Archivi tag: IISFA

I controlli difensivi secondo l'Avv. Antonino Attanasio di IISFA

L’Avv. Antonino Attanasio sui controlli difensivi per IISFA for you

I controlli difensivi secondo l'Avv. Antonino Attanasio di IISFA Abbiamo già parlato dell’ottima iniziativa chiamata “IISFA for you“, novità proposta dall’Associazione IISFA e in particolare del suo Presidente Gerardo Costabile che prevede la pubblicazione settimanale di brevi video di 10 minuti su argomenti relativi all’informatica forense e alla sicurezza.

Delle interviste già pubblicate sul canale, una in particolare ho trovato interessante perché parla di una problematica che tutti i proprietari d’azienda si trovano ad affrontare prima o poi e, quindi, indirettamente anche i consulenti informatici forensi e gli Avvocati chiamati ad assistere il cliente.

L’intervista è quella realizzata da Gerardo Costabile all’Avv. Antonino Attanasio, membro del direttivo IISFA, che si occupa da diversi anni di diritti delle nuove tecnologie ed è specializzato in ambiti aziendali, tributari e amministrativi sempre legati alle nuove tecnologie.

L’intervista verte su un tema abbastanza dibattuto all’interno delle aziende e cioè i cosiddetti controlli difensivi, svolti dal datore di lavoro nei confronti del lavoratore dipendente o ex dipendente. Molto spesso la problematica è nota come la questione dei controlli sul computer del dipendente infedele o dell’ex dipendente e se ne dibatte da anni, giostrandosi tra lo Statuto dei Lavoratori, il Garante della Privacy, la legge su accesso abusivo, violazione di corrispondenza, GDPR, D.Lgs 231, etc…

Approfittando di una recente sentenza di conferma di licenziamento avvenuto tramite Whatsapp, Gerardo Costabile apre l’intervista chiedendo all’Avv. Attanasio qual è la modalità giusta e quali sono le regole all’interno dell’azienda per poter consentire al datore di lavoro, o comunque al management, di effettuare quelli che vengono chiamati in gergo i cosiddetti controlli difensivi dei lavoratori da parte del datore di lavoro.

L’avv. Attanasio risponde che “nel 2015 una riforma della normativa del mercato del lavoro ha introdotto il cosiddetto ‘divieto flessibile’ di controllo distanza dell’attività dei lavoratori. Mentre prima non era consentito l’utilizzo di impianti audiovisivi e altri strumenti da cui derivava la possibilità di controllare a distanza l’attività dei lavoratori, adesso questo utilizzo è consentito, per esigenze organizzative produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale.“. Attanasio precisa che “questo elenco non è un elenco casuale ma una gerarchia precisa, perché il patrimonio aziendale è riassuntivo delle esigenze organizzative produttive e della sicurezza del lavoro, che sono i tre elementi, le tre colonne portanti di qualsiasi azienda, senza le quali il patrimonio non è possibile.

L’Avvocato aggiunge che “questo patrimonio non è costituito solo dei beni dell’azienda ma anche il posto di lavoro e patrimonio aziendale, quindi una tutela va concepita anche in funzione del lavoro di tutti, infatti parliamo di organizzazione. Si parla di organizzazione, di esigenze organizzative e quindi di beni e persone. Qual è l’eccezione a questo? L’eccezione a questo sono gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e gli strumenti di registrazione degli accessi delle presenze. E questo è ovvio perché le presenze e gli accessi sono connaturati alla prestazione al patrimonio aziendale, sono connaturati all’esecuzione del contratto, quindi per questi non si parla di controllo e quindi non c’è la necessità di una preventiva autorizzazione. Ovviamente se a questo vengono aggiunti altri temi che sono sovrabbondanti rispetto lo scopo, allora il divieto scatta. In effetti possiamo dire che la riforma del così detto Jobs Act non è altro che la traduzione, in parte, di tutto quello che la giurisprudenza ha elaborato. Soprattutto rimane sempre il succo della normativa sulla privacy che dice che in fondo i dati non possono mai essere utilizzati oltre lo scopo per cui sono dichiaratamente raccolti.

Attanasio introduce quindi il concetto di strumenti personali e strumenti aziendali, precisando che “ben venga la distinzione tra strumenti personali strumenti aziendali. Sarebbe opportuno separare le due sfere, fare modo che l’azienda sia un patrimonio veramente condiviso, sia come tempo libero, sia come tempo destinato all’attività lavorativa. Come al solito è meglio la prevenzione di una repressione faticosa, improbabile e soprattutto molto costosa. E’ stato fatto riferimento al licenziamento intimato via Whatsapp dove giustamente, a mio avviso, il tribunale di Catania ha detto che i requisiti di forma ci sono tutti. La comunicazione è arrivata, nel senso che il lavoratore l’ha ricevuta, tanto è vero che fatto ricorso e aveva tutti gli elementi per fare ricorso. È ovvio che al limite poteva essere un problema del datore di lavoro indicare dei motivi puntuali e per i quali c’era la necessità di ottenere un riscontro sulla effettiva ricezione. Paradossalmente gli avvocati del lavoratore avrebbero potuto non far nulla, avrebbero potuto dire che non era dimostrabile che il lavoratore all’ avesse ricevuto o meno, che Whatsapp non è uno strumento di effettivo controllo del datore di lavoro. Quindi io non vedrei problemi su questo. I problemi ci sono laddove si utilizzano strumenti molto invasivi di cui non sia affatto la padronanza in termini di materialità, come può essere qualsiasi bene di compravendita materiale.

Gerardo Costabile chiede quindi all’Avv. Antonino Attanasio ciò che tanti datori di lavoro si chiedono, e cioè “se una persona utilizza un computer, quindi in azienda, un portatile o comunque un computer, il datore di lavoro può durante la sua assenza entrare in quel computer, guardare la posta, guardare Internet, farsi una copia dai dati? E se sì, cosa è possibile e quando, ovvero, in quale contesto aziendale questo è possibile? È necessario fare delle azioni per poter puoi fare questa attività in modo occulto trasparente?

L’avv. Antonino Attanasio risponde che “per quanto riguarda tutta la strumentazione aziendale, in qualsiasi momento, previa adozione di una policy chiara sul punto, ovvero i beni sono accessibili in qualsiasi momento il datore di lavoro. Gli strumenti aziendali no. La casella privata di posta del prestatore di lavoro no, la casella di posta elettronica assegnata dal datore al prestatore di lavoro sempre, perché aziendale. Il confine è questo. È chiaro che in casi dubbi è preferibile sempre una policy aziendale che descriva minutamente tutto l’utilizzo di questi strumenti, ma se vogliamo non è necessario di particolare elucubrazione, basta semplicemente fare ricorso ai principi base del codice civile.

L’Avv. Attanasio procede con un esempio chiarificatore, adducendo che “non ci si fa nessun dubbio che una pala usata da un becchino non possa essere usata per scopi diversi di quello di scavare la terra per la bara, perché ci sono problemi igienici, problemi di sicurezza, problemi di tutela del patrimonio, è chiaro che tu la pala non la si può portare a casa e usarla per altre cose. E’ ovvio ed evidente, basta applicare questi principio di strumenti elettronici, facendo però mente locale sul fatto che lo strumento elettronico per sua natura genera l’immaterialità, l’inconsistenza, e quindi è difficile stabilire dove finisce il diritto e dove comincia un dovere, Per cui la soluzione migliore e la separazione, la qualifica aziendale di qualsiasi cosa impedisce l’uso privato a meno che come capita il datore di lavoro non faccio una deroga, ma si fa una delega poi ne subisce gli effetti“.

Il Presidente IISFA conclude osservando che “questo sicuramente è interessante come principio, noi consigliamo ai dipendenti, ai lavoratori e ai datori di lavoro di separare quello che la vita privata Facebook chat anche lo stesso Whatsapp che può essere utilizzato anche dal computer, come sapete, consigliamo di lasciare un po’ meno tracce, perché poi un’attività investigativa interna per motivi diversi può andare a impattare su dei dati che, impropriamente o involontariamente il dipendente hai inserito perché ha usato lo stesso sistema sia per motivi professionali sia per motivi più ludici privati ,che il datore di lavoro ha consentito senza andare a filtrare.
L’Avv. Attanasio conclude facendo osservare come “con la necessità di integrare persone con disabilità il confine tra privato e aziendale diventerà molto molto evanescente, perché cambierà per forza l’approccio.

Informatica forense e giuridica in pillole con “IISFA for you”

L’associazione IISFA propone, attraverso il suo Presidente Gerardo Costabile, la nuova rubrica “IISFA For You” con video su Youtube di 10 minuti incentrati su diverse tematiche dell’informatica forense, approfondite da consulenti tecnici e giuristi. Le pillole saranno scelte tra tematiche d’interesse per chi svolte la professione di Consulente Informatico Forense o di Avvocato, con preferenza per gli argomenti legati alle perizie informatiche e alle consulenze tecniche o legali.

Canale Youtube "IISFA For You"

Il canale video su Youtube “IISFA for you: 10 minuti con il Presidente” raccoglierà interviste di 10 minuti realizzate dal Presidente IISFA Gerardo Costabile, tramite videochiamata Skype registrata, agli addetti ai lavori su varie tematiche dell’informatica giuridica e forense. Per chi fosse interessato a particolari tematiche – focalizzate se possibile nell’ambito della sicurezza informatica, digital forensics, informatica giuridica, informatica forense, indagini digitali – eventuali suggerimenti possono essere inviati via mail al Presidente Gerardo Costabile scrivendo all’indirizzo mail [email protected].

Interviste per IISFA For Your del Presidente Gerardo Costabile

I primi due numeri della rubrica con le interviste realizzate dal Presidente Gerardo Costabile sono già stati pubblicati e disponibili per tutti sul canale Youtube “IISFA for you” a questo indirizzo.

La prima intervista riguarda i controlli difensivi del datore di lavoro a tutela del suo patrimonio aziendale, in particolare nei confronti del lavoratore dipendente, dove l’intervistato Avv. Antonino Attanasio illustra potenzialità e limiti delle indagini e controlli difensivi del datore di lavoro sui dispositivi del lavoratore dipendente o ex dipendente.

La seconda intervista contiene un approfondimento sul Bitcoin e le problematiche legate alle indagini digitali su indirizzi, wallet e transazioni, con alcuni cenni al sequestro di bitcoin e criptovalute, dove lo scrivente Paolo Dal Checco introduce i concetti chiave delle monete matematiche e lo scenario delle indagini sul bitcoin che culminano poi, talvolta, nel sequestro delle monete elettroniche.

Per chi ancora non la conoscesse, IISFA è una associazione no profit d’Informatica Forense, nata nel 2007 in Italia, che raccoglie diverse centinaia di soci tra Consulenti Tecnici Forensi, Giuristi, appartenenti alle Forze dell’Ordine o Autorità Giudiziaria, studenti e appassionati della materia con finalità di divulgazione e condivisione della conoscenza. Di recente si è formato il nuovo direttivo IISFA che conferma Gerardo Costabile come presidente dell’Associazione, Giuseppe Mazzaraco come vice presidente, Selene Giupponi come segretario generale, Francesco Scarpa come tesoriere e quattro ulteriori membri del direttivo (Antonino Attanasio, Stefano Aterno, Mario Ianulardo e Davide D’Agostino) che si occupano di diverse attività associative, dalla redazione del memberbook agli ottimi e gratuiti eventi formativi che ogni anno l’associazione offre a soci e non soci.

 

IISFA Forum e Cybercop 2017 a Milano

Informatica Forense e Sfida Cybercop all’IISFA Forum 2017

IISFA Forum e Cybercop 2017 a MilanoIl 19 e 20 maggio si terranno a Milano le due giornate dell’IISFA Forum, Associazione Internazionale No Profit di Informatica Forense, durante le quali si parlerà della cultura delle indagini digitali e delle tecniche di investigazione, con l’obiettivo di individuare, acquisire e analizzare le prove da usare in ambito processuale.

L’apertura della conferenza sull’informatica forense è prevista venerdì 19 maggio alle ore 9.00, presso il Museo Nazionale “Leonardo da Vinci”. Si farà il punto sulle ultime novità tecnologiche come la drone forensics, vehicle forensics e ransomware alla presenza dei massimi esperti del settore forense e il mattino successivo, sabato 20 maggio alle ore 9.30, presso l’Aula Magna del Palazzo di Giustizia, si terrà una sfida multimediale che permetterà ai presenti di partecipare ad una vera e propria indagine d’informatica forense, attraverso l’utilizzo di una Applicazione per smartphone dedicata.

L’iniziativa è organizzata con il Patrocinio della Camera Penale di Milano e dell’Ordine degli Avvocati di Milano e il contributo dell’Agenzia di Comunicazione Ital Communications.

Quest’anno ricorre il decennale dell’IISFA, che dal 2007 vanta un importante bagaglio di attività svolte, tra cui la pubblicazione di oltre 15 libri sul tema dell’informatica forense, oltre 1000 ore di formazione e convegni alcuni riservati ai soci, che sono più di 850 tra tecnici informatici, investigatori, avvocati e magistrati.
Per registrazioni e approfondimenti visitare il sito http://www.iisfa.net o scaricare la locandina con il programma delle due giornate organizzate da IISFA. L’evento è gratuito e aperto a tutta la cittadinanza e il programma dell’IISFA Forum 2017 è il seguente:

19 maggio 2017 ore 9.00

Museo Nazionale della Scienza e della Tecnologia Leonardo da Vinci

Sala AUDITORIUM – ingresso da Via SAN VITTORE 21

Indirizzi di saluto

Gerardo Costabile – Presidente IISFA

Dott. Alberto Nobili – Coordinatore Dipartimento Antiterrorismo, Procura di Milano   

Avv. Alessandro Bastianello – Ordine Avvocati di Milano

Avv. Monica Barbara Gambirasio – Presidente Camera Penale di Milano

Ore 09.30
Chairman

Avv. Stefano Aterno – Foro di Roma

Prof. Corrado Aaron Visaggio  –  Università degli Studi del Sannio

“Ransomware su cellulari e stato dell’arte”

Marco Valleri – Neutrino srl – CRO & Founder
“Bitcoin Intelligence: follow the money in the cryptocurrency world”

Avv. Stefano Mele – Carnelutti Studio Legale Associato, Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza delle informazioni e Intelligence

“Esportazione e Tecnologie per intercettazioni ed intrusioni: regole e restrizioni”

11.00 – Coffee break

 Ore 11.15

Chairman: Cristina Posa – Department of Justice Attaché at U.S. Embassy Rome

Tavola rotonda

“Mobile forensics e attività di indagine: accesso fisico e logico, crittografia e riconoscimento delle impronte digitali. Esperienze a confronto, problematiche di diritto processuale e garanzie difensive”

Partecipano

Matteo Flora Founder The Fool srl

“Impronte digitali e falsificazione: 10 anni dopo”

       Intervengono al dibattito

Prof. Avv. Angelo Giarda – Camera Penale Milano

Andrea Salemme – Magistrato dell’Ufficio del Massimario e del Ruolo

presso la Suprema Corte di Cassazione

Ore 13.00  –  Fine sessione mattutina

Ore 14.30 –  Inizio sessione pomeridiana

Chairman: Avv. Mario Ianulardo – Direttivo IISFA

Prof. Giorgio Metta   –  Università di Genova

“Robotica e progettazione: sistemi informatici e telematici coinvolti, complessità ed esperienze”

Avv. Michele Iaselli
Docente di informatica giuridica – Luiss, Presidente ANDIP

Avv. Antonino Attanasio –  Direttivo IISFA

 “Le nuove frontiere della robotica, responsabilità personale nel settore penale e profili etici: aspetti giuridici, casistica e scenari futuri”

Federica Bertoni

Brixia Forensics Institute  –  Brescia

“Le nuove frontiere della Vehicle Forensics”

Ing. Selene Giupponi

Cyber Security & Senior Digital Forensics Consultant

“Drone Forensics e attività investigativa”

Ore 18.00 – Termine della prima giornata

20 maggio ore 9.30

Aula Magna Emilio Alessandrini – Guido Galli

Palazzo di Giustizia, Via Freguglia n. 1

Coordinano: Gerardo Costabile e Giuseppe Mazzaraco

Fabio Pietrosanti – Naif –  Security & Digital Forensics Consultant

Andrea Ghirardini – Pila – Security & Digital Forensics Consultant

“Sistema di supervisione e controllo digitale, tra cyberspionaggio e attività investigative: simulazione live e riflessi dibattimentali”

A margine della simulazione live sul piano tecnico, tramite un’App dedicata, sarà possibile interagire in tempo reale alle domande e punti di osservazione.

Partecipano, sul piano giuridico-investigativo-difensivo:

 Giudice: Marco Maria Alma, Giudice presso la Suprema Corte di Cassazione

Pubblico Ministero: Francesco Cajani, Procura di Milano –

Difensore dell’imputato: Avv. Giuseppe Vaciago – Camera penale di Milano

Difensore della parte civile: Avv. Stefano Aterno – Foro di Roma

Ore 12.30 – Conclusione dei lavori

Bitcoin Forensics, Dark Web e OSINT

Bitcoin Forensics per IISFAVenerdì 18 dicembre 2015 si terrà a Roma il seminario organizzato da IISFA Italian Chapter su Bitcoin, Deep Web e OSINT sul web. Bitcoin Forensics e Dark Web sono ormai due argomenti che vengono spesso trattati sullo stesso piano, dato che a causa delle note vicende dei black market degli ultimi anni hanno portato alla luce questo binomio. L’Open Source Intelligence, d’altro canto, può fornire preziosi spunti d’indagine a scopo preventivo e investigativo.

Dalle 14:30 alle 16:30 io parlerò di Bitcoin Forensics e Dark Web, indicando alcune modalità con le quali è possibile utilizzare i contenuti del web “sconosciuto” per le indagini di Polizia Giudiziaria, aggiungendo poi alcune utili indicazioni su come seguire le tracce della moneta elettronica Bitcoin tramite la disciplina della bitcoin forensics e alcune tecniche di analisi delle fonti aperte che, chi è interessato, può seguire nei corsi OSINT che teniamo da anni in diverse città d’Italia come Torino, Milano, Roma, Bologna, Venezia o Bolzano, per aziende, privati, scuole di formazione e Forze dell’Ordine.

A seguire, dalle 16:45 alle 18:30 il Dott. Giuseppe Colazzo parlerà di “Open Source Intelligence & Web investigation: raccolta ed analisi di informazioni dal web a scopo preventivo ed investigativo.”. Il Dott. Colazzo mostrerà come tramite strumenti informatici è possibile scandagliare le informazioni pubbliche presenti sul web per acquisire dati utili per le indagini.

Bitcoin Forensics per IISFA

Bitcoin Forensics per IISFAPer chi è interessato al mondo delle crittovalute dal punto di vista tecnico e investigativo, nel mese di maggio terrò due interventi sulla Bitcoin Forensics per IISFA, aperti al pubblico. In entrambi i talk parlerò dei principi tecnici delle criptovalute – in particolare del Bitcoin – e delle caratteristiche che ne fanno un mezzo di scambio anonimo ma nel contempo anche tracciabile. Mostrerò alcuni strumenti commerciali e open source citando alcuni casi pratici di reati commessi sfruttando lo pseudo-anonimato del Bitcoin come furto e riciclaggio. Per concludere, realizzeremo in diretta un esempio di indagine su un furto di bitcoin che avverrà durante il talk, a seguito del quale tenteremo di identificare possibili collegamenti tra indirizzi bitcoin per rintracciare il maltolto, ragionando anche sulle implicazioni giuridiche legate al possesso delle chiavi private.

Continua a leggere