Martedì 3 novembre alle ore 15 si terrà online una discussione sull’argomento “Bitcoin e analisi forense”, durante il quale discuterò con Francesco Piras di Brightnode delle implicazioni delle criptomonete nelle attività di perizia informatica e indagini forensi in ambito penale e civile.
Gli argomenti del talk saranno diversi e verteranno sugli aspetti investigativi delle criptomonete, concentrandosi sulle tecniche, metodologie e strumenti di bitcoin forensics, presentando le problematiche e le potenzialità della blockchain forensics e blockchain intelligence, metodologie tramite le quali è possibile eseguire l’acquisizione forense e l’analisi forense delle informazioni su wallet, transazioni, indirizzi, chiavi private, chiavi pubbliche e utilizzare tali informazioni a fini giudiziari in una perizia informatica sul Bitcoin, per raccogliere le prove di eventuali furti, truffe, estorsioni, in generale di attività illecite.
L’evento sarà trasmesso in diretta sul canale Youtube di BrightNode.
Vista la problematica legata al COVID-19 e al conseguente DPCM, la docenza che avrò il piacere di tenere per il corso “Legal Tech, Coding for Lawyers, AI e Blockchain Legal Issues”, coordinato dal Prof. Giovanni Ziccardi per l’Università di Milano, si terrà in aula virtuale al posto della solita sede presso il Settore Didattico di Giurisprudenza dell’Università degli Studi di Milano in via Festa del Perdono 7.
Il corso LegalTech è finalizzato a fornire ai partecipanti le chiavi di comprensione della natura e delle caratteristiche di alcuni aspetti essenziali della società tecnologica che ci circonda, con particolare riferimento alle basi di programmazione, alla decostruzione e analisi accurata di alcuni fenomeni tecnologici, che stanno mutando, come l’intelligenza artificiale, la blockchain, l’analisi del rischio, il marketing e il Legal Design. Il cuore degli obiettivi formativi del corso è legato al settore del cosiddetto “Legal Tech”, ossia l’uso avanzato delle tecnologie in un’ottica di trasformazione e rinnovamento della professione legale, in vista di un miglioramento dell’efficienza, con particolare attenzione agli aspetti etici e di responsabilità professionale.
La prima lezione, del 30 marzo, sarà dedicata a una introduzione alla digital forensics, con particolare attenzione alle modalità con le quali le attività di perizia informatica vengono svolte da remoto in tempo di coronavirus, con limiti alla mobilità e al contatto personale. Verranno presentate modalità e strumenti tradizionali di copia e acquisizione forense delle prove, siano esse online, su disco, PC, smarthphone, rete, siti web, email o social network aggiornandole in base ai vincoli imposti dal DPCM sul Coronavirus, che restringe le possibilità di spostamento e contatto diretto con i dispositivi oggetto di duplicazione e analisi forense.
La seconda lezione, che si terrà il 27 aprile, sarà invece dedicata alle attività di blockchain intelligence e forensics, con particolare attenzione alle operazioni di sequestro di cripotomonete e bitcoin. Si parlerà d’indirizzi, chiavi private, wallet, transazioni, chiavi pubbliche, wallet software e hardware, generatori/seed/master key, mnemonic e come possono essere coinvolti in attività di sequestro e confisca di cryptocurrency. L’argomento del sequestro e confisca di bitcoin e monete matematiche richiede la comprensione di concetti base legati alla sicurezza del protocollo e delle chiavi, che sono la base per generare trasferimenti di moneta richiesti da eventuali istanze di sequestro.
Per informazioni sul corso di perfezionamento “Legal tech, coding for lawyers, artificial intelligence and blockchain legal issues. decostruire e comprendere le nuove tecnologie nella professione legale” e aggiornamenti su iscrizione, ammissione, graduatorie e immatricolazione consiglio la consultazione della pagina ufficiale del corso presso l’Università Statale di Milano.
Il 17 aprile sarò moderatore a Roma della tavola rotonda su un argomento molto attuale, la “blockchain security”, con il compito di coordinare gli interventi di esperti come Vincenzo Aguì, Chief Security Officer, il Prof. Francesco Buccafurri, Professore Ordinario di Sicurezza Informatica, Università Mediterranea di Reggio Calabria, il Col. Giovanni Reccia, Comandante del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza e l’Avv. Fulvio Sarzana, Avvocato e Professore Straordinario di Diritto Comparato delle Nuove Tecnologie (intelligenza artificiale, IoT e blockchain) presso Università telematica internazionale UniNettuno di Roma.
L’argomento della tavola rotonda che si terrà a Roma è la sicurezza della blockchain, problematica spesso sottovalutata quando invece la blockchain viene troppo spesso considerata una potenziale soluzione per la gestione dei Big Data, delle votazioni online, degli strumenti finanziari, della Supply Chain, di contratti e persino di proprietà reali oltre che di “token” digitali.
La domanda che ci porremo durante la tavola rotonda è “quanto è veramente sicura questa tecnologia e quali soluzioni e protocolli possono poggiare solidamente su di essa?”.
Durante la tavola rotonda, sentiremo diverse opinioni e punti di vista autorevoli con i quali cercheremo di delineare le potenzialità e i limiti di quanto a oggi viene utilizzato come esempio di decentralizzazione, immutabilità e trasparenza fino a vedere nella blockchain come lo strumento ideale per gestire votazioni, tracciamento e persino proprietà immobiliari. Grazie a protocolli crittografici e distribuiti, la blockchain permette certamente di far interagire realtà diverse ed eterogenee che arrivano in accordo a generare un dato condiviso, ma il rischio che qualcosa sfugga al controllo è comunque dietro l’angolo ed è proprio ciò di cui parleremo durante gli interventi degli autorevoli ospiti che avrò l’onore di moderare a Roma durante la Cyber Crime Conference.
Le problematiche che verranno affrontate saranno quelle dei fattori legati alla sicurezza e dei potenziali attacchi che possono essere portati avanti nei confronti di registri distribuiti, di tracciamento, anonimato, privacy e data protection – in particolare nell’ottica del GDPR – ma anche di compromissione o furto dei dati, token o criptomonete. Gli aspetti di rischio infatti sono quelli che rendono a oggi aziende, governi e investitori ancora cauti nell’utilizzo sul campo delle tecnologie che sembrano però fortemente corteggiare e per le quali tutti auspicano non solo una regolamentazione giuridica ma anche una robustezza tecnologica.
In ultimo, si affronteranno le questioni legate alla cybersecurity, digital forensics e intelligence sulla blockchain che permettono da un lato di prevenire o rilevare attacchi e dall’altro di analizzare eventuali reati commessi per poterne delineare i contorni e potenzialmente ricondurli agli autori.
Per informazioni o iscrizioni, consigliamo di consultare il sito di ICT Security Magazine nella sezione dedicata alla Cyber Crime Conference 2019 a Roma.
Mercoledì 18 aprile 2018, presso l’Aula Magna dell’Università degli Studi di Genova in Via Balbi 5 avrò l’onore di essere tra i relatori del convegno sui “Profili finanziari, giuridici, investigativi e sommersi delle criptovalute“, organizzato dalla Guardia di Finanza, Comando Reginale Liguria per affrontare il tema del Bitcoin e delle criptomonete in generale dal punto di vista investigativo, giuridico e fiscale.
Durante il mio intervento illusterò brevemente le basi del protocollo Bitcoin e delle più diffuse criptomonete, evidenziandone i punti di forza e le vulnerabilità che permettono agli investigatori di ottenere alcune informazioni utili per le indagini informatiche tramite tecniche di bitcoin forensics e bitcoin intelligence. Mostrerò inoltre come queste due nuove discipline permettono, ad esempio, attività di tracciamento, deanonimizzazione o sequestro di bitcoin e criptomonete utilizzando metodologie e strumenti derivati dalla digital forensics e dall’open source intelligence (OSINT) ormai consolidati nel mondo “reale” ma applicati alle nuove tecnologie basate sulla blockchain e che talvolta assumono il nome di blockchain forensics e blockchain intelligence.
Seguiranno poi interessantissimi talk di relatori illustri sul sistema finanziario delle criptovalute, aspetti giuridici e tributari del Bitcoin, deep web, cybercrime e criptovalute, normativa antiriciclaggio e infine un interessante intervento sui profili giuridici e le criticità dei provvedimenti cautelari in ambito d’indagini legate al protocollo Bitcoin.
14.15 – 14.40: Saluto di benvenuto e introduzione ai lavori da parte del Gen. B. Francesco Mattana – Comandante Regionale Liguria della Guardia di Finanza e del Prof. Luca Beltrametti, Direttore del Dipartimento Economia dell’Università di Genova.
14.40 – 15.10: Bitcoin e cripto valute: principi di funzionamento e tecniche investigative, a cura del Dr. Paolo Dal Checco, Docente a contratto presso l’Università di Torino, consulente informatico forense;
15.10 – 15.35: L’impatto delle criptovalute sul sistema finanziario, a cura della Prof.ssa Laura Nieri, Docente di Economia degli intermediari finanziari presso l’Università di Genova;
15.35 – 16.00: Prospettiva finanziaria su cripto valute e blockchain, a cura del Prof. Marcello Minenna, economista, Docente presso l’Università Bocconi e London Graduate School of Mathematical Finance, Capo Ufficio Analisi Quantitative CONSOB;
16.00 – 16.25: Aspetti giuridici e tributari dei bitcoin, a cura del Dott. Stefano Capaccioli, Presidente AssoB.it, Dottore Commercialista e Revisore Legale;
16.25 – 16.40: Coffee break
16.40 – 17.05: Deep web, cyber crime e criptovalute: un mondo sommerso, a cura della Dott.ssa Carola Frediani, giornalista de “La Stampa” e Docente a contratto presso l’Università di Genova;
17.05 – 17.30: Normativa antiriciclaggio e bitcoin, a cura del Col. t. ST Filippo Ivan Bixio, Comandante del I Gruppo Genova della Guardia di Finanza;
17.30 – 17.55: Bitcoin e provvedimenti cautelari: profili giuridici e criticità, a cura del Dr. Francesco Pinto, Procuratore Aggiunto a capo del pool “reati economici” della Procura della Repubblica di Genova;
Si partirà dalle indagini sulla blockchain per giungere alla blockchain intelligence tramite clustering dei wallet. Il raggruppamento degli indirizzi bitcoin in wallet è infatti uno dei principali strumenti per la deanonimizzazione degli indirizzi bitcoin e il tracciamento delle transazioni. Verranno presentati i vari metodi utilizzati dai software e dai servizi di clustering e de-anonymization come i commerciali Neutrino, Elliptic, Chainalyis, Blockseer, Scorechain, Skry, Blockchaingroup, Sabr ma anche i gratuiti Bit Cluster e Wallet Explorer per raggruppare indirizzi appartenenti allo stesso wallet in un cluster analizzabile e tracciabile.
Allo stesso modo, esiste la possibilità di tracciare indirizzi IP dei client e dei wallet che hanno immesso transazioni firmate sulla rete Bitcoin o di client SPV che – tramite utilizzo del filtro di bloom – interrogano i server della rete per conoscere lo stato degli indirizzi bitcoin posseduti nel wallet. In entrambi i casi, l’attività di network monitoring e forensics può portare a ottimi risultati nel tracciamento e deanonimizzazione di wallet, indirizzi, transazioni.
La presentazione verterà quindi sulle attività di analisi forense e perizia informatica eseguibili sui wallet bitcoin come il Wallet.dat del client Bitcoin QT e i file accessori come Debug.log, Tramite strumentazione apposita è possibile recuperare gli artefatti lasciati dai wallet e identificare indirizzi, transazioni, wallet anche dalle aree non allocate del disco.
Su wallet per dispositivi cellulari e smartphone è poi possibile eseguire attività di mobile forensics ed acquisire i database come breadwallet.sqlite su BreadWallet per iOS o wallettracking.db su Mycelium per Android o per esaminarne il contenuto e ricavare informazioni preziose come indirizzi o transazioni eseguite tramite il wallet.
Qui di seguito riportiamo il programma della Bitcoin Conference ad Hannover:
09.15 Innovation & Trust – Patrick Curry (British Business Federation Authority, UK)
10.00 Virtual Currencies, Privacy and the European Anti Money Laundering Framework – Carolin Kaiser (Rijksuniversiteit Groningen, NL)
10.45 Coffee break
11.15 Crypto Currencies – Prevention of Illegal Use and Deregulation – Thomas Gloe (Dence GmbH, DE)
12.00 Collaborative Discussion – Panel: Patrick Curry (British Business Federation Authority, UK) Carolin Kaiser (Rijksuniversiteit Groningen, NL), Thomas Gloe (Dence GmbH, DE)
12.30 Lunch break
13.30 Bitcoin Intelligence and Forensics – Mattia Epifani (Reality Net – System Solutions, IT) Paolo Dal Checco (Digital Forensics Bureau, IT)
14.15 Bitcoin and Law Enforcement Investigation Matthew Simon (INTERPOL)
15.00 Coffee break
15.30 Deregulation of State Authority and Enforcement Mechanisms Christoph Burchard (Goethe-Universität Frankfurt am Main, DE)
16.15 Bitcoin Opportunities and Challenges for Criminal Investigations Markus Hartmann (Public Prosecutor’s Of ce Cologne, DE)
17.00 Collaborative Discussion – Moderator: Florian Jeßberger (University of Hamburg, DE), Panel: Christoph Burchard (Goethe-Universität Frankfurt am Main, DE) Mattia Epifani (Reality Net – System Solutions, IT), Paolo Dal Checco (Digital Forensics Bureau, IT), Markus Hartmann (Public Prosecutor’s Of ce Cologne, DE) Matthew Simon (INTERPOL)