Venerdì 16 aprile 2021, dalle ore 09:00 alle ore 13:00, si terrà il webinar formativo online riservato agli aderenti ONISSF, valido ai fini del D.M. 269/2010, dal titolo “Il complesso ruolo dell’investigatore privato”, durante il quale presenterò un talk sul legame tra informatica forense e indagini difensive che coinvolgono investigatore privato e consulente informatico forense, approfondendo e illustrando le metodologie di acquisizione forense e analisi tecnica della prova digitale.
Il seminario sul complesso ruolo dell’investigatore privato, oltre all’intervento sull’informatica forense di cui avrò l’onore di essere relatore vedrà altresì interessantissimi talk sui reati di cui può essere accusato l’investigatore privato, sui principali adempimenti privacy dell’investigatore privato e sulla perizia fonica al servizio dell’investigazione privata.
Il programma completo del webinar sulle investigazioni private, organizzato da ONISSF, è il seguente:
09.00 – I principali reati di cui può essere accusato l’investigatore privato e come evitarli (Avv. Roberto Gobbi, Segretario Generale ONISSF)
10.00 – L’acquisizione e l’analisi forense della prova digitale nell’ambito delle indagini difensive (Dott. Paolo Dal Checco, Consulente Informatico Forense)
11.00 – I principali adempimenti privacy dell’investigatore privato (Piero Provenzano, Direttore Ufficio Coordinamento Dipartimenti ONISSF)
12.00 – La Scienza Fonica al Servizio dell’investigazione privata (Prof. Luciano Romito, Consulente Fonico Ministero Grazia e Giustizia)
Giovedì 15 Aprile 2021, dalle ore 10:00 alle 11:30, si terrà online il webinar “Sicurezza informatica per dipendenti pubblici”, parte della rassegna di incontri 2021 “Sicuri di essere sicuri?” organizzata da CSI e Regione Piemonte, in collaborazione con Anci Piemonte e Uncem Piemonte, sui temi della cybersecurity, della privacy e della protezione dei dati personali.
Questo webinar – il terzo della rassegna – è dedicato alla cybersecurity. Il fattore umano rappresenta uno dei principali veicoli attraverso cui si diffondono gli attacchi informatici, ulteriormente amplificati a causa della pandemia, che ha modificato in modo sostanziale il modo di lavorare delle persone.
Il rischio cyber non può essere annullato e non basta definire processi e tecnologie per contrastarlo. Cultura della sicurezza informatica e consapevolezza del rischio sono le armi in più che devono far parte del bagaglio di competenze della pubblica amministrazione.
Il programma della conferenza sulla sicurezza informatica per la PA, organizzata dal CSI è il seguente:
10:00 – Introduzione | Intervengono Enzo Veiluva con Letizia Maria Ferraris Presidente CSI Piemonte, Pietro Pacini Direttore Generale CSI Piemonte, Michele Pianetta Vice Presidente ANCI Piemonte e Igor De Santis Vice Presidente UNCEM Piemonte
10:30 – Gabriele Faggioli | Presidente Clusit – Associazione Italiana per la Sicurezza Informatica
10:45 – Pier Paolo Gruero | Chief Information Security Officer CSI Piemonte
11:00 – Michele Colajanni | Professore Università di Bologna
11:15 – Paolo Dal Checco | Consulente informatico forense
Nonostante le misure di contenimento e sicurezza per la minaccia del Covid19, è stato attivato anche quest’anno – da remoto e non in presenza come gli anni scorsi – il corso “Cyber crimes and digital investigation” presso la Scuola Internazionale di Alta Formazione per la Repressione ed il Contrasto al Crimine Organizzato di Caserta all’interno del quale ho tenuto la lezione su “OSINT e digital investigation su deep e dark web: profili giuridici e tecnici”.
Come ogni anno, ho il piacere di potermi relazionare con allievi provenienti da Forze di Polizia di tutto il mondo e confrontare su temi legati alla digital forensics, OSINT e metodologie con cui vengono condotte le indagini online nel deep e dark web.
La lezione sulle tecnologie OSINT, in particolare su deep web e dark web, ha lo scopo di fornire le basi per comprendere le problematiche relative alle ricerche online e indagini online in contesti nei quali le tradizionali tecniche investigative basate sulle fonti aperte possono non essere sufficienti.
L’Associazione ONIF (Osservatorio Nazionale di Informatica Forense) con il patrocinio del Comitato Italiano Ingegneria dell’Informazione C3I e la collaborazione di Cellebrite, presenta il seminario online gratuito sulla Digital Forensics dedicato alla multimedia forensics, mobile forensics e network forensics.
L’obiettivo di questo evento online è consentire – anche in questo periodo di restrizioni – a professionisti, consulenti, avvocati, CTU informatici, CTP informatici ed esperti d’informatica forense di poter accedere ad un aggiornamento professionale con i migliori esperti del settore.
L’evento ONIF sarà dedicato a temi come multimedia forensics, validazione di estrazioni forensi di dispositivi mobili, acquisizione forense di post Instagram tramite API (indispensabile durante attività di OSINT dove è necessario cristallizzare le prove online) immagine forense di dischi Mac OS con chip T2, Filevault2 e APFS mediante MacQuisition.
Il programma della conferenza ONIF sulla digital forensics – moderato dall’Ing. Ugo Lopez, referente commissione terzo settore Ordine di BA – è il seguente:
15:00 – 15:05 Saluti Ing. Armando Zambrano Presidente C3I
15:05 – 15:15 Introduce Paolo Reale Presidente ONIF – delegato C3I Ordine di RM
15:15 – 15:40 Massimo Iuliani“Multimedia Forensics nell’era della computational photography”
15:40 – 16:05 Nicola Chemello “Data validation di informazioni derivanti da estrazione mobile con altri elementi”
16:05 – 16:30 Andrea Lazzarotto “Uso delle API di Instagram per l’acquisizione forense”
16:30 – 16:50 Tim Thorne Senior Solutions Expert at Cellebrite – “Mac computer data access with MacQuisition”
16:50 – 17:10 Cellebrite – “Sponsored talk”
17:10 – 17:25 Q&A saluti Paolo Reale Presidente ONIF – delegato C3I Ordine di RM
Dopo la pausa estiva e l’emergenza Covid19 riprendono le lezioni del “Corso pratico sulla redazione del modello ex d.Lg.s. n. 231/2001” organizzato da Altalex con un programma suddiviso in tre moduli.
Il primo modulo casistico-giurisprudenziale tratta dei Principi generali in materia di responsabilità dell’Ente, Analisi dell’apparato sanzionatorio: le misure cautelari, le sanzioni pecuniari e accessorie, Analisi degli elementi costitutivi della responsabilità dell’Ente e delle principali categorie di reati-presupposto con un focus pratico sull’analisi della struttura e tecniche di redazione del modello organizzativo e un’esercitazione in aula virtuale su esercitazione in aula virtuale su risk assessment e gap analysis con riferimento a un caso pratico, un ulteriore focus pratico sulle tecniche di redazione e struttura dei verbali di riunione e delle relazioni periodiche dell’organismo di vigilanza, un focus giurisprudenziale sulla responsabilità dei membri dell’organismo di vigilanza. spunti di riflessione a margine della pronuncia fincantieri cantieri navali s.p.a. e una esercitazione in aula virtuale sulla predisposizione di un verbale di riunione di un organismo di vigilanza.
Il terzo modulo, tecnico operativo, tratterà dei rincipi generali in tema di sicurezza informatica, con una introduzione alla Sicurezza Informatica, Business Continuity e Disaster Recovery, Mappatura dei rischi informatici, I reati informatici nell’ambito del D.Lgs. n. 231/2001, L’art. 24 bis, D.Lgs. n. 231/2001: Delitti informatici e trattamento illecito di dati, Casistica processuale ed esempi di reati informatici commessi nell’interesse o a vantaggio dell’Ente.
Si parlerà poi di prevenzione dei reati informatici, Penetration Test e Vulnerability Assessment, Sistemi di end-point protection, IDS, IPS, AD, firewall, Formazione e consapevolezza del dipendente, La prevenzione nel rispetto dei diritti del lavoratore, consigli su indagini informatiche sul dipendente infedele, concorrenza sleale e appropriazione indebita. Verrà mostrata l’importanza di una completa ed esaustiva policy di utilizzo dei sistemi informativi, con un esempio concreto di policy, si parlerà di princìpi, esempi e importanza ai fini della genuinità nell’acquisizione della prova, limitazioni mediante misure tecniche e disciplinari.
Ulteriori argomenti del terzo modulo tecnico operativo saranno Il rispetto della privacy: posta elettronica e Internet, Postazioni di lavoro e monitoraggio in ottica di sicurezza Le verifiche in ottica D.Lgs. n. 231/2001, Metodologie e strumenti di verifica dell’aderenza del Modello Organizzativo con la realtà aziendale, File di log, monitoraggio, backup, Best practices.
Per concludere, verranno presentate le basi della informatica forense e la gestione degli incidenti informatici, con una introduzione alla Digital Forensics & Incident Response, Metodologie e strumenti di acquisizione e copia forense delle evidenze digitali a fini probatori, catena di custodia dei reperti e delle prove informatiche con successiva analisi forense delle copie conformi, con un focus pratico sulla redazione di una perizia informatica, durante il quale verrà presentato un template di esempio di perizia informatica con un esempio pratico delle problematiche cui possono incorrere i consulenti informatici forensi nella redazione della perizia forense.
I corsi si terranno inizialmente online, tramite webinar, successivamente – emergenza Covid permettendo – di persona nelle principali città d’Italia come Milano, Roma, Padova e Parma. Il corso è pensato per avvocati, manager, impiegati e funzionari di aziende private ed Enti pubblici, Consulenti Tecnici, Periti, CTP informatici e CTU informatici.
