Archivi tag: privacy

Tavola rotonda sulla Privacy e le Indagini sulle Criptomonete per BlockchainDays

Dalle 17:30 alle 18:30 di giovedì 16 luglio 2020 si terrà online il panel dell’evento Blockchain Days come progetto Rinascita Digitale sulla privacy e le criptomonete, viste dal punto di vista giuridico e investigativo.

BlockchainDays - Privacy e criptomonete - Marco Tullio Giordano, Riccardo Masutti, Paolo Dal Checco

Con gli amici Riccardo Masutti e l’Avv. Marco Tullio Giordano, moderati da Alessandro Olivo in qualità di Co-founder BlockchainEdu, Partner & Advisor at Bcademy parleremo di come tutelare la propria privacy in ambito cryptocurrency, in particolare per quanto riguarda il protocollo Bitcoin, delle soluzioni di anonimizzazione come Coinjoin con Wasabi, delle best practice per gestire il proprio wallet in modo sicuro e riservato tenendo però nel contempo presente quali sono le potenzialità investigative offerte dal protocollo Bitcoin in termini di clusterizzazione, tracciamento e deanonimizzazione spesso utilizzate in ambito di perizia informatica e indagine digitale.

Vedremo come vengono gestiti i wallet SPV e i portafogli full node, valutando la sicurezza e privacy fornite dai diversi wallet e quali servizi e strumenti vengono messi a disposizione degli inquirenti per poter eseguire attività di bitcoin forensics e intelligence, presentando alcuni limiti e potenzialità investigative. Si parlerà poi di sequestro di bitcoin, confisca di criptomonete, questioni tecniche, investigative ma anche giuridiche relative ai reati informatici e ai protocolli DLT con l’Avv. Marco Tullio Giordano, Data Protection Officer, Co-founder di LT42 S.r.l. ed esperto di aspetti giuridici delle criptomonete e delle ICO.

Il programma della tavola rotonda sulla privacy del Bitcoin e delle cryptomonete farà parte del panel su Privacy e Certificazione che si terrà nel pomeriggio del 16 luglio, con il seguente programma:

Panel “Privacy e Certificazione” – Blockchain Days

16:30 – 17:30 Panel Certificazione e Notarizzazione

  • Enrico Talin – CEO at Commerc.io
  • Jacopo Sesana – COO at Blockchain Italia
  • Leonardo Comandini – Software Engineer at Blockstream
  • Modera: Massimiliano Nicotra – Senior Partner Qubit Law Firm

17:30 – 18:30 Panel Privacy

Perchè hai le tende a casa se non hai niente da nascondere? La privacy non è sinonimo di poca trasparenza ma di tutela e valorizzazione di se stessi e dei propri dati. Per questo motivo, anche la privacy finanziaria è molto importante. Durante il panel ascolteremo le opinioni di esperti del settore.

  • Marco Tullio Giordano – Avvocato, Data Protection Officer, Co-founder di LT42 S.r.l.
  • Paolo Dal Checco – Consulente Informatico Forense
  • Riccardo Masutti – Contributor and Marketing Strategist at Wasabi Wallet
  • Modera: Alessandro Olivo – Co-founder BlockchainEdu, Partner & Advisor at Bcademy

18:30 – 19:30 Panel Self Sovereign Identity

Self Sovereign Identity, modello di Identità Digitale abilitato dalla tecnologia Blockchain che permette agli utenti di divenire gli unici veri possessori delle proprie informazioni e dati personali. In breve verrà descritto lo Stato dell’Arte, con l’intervento delle più importanti realtà che stanno promuovendo questo modello sul territorio italiano. Una tavola rotonda che permetterà di comprendere meglio i vantaggi per l’utente e la rivoluzione che questo modello porta con se.

  • Daniele Citterio – CTO at Infocert
  • Egidio Casati – CEO at NYM
  • Francesco Bruschi – Head at Blockchain & Distributed Ledger Observatory at Politecnico di Milano
  • Pietro Lanza – General Manager Intesa IBM & Blockchain Director IBM)
  • Modera: Emanuele Coscia – Consultant at PwC, Membro del Consiglio Direttivo Associazione BlockchainEdu

Conferenza su Intercettazioni e Raccolta delle Prove a Padova

Venerdì 15 novembre 2019, dalle ore 15.00 alle ore 18.00, sarò relatore per la Camera Penale di Padova “Francesco de Castello” e la Scuola territoriale “Franco Antonelli” alla conferenza che si terrà presso l’aula del Tribunale di Sorveglianza di Padova dal titolo “Le incursioni investigative penali nel territorio delle comunicazioni personali”.

Camera Penale di Padova - Intercettazioni e raccolta delle prove informatiche

Con introduzione e coordinamento dell’ Avv. Prof. Emanuele Fragasso jr, Camera Penale di Padova, si parlerà d’intercettazioni, nuove modalità di acquisizione delle prove e incursioni investigative e penali nelle comunicazioni personali, dal punto di vista giuridico e tecnico.

Il mio intervento verterà su un approfondimento circa le nuove modalità di comunicazione e le relative nuove modalità di raccolta delle prove informatiche. Sempre più frequentemente infatti le prove digitali provengono da chat, social network, messaggi vocali, comunicazioni VoIP e telefonate su canale cifrato che garantiscono privacy e riservatezza in trasmissione ma lasciano comunque accesso ai dati tramite un’acquisizione locale del dispositivo oppure mediante l’utilizzo di trojan e captatori. Verranno analizzate le caratteristiche dei principali sistemi di Instant Messaging, spesso oggetto di perizie di acquisizione forense e indagini tecniche su Whatsapp o attività investigative su Telegram. Si ricapitoleranno le informazioni che i provider mantengono e quelle che invece risiedono solamente sui dispositivi, valutando le possibilità di acquisizione forense dei dati e l’intercettazione delle comunicazioni.

Il programma della conferenza su prova digitale e intercettazioni che si terrà a Padova è il seguente:

  • Ai confini dell’intercettazione, Prof. Alberto Camon – Ordinario di Diritto Processuale Penale, Università di Bologna “Alma Mater Studiorum”
  • Nuove modalità di comunicazione e nuove opportunità tecnologiche per la raccolta delle prove, Dr. Paolo Dal Checco – Consulente informatico Forense

È stato richiesto l’accreditamento al Consiglio dell’Ordine degli Avvocati di Padova. Iscrizioni a mezzo e-mail all’indirizzo [email protected] entro il 14 novembre 2019.

GDPR e Sicurezza Informatica con CSIG Ivrea ed ELSA a Torino

Il 26 e il 30 settembre 2019 si terranno a Torino, dalle ore 15:00 alle 19:30, due giornate di del Convegno su GDPR e Sicurezza Informatica organizzate dall’Associazione CSIG Ivrea ed ELSA. Le giornate di conferenza su GDPR e Sicurezza si terranno presso la Sala Lauree Blu del Campus Luigi Einaudi (CLE) in Lungo Dora Siena 100/A a Torino.

GDPR e Sicurezza Informatica

Il seminario è gratuito e verterà sugli impatti applicativi del regolamento privacy europeo GDPR con tavola rotonda su PA e tavola rotonda su imprese, con partecipazione di professori universitari, esperti e testimonial aziendali, con possibilità di porre domande.

Per informazioni o iscrizioni al convegno organizzato dall’Associazione Centro studi di Informatica di Ivrea Torino, si prega di fare riferimento alla pagina Eventbrite dell’evento che si terrà a Torino presso il Campus Luigi Einaudi oppure scaricare la locandina in PDF.

Programma del convegno del 26/09/2019 su Sicurezza e GDPRDownload
Locandina del seminario del 30/09/2019 su GDPR e SicurezzaDownload

Il programma della prima giornata su GDPR e Sicurezza Informatica del 26 settembre 2019 a Torino, dalle 15:00 alle 19:30, è il seguente:

  • Saluti del prof. Raffale Caterina – Direttore del Dipartimento di Giurisprudenza
  • GDPR e pubblica amministrazione (Prof. Sergio Foà e Dott. Diego Giorio)
  • I diritti degli interessati: modera il Prof. Massimo Durante, con Avv. Chiara Ponti e Prof. Marco Orofino
  • GDPR e imprese, con Avv. Laura Marengo (Unione industriale), Dott.ssa Silvia Giordanino (Lavazza), Avv. Mauro Alovisio e Avv. Ivan Tosco
  • Testimonianza gruppo di lavoro Unione Industriale

Il programma della seconda giornata su GDPR e Sicurezza del 30 settembre 2019 dalle 15:00 alle 19:30 a Torino, organizzata da CSIG Ivrea ed ELSA è il seguente:

  • Saluti dell’Ass. Matteo Marnati – già Assessore all’Innovazione della Regione Piemonte
  • Impatto e scenari del regolamento privacy europeo (Prof. Francesco Pizzetti, già Presidente dell’Autorità Garante per la Protezione dei Dati Personali)
  • Tavola rotonda su “GDPR e sanità“, Testimonianze gruppo di lavoro A.S.L. (Dott.ssa Pinuccia Carena, Dott.ssa Alessandra Migliore, Dott. ssa Filomena Polito, Avv. Ivan Tosco, Avv. Mauro Alovisio)
  • Tavola rotonda sulla “GDPR e Sicurezza Informatica” con il Prof. Guido Boella (Direttore del Dipartimento di Informatica), il Dr. Paolo Dal Checco, l’Ing. Nicola Di Mare, l’Ing. Enzo Veiluva e la moderazione dell’Avv. Mauro Alovisio.
  • Tavola rotonda su “GDPR e professioni in ambito giuridico e informatico” con la moderazione della Dott.ssa Paola Zambon e la partecipazione di Federico Altea, Donatella Ardemagni, Avv. Cinzia Grimaldi, Dott. ssa Lara Merla, Gabriella Molinelli e Dott. Stefano Tresoldi
  • Question time

Telegram sempre più sicuro: nasconde il numero di telefono agli sconosciuti

Una brutta notizia per chi esegue attività di OSINT su protocollo Telegram: in risposta alla richiesta di aiuto lanciata su Twitter degli attivisti di Hong Kong, Telegram ha rafforzato ulteriormente il livello di privacy permettendo di nascondere il proprio numero di cellulare a tutti, non soltanto agli sconosciuti o a chi non ha tale numero in rubrica.

A maggio di quest’anno Telegram aveva già rafforzato la privacy delle impostazioni relative ai numeri di telefono dei propri utenti permettendo di scegliere chi potesse visionare il proprio numero con l’opzione “Chi può vedere il mio numero?”. Questa impostazione, descritta in modo poco chiaro nel blog di Telegram, seppur certamente utile aveva lasciato delusi molti esperti di sicurezza dato che permetteva (e permette ancora, essendo tutt’ora attivabile) semplicemente di mostrare il nostro numero anche a chi non ci ha inserito nella sua rubrica e magari condivide con noi un gruppo. Non permette, cioè, di nascondere il proprio numero a tutti: al contrario, aggiunge la possibilità di mostrarlo anche a chi senza quella impostazione non lo avrebbe potuto visionare, proprio a causa di recenti modifiche alla sicurezza di Telegram che avevano modificato il comportamento dei gruppi.

La funzione di ricerca a partire dal numero di telefono è sempre rimasta attiva e anzi, proprio questo – che gli attivisti di Hong Kong hanno definito “bug” – ha permesso per parecchio tempo a organizzazioni ed esperti OSINT di poter identificare utenze Telegram. Era infatti sufficiente inserire in rubrica parecchi numeri telefonici, anche a caso, per poter verificare chi tra quelli aveva un utenza Telegram e persino appurare se ci fossero gruppi in comune, cosa appunto piuttosto rischiosa per chi ha motivo di temere di essere identificato personalmente a seguito dell’appartenenza a un gruppo Telegram. Dal punto di vista investigativo, indagini OSINT e perizie informatiche, allo stesso modo era possibile – una volta identificata una rosa di sospetti – verificarne l’appartenenza a gruppi Telegram o risalire in ogni caso al nome utente, spesso con risultati di rilievo.

Con la modifica di settembre, anche questo limite viene rimosso ed è ora possibile nascondere il proprio telefono a chiunque, potendo quindi contare su un livello di privacy che si può definire elevato. Con disappunto di chi utilizzava tecniche OSINT su Telegram per trovare utenze a fini investigativi, infatti, compare ora una nuova voce “Chi può trovare il mio numero” che permette a chiunque di scegliere chi può verificare l’appartenenza a Telegram e i dettagli di un’utenza telefonica.

Telegram - Chi puo' trovarmi con il mio numero

In sostanza, con la funzione di Telegram “Chi può trovarmi con il mio numero”, si può decidere cosa far vedere a chi il nostro numero lo ha, ovviamente non necessariamente perché glie lo abbiamo dato noi. Non andiamo infatti a impattare sugli sconosciuti che possono essere all’interno di un gruppo Telegram insieme a noi e non sanno chi siamo né hanno la nostra utenza telefonica. Andiamo invece a modificare ciò che vedrà chi il nostro numero lo possiede all’interno della sua rubrica, in particolare se anche noi lo abbiamo inserito nella nostra.

Le due voci disponibili per l’opzione “Chi può trovarmi con il mio numero” sono infatti le seguenti:

  1. Tutti“, che Telegram spiega precisando che: “Gli utenti che hanno il tuo numero salvato in rubrica lo vedranno anche su Telegram“;
  2. I miei contatti“, che Telegram spiega precisando che “Gli utenti che aggiungono il tuo numero ai loro contatti lo vedranno su Telegram solo se sono tuoi contatti“.

Questa scelta condiziona anche ciò che gli utenti vedranno quando, nella propria rubrica, accederanno al contatto telefonico dove è memorizzato un numero di telefono con il quale è stato registrato un account Telegram. Se l’impostazione è su “Tutti”, che siano nella nostra rubrica o meno, vedranno che abbiamo un account Telegram e potranno accedervi. Se l’impostazione è su “I miei contatti”, vedranno il nostro account Telegram solamente se sono stati inseriti esplicitamente, da noi, nei nostri contatti.

Come nascondere il numero di telefono ai contatti Telegram

Selezionando “Tutti” alla voce “Chi può trovarmi con il mio numero” il comportamento rimane quello precedente di Telegram, cioè chiunque abbia a disposizione il nostro numero di telefono può scoprire il nostro account Telegram e sapere se ci sono gruppi in comune.

Da precisare che l’opzione “Condividi con”, presente nelle “Eccezioni” riguarda la scelta di “Chi può vedere il mio numero” e non “Chi può trovarmi con il mio numero”.

La scelta su chi può visionare il nostro profilo Telegram a partire dal numero di telefono, quindi, si fa in fin dei conti sia impostando correttamente le nuove opzioni fornite da Telegram, sia selezionando opportunamente chi inserire o meno nella propria rubrica dello Smartphone o di Telegram.

Il menù di Telegram che permette di operare la scelta sulla privacy e sicurezza del proprio numero cellulare o di telefono è raggiungibile tramite l’opzione “Impostazioni -> Privacy e Sicurezza -> Numero di Telefono” e soltanto chi ha aggiornato l’App per smartphone o Desktop la può utilizzare: se non la vedete, significa che non avete ancora aggiornato il software.

Telegram ha fatto questa scelta certamente “sofferta” (perché se tutti gli utenti la applicassero, l’utilizzo di Telegram come Instant Messenger da integrare alla propria rubrica diventerebbe più complesso almeno per la maggior parte degli utenti. Scelta “sofferta” ma debitamente pesata e limitata, perché come si vede, non è stata inserita l’opzione “Nessuno” nella scelta su “Chi può trovarmi con il mio numero”, cosa che invece è presente nella scelta su “Chi può vedere il mio numero”: in pratica, anche rafforzando al massimo le opzioni di sicurezza di Telegram, possiamo nasconderci da tutti ma non da chi ha il nostro numero in rubrica.

Le altre App di messaggistica non hanno ancora avuto tanto coraggio e per fortuna (per gli investigatori ed esperti di OSINT) o per sfortuna (per gli amanti della privacy) applicazioni come Whatsapp e Signal forniscono ancora la possibilità di ottenere informazioni dagli account a partire dai numeri di telefono.

Per chi ha Telegram configurato in inglese, le stesse voci si trovano nel menù “Settings -> Privacy and Security -> Phone Number” e le scelte del menù “Who can see my phone number” sono “Everybody”, “My Contacts” o “Nobody” mentre nella voce “Who can find me by my number” possiamo scegliere tra “Everybody” (“Users who have your number saved in their contacts will also see it on Telegram“) e “My Contacts” (“Users who add your number to their contacts will see it on Telegram only if they are your contacts.“).

Forensic Readiness al GDPR Day 2018 a Torino

Martedì 9 ottobre si terrà a Torino, la conferenza GDPR Day: un evento interamente dedicato alla Privacy e Sicurezza dei dati aziendali, rigorosamente nell’ottica del nuovo regolamento Europeo. Il mio modesto contributo, durante la giornata alla quale parteciperanno relatori d’eccellenza, sarà un talk dal titolo “GDPR e Digital Forensics: l’informatica forense a supporto della protezione dei dati“.

Forensic Readiness al GDPR Day di Torino

A seguito del GDPR, infatti, le aziende dovranno garantire il monitoraggio, la raccolta dati e il pronto intervento in caso di data breach, con l’obbligo di notificare il tutto al Garante in tempi brevi e ai soggetti interessati, sotto determinate condizioni. Per poter adempiere ai doveri di notifica della violazione dei dati, è necessario che l’azienda si doti di un piano di “forensic readiness” avvalendosi di metodologie, servizi e strumenti di eDiscovery e Digital Forensics al fine di cristallizzare le evidenze, analizzarle e produrle come prova a valore legale. Le investigazioni digitali beneficiano di una predisposizione dell’azienda all’informatica forense non soltanto in caso di data breach, ma in caso di violazione possono permettere di rispondere ai quesiti posti dal Garante e acquisire i dati necessari per eventual attività investigative forensi future..

Il seminario illustrerà metodologie, tecniche e strumenti che l’azienda può utilizzare per identificare, acquisire, conservare, analizzare e descrivere le evidenze digitali, utilizzando tecniche d’informatica forense, così da soddisfare le richieste del Garante e allo stesso tempo informare debitamente eventuali assicurazioni, azionisti, clienti o soggetti i cui dati sono stati interessati dal data breach.

Dopo la giornata di Torino, la conferenza proseguirà poi a Verona, Bologna e Catania, sempre con interessantissimi talk in tema di privacy, protezione dati e GDPR. Per informazioni o iscrizioni consiglio di visionare il sito dedicato all’evento o contattare direttamente gli organizzatori tramite il modulo contatti del sito stesso.

Questo il programma della conferenza GDPR Day di Torino:

  • 8:30-9:30 – Accredito partecipanti
  • 9:40-10:00 – Benvenuto da parte di AreaNetworking.it ed Inside Factory (Federico Lagni, Fondatore e CEO di AreaNetworking.it e Presidente di Tesla Club Italy – Samuel Lo Gioco, Managing Director di Inside Factory)
  • 10:05-10:35 – Informativa e Consenso (Avv. Adriana Augenti, Segretario del Centro Studi Informatica Giuridica di Bari e Vice Presidente del Centro Studi Processo Telematico. Data Protection Officer dell’Ordine degli Avvocati di Bari)
  • 10:40-11:10 – Backup e Business continuity a prova di GDPR. Una guida per affrontare la sfida del momento (Claudio Panerai, CTO presso Achab)
  • 11:15-11:40 – Pausa caffè
  • 11:45-12:15 – PMI? Keep calm and comply with GDPR Navigator (Ing. Roberto Lorenzetti, CTO presso Siseco)
  • 12:20-12:50 – Gestire i contratti correttamente nell’era del GDPR (Monica Dossoni, Consulente privacy dal 2003 e Ceo Dadadati, con maturata esperienza di Responsabile dei dati oggi DPO)
  • 12:55-13:55 – Pausa Pranzo
  • 14:00-14:30 – Rischio Data Breach: il Fattore Umano, Vulnerabilità Trascurate e Soluzioni Possibili (Adriana Franca, Country Manager presso DigiTree)
  • 14:35-15:05 – Informative privacy: quante e quali devono essere inserite in un sito web? (Avv. Federica De Stefani, Avvocato e autrice di pubblicazioni giuridiche)
  • 15:10-15:35 – Pausa caffé
  • 15:40-16:10 – GDPR e Digital Forensics: l’informatica forense a supporto della protezione dei dati (Dr. Paolo Dal Checco, Consulente Informatico Forense)
  • 16:15-16:45 – Ruota libera: domande agli esperti. Tutto quello che avreste sempre voluto chiedere sul GDPR (tutti i relatori del tour GDPR Day 2018)
  • 16:50-17:00 – Chiusura lavori