Il 28 marzo, dalle ore 13:30 alle ore 16.00, ho avuto il piacere di partecipare in presenza, come relatore, al seminario sulle Tecniche di Indagine e Intelligence su Bitcoin e Criptovalute tenutosi presso la Polizia Postale e delle Comunicazioni di Bologna.
Il mio intervento a Bologna presso la Polizia Postale e delle Comunicazioni si è focalizzato sulle tecniche d’indagine forense e intelligence su Bitcoin e Criptovalute, trattando argomenti come l’informatica forense applicata alle perizie informatiche sulle criptomonete, analisi investigativa OSINT e intelligence su Bitcoin, ethereum e altre criptovalute, deanonimizzazione, clustering, tracciamento e analisi delle transazioni.
Il mio talk presso la Polizia Postale di Bologna si è inserito all’interno di un seminario più ampio, sempre orientato alle indagini sulle criptomonete, durante il quale ho apprezzato il vivo interesse da parte degli operatori ma anche il livello sempre più alto di preparazione su una materia ancora di nicchia che però ormai sta diventando argomento d’indagine quotidiano.
Ringrazio quindi coloro che – presso la Polizia Postale e delle Comunicazioni di Bologna – si sono occupati dell’ottima organizzazione e la Procura della Repubblica di Bologna, che ha partecipato all’evento con alcuni rappresentanti.
Oggi ho avuto il piacere di tenere la lezione su “Investigazioni digitali e criptovalute” tenuta per il Corso di Perfezionamento di Diritto Tributario per Magistrati Tributari e Professionisti abilitati al patrocinio davanti al giudice tributario dell’Università degli Studi di Milano, XVIII edizione.
Durante la lezione, ho illustrato come dalle tecniche d’informatica forense tradizionale è nata una nuova disciplina, basata su nuovi strumenti e metodologie, nota come “cryptocurrency forensics”, “cryptocurrency intelligence” o “bitcoin forensics” e “bitcoin intelligence” nel caso di riferimento al Bitcoin, che si occupa delle fasi di acquisizione forense delle informazioni in ambito criptomonete e analisi (deanonimizzazione, tracciamento, collegamenti tra wallet, clusterizzazione, etc…) che giorno dopo giorno diventa sempre più strategica. Infine, ho concluso la docenza con alcuni cenni alle attività di sequestro e confisca di criptomonete, non soltanto Bitcoin ma anche con riferimenti a Ethereum, USDT, token e altcoin.
La lezione sulle Investigazioni digitali e le Criptovalute rientra nel 2° Modulo “Fisco, privacy e criptovalute“, nel quale è stata inserita anche la lezione del Dott. Stefano Capaccioli su Bitcoin, criptovalute e Iva, con la quale viene completato il quadro relativo alla qualificazione giuridica e il trattamento fiscale delle criptovalute. Altro argomento di altissimo interesse tecnico, sempre all’interno del 2° Modulo “Fisco, privacy e criptovalute“, è quello tenuto dal Dott. Onofrio Signorile sulla ricerca di dati su fonti aperte come nuovo strumento delle indagini fiscali.
La brochure ufficiale, presente anche sul sito dell’Università degli Studi di Milano, Dipartimento di Scienze Giuridiche ‘Cesare Beccaria’, del Corso di Perfezionamento di Diritto Tributario per magistrati tributari e professionisti abilitati al patrocinio davanti al giudice tributario, XVIII edizione, è scaricabile al seguente link.
Nella giornata di martedì 25 gennaio 2022 si terrà il Convegno di Diritto Penale sulla Digital Forensics, organizzato dallo Studio Legale Tosto, Studio Legale Buonuomo & Partners e Associazione IISFA, introdotto e moderato da Pietro Di Tosto, Aldo Minchelli e Andrea Bono, con la partecipazione di Gerardo Costabile, Patrizia Giusti, Antonio Fabio Vigneri e Paolo Dal Checco.
Il Dott. Gerardo Costabile parlerà di mobile forensics e best practice, ragionando sulle questioni di ripetibilità e irripetibilità delle acquisizioni forensi di smartphone e dispositivi mobili.
L’Avv. Patrizia Giusti parlerà di Intelligenza Artificiale e Internet of Things, la conquista cibernetica e le lacune normative.
Il Dott. Antonio Fabio Vigneri parlerà di Terrorismo Cibernetico e Diritto Penale, concentrandosi sui profili problematici di definizione e contrasto.
Io parlerò di cristallizzazione della prova digitale nel tempo, concentrando l’attenzione sulle fasi successive alla copia forense e acquisizione delle evidenze digitali, nelle quali è essenziale che l’attività e la copia forense venga cristallizzata anche nel tempo.
Sempre più importante e strategica in informatica forense per i processi civili e penali, la cristallizzazione della prova digitale e della copia forense anche dal punto di vista temporale è bene che rispetti specifici protocolli e metodologie, così da poter dimostrare a posteriori che le evidenze informatiche esistevano nel momento in cui sono state acquisite e garantire l’integrità del loro contenuto. Durante il convegno odierno, mostreremo come cristallizzare prove elettroniche quali email, hard disk, chat, fotografie o filmati e “congelarne” nel tempo lo stato.
La brochure del Convegno sulla Digital Forensics nel Diritto Penale è disponibile al seguente link, in formato PDF.
Sul numero di maggio della rivista Focus Familia è stato gentilmente pubblicato un mio articolo intitolato “Il contributo della Digital Forensics all’eredità digitale“, nel quale affronto i temi legati alla perdita – od ove possibile al passaggio – d’informazioni legata alla perdita delle persone.
In particolare, sulla Rassegna Giurisprudenziale dedicata al Diritto di Famiglia, in tema di eredità digitale nell’articolo di Focus Familia tratto e approfondisco tre temi spesso affrontati durante le attività quotidiane di perizia informatica forense:
l’accesso ai dispositivi informatici, protetti in genere da una password impostata dal defunto e molto spesso non nota ai suoi parenti, che perdono l’accesso a dati, informazioni, conti bancari, password e ricordi anche della loro vita con i cari estinti;
l’accesso alle aree web, cloud o account remoti degli utenti passati a miglior vita, che come nel caso Apple trattato dalla Dott.ssa Guglielmetti spesso non viene concesso agli eredi, figli o congiunti di chi è scomparso;
l’eredità digitale in criptovalute (es. Bitcoin, Ethereum, Zcash, Monero e altre criptomonete) che i defunti spesso non hanno provveduto a condividere – prima della loro morte – con chi rimane in vita, che quindi non ha modo di accedere al wallet lasciato in eredità dai loro cari.
Molto interessante l’editoriale a cura della collega Marilena Guglielmetti dal titolo “Mutatis mutandis: il cambiamento tecnologico, gli effetti sulla nostra vita e le sinergie tra professioni” oltre al contributo su “Storico del diritto e pioniere del digitale: il notaio oggi” del Notaio Dott. Fabio Auteri.
La rivista è scaricabile gratuitamente da questo link.
Continua la collaborazione con Le Iene come consulente tecnico: questa sera è andata in onda la puntata de Le Iene durante la quale Nicolò De Devitiis ha presentato alcuni casi di hackeraggio di account Instagram, Facebook e Whatsapp che hanno portato alla perdita dell’account da parte dei legittimi proprietari, che spesso lo utilizzavano anche per attività lavorativa, oltre che per diletto.
Il mio piccolo contributo al servizio come consulente informatico de Le Iene sugli account Instagram, Facebook e Whatsapp hackerati è stato quello d’illustrare tecnicamente come vengono attaccati i profili e come ci si può difendere. Il problema dell’hacking di account e conseguente hijack, cioè appropriazione da parte di terzi e dirottamento, è sempre più frequente e spesso colpisce negozianti, aziende, VIP che utilizzando il Facebook Business Manager gestiscono le proprie pagine o il proprio advertising e di colpo vengono tagliati fuori dal proprio account, spesso trovandone un altro al suo posto, con conseguente perdita anche delle pagine gestite tramite Facebook Business Manager o dei profili Instagram. Lo stesso avviene anche per gli account Whatsapp, che ultimamente subiscono furti e attacchi da parte di soggetti che inviano il codice a sei cifre di accesso a utenti ignari che poi lo comunicano perdendo così il proprio profilo, che rimane a volte fino a sette giorni in uso agli attaccanti.
In diversi casi, a seguito del furto e hacking dei profili Facebook e Instagram sono arrivate alle vittime richieste di riscatto in bitcoin per poter riavere accesso al proprio account. Nel servizio dove ho svolto attività di consulente informatico de Le Iene Nicolò De Devitiis ha provato a contattare uno dei ricattatori che, una volta rubato un profilo Instagram, chiedeva il riscatto di 300 dollari per restituire il maltolto.
In sostanza, esistono diverse maniere di hackerare un profilo Facebook o Instagram, in genere quella più semplice è tramite riutilizzo di password, ma anche il furto di cookies che spesso avviene tramite pagine di phishing o App che simulano l’accesso con identficazione tramite Facebook ma in realtà procedono con la sottrazione dei token di autenticazione.
Una delle possibili contromisure è quella d’impostare un secondo fattore di autenticazione – detto anche 2FA – che permetta agli utenti di proteggersi anche nel caso in cui la loro password venisse resa nota agli attaccanti tramite phishing, brute force oppure riutilizzo di credenziali.
Ovviamente l’autenticazione a due fattori non è la panacea ma in diversi casi un semplice messaggio SMS sul cellulare, una App di autenticazione o una chiavetta Yubikey possono proteggere dal furto dell’account Instagram, Facebook ma anche Linkedin, Twitter o di posta elettronica.
L’amico Stefano Fratepietro ha poi spiegato come sia difficile recuperare un account Instagram o Facebook rubato e hackerato, perché ci sono così tante richieste di ripristino di account hackerati che Facebook e Instagram – essendo servizi gratuiti – non riescono a stare dietro a tutti. La soluzione quindi è cercare di evitare di farsi sottrarre i profili Instagram e Facebook proteggendoli ad esempio con autenticazione a due fattori, che però essendo facoltativa e non obbligatoria spesso non viene utilizzata.
