Venerdì 13 ottobre 2023 è andata in onda l’intervista realizzata per IusLaw Web Radio, durante la quale Elia Barbujani – insieme agli speakers che parteciperanno al GDPR Day 2023 – hanno parlato di protezione dati e frodi via email che possono costare caro all’azienda che non investa in cybersecurity, trattando diversi punti di vista, da quello del DPO, all’informatico forense e avvocato.
Durante l’intervista radio per IusLaw sono intervenuti, insieme a Elia Barbujani:
🎤 Paolo Dal Checco, Consulente Informatico Forense in ambito di Perizia Informatica e Indagini Digitali per processi Penali, Civili o in ambito stragiudiziale
🎤 Costanza Matteuzzi, avvocato, esperta di privacy, reati informatici e cybersecurity.
L’intervista anticipa la conferenza che si terrà giovedì 19 ottobre al GDPR Day a Bologna: la nuova edizione della conferenza nazionale su GDPR e Cyber Security con la collaborazione di IusLaw WebRadio come Main Media partner dell’evento.
Venerdì 16 aprile 2021, dalle ore 09:00 alle ore 13:00, si terrà il webinar formativo online riservato agli aderenti ONISSF, valido ai fini del D.M. 269/2010, dal titolo “Il complesso ruolo dell’investigatore privato”, durante il quale presenterò un talk sul legame tra informatica forense e indagini difensive che coinvolgono investigatore privato e consulente informatico forense, approfondendo e illustrando le metodologie di acquisizione forense e analisi tecnica della prova digitale.
Il seminario sul complesso ruolo dell’investigatore privato, oltre all’intervento sull’informatica forense di cui avrò l’onore di essere relatore vedrà altresì interessantissimi talk sui reati di cui può essere accusato l’investigatore privato, sui principali adempimenti privacy dell’investigatore privato e sulla perizia fonica al servizio dell’investigazione privata.
Il programma completo del webinar sulle investigazioni private, organizzato da ONISSF, è il seguente:
09.00 – I principali reati di cui può essere accusato l’investigatore privato e come evitarli (Avv. Roberto Gobbi, Segretario Generale ONISSF)
10.00 – L’acquisizione e l’analisi forense della prova digitale nell’ambito delle indagini difensive (Dott. Paolo Dal Checco, Consulente Informatico Forense)
11.00 – I principali adempimenti privacy dell’investigatore privato (Piero Provenzano, Direttore Ufficio Coordinamento Dipartimenti ONISSF)
12.00 – La Scienza Fonica al Servizio dell’investigazione privata (Prof. Luciano Romito, Consulente Fonico Ministero Grazia e Giustizia)
È uscito ieri un mio pezzo, pubblicato sul blog del team OsintOps, che tratta delle attività di OSINT su ClubHouse e di come sia possibile ricavare informazioni interessanti a partire dai dati divulgati in modo più o meno trasparente dal social network ClubHouse, che sta raggiungendo proprio in questi giorni un picco di utilizzatori in Italia, dopo aver spopolato all’estero già da aprile 2020. Poiché le attività di ricerca online tramite OSINT sono spesso legate alla digital forensics e investigazioni digitali, ho fatto alcuni esperimenti con un’utenza Club House per verificare quali informazioni fosse possibile ricavare tramite tecniche e metodologie di OSINT sulle fonti aperte.
Tramite semplici ricerche online è possibile eseguire attività di OSINT su App e Social Network ClubHouse, a partire dall’interessante proprietà degli inviti, che su ClubHouse non possono essere nascosti e che quindi mostrano in modo perenne i collegamenti tra soggetti basati proprio sulla catena d’inviti. Chi si occupa di ricerche online, informatica forense e giornalismo investigativo può beneficiare di questa rete di contatti che gli utenti disegnano inconsapevolmente nel momento in cui invitano qualcuno su ClubHouse o accettano un invito.
Altra proprietà particolarmente rilevante del social network ClubHouse, che ne permette un’analisi OSINT di buon livello, è il fatto che di ogni utenza telefonica è possibile visionare (fino a quando non si registra sulla piattaforma) il numero di utenti di ClubHouse che la possiedono in rubrica fra i propri contatti.
Nell’articolo pubblicato su OsintOps ho riportato alcune perplessità sull’impossibilità di cancellare manualmente il proprio account e sulla necessità, invece, di dover contattare l’assistenza Clubhouse per la rimozione. Allo stesso modo, alcune questioni sulle modalità con le quali ClubHouse gestisce la rubrica telefonica e i contatti dello smartphone hanno sollevato alcune questioni sulla sua conformità o meno al GDPR, data protection e privacy.
A pochi giorni dall’apertura, è stato raggiunto il numero massimo d’iscrizioni per il Corso OSINT Interforze di I livello organizzato dall’Associazione Lab4Int, 6 giornate di formazione riservata a FF.OO. e FF.AA. con l’obiettivo di fornire le conoscenze necessarie per la ricerca e la gestione delle informazioni provenienti dalle fonti aperte e delle evidenze digitali presenti nei diversi contesti operativi fin dalla loro individuazione.
Il corso OSINT sulle tecniche di Open Source Intelligence – che si terrà online dal 5 novembre 2020 al 28 gennaio 2021 – prevede parti teoriche ed esercitazioni pratiche per l’utilizzo di software gratuito di ricerca e acquisizione forense di prove digitali ottenute tramite fonti aperte.
Le lezioni sull’OSINT – Open Source Intelligence – si svolgeranno online su piattaforma opensource Jitsi gestita su server dedicato dell’Associazione Lab4Int, che permette – oltre all’interazione audio video tra tutti i partecipanti – anche la condivisione del proprio schermo in modo da seguire passo passo i partecipanti al corso.
I docenti del corso OSINT sulle fonti aperte e le indagini online sono il Dr. Giuseppe Testaì, il Dr. Pier Luca Toselli, il Dr. Paolo Dal Checco, il Sig. Antonio Broi, il Sig. Daniele Pricchiazzi e il Sig. Simone Bonifazi.
Il programma del corso con laboratorio OSINT sulle ricerche online è il seguente ed è scaricabile anche tramite brochure PDF dal seguente link:
Riconoscimento di oggetti e facciale con SO Open Source Linux
Social network ed social network intelligence
OSInt da browser Firefox per GdF proxy dedicato
Programmazione con Python per la creazione tools OSInt Home Made
Salvataggio chat e pagine Social Network con strumenti Open Source Linux
OSInt come strumento di indagine patrimoniale
Acquisizione forense della prova informatica da web ottenuta tramite OSInt
OSInt su Wallet, transazioni e criptomonete
Introduzione a reti anonime, dark web e deep web
Information Gathering
Validazione dei dati da fonti aperte con dati da Archivi di Stato
Modalità pratiche: sicurezza, anonimato, privacy
Cyber Threat Intelligence
Casi Pratici di Open Source Intelligence
Alla luce del fatto che i posti allocati per il corso sono esauriti in pochi giorni, l’Associazione sta pianificando di riorganizzare una nuova edizione del Corso OSINT per il 2021, verranno pubblicate informazioni sulle nuovi lezioni sull’Open Source Intelligence sulsito Lab4Int.
Giovedì 24 settembre si terrà, in aula virtuale, l’evento in aula virtuale dal titolo “I controlli a distanza sull’attività dei lavoratori tra privacy, tutele lavoristiche ed evoluzione tecnologica“, organizzato dalla società Paradigma Srl di Torino.
Durante l’evento, che si terrà totalmente da remoto, si parlerà di evoluzione giurisprudenziale, orientamenti privacy e INL, protezione dei dati e del know how aziendale, implementazione delle policy e dei regolamenti aziendali, smart working e lavoro flessibile, raccolta delle prove e strumenti di forensic investigation, corretta impostazione dei procedimenti disciplinari.
L’evento sui controlli a distanza sull’attività dei lavoratori, in periodo di Covid-19, smart working e telelavoro, è particolarmente in tema perché copre tematiche attuali che le aziende, in questi mesi, si sono poste, trovandosi in un contesto nuovo e prettamente digitale. Per questo motivo, questioni come i limiti ai controlli, le implicazioni sulla privacy, gli orientamenti giurisprudenziali, l’implementazione e l’aggiornamento delle policy e dei regolamenti aziendali, il procedimento disciplinare e il licenziamento e infine la raccolta delle prove digitali dei comportamenti illeciti dei lavoratori e gli strumenti d’informatica forense per la corretta acquisizione forense delle prove e analisi tecnica delle evidenze informatiche nei casi di controlli informatici sul dipendente infedele o reati commessi dai dipendenti.
Il programma della conferenza organizzato dalla società Paradigma di Torino sui controlli dei lavoratori è il seguente:
I limiti ai controlli a distanza sull’attività dei lavoratori, le modalità di effettuazione del monitoraggio “lecito” e i “controlli difensivi” I limiti del controllo “lecito” alla luce delle disposizioni dell’art. 4 Statuto Lavoratori e della più recente evoluzione giurisprudenziale Il quadro normativo di riferimento dopo l’entrata in vigore del Regolamento UE 2016/679 (GDPR) e della normativa nazionale di adeguamento del Codice Privacy Le implicazioni in materia di privacy derivanti dall’uso degli strumenti di lavoro: il concetto di “strumento di lavoro” nella norma e nella lettura del Garante Privacy La legittimità dei “controlli difensivi” alla luce del nuovo quadro normativo e giurisprudenziale Prof. Avv. Arturo Maresca Sapienza Università di Roma
Le implicazioni in materia di controlli e di privacy nel telelavoro, nel “remote working” e nello “smart working” Il progressivo superamento dei limiti del controllo derivanti dall’uso del badge e di altri strumenti di registrazione di presenze e accessi dei lavoratori Il progresso tecnologico e le nuove forme di rilevazione della “presenza” Il controllo a distanza e la tutela della privacy dei lavoratori nel telelavoro e nelle nuove forme di remote working/smart working Il controllo sulla produttività del lavoratore in smart working Le problematiche connesse agli strumenti utilizzati, alla sicurezza e alla protezione dei dati e del know how aziendale L’uso autorizzato dei propri dispositivi da parte del dipendente (BYOD) Gli adempimenti privacy: regolamento interno e informativa ai dipendenti La regolamentazione del “diritto alla disconnessione” Avv. Alessandro Paone LabLaw Studio Legale
Analisi dei recenti orientamenti giurisprudenziali e delle indicazioni del Garante privacy e dell’INL con riferimento alla principale casistica dei “controlli a distanza” L’utilizzo di internet, posta elettronica e social network per fini estranei all’attività lavorativa: le Linee Guida del Garante Privacy Il ricorso a videocamere e sistemi di videosorveglianza Il ricorso a strumenti di rilevazione delle attività (strumenti di geolocalizzazione GPS, App, ecc.) Il ricorso a strumenti di rilevazione delle presenze e dei movimenti all’interno dell’azienda (badge, impronta digitale e biometria facciale) Avv. Annalisa Reale Chiomenti
L’implementazione e l’aggiornamento delle policy e dei regolamenti aziendali sull’utilizzo degli “strumenti di lavoro” e sui social network La necessità della policy aziendale Il contenuto degli accordi finalizzati a consentire un utilizzo promiscuo, personale e professionale, delle dotazioni aziendali L’informativa ai dipendenti sul corretto utilizzo degli strumenti di lavoro La tensione tra rapporto di lavoro e vita privata: i limiti alla disciplina dell’utilizzo dei social network da parte dei dipendenti Il fil rouge tra l’art. 4 (divieto di controlli a distanza) e l’art. 8 dello Statuto dei Lavoratori (divieto di di indagine sulle opinioni): i dati raccolti occasionalmente sui social e il loro possibile utilizzo nei confronti dei lavoratori Schemi applicativi di policy e regolamenti aziendali Avv. Enrico Barraco Studio Legale Barraco
La raccolta delle prove dei comportamenti illeciti dei lavoratori e gli strumenti di forensic investigation Le attività illecite condotte dai lavoratori per mezzo di strumenti informatici Le tecniche investigative per l’accertamento di comportamenti illeciti L’perizia forense dei dispositivi informatici fissi, mobili e “in cloud” per la prova dei comportamenti illeciti dei lavoratori e/o per l’individuazione di eventuali soggetti terzi responsabili di tali comportamenti Le criticità delle “ispezioni forensi” e le buone prassi per la loro corretta gestione Le criticità dell’analisi forense e le buone prassi per la loro corretta gestione Il problema della “prova atipica” I limiti dell’utilizzabilità in giudizio di sms, mms e conversazioni Whatsapp Dott. Paolo Dal Checco Consulente Informatico Forense
Il procedimento disciplinare e il licenziamento: disciplina e contenuto delle lettere L’utilizzo degli strumenti di lavoro e le possibili implicazioni in materia disciplinare La rilevazione delle informazioni necessarie all’esercizio del potere disciplinare alla luce degli orientamenti del Garante Privacy e della giurisprudenza L’esercizio del potere disciplinare: modalità e limiti Tecniche di redazione delle lettere di contestazione e di licenziamento Il licenziamento in caso di utilizzo dei social network: implicazioni e limiti alla luce della più recente giurisprudenza Avv. Renato Scorcelli Scorcelli & Partners Studio Legale
Per scaricare la brochure pdf del corso sui controlli a distanza sull’attività dei lavoratori è disponibile al seguente link.
