Archivi tag: consulente informatico forense

Servizio TV su Truffe tramite Bitcoin, Trading e Criptomonete per RaiTre

Domenica 10 aprile 2022 è andato in onda il servizio di Alessio Aversa su Raitre per Mi Manda Raitre, che approfondisce in modo piuttosto dettagliato la questione delle truffe legate a presunti investimenti e trading in bitcoin e criptomonete, con alcune testimonianze dirette e registrazioni di telefonate tra vittime e criminali che hanno purtroppo portato a termine con successo la loro truffa.

Paolo Dal Checco a RaiTre su Mi Manda Raitre


All’interno del servizio di Alessio Aversa sulle Truffe tramite Bitcoin per Mi Manda Raitre, andato in onda su RaiTre e visionabile gratuitamente al seguente link su RaiPlay, si può ascoltare al minuto 38:04 un mio piccolo contributo sugli aspetti di sicurezza e sulle potenzialità di tracciamento, deanonimizzazione e sequestro delle criptomonete legate ad attività criminali come furto, truffa, estorsione o riciclaggio.

Truffe Bitcoin - Servizio su RaiTre a Mi Manda RaiTre


Sempre all’interno del servizio di Alessio Aversa sulle Truffe mediante finti investimenti e trading con Bitcoin e Criptovalute per RaiTre, oltre alle questioni relative all’utilizzo legittimo del Bitcoin contrapposto all’uso illecito per compiere delle truffe, ho fatto alcune considerazioni sulle criptovalute come possibile mezzo per aggirare sanzioni imposte nell’ambito della prima cosiddetta”#cryptoguerra” e sull’efficacia di tali sanzioni sui wallet, exchange, utenti e transazioni legate sia al finanziamento di armamenti sia al tentativo di mettere al sicuro beni e somme di denaro.

L’intera puntata (nel corso della quale trovate anche ottimi interventi di Barbara Carfagna, Arturo Di Corinto e Marco Amadori) è molto utile, a mio avviso, sia per apprendere in modo semplice alcuni punti chiave delle criptomonete, sia per mettere in guardia dalle truffe che quotidianamente vengono portate a termine, purtroppo con successo, nei confronti di numerose vittime che – convinte di avere realmente investito in crypto mentre in realtà sono state tratti in inganno – poi si rivolgono alle Forze dell’Ordine per tentare di recuperare il maltolto e identificare i malfattori, entrambi obiettivi purtroppo difficilmente raggiungibili quando questi ultimi hanno agito anonimizzando le connessioni (es. quelle al PC delle vittime tramite AnyDesk) e le transazioni (crypto ma anche fiat).

In particolare, quando la vittima è già caduta in inganno ed è avvenuta la truffa del trading in bitcoin o la truffa di vendita o acquisto NFT, è utile sapere cosa fare, come muoversi, dove sporgere querela, come si possono gestire le indagini sulle criptomonete, se è possibile identificare e ottenere indietro i soldi versati.

Truffe su trading, bitcoin e criptovalute - Cosa Fare

Purtroppo nella maggior parte dei casi è molto difficile – se non impossibile – capire immediatamente cosa fare o ottenere indietro le somme versate e perse nelle truffe tramite bitcoin, NFT e finti investimenti e trading su criptovalute, è comunque indispensabile sporgere querela e informare l’Autorità Giudiziaria di quanto accaduto, da un lato per tutelarsi, dall’altro per avviare la macchina della Giustizia.

Chi ha subito truffe in ambito di trading e investimenti mediante Bitcoin, token, Ethereum, criptomonete o NFT ha infatti una minima possibilità di riuscire a recuperare il maltolto, ma in alcuni casi può farcela, ad esempio seguendo nella blockchain il flusso di denaro che crede essere stato investito ad esempio tramite supporto dei consulenti di trading fornito tramite accesso remoto come Anydesk, TeamViewer, LogMeIn o simili.

Nel mio ruolo di Consulente Informatico Forense che opera da alcuni anni anche in ambito di bitcoin forensics, OSINT e intelligence ho cercato – all’interno del servizio per RaiTre – di fornire alcune indicazioni sulle caratteristiche delle criptomonete, dei bitcoin, dei wallet e della possibilità d’identificare i truffatori.

Fisco e Criptovalute per la Camera degli Avvocati Tributaristi del Veneto

Venerdì 8 aprile 2022 si è tenuto il seminario su Fisco e Criptovalute organizzato a Treviso dalla Camera degli Avvocati Tributaristi del Veneto, durante il quale ho tenuto un breve intervento dal titolo “Bitcoin e criptovalute, aspetti tecnici e investigativi“.

Durante il seminario – introdotto dal VicePresidente UNCAT e Presidente CAT Veneto Michele Tiengo, vi sono stati diversi interventi:

  • Paolo Dal Checco, Consulente Informatico Forense, “Bitcoin e Criptovalute: aspetti tecnici e investigativi”
  • Ricardo Berti, Avvocato del Foro di Verona e Associato CAT Veneto: “Blockchain e Criptovalute: come funzionano e relativa disciplina”
  • Ennio Vial, Dottore Commercialista in Treviso: “Fiscalità e monitoraggio delle valute virtuali”
  • Nicola Lorenzini, Socio Fondatore e Vice Presidente AML-Lab – Associazione Italiana di Ricerca sul Rischio di Riciclaggio: “Riciclaggio e Criptovalute”
Fisco e Criptovalute - Camera degli Avvocati Tributaristi del Veneto

L’intervento su bitcoin e criptovalute, aspetti tecnici e investigativi, è stato orientato a fornire le basi necessarie per comprendere come funzionano concretamente i wallet, gli indirizzi, le transazioni e la blockchain così da apprendere alcune tecniche investigative di blockchain forensics da utilizzare in ambito di perizia informatica su deanonimizzazione, clustering, tagging e riconducibilità di criptomonete a soggetti o realtà come Exchange, Mixer, Tumbler.

Bitcoin e Criptovalute - Aspetti Tecnici e Investigativi - Paolo Dal Checco

OSINT, Cryptocurrency Forensics e Dark Web per Università di Bologna

Nell’ambito del ciclo di seminari 2021/2022 del Corso d’Informatica Forense presso l’Università di Bologna, presieduto e coordinato dalla Prof.ssa Raffaella Brighi (Università di Bologna, DSG e CIRSFID-Alma AI) si terrà oggi mercoledì 6 aprile 2022 dalle ore 15 alle 18 il seminario su OSINT, Cryptoforensics e investigazioni nel Dark Web, moderato da Michele Ferrazzano (Università di Bologna, CRID-Unimore) e con relatori Pier Luca Toselli (Guardia di finanza, Computer Forensics Data Analysis) e Paolo Dal Checco (Consulente Informatico Forense).

OSINT, Cryptocurrency Forensics e Indagini nel Dark Web

Durante il seminario online su OSINT, cryptoforensics e dark web si parlerà di strumenti normativi a contrasto del riciclaggio attraverso cryptovalute, anonimato e decentralizzazione, finanziamento al terrorismo, operazioni sospette, utilizzo anomalo di valute virtuali, Social Network Analysis, OSINT, intelligence nel clear web e dark web, perizia informatica e analisi forensi su criptovalute, strumenti e metodi di sequestro delle criptomonete, deanonimizzazione di indirizzi, wallet, transazioni, tagging e clustering, anonimizzazione tramite mixer e tumbler, bitcoin forensics e intelligence.

Il seminario su OSINT e attività investigative in ambito di criptomonete prenderà spunto dalla pubblicazione “Bitcoin forensics e intelligence sulla blockchain: Aspetti giuridici, economici, fiscali ed investigativi delle criptovalute a cura di IISFA e con autori Giovanni Reccia, Marco Stella, Fabio Pascucci e Paolo Dal Checco (IISFA Educational, 2019).

Il programma della giornata su OSINT e attività investigative su bitcoin e cryptocurrency è disponibile al seguente link:

OSINT, Cryptoforensics e Indagini sul Dark WebDownload

Il programma dell’intero ciclo di Seminari 2021/2022 del Corso d’Informatica Forense presso l’Università di Bologna è invece disponibile al seguente link:

Corso d’Informatica Forense – Seminari 2021-2022Download

“Cyber Security – Rischi e Tutele” alla Camera Penale di Milano

Giovedì 28 ottobre alle ore 14:30 alle 17:00 si terrà il seminario di formazione permanente per l’anno 2021 intitolato “Cyber Security – Rischi e Tutele”, coordinato dall’Avv. Francesco Sbisà, Camera Penale Milano.

Cybersecurity Rischi e Tutele - Camera Penale di Milano

Durante l’evento, interverranno la Dott.ssa Lisa Di Berardino, Vice Questore della Polizia di Stato in servizio presso Il Compartimento Polizia Postale e delle Comunicazioni della Lombardia, Milano, il Dott. Paolo Dal Checco, Consulente Informatico Forense, Forenser Srl e l’Avv. Domenico Ielo, Studio Legale Ielo e Associati.

Gli argomenti di cui si parlerà durante il seminario saranno legati alle misure di protezione di aziende, studi legali, enti e pubblica amministrazione ma anche di sicurezza informatica personale e tutela della privacy oltre che informatica forense.

Il volantino del seminario organizzato dalla Camera Penale di Milano è scaricabile dal link seguente.

Cyber Security – Rischi e TuteleScarica la Brochure

L’evento è in fase di accreditamento, il costo dell’iscrizione è di 15€ per i soci e di 25€ per i non soci.

Per i soci con pacchetto formativo l’evento è gratuito, la pre-registrazione è obbligatoria e va fatta al seguente link almeno 24 ore prima dell’evento ed anche per chi ha pacchetto formativo.

Per accedere al webinar via zoom è necessario aver già versato la quota indicata o avere già acquistato pacchetto formativo, verrà quindi inviata mail di conferma con link per accedere al webinar.

L’evento, senza attribuzione di crediti, verra’ trasmesso anche su pagina “Camera penale di Milano”.

La raccolta delle prove dei comportamenti illeciti dei lavoratori

Mercoledì 12 maggio 2021 si terrà il workshop dal titolo “I controlli ‘tecnologici’ sull’attività dei lavoratori”, organizzato dalla società Paradigma, durante la quale verrà analizzato il quadro normativo in materia di controlli a distanza sull’attività dei lavoratori alla luce della recente evoluzione giurisprudenziale, delle indicazioni del Garante Privacy e dei provvedimenti ministeriali in materia.

Un focus particolare sarà dedicato alle peculiarità dei controlli “tecnologici” in caso di smart working e ai controlli sulla performance lavorativa, che possono portare alla copia forense dei dispositivi, analisi tecnica e redazione di una perizia informatica forense per utilizzo in Tribunale. È nota, ad esempio, la problematica dell’attività difensiva in ambito di “dipendenti infedeli”, per i quali l’azienda ha il diritto di difesa e indagine forense, spesso gestita tramite incarico d’indagine difensiva a consulenti informatici forensi o agenzie investigative.

Saranno presentate le corrette modalità di regolamentazione dell’utilizzo degli strumenti di lavoro, al fine di mettere i partecipanti nella condizione di poter valutare la congruità delle privacy policies e dei regolamenti aziendali adottati. Saranno infine individuate le corrette modalità di gestione delle possibili patologie, con specifico riguardo alla corretta impostazione del procedimento disciplinare e del licenziamento.

Controllo dei Lavoratori e Perizia Informatica

Durante il workshop organizzato da Paradigma, porterò il mio piccolo contributo presentando un approfondimento relativo alle attività di perizia informatica svolta in ambito di raccolta delle prove dei comportamenti illeciti dei lavoratori e gli strumenti di forensic investigation, spesso informalmente indicati come parte dell’indagine difensiva dell’azienda in caso di “dipendente infedele“, con il seguente programma di dettaglio dell’intervento di circa un’ora:

  • Le attività illecite condotte dai lavoratori per mezzo di strumenti informatici
  • Le tecniche investigative per l’accertamento di comportamenti illeciti
  • Le criticità delle “ispezioni forensi” e le buone prassi per la loro corretta gestione
  • I limiti dell’utilizzabilità in giudizio di prove digitali erroneamente raccolte
  • Le modalità di cristallizzazione e acquisizione forense dei dispositivi informatici
  • L’analisi forense per la ricostruzione della prova informatica
  • La redazione e produzione in giudizio della perizia informatica forense

Il programma integrale della giornata sul Controllo dei Lavoratori organizzato da Paradigma è scaricabile dal seguente link e viene riportato qui di seguito:

Mercoledì 12 maggio 2021, I controlli “tecnologici” sull’attività dei lavoratori

I limiti ai controlli a distanza sull’attività dei lavoratori, le modalità di effettuazione del monitoraggio “lecito” e i “controlli difensivi”
I limiti del controllo “lecito” alla luce delle disposizioni dell’art. 4 Statuto Lavoratori e della più recente evoluzione giurisprudenziale
Il quadro normativo di riferimento dopo l’entrata in vigore del Regolamento UE 2016/679 (GDPR) e della normativa nazionale di adeguamento del Codice Privacy
Il concetto di “strumento di lavoro” nella norma e nella lettura del Garante Privacy
La legittimità dei “controlli difensivi” alla luce del nuovo quadro normativo e giurisprudenziale
Avv. Annalisa Reale
Chiomenti

Le implicazioni in materia di controlli e di privacy nel remote working e nello smart working
Il lavoro a distanza: telelavoro, remote working e smart working
Il potere disciplinare nell’accordo individuale
Il controllo a distanza e la tutela della privacy dei lavoratori nelle nuove forme di remote working/smart working
Le problematiche connesse agli strumenti utilizzati, alla sicurezza e alla protezione dei dati e del know how aziendale
L’uso autorizzato dei propri dispositivi da parte del dipendente (BYOD)
Gli adempimenti privacy: regolamento interno e informativa ai dipendenti
La regolamentazione del “diritto alla disconnessione”
Avv. Aldo Bottini
Toffoletto De Luca Tamajo e Soci
AGI – Avvocati Giuslavoristi Italiani

Analisi dei recenti orientamenti giurisprudenziali e delle indicazioni del Garante privacy e dell’INL e gli impatti sulla gestione del procedimento disciplinare
I recenti orientamenti giurisprudenziali
Le recenti indicazioni del Garante privacy e dell’INL
L’utilizzo degli strumenti di lavoro e le possibili implicazioni in materia disciplinare
L’esercizio del potere disciplinare: modalità e limiti
Tecniche di redazione delle lettere di contestazione
Le prove nel procedimento disciplinare e le giustificazioni
Tecniche di redazione delle lettere di licenziamento
Il licenziamento per condotte accertate attraverso gli strumenti di controllo a distanza: l’inadempimento contrattuale
Avv. Enrico Barraco
Studio Legale Barraco

I controlli sulla performance lavorativa effettuati tramite applicativi e strumenti informatici e i limiti imposti dalla disciplina dei controlli a distanza
Differenza tra controllo sulla produttività e classico controllo difensivo
I controlli sulla produttività e i limiti dell’art. 4 dello Statuto dei Lavoratori
I limiti al controllo del rendimento della prestazione e i cd controlli difensivi occulti
Il controllo sulla produttività del lavoratore in smart working
I sistemi di controllo sulle chiamate e sui volumi gestiti: la posizione del Garante
L’utilizzabilità in sede disciplinare dei dati raccolti
L’adeguata informazione
Prof. Avv. Arturo Maresca
Sapienza Università di Roma

L’implementazione e l’aggiornamento delle policy e dei regolamenti aziendali sull’utilizzo degli “strumenti di lavoro” e sui social network
La necessità della policy aziendale
Il contenuto degli accordi finalizzati a consentire un utilizzo promiscuo, personale e professionale, delle dotazioni aziendali
L’informativa ai dipendenti sul corretto utilizzo degli strumenti di lavoro
La tensione tra rapporto di lavoro e vita privata: i limiti alla disciplina dell’utilizzo dei social network da parte dei dipendenti
Il fil rouge tra l’art. 4 (divieto di controlli a distanza) e l’art. 8 dello Statuto dei Lavoratori (divieto di indagine sulle opinioni): i dati raccolti occasionalmente sui social e il loro possibile utilizzo nei confronti dei lavoratori
Schemi applicativi di policy e regolamenti aziendali
Le conseguenze in caso di violazione dell’obbligo di informativa: casistica giurisprudenziale
Avv. Alessandro Paone
LabLaw Studio Legale

La raccolta delle prove dei comportamenti illeciti dei lavoratori e gli strumenti di forensic investigation
Le attività illecite condotte dai lavoratori per mezzo di strumenti informatici
Le tecniche investigative per l’accertamento di comportamenti illeciti
Le criticità delle “ispezioni forensi” e le buone prassi per la loro corretta gestione
I limiti dell’utilizzabilità in giudizio di prove digitali erroneamente raccolte
Le modalità di cristallizzazione e acquisizione forense dei dispositivi informatici
L’analisi forense per la ricostruzione della prova informatica
La redazione e produzione in giudizio della perizia informatica forense
Dott. Paolo Dal Checco
Consulente Informatico Forense