Archivi tag: perizie informatiche

Albo Nazionale CTU e Periti del Tribunale: come cercare sul Portale

È passato ormai un anno dal primo popolamento del nuovo Albo Nazionale dei CTU e dei Periti del Tribunale, con la successiva dismissione del vecchio Albo dei CTU e dei Periti originariamente suddiviso per Tribunale di competenza.

Pur essendosi ridotto di circa 1/3 come numero d’iscritti, il nuovo Albo Unico telematico dei CTU e dei Periti permette la ricerca online dei Consulenti del Giudice, in ambito civile e penale, basandosi su parametri come “Tipologia Albo” (Albo dei CTU, Albo dei Periti), Cognome, Nome, Tribunale, Iscrizione (Ordine Professioanle o Associazione Professionale), Categoria e Specializzazione.

Per procedere alla ricerca online dei CTU e dei Periti del Tribunale è necessario innanzitutto accedere al sito del Ministero della Giustizia, “Gestione Albi, elenchi CTU e altri ausiliari” tramite l’indirizzo alboctuelenchi.giustizia.it, scorrere verso il basso e cliccare sul pulsante “Ricerca Iscritti”.

Ricerca CTU e Periti del Tribunale in Albo Nazionale

Per ricercare i CTU e i Periti specializzati in informatica forense, ad esempio, così da trovare Periti Informatici e CTU informatici, è possibile nel portale Albo CTU Elenchi lasciare vuoto il campo “Tribunale” (oppure indicare Tibunale di Torino, Milano, Bologna, Roma, etc…) e indicare come categoria “Informatica”. La specializzazione si può lasciare vuota, oppure indicare una tra le seguenti:

  • Analisi Di Sistemi Informativi
  • Audit
  • Firmware
  • Hardware in Genere
  • Progettazione Edilizia Informatica
  • Progettazione Urbanistica Informatica
  • Programmazione Mainframe
  • Programmazione Personal Computers
  • Sistemi Informativi Territoriali
  • Software delle Comunicazioni
  • Software in Genere

Compilando i caratteri di sicurezza antispam e premendo su “Ricerca” si otterranno, nella parte bassa della pagina (la ricerca può sembrare non andata a buon fine ma è necessario scorrere la pagina per visionare i risultati) gli elenchi di Periti Informatici o CTU informatici dei vari Tribunali (o del Tribunale prescelto) sui quali sarà possibile per accedere ai dettagli come indirizzo, codice fiscale, PEC, data di nascita e specializzazioni di ogni CTU informatico o Perito Informatico del Tribunale registrato presso l’Albo dei Periti e dei CTU.

Il Tribunale di afferenza può essere lasciato vuoto (per ottenere l’elenco di tutti i periti o CTU d’Italia corrispondenti alle specifiche indicate) oppure si può selezionare uno dei seguenti Tribunali: Agrigento, Alessandria, Ancona, Aosta, Arezzo, Ascoli Piceno, Asti, Avellino, Avezzano, Barcellona Pozzo di Gotto, Bari, Belluno, Benevento, Bergamo, Biella, Bologna, Bolzano – Bozen, Brescia, Brindisi, Busto Arsizio, Cagliari, Caltagirone, Caltanissetta, Campobasso, Cassino, Castrovillari, Catania, Catanzaro, Chieti, Civitavecchia, Como, Cosenza, Cremona, Crotone, Cuneo, Enna, Fermo, Ferrara, Firenze, Foggia, Forlì, Frosinone, Gela, Genova, Gorizia, Grosseto, Imperia, Isernia, Ivrea, L’Aquila, La Spezia, Lagonegro, Lamezia Terme, Lanciano, Lanusei, Larino, Latina, Lecce, Lecco, Livorno, Locri, Lodi, Lucca, Macerata, Mantova, Marsala, Massa, Matera, Messina, Milano, Modena, Monza, Napoli, Napoli Nord, Nocera Inferiore, Nola, Novara, Nuoro, Oristano, Padova, Palermo, Palmi, Paola, Parma, Patti, Pavia, Perugia, Pesaro, Pescara, Piacenza, Pisa, Pistoia, Pordenone, Potenza, Prato, Ragusa, Ravenna, Reggio di Calabria, Reggio nell’Emilia, Rieti, Rimini, Roma, Rovereto, Rovigo, Salerno, Santa Maria Capua Vetere, Sassari, Savona, Sciacca, Siena, Siracusa, Sondrio, Spoleto, Sulmona, Taranto, Tempio Pausania, Teramo, Termini Imerese, Terni, Tivoli, Torino, Torre Annunziata, Trani, Trapani, Trento, Treviso, Trieste, Udine, Urbino, Vallo della Lucania, Varese, Vasto, Velletri, Venezia, Verbania, Vercelli, Verona, Vibo Valentia, Vicenza e Viterbo.

Paradossalmente, cercando su Google o sui motori di ricerca “albo ctu”, “portale ctu”, “albo nazionale ctu”, “elenco ctu”, “CTU Tribunale”, “elenco periti”, “albo periti”, etc… con l’intenzione di trovare gli elenchi dei Periti o dei Consulenti Tecnici d’Ufficio del Tribunale non si ottiene il risultato corretto, mentre si ricade sulle pagine del vecchio Albo oppure sul sito del Ministero della Giustizia dedicato all’iscrizione all’albo.

Risultati della ricerca dell'albo dei CTU del Tribunale

Per questo motivo consigliamo di segnarsi l’indirizzo web corretto “alboctuelenchi” sul dominio del Ministero della Giustizia all’URL alboctuelenchi.giustizia.it e utilizzare tale indirizzo internet sul browser ogni qualvolta sia necessario ricercare un CTU informatico o un Perito Informatico iscritto all’Albo del Tribunale o svogliare l’elenco unico nazionale dei CTU e dei Periti del Giudice.

Ovviamente il portale unico nazionale dei CTU e dei Periti può essere utilizzato anche per la ricerca di un CTP informatico forense – a Torino o in altre città d’Italia – che si occupi di perizie informatiche in ambito civile e penale, dato che le qualifiche per assumere incarichi di CTU o Perito del Giudice sono più che sufficienti anche per assumere il ruolo di CTP o Consulente Tecnico di Parte in Informatica Forense.

Pur non esistendo nell’Albo la categoria degli informatici forensi, chi necessita di una perizia informatica e si chiede dove trovare un perito informatico o consulente tecnico forense può sfogliare la categoria “informatica” nel portale, scegliendo poi la specializzazione che più si addice alla problematica per la quale è necessario disporre di una perizia forense.

Intervista al TG1 sulla sicurezza informatica di Telegram

Oggi è andato in onda su RaiUno, al TG1 Mattina Estate, un servizio su Telegram, gli aspetti di sicurezza informatica della piattaforma di instant messaging e social network Telegram e sulla vicenda che ha riguardato il suo fondatore Pavel Durov.

All’interno del servizio del TG1 andato in onda su RaiUno è presente una mio piccolo intervento sulle questioni tecniche che differenziano Telegram dalle altre piattaforme come Whatsapp, Facebook, Instagram, TikTok, etc… e che hanno probabilmente contribuito alla vicende giudiziarie di cui il fondatore della piattaforma è stato protagonista qualche giorno fa in Francia.

Telegram risulta particolarmente interessante per chi cerca anonimato perché permette di slegare l’utenza dal proprio numero di telefono o indirizzo di posta elettronica, permette l’utilizzo tramite proxy/vpn/Tor e non risente di censura, richieste giudiziarie, sequestri e chiusure di utenze, gruppi e canali dato che la politica della piattaforma è quella di non interferire con la libertà di espressione degli utenti.

A questo si aggiunge il fatto che Telegram non abilita di default la cifratura end-to-end sulle chat, non ne permette l’attivazione sui gruppi e mantiene tutti i dati non cifrati end-to-end sui propri server. In informatica forense, questo aspetto implica una maggior difficoltà di accesso ai dati locali sui dispositivi durante la copia forense, dato che non esiste un database completo ma le chat Telegram sono localmente presenti in una sorta di “cache” che mantiene gli ultimi messaggi o quelli comunque visionati dall’utente.

TG1 Estate Mattina - Telegram, sicurezza e informatica forense

Durante le perizie informatiche, la piattaforma Telegram è spesso protagonista di analisi forense dato che presenta questioni complesse legate alla cifratura delle comunicazioni, al cloud, all’accesso al database. Le indagini digitali tramite tecniche d’informatica forense su Telegram sono quindi particolarmente complesse perché si uniscono diverse problematiche, oltre alla cifratura e all’anonimato, rendendo quindi piuttosto complessa l’identificazione dei soggetti, la loro utenza, indirizzi IP e men che meno possibili elementi anagrafici.

Durante la breve intervista al TG1 ho presentato, in poche parole, le questioni relative alla cifratura e all’archiviazione che possono aver – a mio avviso – influito nella decisione della Francia di fermare il fondatore della piattaforma quantomeno per chiarimenti o richieste di collaborazione.

Il servizio del TG1 Mattina Estate su Telegram e Pavel Duro è visionabile, previo accesso a RaiPlay, al link Telegram, le insidie dei social al minuto 54:38,

Cybersecurity & Data Protection Forum

Giovedì 18 novembre 2021 si terrà la prima delle due giornate del Cybersecurity & Data Protection Forum, organizzato dalla società Paradigma di Torino, durante il quale verranno presentati argomenti quali Rilevazione e governance dei cyber risks, Perimetro Nazionale di Sicurezza Cibernetica: obblighi di comunicazione e altri impatti operativi, Le più recenti Linee Guida EDPB e Garante Privacy in ambito Data Protection, Rapporti tra Cybersecurity e Data Protection.

Paradigma - Cybersecurity & Data Protection Forum

Durante l’evento del Cybersecurity & Data Protection Forum di Paradigma avrò il privilegio di tenere un talk, in un panel con relatori d’eccellenza, sulle perizie informatiche sulla violazione dei sistemi informatici e l’accertamento delle responsabilità.

Durante il talk parlerò di come la digital forensics può essere utilizzata come strumento al servizio delle indagini, presenterò alcuni principi sui quali si basa la cristallizzazione delle prove informatiche, presentando alcune modalità di acquisizione forense di evidenze digitali da hard disk, pendrive, siti web, profili social network, fino ad arrivare a illustrare come le fonti di prova possono essere utilizzate per ricostruire le violazioni e la perizia informatica per l’accertamento delle responsabilità.

Perizia Informatica su Computer e Smartphon

Durante la lezione verranno presentate alcune caratteristiche tipiche delle attività di perizia informatica su computer e smartphone, utili per comprendere i requisiti che legali, studi di commercialisti, investigatori privati, consulenti tecnici, CTU informatici e CTP devono rispettare per poter produrre prove digitali a valore legale in ambito giudiziario tramite l’applicazione di metodologie e strumenti d’informatica forense.

L’elenco completo degli interventi relativi alla cybersecurity della giornata di giovedì 18 novembre 2021 per la conferenza Paradigma sono i seguenti:

  • Le perizie sulla violazione dei sistemi informatici e l’accertamento delle responsabilità, Dott. Paolo Dal Checco
  • Governance del sistema informatico, deleghe, ruoli e responsabilità, Avv. Anna Cataleta (P4I)
  • Data center in outosourcing: clausole contrattuali e gestione dei rischi informatici, Avv. Giuseppe Vaciago (42 Law Firm)
  • Gli elementi necessari di una adeguata Security Architecture e le procedure di contingency, fallback e di gestione degli incidenti, Dott. Pierguido Iezzi (Swascan)
  • Il Perimetro di Sicurezza Nazionale Cibernetica, Prof. Avv. Pierluigi Perri (Università di Milano “La Statale”)

Durante la giornata del 19 novembre 2019, si parlerà invece di privacy, con i seguenti interventi:

  • L’uso dei dati personali per finalità di marketing: le Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021 e le Linee Guida EDPB sul targeting degli utenti dei social network, Avv. Nadia Martini (Rödl & Partner)
  • Le Linee Guida EDPB n. 4/2021 sui codici di condotta quali strumento per i trasferimenti di dati personali nel quadro della regolazione complessiva del fenomeno del trasferimento di dati extra UE, Avv. Rocco Panetta (Panetta & Associati)
  • Le Linee Guida EDPB definitive su titolare e responsabile del trattamento dei dati (Plenaria 7 luglio 2021), Prof. Avv. Alessandro Del Ninno (LUISS Guido Carli di Roma, Studio Legale Tonucci & Partners)
  • Il punto su normativa e indirizzi interpretativi delle autorità in materia di trattamento di dati biometrici; il dato biometrico come misura di sicurezza, Avv. Mauro Alovisio (Università di Torino)
  • Controllo a distanza del lavoratore in remote/smart working e utilizzo di tool per il monitoraggio: possibilità e limiti, Avv. Davide Boffi (Dentons)

Seminario su OSINT per ForensicNews e StopSecret

Giovedì 28 gennaio 2021 si è tenuta l’ultima giornata del Forensic Virtual Summit organizzato da ForensicNews e StopSecret, durante la quale ho tenuto un’ora e mezza di seminario su OSINT e ricerche online a fini investigativi e forensi. Per quanto il seminario sia stato poco più che una introduzione a un tradizionale corso su OSINT, la lezione è stata una bella occasione per parlare di alcune metodologie di ricerca online e raccontare alcuni aneddoti su alcune situazioni nelle quali mi sono imbattuto negli anni.

Corso OSINT per ForensicNews e StopSecret

L’OSINT – acronimo di “Open Source Intelligence” – è una disciplina che negli ultimi anni sta assumendo sempre più importanza per le implicazioni che riveste in diversi campi, dall’informatica forense alla network security, dalla due diligence alla giornalismo investigativo.

Durante il breve corso su OSINT tenuto per StopSecret e ForensicNews durante Forensic Virtual Summit sono stati presentati alcuni esempi di utilizzo dell’Intelligence sulle Fonti Aperte e descritti in maniera introduttiva alcuni strumenti utili per realizzare ricerche online su siti web, indirizzi di posta elettronica, numeri di cellulare, profili social network.

Attraverso semplici strumenti e servizi è stato mostrato come, utilizzando alcune nozioni di base, è possibile in diverse situazioni ricavare tramite OSINT informazioni di rilievo, verificarle, classificarle e ottenere un risultato utilizzabile per fini privati, aziendali, giudiziari o investigativi. Nel corso della redazione di perizie informatiche si rende spesso necessario validare le risultanze ottenute tramite ricerche OSINT e analisi delle fonti aperte, per questo motivo si ritiene che una base di conoscenza su OSINT, anche costruita partendo da corsi, seminari, incontri o lezioni su OSINT, possa essere un elemento strategico per il digital forenser.

Forensic Readiness e Data Breach per il GDPR Day Masterclass

Venerdì 15 gennaio 2021 ha avuto luogo il primo webinar sulla Forensic Readiness come risorsa strategica per la gestione del Data Breach, durante il quale vi è stata ampia adesione e partecipazione attiva che ha permesso utili e costruttivi confronti sugli argomenti trattati.

Durante il workshop è stata illustrata la problematica della gestione dei data breach, concentrandosi in particolare sulla compilazione della segnalazione al Garante e agli interessati, mostrando come una corretta conoscenza delle metodologie e strumenti d’informatica forense può aiutare a rispondere compiutamente e velocemente alle domande contenute nel modello fornito dal Garante, che da un paio di settimane è stato integrato anche da un questionario utile per valutare se un evento ha rilievo per la data protection e quindi deve essere segnalato a Garante e interessati.

GDPR Day Masterclass - Data Breach e Forensic Readiness

Il segreto per arrivare preparati all’eventualità di un data breach è conoscere in anticipo quali saranno le incombenze che verranno chiamati a gestire coloro che si occuperanno dell’analisi forense delle evidenze digitali. Analizzando l’esperienza di numerosi casi vissuti e perizie informatiche redatte in ambito d’incidenti informatici, quindi, è possibile inquadrare cosa è bene fare e cosa non fare per farsi trovare pronti e ben strutturati in caso di data breach, consolidando in sostanza una buona pratica di forensic readiness.

Il webinar ha incluso anche una breve esercitazione pratica durante la quale si è simulata la compilazione del modulo di segnalazione data breach al Garante nella quale, per ogni voce tecnica, ci si è concentrati sulle fonti da cui andrebbero attinti i dati richiesti e su come prepararsi ad averle a disposizione nel caso in cui, in futuro, dovessero servire.

Ciò che ci auspichiamo, insieme all’organizzazione del GDPR Day Masterclass 2021, è che i partecipanti possano aver beneficiato dei contenuti facendoli diventare un bagaglio che si dimostrerà utile se non essenziale durante la gestione d’incidenti informatici e data breach.

Vista la quantità di richieste d’iscrizione al GDPR Masterclass, ma la limitatezza dei posti per ogni sessione dovuti al fatto che si cerca di agevolare il confronto diretto tra partecipanti e relatore, a breve verranno pubblicate ulteriori date, così da permettere a chi è rimasto fuori da questo primo incontro di partecipare ai prossimi.