Nonostante le misure di contenimento e sicurezza per la minaccia del Covid19, è stato attivato anche quest’anno – da remoto e non in presenza come gli anni scorsi – il corso “Cyber crimes and digital investigation” presso la Scuola Internazionale di Alta Formazione per la Repressione ed il Contrasto al Crimine Organizzato di Caserta all’interno del quale ho tenuto la lezione su “OSINT e digital investigation su deep e dark web: profili giuridici e tecnici”.
Come ogni anno, ho il piacere di potermi relazionare con allievi provenienti da Forze di Polizia di tutto il mondo e confrontare su temi legati alla digital forensics, OSINT e metodologie con cui vengono condotte le indagini online nel deep e dark web.
La lezione sulle tecnologie OSINT, in particolare su deep web e dark web, ha lo scopo di fornire le basi per comprendere le problematiche relative alle ricerche online e indagini online in contesti nei quali le tradizionali tecniche investigative basate sulle fonti aperte possono non essere sufficienti.
A pochi giorni dall’apertura, è stato raggiunto il numero massimo d’iscrizioni per il Corso OSINT Interforze di I livello organizzato dall’Associazione Lab4Int, 6 giornate di formazione riservata a FF.OO. e FF.AA. con l’obiettivo di fornire le conoscenze necessarie per la ricerca e la gestione delle informazioni provenienti dalle fonti aperte e delle evidenze digitali presenti nei diversi contesti operativi fin dalla loro individuazione.
Il corso OSINT sulle tecniche di Open Source Intelligence – che si terrà online dal 5 novembre 2020 al 28 gennaio 2021 – prevede parti teoriche ed esercitazioni pratiche per l’utilizzo di software gratuito di ricerca e acquisizione forense di prove digitali ottenute tramite fonti aperte.
Le lezioni sull’OSINT – Open Source Intelligence – si svolgeranno online su piattaforma opensource Jitsi gestita su server dedicato dell’Associazione Lab4Int, che permette – oltre all’interazione audio video tra tutti i partecipanti – anche la condivisione del proprio schermo in modo da seguire passo passo i partecipanti al corso.
I docenti del corso OSINT sulle fonti aperte e le indagini online sono il Dr. Giuseppe Testaì, il Dr. Pier Luca Toselli, il Dr. Paolo Dal Checco, il Sig. Antonio Broi, il Sig. Daniele Pricchiazzi e il Sig. Simone Bonifazi.
Il programma del corso con laboratorio OSINT sulle ricerche online è il seguente ed è scaricabile anche tramite brochure PDF dal seguente link:
Riconoscimento di oggetti e facciale con SO Open Source Linux
Social network ed social network intelligence
OSInt da browser Firefox per GdF proxy dedicato
Programmazione con Python per la creazione tools OSInt Home Made
Salvataggio chat e pagine Social Network con strumenti Open Source Linux
OSInt come strumento di indagine patrimoniale
Acquisizione forense della prova informatica da web ottenuta tramite OSInt
OSInt su Wallet, transazioni e criptomonete
Introduzione a reti anonime, dark web e deep web
Information Gathering
Validazione dei dati da fonti aperte con dati da Archivi di Stato
Modalità pratiche: sicurezza, anonimato, privacy
Cyber Threat Intelligence
Casi Pratici di Open Source Intelligence
Alla luce del fatto che i posti allocati per il corso sono esauriti in pochi giorni, l’Associazione sta pianificando di riorganizzare una nuova edizione del Corso OSINT per il 2021, verranno pubblicate informazioni sulle nuovi lezioni sull’Open Source Intelligence sulsito Lab4Int.
Continua la collaborazione con la Scuola Superiore di Magistratura per le attività di formazione nell’ambito dei corsi per magistrati, funzionari di Polizia e avvocati: quest’anno ho avuto l’onore di partecipare a come coordinatore del gruppo di lavoro su “Internet of things: la ricostruzione indiretta delle responsabilità” insieme alla Dott. ssa Liana Esposito, Sost. Procuratore della Repubblica presso il Tribunale di Napoli.
Il gruppo di lavoro rientrava all’interno del corso SSM su “Tecnologie informatiche e telematiche e mezzi di ricerca della prova. I limiti posti dalla tutela della libertà, della privacy e dei diritti individuali“, organizzato con cura e attenzione al particolare dal responsabile del corso Dott.Giuseppe Corasaniti e dagli esperti formatori Dott. Franco Pizzetti e Dott. Cesare Parodi.
Durante il corso sulle “Tecnologie informatiche e telematiche e mezzi di ricerca della prova“, sono intervenuti nomi autorevoli provenienti da diversi ambiti legati alla Giustizia hanno parlato di argomenti come tutela della persona, GDPR, diritti della difesa, prova digitale, cooperazione internazionale, IoT Forensics, perquisizione, ispezione, sequestro informatico, giurisdizione penale e competenze per i reati commessi in rete, captatore informatico, strumenti di ricerca e analisi della prova digitale, analisi di log e tabulati, indagini su siti web esteri, indagini su dark web e deep web, analisi e ricerca su posta elettronica e messaggistica, tutela dell’identità personale e contrasto ai sistemi di anonimizzazione online.
ore 8:45 – Connessione a teams e prove tecniche Ore 9:00 – Apertura lavori ed illustrazione contenuti formativi del corso – Giuseppe Corasaniti – Componente del Comitato Direttivo della Scuola Superiore della Magistratura Ore 9:15 – Saluti e presentazione degli esperti formatori – Franco Pizzetti e Cesare Parodi TEMATICHE INTRODUTTIVE COMUNI Prof.Franco PIZZETTI Il delicato equilibro tra tutela della riservatezza, diritto di difesa, diritto all’informazione ed esigenze di indagine 9.45 -Tutela della persona, riservatezza ed esigenze investigative: il rispetto del GDPR nelle indagini tecnologiche ( con esempi pratici). Avv. Giuseppe VACIAGO- Milano Ore 10:15 – Tutela della riservatezza e diritti della difesa Prof. Luca Luparia Donati 11.00 Dibattito con prenotazione delle domande dei partecipanti tramite la chat di Teams ORE 11.15 – LA PROVA DIGITALE Intervengono: 11.15 dr.ssa Valentina Sellaroli, Sost. Procura Torino L’acquisizione della prova digitale: strumenti procedimentali e tecniche investigative 11.45 dr. Luca Pistorelli consigliere Corte di cassazione ; La valutazione della prova digitale, tra evoluzione tecnologica e atipicità. ore 12.15 – Dibattito con prenotazione delle domande dei partecipanti tramite la chat di teams ore 12:30 – Sospensione dei lavori Ore 14,30 – ricollegamento dei partecipanti a teams e riapertura dei lavori APPROFONDIMENTI PER GRUPPI DI LAVORO Ore 14:45 a) Le richieste di dati (attinenti le comunicazioni elettroniche) agli Internet service provider americani e la cooperazione internazionale con gli Stati Uniti in materia di cybercrime INTERVENGONO Kristina Ponce – magistrato del Cyber Team – Dipartimento di Giustizia a Washington Christian PERRELLA, Trust and Safety EMEA Facebook b- Internet of things: la ricostruzione indiretta delle responsabilità intervengono Dr.ssa Liana ESPOSITO, sost. Procura Repubblica presso Tribunale di Napoli Paolo DAL CHECCO , consulente informatico c- Perquisizione, ispezione, sequestro informatico. Problematiche tecnico-giuridiche. interviene dott. Luigi CUOMO , sost. Procuratore generale Corte di Cassazione Ore 16,30 – report dei coordinatori dei gruppi di lavoro in videocollegamento con tutti i partecipanti Ore 17,30 – Dibattito finale con prenotazione delle domande dei partecipanti tramite la chat di teams Ore 18,00 – Chiusura lavori
2 ottobre 2020 ore 8:45 – Connessione a teams e prove tecniche Ore 9:00 – La collaborazione internazionale in tema di indagini informatiche: INTERVENGONO Dr.ssa Teresa MAGNO- rappresentante presso Eurojust Il ruolo di Eurojust Dr. Antonio BALSAMO, presidente della I Sezione della Corte di Assise e della Sezione Misure di Prevenzione presso il tribunale di Caltanissetta. Consigliere giuridico della Rappresentanza permanente di Italia presso le Nazioni Unite La prova digitale e la convenzione di Palermo Dr. Andrea VENEGONI , consigliere Corte di cassazione Internet, giurisdizione penale e competenze : criteri di individuazione, anche in relazione alle possibilità di sequestro/inibizione dei siti. Ore 10:30 – Dibattito con prenotazione delle domande dei partecipanti tramite la chat di teams Ore 10,45- IL CAPTATORE INFORMATICO:PROBLEMI GIURIDICI E TECNICI Intervengono: 10.45 dr. Giuseppe BORRELLI- Procuratore della Repubblica di Salerno Il captatore informatico: problemi tecnici e giuridici 11.15 dr.Luigi GIORDANO, magistrato presso ufficio del massimario Le indicazioni della S.C . in tema di captatore e di tutela della riservatezza in ambito penale Ore 11:45 – Dibattito con prenotazione delle domande dei partecipanti tramite la chat di teams Ore 12:00 – Sospensione dei lavori Ore 14:45 – ricollegamento dei partecipanti a teams e riapertura dei lavori Ore 15,00 – GLI STRUMENTI DI RICERCA E DI ANALISI DELLA PROVA DIGITALE: IL RUOLO DELLA P.G. dr.ssa Nunzia Ciardi, direttore nazionale Polizia Comunicazioni dott. Ivano Gabrielli, direttore del Cnaipic (il centro nazionale per la protezione delle infrastrutture critiche) ing Giuseppe Zuffanti, Polizia Comunicazioni Torino TEMI analisi log e tabulati, intercettazioni telematiche Perquisizioni on line : sequestri su server esteri: problemi esecutivi Indagini su siti web esteri: inibitoria tramite provider italiani Cosa si può fare e non fare sul dark web e sul deep web: aspetti tecnico/operativi ( con riguardo al contrasto ad es al terrorismo) Analisi e ricerca su posta elettronica e messaggistica Analisi per tutela dell’ identità personale: come si identifica l’autore di una condotta on line? Che margini di sicurezza abbiamo? Quali i sistemi di anonimizzazione utilizzati on line e come si contrastano Come tracciare on line operazioni bancarie Ore 16:45 – Dibattito con prenotazione delle domande dei partecipanti tramite la chat di teams Ore 17,15 – Dibattito finale con prenotazione delle domande dei partecipanti tramite la chat di teams Ore 18:00 – Fine Lavori
Mercoledì 18 aprile 2018, presso l’Aula Magna dell’Università degli Studi di Genova in Via Balbi 5 avrò l’onore di essere tra i relatori del convegno sui “Profili finanziari, giuridici, investigativi e sommersi delle criptovalute“, organizzato dalla Guardia di Finanza, Comando Reginale Liguria per affrontare il tema del Bitcoin e delle criptomonete in generale dal punto di vista investigativo, giuridico e fiscale.
Durante il mio intervento illusterò brevemente le basi del protocollo Bitcoin e delle più diffuse criptomonete, evidenziandone i punti di forza e le vulnerabilità che permettono agli investigatori di ottenere alcune informazioni utili per le indagini informatiche tramite tecniche di bitcoin forensics e bitcoin intelligence. Mostrerò inoltre come queste due nuove discipline permettono, ad esempio, attività di tracciamento, deanonimizzazione o sequestro di bitcoin e criptomonete utilizzando metodologie e strumenti derivati dalla digital forensics e dall’open source intelligence (OSINT) ormai consolidati nel mondo “reale” ma applicati alle nuove tecnologie basate sulla blockchain e che talvolta assumono il nome di blockchain forensics e blockchain intelligence.
Seguiranno poi interessantissimi talk di relatori illustri sul sistema finanziario delle criptovalute, aspetti giuridici e tributari del Bitcoin, deep web, cybercrime e criptovalute, normativa antiriciclaggio e infine un interessante intervento sui profili giuridici e le criticità dei provvedimenti cautelari in ambito d’indagini legate al protocollo Bitcoin.
14.15 – 14.40: Saluto di benvenuto e introduzione ai lavori da parte del Gen. B. Francesco Mattana – Comandante Regionale Liguria della Guardia di Finanza e del Prof. Luca Beltrametti, Direttore del Dipartimento Economia dell’Università di Genova.
14.40 – 15.10: Bitcoin e cripto valute: principi di funzionamento e tecniche investigative, a cura del Dr. Paolo Dal Checco, Docente a contratto presso l’Università di Torino, consulente informatico forense;
15.10 – 15.35: L’impatto delle criptovalute sul sistema finanziario, a cura della Prof.ssa Laura Nieri, Docente di Economia degli intermediari finanziari presso l’Università di Genova;
15.35 – 16.00: Prospettiva finanziaria su cripto valute e blockchain, a cura del Prof. Marcello Minenna, economista, Docente presso l’Università Bocconi e London Graduate School of Mathematical Finance, Capo Ufficio Analisi Quantitative CONSOB;
16.00 – 16.25: Aspetti giuridici e tributari dei bitcoin, a cura del Dott. Stefano Capaccioli, Presidente AssoB.it, Dottore Commercialista e Revisore Legale;
16.25 – 16.40: Coffee break
16.40 – 17.05: Deep web, cyber crime e criptovalute: un mondo sommerso, a cura della Dott.ssa Carola Frediani, giornalista de “La Stampa” e Docente a contratto presso l’Università di Genova;
17.05 – 17.30: Normativa antiriciclaggio e bitcoin, a cura del Col. t. ST Filippo Ivan Bixio, Comandante del I Gruppo Genova della Guardia di Finanza;
17.30 – 17.55: Bitcoin e provvedimenti cautelari: profili giuridici e criticità, a cura del Dr. Francesco Pinto, Procuratore Aggiunto a capo del pool “reati economici” della Procura della Repubblica di Genova;
Martedì 12 dicembre 2017 sarò relatore, a Bologna, del seminario su “Criptovalute e illegalità virtuale: l’economia sommersa del deep web. Tecniche investigative, profili fiscali e penali” organizzato dall’Associazione Sindacale Avvocati di Bologna e dell’Emilia Romagna aderente alla A.N.F. – Associazione Nazionale Forense.
Il seminario sul bitcoin e le criptovalute si terrà all’interno della Sala delle Colonne presso il Tribunale di Bologna, in Via Farini n. 1 a Bologna, la brochure è disponibile a questo link.
Durante il seminario verranno trattati gli aspetti investigativi delle criptovalute, con cenni sulla storia e le basi del bitcoin per passare alla disciplina della bitcoin forensics e bitcoin intelligence, con alcune informazioni sulle perizie informatiche sulla blockchain e i bitcoin e le modalità tecniche di sequestro di bitcoin e criptovalute. Si passerà quindi – con l’ottimo intervento del Dott. Stefano Capaccioli – agli aspetti legali e fiscali del Bitcoin e delle criptomonete, illustrando le problematiche del riciclaggio e le tecniche di antiriciclaggio
Il programma della conferenza sugli aspetti tecnici, fiscali, penali e investigativi del Bitcoin e delle criptovalute è il seguente:
Presentazione e saluti
Avv. Nicoletta Grassi (Segretario ANF – Bologna)
Dott.ssa Mariagiovanna Caruso (Presidente U.G.D.C.E.C. di Bologna)
Avv. Francesco Paolo Colliva (Consigliere dell’Ordine degli Avvocati di Bologna)
Modera
Avv. Maria Luisa Caliendi (Direttivo ANF – Bologna)
Relazioni
Dott. Paolo Dal Checco (Consulente Informatico Forense, Prof. a contr. Università di Torino): “Bitcoin e criptovalute: principi di funzionamento, potenzialità investigative e modalità di sequestro“
Dott. Stefano Capaccioli (Dottore Commercialista e Revisore Legale):
“Bitcoin e criptovalute: profili critici del regime impositivo, riciclaggio e antiriciclaggio“
Tavola rotonda su criptovalute e illegalità virtuale Interverranno, oltre ai relatori,
Dott.ssa Lucia Musti (Procuratore Capo della Procura della Repubblica di Modena)
Avv. Daniele Coliva (Avvocato del Foro di Bologna)
