’informatica forense su Telegram sono quindi particolarmente complesse perché si uniscono diverse problematiche, oltre alla cifratura e all’anonimato, rendendo quindi piuttosto complessa l’identificazione dei soggetti, la loro utenza, indirizzi IP e men che meno possibili elementi anagrafici.

Durante la breve intervista al TG1 ho presentato, in poche parole, le questioni relative alla cifratura e all’archiviazione che possono aver – a mio avviso – influito nella decisione della Francia di fermare il fondatore della piattaforma quantomeno per chiarimenti o richieste di collaborazione.

Il servizio del TG1 Mattina Estate su Telegram e Pavel Duro è visionabile, previo accesso a RaiPlay, al link Telegram, le insidie dei social al minuto 54:38,

Sequestro di Criptomonete e Cryptocurrency Forensics per Lab4Int

Venerdì 17 Maggio 2024 dalle 14:30 alle 18:30 presso la Questura di Roma in Via di S. Vitale, 15 si terrà il seminario su “Il Sequestro di cryptovalute: aspetti teorici e pratici”, organizzato dall’associazione Lab4Int, in collaborazione con il SAP nazionale, con docenti Paolo Dal Checco e Sandro Rossetti, entrambi soci fondatori Lab4Int. Il seminario si colloca all’interno dei corsi di formazione “Digital Intelligence” organizzati da Lab4Int per le Forze dell’Ordine.

Sequestro di criptomonete e cryptocurrency forensics - Lab4Int

Durante la lezione, in presenza a Roma, verranno illustrate brevemente le basi della bitcoin forensics, cryptocurrency forensics e cryptocurrency intelligence, seguite dalle indicazioni operative per il sequestro di cripotomonete come Bitcoin, Ethereum e token. Nel corso della lezione verrà mostrato un caso pratico di sequestro a partire da oggetti rinvenibili durante una perquisizione, dai quali i partecipanti dovranno ricavare informazioni utili per una successiva confisca delle monete matematiche. Verrà mostrata agli allievi la distribuzione Anubitux, dedicata alle attività d’indagine sulle criptovalute e contenente strumenti per eseguire transazioni, sequestri, analisi in totale sicurezza. Durante la lezione, verranno forniti cenni sulle metodologie e gli strumenti per le indagini forensi sulle criptovalute, il tracciamento e la deanonimizzazione.

L’accesso è riservato ai soli appartenenti in servizio attivo FFPP e FFAA. È disponibile online la pagina di registrazione per il seminario in presenza sulla cryptocurrency forensics e cryptocurrency intelligence presso la Questura di Roma.

La brochure pdf dell’evento di formazione Lab4Int a Roma sul sequestro e confisca delle criptovalute è scaricabile dal link seguente.

Brochure dell’evento di formazione Lab4Int sul sequestro di cripotomonete e le indagini forensiDownload

Corso Difese d’Ufficio per Camera Penale di Como e Lecco

Lunedì 13 maggio 2024 si terrà la lezione sulle indagini in materia di reati informatici nell’ambito del Corso Difese d’Ufficio 2024/2025 “Avv. Davide Monteleone” per la Camera Penale di Como e Lecco.

Camera Penale di Como e Lecco - Corso Difese di Ufficio 2024

La lezione, che terrò online, riguarderà il procedimento di acquisizione della prova informatica tramite tecniche, metodologie e princìpi d’informatica forense, fino a condurre i partecipanti ad approfondire alcune casistiche pratiche come l’acquisizione forense di smartphone, la copia forense di PC, pendrive o hard disk, la cristallizzazione probatoria di siti web, la produzione in Giudizio di messaggi di posta elettronica, file di log, la copia conforme di fotografie, video o registrazioni audio.

La lezione sulla informatica forense e le indagini informatiche si colloca all’interno del Corso Difese d’Ufficio, del quale è responsabile l’Avv. Andrea Artusi, responsabile della Segreteria del Corso: Dott.ssa Laura Lodato e con il Comitato di Gestione composto dagli Avv. Andrea Artusi, Avv. Egon Bianchi, Avv. Davide Giudici, Avv. Elisa Magnani, Avv. Nicoletta Manca, Avv. Edoardo Pacia.

Il programma del corso sulla Difesa D’Ufficio, Modulo 2024, organizzato dalla Camera Penale di Como e di Lecco è il seguente:

1) Lunedì 15.01.2024 (Como, presso Aula Magna del Tribunale) – valida per il riconoscimento dei crediti formativi obbligatori
Presentazione del Corso delle Difese d’Ufficio;
Principi generali di deontologia – i rapporti con il cliente, i colleghi, i magistrati, la cancelleria, polizia giudiziario e giornalisti;
Deontologia della difesa d’ufficio.
Relatore: Avv. Renato Papa del Foro di Como

2) Lunedì 29.01.2024 (Como, presso Aula Magna del Tribunale)
La prova della colpa, del dolo e le loro forme (dolo eventuale/colpa cosciente);
Il delitto preterintenzionale;
Reato colposo e modelli di responsabilità – casi pratici.
Relatore: Avv. Edoardo Pacia del Foro di Como

3) Lunedì 12.02.2024 (Como, presso Aula Magna del Tribunale)
Cause di giustificazione;
Imputabilità;
Misure di sicurezza.
Relatore: Avv. Davide Giudici del Foro di Como

4) Lunedì 26.02.2024 (Como, presso Aula Magna del Tribunale)
Il nesso di causalità (teorie);
La prova del nesso di causa;
La causalità omissiva e altri cenni sulle posizioni di garanzia e, in particolare, su quella del medico;
Casi pratici.
Relatore: Avv. Giuseppe Sassi del Foro di Como

5) Lunedì 11.03 .2024 (Lecco, aula che verrà comunicata)
Il delitto tentato;
Il concordo di persone – concorso morale;
Il reato circostanziato e la recidiva – casi pratici.
Relatore: Avv. Marcello Perillo del Foro di Lecco

6) Lunedì 25.03.2024 (Lecco, aula che verrà comunicata) – valida per il riconoscimento dei crediti formativi obbligatori
Il patrocinio a spese dello Stato: chi ne ha diritto, quali documenti sono necessari – esempio pratico;
La deontologia del patrocinio a spese dello Stato.
Relatore: Avv. Luca Marsigli del Foro di Lecco (confermato)

7) Lunedì 8.04.2024 (Lecco, aula che verrà comunicata)
I reati associativi;
Partecipazione e concorso esterno.
Relatore: Avv. Marcello Perillo del Foro di Lecco
8) Lunedì 29.04.2024 (Como, presso Aula Magna del Tribunale)
I reati contro la Pubblica Amministrazione;
I reati di falso.
Relatore: Avv. Edoardo Pacia del Foro di Como

9) Lunedì 13.05.2024 (Lecco, aula che verrà comunicata)
I reati informatici: casi pratici;
Le indagini in materia di reati informatici.
Relatori: Dott. Paolo Dal CheccoConsulente Informatico Forense iscritto all’Alo dei CTU e dei Periti del Tribunale di Torino

10) Lunedì 17.06.2024 (Como, presso Aula Magna del Tribunale)
I reati in materia di stupefacenti; casi pratici.
Relatore: Avv. Paolo Camporini del Foro di Como

11) Lunedì 8.07.2024
I reati contro la persona: casi pratici.
Relatore: Dott.ssa Bianca Maria Bianchi – Presidente sezione Penale c/o Tribunale di Lecco

12) Lunedì 23.09.2024 (Lecco, aula che verrà comunicata)
I reati stradali; casi pratici.
Relatore: Avv. Alessandro D’Addea del Foro di Monza

13) Lunedì 7.10.2024
I reati contro il patrimonio;
Le principali fattispecie di reato nel diritto tributario.
Relatore: Avv. Andrea Soliani del Foro di Milano

14) Lunedì 21.10.2024 (Lecco, aula che verrà comunicata)
Approfondimento sui reati di violenza domestica e di genere alla luce della nuova legge Codice Rosso;
Simulazione delle fasi.
Relatrici: Dott.ssa Giulia Barazzetta – Giudice presso il Tribunale di Lecco
Dott.ssa Giulia Angeleri – Sostituto Procuratore della Procura della Repubblica presso il Tribunale di Lecco

15) Lunedì 28.10.2024
Diritto penale europeo: l’impianto del diritto penale dopo il Trattato di Lisbona;
Il sistema delle Corti ed il ricorso innanzi alla CEDU.
Relatrice: Avv. Marina Silvia Mori del Foro di Milano

16) Lunedì 18.11.2024 (Lecco, aula che verrà comunicata)
Le cause di estinzione del reato
Relatrici: Dott.ssa Nora Lisa Passoni – GIP presso il Tribunale di Lecco

Ulteriori dettagli, moduli, documenti e programma ufficiale è reperibile sulla pagina della Camera Penale di Como e Lecco all’indirizzo https://camerapenale-comolecco.it/corso-difese-dufficio/.

Conferenza su Innovazione e Sicurezza per le Forze dell’Ordine del futuro

Venerdì 19 aprile 2024 si terrà, presso CTE Next in Corso Unione Sovietica 216 a Torino la conferenza “Innovazione e Sicurezza: le tecnologie a supporto delle forze dell’ordine del futuro”, organizzata da Datamatic Sistemi & Servizi in collaborazione con DigitalBarriers, FARO, Cellebrite e Tecoms durante quale verranno presentate metodologie, strumenti e servizi per le indagini in ambito digitale, con particolare focus sulle attività delle Forze dell’Ordine.

Innovazione e Sicurezza - le tecnologie a supporto delle forze dell’ordine del futuro

Durante il convegno, organizzato a Torino dalla società Datamatic Sistemi e Servizi, il mio intervento iniziale riguarderà la catena di custodia, l’acquisizione delle prove digitali, con alcuni approfondimenti su metodologie e strumenti di acquisizione con il fine di fornire nozioni di base utili per la copia forense di tipi diversi di prova digitale.

A seguire, presso il CNE Next di Torino, verranno presentate tramite Polizia Locale di Torino le tecnologie Digital Barriers le soluzioni per l’utilizzo di bodycam e dashcam durante eventi e manifestazioni, con particolare attenzione all’utilizzo in Tribunale delle immagini riprese con bodycam sullo stato del luogo durante un sopralluogo, quindi rimarcando le proprietà d’informatica forense offerte dai prodotti e dai servizi.

Dopo le bodycam e dashcam, la Polizia Locale di Torino presenta la Tecnologia FARO per la ricostruzione 3D di un sinistro stradale e per la ricostruzione 3D di vaste aree per eventi come manifestazioni, feste, concerti.

A seguire, durante la conferenza sulla sicurezza e innovazione la Polizia Locale di Torino presenta la Tecnologia Tecoms per l’analisi di video per acquisizioni di informazioni relativi ad un evento.

In conclusione, la Polizia Locale di Torino insieme ai tecnici Cellebrite presenteranno le tecniche e tecnologie di acquisizione di prove digitali da dispositivi mobili a seguito di un sinistro stradale, oltre alla strumentazione per eseguire con personale non specializzato tramite l’utilizzo di Kioski.

Il programma dell’evento “Innovazione e Sicurezza: le tecnologie a supporto delle forze dell’ordine del futuro” è il seguente:

  • 9:00 Welcome coffee
  • 9:30 Saluti istituzionali della città di Torino
  • 9:50 Presentazione dell’evento – User Cases
  • 10:00 Acquisizione e utilizzo della prova digitale per fini giuridici «catena di custodia» – Paolo Dal Checco – Forenser
  • 10:30 Utilizzo di bodycam e dashcam durante eventi e manifestazioni – Polizia Locale di Torino – Tecnologia Digital Barriers
  • 10:50 Utilizzi forensi di immagini con bodycam sullo stato del luogo, (un esercizio commerciale, un cantiere, etc.) durante un sopralluogo – Polizia Locale di Torino – Tecnologia Digital Barriers
  • 11:20 Ricostruzione 3D di un sinistro stradale – Polizia Locale di Torino – Tecnologia FARO
  • 11:40 Ricostruzione 3D di vaste aree per eventi come manifestazioni, feste, concerti – Polizia Locale di Torino – Tecnologia FARO
  • 12:00 Manipolazione video per acquisizioni di informazioni relativi ad un evento – Polizia Locale di Torino – Tecnologia Tecoms
  • 12:20 Acquisizione di prove digitali da dispositivi mobili a seguito di un sinistro stradale – Polizia Locale di Torino – Tecnologia Cellebrite
  • 12:50 Acquisizioni forensi con personale non specializzato tramite l’utilizzo di Kioski – Cellebrite – Esperto Forense
  • 13:30 Business Lunch
  • 14:00 Meeting con i partner
  • 16:00 Chiusura

La locandina del convegno di Torino è visionabile al seguente link.

Locandina Conferenza Datamatic a Torino presso CTE Next su Innovazione e SicurezzaDownload

Il convegno è gratuito, l’iscrizione è libera e può essere fatta al seguente link.

Servizio TV per Le Iene su App spia per smartphone

Martedì 9 aprile 2024 è andato in onda su Italia Uno un servizio de Le Iene dal titolo “Cornuti e Mazziati” dove – insieme a Veronica Ruggeri – ho dato il mio piccolo contributo quale consulente tecnico de Le Iene chiarendo alcuni aspetti sugli spy software che possono essere utilizzati per intercettare audio, video, dati e comunicazioni di smartphone e tablet, precisandone potenzialità e limiti e mettendo in guardia dalle truffe che in questo ambito possono essere frequenti e poco note, proprio perché chi a viene truffato tende a non parlarne o sporgere querela.

Il servizio de Le Iene intitolato “Cornuti e Mazziati” di Veronica Ruggeri, nel quale ho svolto il ruolo di perito informatico de Le Iene, è visibile al seguente link, è il prosieguo di uno già andato in onda alcuni mesi fa sempre sugli spy software e le truffe informatiche che ne possono derivare, ne approfondisce ulteriormente la tematica presentandone alcuni aggiornamenti.

https://www.iene.mediaset.it/video/massimiliano-oliva-cornuti-e-mazziati_1327398.shtml

Durante le attività di perizia informatica forense mi sono imbattuto in alcuni casi di software spia installati illegalmente sui telefoni dei clienti, ma sono situazioni residuali, nella maggior parte delle richieste si tratta di falsi allarmi, errate percezioni, legittimi timori dovuti a contesti più complessi e la perizia informatica che ne deriva è negativa.

Nel servizio delle Iene sugli spy software, sono stato sentito in qualità di esperto informatico delle Iene per approfondire alcune questioni tecniche legate al funzionamento delle App di monitoraggio, intercettazione e spionaggio, chiarendone i rischi, i limiti e le potenzialità presentate dal punto di vista dell’informatico forense.

Le Iene - Paolo Dal Checco - Aprile 2024

In genere – a parte i casi di captatori informatici e attività d’intercettazione giudiziaria – ciò che viene utilizzato da chi cerca di monitorare partner, dipendenti o figli sono App di parental control (limitate nelle funzionalità), App spia da installare su smartphone (richiedono di poter avere il dispositivo in mano, da remoto sono altamente complesse da installare e frequentemente non funzionano o si rendono visibili) oppure servizi di accesso remoto agli account cloud, che scaricano i backup fatti dall’utente e li mostrano in differita a colui che intende spiarne i contenuti.

Durante le attività di perizia informatica, può capitare all’esperto informatico fornese d’imbattersi in questo tipo di app spia ed è possibile, talvolta, studiarne il comportamento, ricavarne la data d’installazione, i server sui quali vengono inviati i dati ma spesso è altamente complesso se non impossibile ottenere ulteriori informazioni di rilievo investigativo senza l’intervento dell’Autorità Giudiziaria.

Le Iene - Paolo Dal Checco e Veronica Ruggeri

In generale, il consiglio è di non fidarsi di chi promette servizi che paiono impossibili, di tenere sempre presente il rischio di essere truffati ma anche, nello stesso tempo, quello di commettere dei reati senza magari averne piena contezza, dato che installare App spia per monitorare un telefono potrebbe comportare la commissione di reati tra i quali, giusto per citarne alcuni:

  • accesso abusivo (art. 615-ter, c.p.);
  • danneggiamento di dati e programmi informatici (art. 635-bis, c.p.);
  • intercettazione di comunicazioni informatiche o telematiche (art. 617-quater, c.p.);
  • interferenze illecite nella vita privata (art. 615-bis, c.p.);
  • installazione di apparecchiature atte a intercettare comunicazioni informatiche o telematiche (art. 617-quinquies, c.p.).

Esistono decine di software che promettono – e talvolta permettono, effettivamente – di spiare smartphone, telefonini, cellulari, tablet o persino PC, come mSpy, FlexySpy, XNSPY, iKeyMonitor, etc… spesso si tratta di App per parental control come Find My Kids, Glympse, Qustodio.

Le Iene - Cornuti e Mazziati - Software Spia per Smartphone

Per difendersi da potenziali malware, virus, trojan o spy software, si possono seguire alcuni consigli, tra i primi che mi vengono in mente:

  • scegliere password non facili da indovinare e non condividerle;
  • aggiornare smartphone e tablet, incluse le App che non sempre si aggiornano automaticamente;
  • evitare di usare dispositivi troppo vecchi che non possono essere aggiornati all’ultima versione di iOS o Android;
  • non installare App scaricate fuori dagli store;
  • non fidarsi di email, SMS, Whatsapp che suggeriscono di cliccare su link o installare App;
  • prestare attenzione alle notifiche di richiesta dei permessi per accedere ad audio, video, GPS, etc…
  • utilizzare un secondo fattore di autenticazione (es. Google Authenticator, SMS, Whatsapp, meglio ancora Yubikey o chiavetta U2F) ove possibile non sullo stesso dispositivo che s’intende proteggere;
  • evitare rooting o jailbreak;
  • attivare l’opzione di protezione avanzata per gli account Apple (Advanced Data Protection) e Google (Advanced Protection Program);
  • in caso di dubbi sulla potenziale compromissione del proprio dispositivo Apple, abilitare l’opzione “Lockdown” su iPhone
  • riavvisare spesso lo smartphone, spegnendolo e riaccendendolo se non è disponiible il comando di reboot/restart;
  • installare antivirus, antimalware, anche su dispositivi Android o Apple e non solo su PC.