MSAB, in collaborazione con MBS Engineering, organizza un evento in presenza che si svolgerà giorno giovedì 5 ottobre 23 a Roma presso l’Hotel Empire dalle ore 8:30 alle ore 17:00.
L’argomento oggetto del meeting sarà: “Sulle Tracce Digitali: Processi Estrattivi ed Analisi per un’Indagine Efficace”.
Durante il corso della giornata gli ospiti avranno l’opportunità di assistere a presentazioni di importanti esperti del settore Digital Forensics, esponenti di pubbliche autorità europee ed esperti italiani delle relative realtà aziendali coinvolte. Gli ospiti tratteranno di problematiche relative alle indagini digitali, alle intercettazioni, ai captatori informatici e malware, all’OSINT, al riconoscimento delle immagini a fini di Giustizia, alla mobile forensics.
L’evento è gratuito, ma è necessario registrarsi al link che verrà indicato, in quanto i posti sono limitati.
Il programma definitivo vede la partecipazione di:
Antonio Broi – Vision, Brigadiere in forza al Comando Provinciale della Guardia di Finanza di Bologna, massimo esperto di Digital Forensics, Python Scripting ed Image Recognition (“Mobile Forensics: codice open source e codice closed source: due facce della stessa medaglia.”)
Marco Zonaro, Massimo esperto di Digital e Mobile Forensics, perito forense per P.G. e A.G., autore e divulgatore (“Intercettazione di comunicazioni cifrate. Tra evoluzione tecnologica e sistemi di captazione un gap tecnologico ancora incolmabile.”)
Paolo Dal Checco, Consulente informatico forense, massimo esperto in attività di Digitale Mobile Forensics, analisi di Osint, malware e criptovalute, docente universitario, autore e divulgatore (“Digital Forenics: nuove sfide e possibili soluzioni.”)
Mauro Manolo Belmonte, Amministratore Delegato di MBS Engineering, consulente tecnico di diverse Procure della Repubblica, esperto di Digital Forensics (“L’Intelligenza Artificiale al servizio delle investigazioni: approfondimenti di strumenti di analisi delle Chat attraverso l’ausilio di CIT Chat Detective”)
Ghennadii Konev, MSAB North Mediterranean Product Specialist (“ XRY Pro: Android exploits, great value at an exceptional price.”)
Gustav Björk, MSAB Software Developer (“Reverse engineering with JADX and Frida.”)
Giovanni Maria Castoldi, MSAB North Mediterranean Area Sales Manager. (“Tutto ciò che non sapete di XRY Office Logical & Physical”)
I responsabili di E-Trace, rivenditore esclusivo MSAB per il territorio italiano.
L’evento è completamente gratuito ed un business lunch, così come le pause caffè, saranno offerte a tutti i partecipanti. Non esitate a registrarvi in anticipo al seguente link: https://www.msab.com/it/resources/events-webinars/evento-msab-con-mbs-051023/.
Per motivi legati alle attuali circostanze i posti sono limitati e la partecipazione sarà garantita dall’ordine di registrazione.
Martedì 31 gennaio 2023 è andato in onda il servizio de Le Iene cui ho dato un piccolo contributo in qualità di perito informatico de le Iene facendo ricerche e analisi tecniche sulle telecamere di sorveglianza che spesso si trovano installate a casa o in ufficio. Matteo Viviani e Marco Fubini nel servizio TV per Le Iene hanno mostrato come gli accessi riservati alle webcam e i video privati registrati abusivamente da perfetti sconosciuti sono diventati merce di scambio o di vendita in diversi gruppi e canali Telegram liberamente raggiungibili.
Nel corso del servizio dove ho svolto il compito di consulente informatico delle Iene emerge, partendo dalla testimonianza di un utente Telegram, come esistano gruppi più o meno segreti che condividono nomi utente e password di telecamere ipcam di sorveglianza installate nelle case delle persone, nei giardini, negli uffici o nei magazzini, nei negozi, nelle sale massaggio e ovunque qualcuno ritenga utile monitorare da remoto ciò che accade.
Il problema è che gli accessi a queste webcam CCTV di sorveglianza vengono in qualche modo scoperti, a causa di password deboli o default, facili da indovinare o note perché ogni produttore di telecamere ne usa una standard. Una volta scoperti, questi accessi vengono convertiti in qrcode così da poter essere facilmente condivisi su gruppi Telegram e importati in App di videosorveglianza come Safire Connect, HikConnect, HiLook, ProControl+, Guarding Vision o altre, più o meno compatibili fra loro.
Una volta importati i qrcode delle videocamere IPCAM, spesso non serve altro per visionare interi appartamenti, aziende, negozi, camerini, sale massaggi, camere da letto o bagni di persone ignare che la loro vita privata è diventata pubblica. Non solo, i partecipanti ai canali e gruppi Telegram che scambiano spycam e cctv registrano 24 ore al giorno i video e scelgono i frammenti più riservati, per condividerli e venderli sempre tramite qrcode spesso associato anche a password semplici oppure a password preimpostate nelle telecamere.
Questi gruppi Telegram dove gli utenti si scambiano qrcode o password di telecamere di sorveglianza iptv spiate sono numerosi e contano ognuno anche decine di migliaia di persone, che sono incentivate a condividere codici privati di telecamere di sorveglianza trovati in rete o in altri gruppi per poter rimanere all’interno. I qrcode scambiati dai partecipanti per accedere alle videocamere cctv vengono poi utilizzati su App di videosorveglianza IP per Android o iOS come Safire Connect, HikConnect, HiLook, ProControl+, Guarding Vision o altre, più o meno compatibili fra loro.
Nel corso del servizio nel quale ho svolto attività di perizia informatica per Le Iene un utente di questi gruppi Telegram di scambio qrcode delle cam private racconta cosa ha visto e come funzionano: chi entra nei gruppi viene invitato a condividere codici, qrcode, indirizzi di cam di sorveglianza per poter rimanere all’interno. Alcuni gruppi chiedono, per l’ingresso, di fare pubblicità al gruppo stesso, così da aumentare il numero di partecipanti e lo scambio di spy cam private, spesso posizionate in luoghi altamente riservati come camere da letto, bagni, camerini, camere dei bimbi o culle. Molte webcam vengono accedute dai partecipanti direttamente dalle aree cloud dei proprietari, così da poter scaricare anche i video dei giorni precedenti e salvare le scene più compromettenti, da condividere o vendere sempre su Telegram.
I gruppi Telegram non sono la unica fonte di qrcode, id di telecamere, indirizzi IP e password, è possibile ricavare numerose webcam pubbliche e aperte anche tramite sistemi come Shodan, che scandagliano la rete alla ricerca d’indirizzi IP vulnerabili o con porte aperte che permettono l’ingresso anche di sconosciuti.
Con una semplice ricerca sulla piattaforma OSINT nota come Shodan si possono trovare centinaia di webcam aperte e pubbliche anche solo su Milano. Le telecamere pubbliche accessibili tramite il servizio online Shodan sono in genere meno private rispetto a quelle condivise su Telegram ma sono forse più pericolose perché chiunque può accedervi, è sufficiente accedere al sito web senza bisogno di utilizzare username o password.
Tra l’altro, è sempre più frequente che vengano richieste perizie informatiche su sistemi di videosorveglanza, DVR, NVR, videocamere iptv, cctv che hanno registrato scene di un crimine o che devono essere utilizzate come prova digitale a valore legale per uso in Tribunale in un processo civile o penale: lo Studio eroga servizi di questo tipo ed è disponibile tramite la pagina Contatti a ricevere eventuali richieste di supporti in qualità di CTP informatico.
I consigli per evitare di essere spiati tramite le proprie webcam sono semplici e spesso basati su buon senso:
Aggiornare il firmware delle webcam, in modo da renderle più sicure ad attacchi dall’esterno;
Non lasciare le password di default, cioè quelle preimpostate in modo standard sulle telecamere di sorveglianza IP o WiFi, ma scegliere password complicate e lunghe (evitando nomi, anni di nascita, etc… ma inserendo lettere maiuscole, minuscole e caratteri speciali);
Non comunicare le credenziali di accesso a nessuno, via email o su siti web;
Verificare se le luci a infrarosso e i led delle telecamere si accendono di notte;
Non posizionare le telecamere di sorveglianza in camere da letto, camere dei bimbi, bagni o luoghi dove si si può trovare in momenti privati della propria vita;
Se disponibile, osservare ogni tanto l’elenco degli accessi per verificare che non vi siano login di sconosciuti sulle webcam di rete o wireless;
Verificare periodicamente sul sito Shodan se il proprio indirizzo IP risulta avere servizi vulnerabili o aperti al pubblico;
Verificare se la propria password è sicura su siti come HaveIBeenPwned;
Utilizzare ove possibile – in genere nel cloud – autenticazione a due fattori, con conferma di login via SMS o Auth App;
Spegnere le telecamere di notte, quando si è in casa o quando non servono, eventualmente staccando la rete wifi oppure utilizzando la funzione di alcuni modem (es. il router wifi EERO di Amazon) che permette di isolare temporaneamente alcuni gruppi di dispositivi.
Il video integrale del servizio TV per le Iene – con il piccolo contributo tecnico del Consulente Informatico Forense Paolo Dal Checco – sulle videcamere di sorveglianza che i membri di gruppi Telegram o gli utenti di piattaforme come Shodan possono utilizzare da remoto per spiare dentro casa, scambiando qrcode, link di accesso o video registrati, è visibile sul sito Mediaset de Le Iene.
Nel mese di gennaio hanno preso il via le audizioni per la 2a Commissione Giustizia del Senato della Repubblica, nell’ambito dell’Indagine Conoscitiva sulle Intercettazioni promossa a dicembre dello scorso anno, durante la quale sono stati invitati a Roma presso il Senato della Repubblica esperti di diverse categorie a relazionare sul tema delle intercettazioni, così da fornire alla Commissione le nozioni essenziali per poter comprendere in modo compiuto il fenomeno.
Durante le prime quattro audizioni sono stati ascoltati, tra gli ospiti invitati dalla Commissione, quattro informatici forensi: l’Ing. Paolo Reale, il Dott. Paolo Dal Checco, l’Ing. Lelio Dalla Pietra e il Dott. Fabio Milana. Sono già stati programmati ulteriori incontri, durante i quali sono stati invitati prestigiosi relatori facenti parte di diverse categorie che potranno fornire contributi strategici alla Commissione sul tema delle Intercettazoini.
I limiti di ammissibilità, i presupposti e le forme di autorizzazione, di disposizione ed esecuzione delle intercettazioni, sia preventive sia a fini processuali;
Le fattispecie di reato per cui esse vengono autorizzate;
I dati statistici numerici e relativi costi analitici delle intercettazioni disposte negli ultimi 5 anni, accorpati per tipologia di reato, per tipologia di intercettazioni (telefoniche, ambientali, trojan,whatsapp, web e darkweb), autorità giudiziaria richiedente, numero di indagati, numero proroghe e esito dei procedimenti;
I costi delle trascrizioni delle intercettazioni e i costi per archiviazione, trattamento, salvataggio e copie forensi;
L’impatto della nuova disciplina delle intercettazioni ed i costi a due anni dall’entrata in vigore del decreto legislativo n. 216 del 2017;
Le intercettazioni eseguite attraverso ascolti telematici, trojan ed altri strumenti informatici;
I limiti all’utilizzabilità delle intercettazioni e il divieto di utilizzabilità dei risultati delle intercettazioni disposte in procedimenti diversi;
I rischi per la riservatezza e la tutela della privacy;
Le fughe di notizie e l’utilizzazione del materiale captato con particolare riferimento al ruolo, ai diritti e alle responsabilità dei mass-media;
I dati dei siti esteri su cui vengono pubblicate le intercettazioni (trascritte) al fine di aggirare il divieto di loro pubblicazione;
Le violazioni eventualmente imputabili ai pubblici ufficiali o agli avvocati;
I comportamenti e le responsabilità degli operatori telefonici e la collaborazione in outsourcing delle società private;
La sicurezza dei luoghi fisici e immateriali in cui i dati vengono conservati.
La Commissione ha aperto le audizioni giovedì 12 gennaio 2023, con l’audizione dell’informatico forense Ing. Paolo Reale, cui sono seguite altre tre audizioni con la partecipazione di colleghi esperti in digital forensics invitati dalla commissione.
La qualità degli interventi è stata notevole, non soltanto degli informatici forensi, ma di tutti gli auditi, ed è stata ulteriormente arricchita dalle domande dei Senatori che hanno spesso colto i punti salienti delle questioni tecniche, giuridiche e relative alla privacy legate alle intercettazioni, in particolare a quelle tramite Captatori, noti anche con il nome di anche Trojan di Stato o Malware di Stato.
Le audizioni in Senato pubbliche e visibili sia sul sito del Senato sia su quello di Radio Radicale, si ritiene quindi utile fornire qui di seguito una raccolta di tutti i link relativi alle audizioni sui Captatori e Trojan di Stato, sia quelle alle quali hanno partecipato Consulenti in Informatica Forense sia quelle successive, così da permettere a chi volesse usufruire di una tale notevole base di conoscenza l’ascolto e la lettura delle trascrizioni automatiche a partire dalla prima audizione. Insieme ai link ai video presenti online vengono indicati anche i timestamp d’inizio delle audizioni degli esperti in digital forensics.
Giovedì 12 gennaio 2023, Paolo Reale
La Commissione Giustizia, giovedì 12 gennaio, riunita a Roma presso il Senato e presieduta dalla presidente della Commissione giustizia della Camera Giulia Buongiorno, nell’ambito dell’indagine conoscitiva sul tema delle intercettazioni, ha svolto le audizioni di Giuseppe Santalucia, Presidente dell’Associazione nazionale dei magistrati, Gian Domenico Caiazza, Presidente dell’Unione delle camere penali italiane e Paolo Reale, Consulente di Informatica Forense (audizione al minuto 00h:55m:40s del video).
Martedì 17 gennaio, la Commissione Giustizia, per il seguito dell’indagine conoscitiva sul tema delle intercettazioni, ha audito Carlo Bartoli, Presidente del Consiglio Nazionale Ordine dei Giornalisti, Bruno Azzolini, Presidente Sezione GIP Tribunale di Roma, Giorgio Spangher, Professore Ordinario di Procedura Penale presso La Sapienza di Roma, Paolo Dal Checco, Consulente Informatico Forense (audizione al minuto 01h:28m:04s del video).
Seguito indagine conoscitiva sulle intercettazioni: audizioni in Commissione 2a. La Commissione Giustizia, per il seguito dell’indagine conoscitiva sul tema delle intercettazioni, ha svolto una serie di audizioni e martedì 24 gennaio 2023 ha ascoltato Pasquale Stanzione, presidente dell’Autorità Garante per la Protezione dei Dati Personali, Elio Cattaneo, presidente dell’Associazione Lawful Interception, Gianluigi Gatta, professore, Ordinario di Diritto Penale all’Università degli Studi di Milano e l’informatico forense Lelio Della Pietra (audizione al mimnuto 00h:50m:45s del video).
Giovedì 26 gennaio, sono stati auditi, sempre nell’ambito dell’indagine conoscitiva sulle intercettazioni promossa dalla 2a Commissione Giustizia presso il Senato della Repubblica Italiana, Fabio Milana, consulente esperto in informatica forense (audizione al minuto 00h:01m:00s del video), Francesco Morelli, Professore associato di Diritto processuale penale e Vittorio Manes, Professore ordinario di Diritto penale.
Sono disponibili, al minuto 00h:01m:00s, il video con trascrizioni automatiche dell’intervento del consulente esperto in informatica forense Fabio Milana sul sito di Radio Radicale e il solo video anche in alta qualità sul sito del Senato, sul sito del Senato è disponibile la pagina relativa all’audizione
Martedì 31 gennaio 2023
La Commissione Giustizia, nell’ambito dell’indagine conoscitiva sul tema delle intercettazioni, svolge una serie di audizioni. Martedì 31 gennaio, ha ascoltato il Procuratore Nazionale Antimafia, Giovanni Melillo, e il Procuratore della Repubblica presso il Tribunale di Perugia, Raffaele Cantone.
Sono disponibili, il video con trascrizioni automatiche dell’intervento dell’audizione al Senato sul sito di Radio Radicale e il solo video anche in alta qualità sul sito del Senato, sul sito del Senato è disponibile la pagina relativa all’audizione
Giovedì 2 febbraio 2023, Giovanni Nazzaro
Giovedì 2 febbraio, la 2a Commissione Giustizia ha incontrato Mitja Gialuz, professore ordinario di diritto processuale penale, Luca Turco, Procuratore aggiunto alla Procura della Repubblica di Firenze, Giovanni Nazzaro (audizione al mimnuto 00h:58m:20s del video), Direttore della Lawful Interception Academy, Giovanna Ceppaluni, Presidente della sezione GIP del Tribunale di Napoli, e Antonio Balsamo, Presidente del Tribunale di Palermo.
Seguito indagine conoscitiva sul tema delle intercettazioni: audizioni del Procuratore della Repubblica presso il Tribunale di Brescia e del Managing Director di RCS S.p.A. Sono intervenuti in audizione Francesco PRETE, Procuratore della Repubblica presso il Tribunale di Brescia e Alberto NOBILI, Managing Director di RCS S.p.A..
Video con trascrizioni automatiche (Sito di Radio Radicale);
Seguito indagine conoscitiva sul tema delle intercettazioni: audizioni di un professore associato di diritto penale e del direttore amministrativo della RCP S.p.A. Sono intervenuti in audizione Roberto BORGOGNO, professore associato di diritto penale e Raffaele ANDREOZZI, direttore amministrativo di RCP S.p.A..
Video con trascrizioni automatiche (Sito di Radio Radicale);
Seguito indagine conoscitiva sul tema delle intercettazioni: audizioni del Procuratore della Repubblica di Catania e del Procuratore della Repubblica di Palermo. Sono intervenuti in audizione Carmelo ZUCCARO, Procuratore della Repubblica di Catania, e Maurizio DE LUCIA, Procuratore della Repubblica di Palermo.
Video con trascrizioni automatiche (Sito di Radio Radicale);
Seguito dell’indagine conoscitiva sul tema delle intercettazioni: audizioni del Presidente della Camera penale di Roma, di un giudice della seconda sezione penale del Tribunale di Napoli Nord, del fondatore di Area S.p.A. e del Procuratore della Repubblica presso il Tribunale di Venezia. Sono intervenuti in audizione Gaetano SCALISE, presidente della Camera penale di Roma, Giuseppe CIOFFI, giudice della seconda sezione penale del Tribunale di Napoli Nord, Andrea FORMENTI, fondatore di Area S.p.A., e Bruno CHERCHI, Procuratore della Repubblica presso il Tribunale di Venezia.
Seguito indagine conoscitiva sul tema delle intercettazioni: audizioni di una professoressa ordinaria di diritto processuale penale e del Presidente di I.L.I.I.A. (Italian Lawful Interception & Intelligence Association). Sono intervenuti in audizione Antonella MARANDOLA, professoressa ordinaria di diritto processuale penale, e Tommaso PALOMBO, Presidente di I.L.I.I.A. (Italian Lawful Interception & Intelligence Association).
Video con trascrizioni automatiche (Sito di Radio Radicale);
Seguito indagine conoscitiva sul tema delle intercettazioni: audizioni di due avvocati del Foro di Roma, di un magistrato a riposo e di un perito elettronico esperto di trascrizioni. Sono intervenuti in audizione Antonio Paolo PANELLA, avvocato del foro di Roma, Armando SPATARO, già magistrato ed ora professore presso l’Università Statale di Milano, Angela COMPAGNONE, avvocato del foro di Roma, e Mauro SCALAMBRA, perito elettronico esperto di trascrizioni.
Video con trascrizioni automatiche (Sito di Radio Radicale);
Seguito indagine conoscitiva sul tema delle intercettazioni: audizioni di due avvocati del Foro di Roma, di un magistrato a riposo e di un pertito elettronico esperto di trascrizioni. Sono intervenuti in audizione Antonio Paolo PANELLA, avvocato del foro di Roma, Armando SPATARO, già magistrato ed ora professore presso l’Università Statale di Milano, Angela COMPAGNONE, avvocato del foro di Roma, e Mauro SCALAMBRA, perito elettronico esperto di trascrizioni
Video con trascrizioni automatiche (Sito di Radio Radicale);
Mercoledì 14 dicembre 2022, dalle ore 14:15 alle 18:00, si terrà a Milano – presso l’Università degli Studi di Milano, Salone Pio XII, via Sant’Antonio 5 – il consueto appuntamento annuale organizzato dall’Associazione “Digital Forensics Alumni”.
Quest’anno si parlerà di geopolitica, strategia e impatti sulla protezione dei dati, digital forensics, guerra ibrida e cyber-terrorismo, con la partecipazione di numerosi relatori. Si affronteranno le questioni legate ai rischi geopolitici connessi alla cyberwarfare, le strategie preventive e di digital forensics da adottare, nonchè gli impatti sulla protezione dei dati e delle informazioni: la guerra ibrida e Cyberterrorismo sono minacce attuali e future, di fronte alle quali giuristi e tecnici saranno chiamati a nuove sfide professionali.
Il programma della conferenza annuale DFA OpenDay 2022 è il seguente:
14.30 – 14.45: Saluti e introduzione
Avv. Maria Elena Iafolla (Presidente DFA)
14.45 – 15.30: Sessione 1: Scenari di cyberwarfare e cyber resilience: impatti sulla protezione dei dati
Prof. Pierluigi Perri (Università degli studi di Milano)
Prof. Alessandro Vallega (Founding partner di Rexilience Srl; Chairman di Clusit Community for Security)
Modera: Dott. Federico Lucia (Consigliere DFA)
15.30 – 16.15: Sessione 2: La digital forensics a contrasto di cyberterrorismo e cyberwarfare
Prof. Giovanni Ziccardi (Università degli studi di Milano)
Dott. Ferdinando Ditaranto (Ref. Area Reati informatici – Sez. Polizia giudiziaria Procura della Repubblica Monza)
Modera: Avv. Federica De Stefani (Consigliere DFA)
16.15 – 16.30: Break
16.30 – 17.30: Sessione 3: Crypto-asset: le ultime evoluzioni su diritto, fiscalità e digital forensics
Avv. Marco Tullio Giornado (Partner di 42LawFirm)
Avv. Valerio Eduardo Vertua (Partner di 42LawFirm)
Per iscrizioni o informazioni, è disponibile la pagina ufficiale sul sito dell’Associazione DFA – Digital Forensics Alumni – raggiungibile al seguente link.
Venerdì 6 maggio 2022 sarò relatore, insieme al Col. Ivan Bixio, Comandante Provinciale della Guardia di Finanza Reggio Emilia, al panel che si terrà dalle ore 16:00 alle 16:25 presso il Main Stage durante l’evento CryptoCoinference 2022 a Bologna.
Il panel, dal titolo “Indagini e sequestri di criptovalute: aspetti giudiziari e di AML (Anti Money Laundering)” verterà sulla nascita di nuove forme d’illecito e problematiche, da affrontare con tecniche complesse d’indagine forense e sequestro giudiziario, nonché di nuovi aspetti regolatori in tema di antiriciclaggio dovuti alla continua crescita e sviluppo del mondo cripto.
L’intervento del Colonnello Ivan Bixio verterà sulla normativa antiriciclaggio e la V direttiva, per ora l’unica regolamentazione comune a livello europeo in tema di criptovalute e sulle indagini antiriciclaggio, oltre che trattare dell’importanza e alle conseguenze delle segnalazioni per operazioni sospette relative a criptovalute.
Il mio intervento verterà invece sulle indagini forensi sulle criptovalute, la cryptocurrency forensics (nata come perizia informatica su bitcoin o bitcoin forensics e ormai evoluta in qualcosa di molto più ampio) oltre ai sequestri e confisca di criptomonete come bitcoin, ethereum, e token comparando tale strumento giudiziario con i metodi tradizionali di sequestro di contanti o su bancari, presentando alcune difficoltà, strumenti e metodologie ma anche vantaggi che la nuova tecnologia blockchain presenta.
I relatori del panel “Indagini e sequestri di criptovalute: aspetti giudiziari e di AML (Anti Money Laundering)” durante la CryptoCoinference 2022 saranno il Col. Ivan Bixio, Comandante Provinciale della Guardia di Finanza Reggio Emilia – consulente della Commissione Parlamentare d’inchiesta sul sistema bancario e finanziario e Paolo Dal Checco, Consulente Informatico Forense.
