FTK Imager: novità dell’aggiornamento in download gratuito

È recente la pubblicazione della nuova versione del tool della società Exterro “FTK Imager”, il “coltellino svizzero” dell’informatica forense che ogni consulente informatico forense ha nel proprio repertorio e utilizza quasi quotidianamente per fare copie forensi, aprire e lavorare su immagini forensi, acquisire la RAM dei PC, estrarre file di sistema, virtualizzare o fare analisi forensi su SSD, HD e supporti di memoria.

Il download della nuova versione è disponibile al link del sito di Exterro https://www.exterro.com/ftk-product-downloads/ftk-imager-4-7-3-61 e introduce funzionalità attese e interessanti. Ricordiamo che il download di FTK Imager e gratuito e può essere effettuato allo stesso link presente nella sezione “Product Downloads”:

download-FTK-Imager

Le novità dell’aggiornamento

Il changelog fornito dalla società è piuttosto scarno ed indica come unica novità il miglioramento nel processo di “mounting” delle immagini di Windows 11. Il resto dei cambiamenti interni riguarderebbe la risoluzione di bug:

Changelog-aggiornamento-FTK-Imager

Installando e avviando lo strumento si possono apprezzare novità molto più interessanti; infatti, è ora possibile montare e navigare drive che sono crittografati con BitLocker e si possono, con questo aggiornamento, creare ed esportare copie forensi di dischi cifrati in formato non cifrato.

Tale mancanza, in questi anni, è stata sopperita dall’utilizzo di strumenti esterni, come Arsenal Image Mounter, strumento in grado di montare immagini forensi di dischi cifrati con BitLocker, riconoscere la presenza di “clear key”, generare immagini decifrate, etc.

Riconoscimento, mounting e acquisizione di volumi crittografati

Vediamo ora come si concretizzano le novità più importanti, avviando direttamente lo strumento.

Adesso, selezionando “Add evidence Item” o “Create disk Image” e indicando un volume fisico cifrato con BitLocker, abbiamo accesso ad una nuova schermata, che propone l’inserimento della chiave a 48 bit o della password (nel caso di drive esterni):

creazione-immagine-forense-disco-cifrato

Cliccando poi su “OK” si ha accesso al volume fisico come se fosse decifrato.

Come accennato, attraverso questa nuova funzionalità è possibile produrre copia forense del disco crittografato, direttamente in forma decifrata. In questo caso lo strumento avvisa l’utente del fatto che il valore di hash della copia forense del drive in forma decifrata differirà dal valore di hash che si otterrebbe acquisendolo nella sua forma crittografata:

conferma-creazione-immagine-cifrata

Premendo su “Cancel” anziché su “OK” si procederebbe con l’acquisizione forense del disco nella sua forma cifrata:

creazione-immagine-forense-disco-cifrato-cancel
creazione-immagine-forense-disco-cifrato-sì

In questo caso sarà comunque possibile montare, sempre con FTK Imager, la copia così ottenuta e creare a posteriori la relativa immagine decifrata. Un’ulteriore possibilità sarà montare il drive decifrato sia fisicamente che logicamente, per mezzo dell’opzione “Image Mounting…”:

mounting-immagine-cifrata

La versione “portable” standalone

FTK Imager viene distribuito come versione installabile, ma può agevolemente essere convertito in versione portabile o standalone avviando l’installer e copiando su di una pendrive la cartella dove il programma viene installato.

Versione-portable-FTK-Imager

Le librerie DLL necessarie per la sua esecuzione saranno contenute all’interno della cartella “C:\Program Files\AccessData” e sono sufficienti per far girare il tool FTK Imager in modalità portable anche su altri PC senza installarlo, ma avviandolo direttamente da una pendrive o da una risorsa di rete. A questo punto, si otterrà una versione FTK Imager Portable, da utilizzare sul campo, così da evitare di sporcare il sistema con una nuova installazione.

Conclusioni

La nuova funzionalità di mounting di drive e immagini forensi di dischi cifrati con BitLocker nonché la possibilità di creare immagini di drive in formato già decifrato, accontenta i molti utenti che quotidianamente utilizzano FTK Imager per le attività di acquisizione e analisi forense ed altre attività a supporto della perizia informatica. In passato, queste lacune potevano essere colmate mediante l’ausilio di altri strumenti gratuiti, ed ora anche FTK Imager può vantare nel suo già ricco armamentario queste funzionalità, senz’altro molto utili per qualunque Digital Forensics Expert.

Acquisizione forense e decrittazione del backup WhatsApp “crypt.15” su Android in modo sicuro e gratuito

Oggigiorno l’acquisizione forense dei dati utente dell’applicazione WhatsApp durante le attività di perizia informatica si pone come una delle principali necessità nell’ambito della cristallizzazione di evidenze digitali ed è sempre più importante per il Digital Forensics Expert avere a disposizione più alternative quando si parla di tecniche di acquisizione del dato.

Ci sono ad esempio situazioni nelle quali non si può procedere con una copia forense integrale dello smartphone, per questioni di tempo o di spazio, oppure il Sistema Operativo non permette un’acquisizione FFS (Full File System) o Physical tale da poter accedere al database whatsapp decifrato, o ancora non si vuole correre il rischio di un APK downgrade che potrebbe non sempre funzionare a dovere o magari non si ha tempo/banda sufficiente per fare sincronizzazione con cloud Google Drive o iCloud per caricare online il backup per poi scaricarlo da remoto e richiedere a Whatsapp l’SMS o token di autenticazione.

Ancora più appetibili in informatica forense sono le soluzioni gratis ed open source, così come quelle che richiedono pochi e semplici passaggi, utilizzando al più qualche riga di codice. Un’interessante ricerca portata avanti dal team Forenser ha analizzato attentamente un metodo che pochi tra i principali strumenti di acquisizione dell’informatica forense commerciali impiegano, riuscendo a identificare e testare un metodo per produrre un’acquisizione forense dei dati utente di WhatsApp che si può potenzialmente eseguire anche da remoto, in forma cifrata e con la successiva decrittazione in un processo rapido, ripetibile e gratuito.

Questa guida vi condurrà attraverso gli aspetti teorici e di comparazione con altri metodi simili utilizzati sul mercato, mostrandovi i vantaggi e gli svantaggi di quello che verrà descritto indicando la strumentazione necessaria, lo svolgimento di dettaglio e infine fornendovi il codice per decifrare le chat Whatsapp acquisite.

Leggi tutto

Disponibile per il download Tsurugi Linux 2024.1 live distro gratuita e open source per informatica forense

Il 30 luglio 2024 è stata rilasciata la nuova versione della live distro di informatica forense “Tsurugi” nella versione lab 2024.1, disponibile per il download gratuito sia come immagine di 16.7 GB, sia come macchina virtuale da 33.7 GB. Questo strumento, essenziale per i professionisti dell’informatica forense, è tra i più utilizzati nel campo del digital forensics, insieme alla celebre distribuzione Caine Linux.

Tsurugi Linux è una distribuzione Linux open source progettata per l’informatica forense, la risposta agli incidenti e l’analisi di malware, che offre una soluzione potente e versatile tramite tool e strumenti software di altissima qualità. Questa distro è specificamente ideata per supportare le indagini digitali, mettendo a disposizione una vasta gamma di strumenti preinstallati che rispondono alle diverse esigenze dei consulenti forensi, come l’acquisizione dei dati, le attività di copia forense, l’analisi della memoria e l’analisi del traffico di rete. Una delle sue caratteristiche principali è la possibilità di funzionare in modalità live, permettendo agli investigatori di operare senza modificare lo stato del sistema esaminato, garantendo così l’integrità delle prove raccolte.

La live distro opens source Tsurugi Linux è altamente configurabile, con moduli specifici per diverse esigenze forensi, come l’analisi di sistemi Windows, dispositivi mobili o indagini su malware, attività frequenti durante la realizzazione di perizie informatiche. Si distingue anche nell’analisi della rete e della memoria, offrendo strumenti avanzati per l’acquisizione forense e l’analisi di traffico di rete e memoria volatile, elementi cruciali nelle indagini forensi moderne.

Essendo un software open source, Tsurugi rappresenta una scelta eccellente per gli investigatori digitali, grazie alla sua struttura modulare che permette di creare un ambiente di analisi mirato e ottimizzato per ogni tipo di indagine digitale.

Con una solida community, una documentazione dettagliata e la compatibilità con numerosi altri strumenti forensi, Tsurugi Linux è una risorsa imprescindibile per i professionisti del settore che necessitano di una piattaforma affidabile e sicura per le loro indagini.

La distro Tsurugi può essere scaricata gratuitamente dalla pagina ufficiale dei download del sito Tsurugi-Linux. Il software è offerto senza alcuna garanzia, secondo i termini della licenza General Public License (GNU).

È importante verificare sempre i valori hash delle ISO o della VM scaricata dal sito Tsurugi, utilizzando la firma digitale prodotta dagli sviluppatori e distribuita sul sito. Per comodità, riportiamo i valori hash SHA512 delle due release di Tsurugi Linux Lab 2024.1:

tsurugi_linux_2024.1.iso: 885aa818a6b61803b74ffd885a66d676e6ae6279cafe9ff53cc9ba15aabebb844c4428a2b6480061a82dc466edb2728811e0a03252aaf0aa5e8b158690a1c678

tsurugi_linux_2024.1_vm.ova: 30d88f3a683862642ee8f1c13f43044f13e62471b65ed7e63ed459485ad5259f42c242a5df0ff179f6a80750f4055c33ad5f310277ed8d38b4e9da8d0db85a13

La nuova versione di Tsurugi Linux, rispetto a quella rilasciata il 22 dicembre 2023, include le seguenti novità, elencate nel changelog ufficiale:

  • Kernel 6.9.3 personalizzato;
  • Aggiornamento completo del sistema;
  • Aggiornamenti firmware;
  • Correzione di bug minori;
  • Miglioramento di Volatility;
  • Aggiunta di nuovi strumenti e tool al menù;
  • Menù aggiornati.

La dimensione di quasi 17 GB rende questa distribuzione meno adatta per operazioni sul campo, come ad esempio l’esecuzione di copia forense di hard disk, pendrive, SSD oppure acquisizione RAM, triage e anteprima, a causa della difficoltà di caricarla in RAM (es. con il comando da kernel “toram”) e delle risorse necessarie per l’esecuzione.

Rimane però ideale per un’installazione locale o per sfruttare la vasta gamma di strumenti offerti dagli sviluppatori. Attendiamo con interesse il rilascio della versione Tsurugi Acquire, pensata invece per eseguire copie forensi di supporti digitali con maggiore leggerezza e massima compatibilità con i vari sistemi su cui può essere avviata.

Seminario su Acquisizione delle prove digitali per AIGA Torino

Mercoledì 3 luglio 2024 dalle ore 15:00 alle ore 17:00 si terrà, da remoto e in presenza presso la sala della Fondazione Fulvio Croce in Via Santa Maria 1, a Torino, il seminario dal titolo “Acquisizione delle prove digitali: una guida operativa” organizzato da AIGA Torino – Associazione Italiana Giovani Avvocati – in collaborazione con Consolle Avvocato.

AIGA - Seminario su acquisizione della prova informatica digitale

Introduce e modera la conferenza su digital forensics e acquisizione della prova informatica l’Avv. Vincenzo Russo, del Foro di Salerno, con i seguenti relatori:

  • Avv. Francesco Verna, del Foro di Torino
  • Avv. Salvagore Crimi, del Foro di Torino
  • Dr. Paolo Dal Checco, Consulente Informatico Forense
  • I temi trattati durante il seminario sull’acquisizione delle prove digitali sono i seguenti:
  • Acquisizione forense delle prove digitali in ambito di perizia informatica, criteri di acquisizione e standard ISO di ammissibilità e presentazione delle prove web in Tribunale
  • Motivi per richiedere acquisizione forense di una pagina web tramite una perizia informatica, cosa può essere autenticato, obiezioni comuni sollevate dalle controparti
  • Strategie per affrontare le criticità e difendere l’affidabilità delle prove, autenticazione delle prove
  • Analisi del peso probatorio delle prove web rispetto ad altre forme di prova

L’attività formativa della conferenza sull’informatica giuridica è accreditata dall’Associazione Italiana Giovani Avvocati (AIGA) ai fini della formazione professionale continua in forza del Protocollo sottoscritto con il Consiglio Nazionale Forense del 41 settembre 2016.

La brochure dell’evento sull’informatica forense e l’acquisizione della prova è scaricabile dal seguente link.

Conferenza su NIS2 e CyberSecurity al CSI di Torino

Mercoledì 26 Giugno 2024 si terrà presso l’Auditorium CSI Next in Corso Unione Sovietica 216, dalle 09:30 alle 13:00 la conferenza organizzata dal Digital Campus del CSI e intitolata “NIS2: oltre la compliance – Come e perché applicarla” durante la quale si parlerà sotto diversi punti di vista della nuova Direttiva NIS 2.

La nuova Direttiva NIS 2 si pone l’obiettivo di incrementare i livelli di sicurezza cibernetica delle organizzazioni. Applicarla in maniera efficace rappresenta una sfida che va oltre la mera compliance: essa costituisce infatti un’opportunità per enti e aziende di costituire una filiera virtuosa che sarà capace di migliorare la resilienza cyber e i processi interni, aumentando al contempo consapevolezza ed engagement del personale.

Conferenza su NIS2, Cybersecurity e Incident Response

Durante la conferenza, verranno affrontati dal punto di vista tecnico argomenti quali la digital forensics in relazione alla direttiva NIS2, la forensic readiness, la segnalazione alle autorità, la gestione degli incidenti informatici e tutto ciò che riguarda l’informatica forense in termini di prevenzione degli incidenti, acquisizione e cristallizzazione delle prove, analisi delle evidenze informatiche e produzione di report di segnalazione.

L’incontro è organizzato dal Digital Campus del CSI, la nuova Academy aziendale del Consorzio che propone una variegata offerta formativa coniugando alla formazione in presenza l’utilizzo di modelli didattici innovativi, in collaborazione con esperti dell’Agenzia per la Cybersicurezza Nazionale (ACN), dell’Associazione Digital Forensics Alumni (DFA), dell’Associazione Nazionale Risk Manager e Responsabili Assicurazioni Aziendali (ANRA) e con il patrocinio del Clusit.

Sarà possibile seguire l’evento in presenza (CSI Next, Torino) oppure on line: in entrambi i casi per partecipare è necessario registrarsi al seguente link.

Il programma della conferenza sulla nuova direttiva NIS2 presso il CSI è il seguente:

ore 9.30 registrazione partecipanti

10.00 Apertura lavori
Letizia Maria Ferraris Presidente CSI Piemonte
Giovanni Rubino Direttore Personale, Organizzazione e Digital Campus CSI Piemonte
Maria Elena Iafolla Avvocato, Presidente DFA
Marco Terzago Board Member ANRA
Claudio Ciccotelli Servizio Autorità e Sanzioni ACN

10.30 La Governance nella gestione dei rischi cyber
Alessandro Cattelino CISO Iren SpA
Valerio Edoardo Vertua Avvocato, Partner 42 Law Firm
modera Enzo Veiluva, DPO CSI Piemonte

11.20 I rischi e la sicurezza delle terze parti
Federica Maria Rita Livelli Board Member ANRA, BCI Cyber Resilience Committee, CTS Clusit e ENIA
Maria Elena Iafolla Avvocato, Presidente DFA
modera Federico Lucia Digital Campus e Chief Risk Officer CSI Piemonte

12.00 Le sfide connesse alla gestione degli incident
Pier Paolo Gruero CISO CSI Piemonte
Paolo Dal Checco Consulente informatico forense
modera Federico Lucia Digital Campus e Chief Risk Officer CSI Piemonte

12.40 Q&A e chiusura lavori
Pietro Pacini 
Direttore Generale CSI Piemonte

La brochure dell’evento è disponibile qui di seguito.

DigiEducando – Cyberbullismo ed educazione dei figli nell’era digitale

Giovedì 16 maggio 2024 si terrà alle ore 20:30 presso la Sede Comitato di Quartiere Borgonuovo, C.so A. De Gasperi 20/A Rivoli l’evento “DigiEducando“, organizzato dall’I.C. Matteotti e rivolto a tutta la comunità scolastica, durante il quale si parlerà di cyberbullismo ed educazione dei figli (ma anche un po’ dei genitori…) nell’era digitale.

L’ evento digieducando mira a fornire strumenti pratici e consigli utili per affrontare in modo consapevole e responsabile il mondo digitale in continua evoluzione, nel quale i genitori si trovano a dover comprendere, gestire e combattere fenomeni come cyberbullismo, revenge porn, deep fake e reati contro la persona, spesso commessi tramite mezzi informatici come Whatsapp, Facebook, Instagram, chat, smartphone, computer che spesso costituiscono parte delle attività di perizia informatica forense in ambito di cause penali presso il Tribunale.

La moderazione dell’evento sarà gestita della Prof.ssa Laura De Luca., mentre i relatori che parteciperanno all’evento DigiEducando sono:

  • Pinuccia Cassatella – Avvocato Penalista
  • Paolo Dal Checco – Consulente Informatico Forense
  • Maria Fernanda Vacirca – Insegnante e Psicologa
DigiEducando - Cyberbullissmo ed educazione dei figli nell'era digitale

Durante l’evento DigiEducando, che si terrà a Rivoli, in provincia di Torino, verranno affrontati argomenti cruciali come il cyber bullismo, la sicurezza online, la gestione del tempo trascorso davanti agli schermi, il revenge porn, l’anonimato in rete, la consapevolezza dei rischi e delle opportunità offerte dalla tecnologia.

I genitori avranno l’opportunità di interagire con esperti del settore e di condividere le proprie esperienze e preoccupazioni, confrontandosi con esempi concreti di casi nei quali lo Psicologo, l’Avvocato, il Consulente Informatico Forense e l’Insegnante hanno avuto ruolo strategico nell’arginare problematiche di questo tipo.

La partecipazione all’evento sul cyberbullismo è gratuita, per eventuali informazioni si prega di contattare la Scuola IC “Giacomo Matteotti” di Rivoli.

Lezione su Sequestro di Criptomonete e Cryptocurrency Forensics per Lab4Int

Venerdì 7 Maggio 2024 dalle 14:30 alle 18:30 presso la Questura di Roma in Via di S. Vitale, 15 si terrà il seminario su “Il Sequestro di cryptovalute: aspetti teorici e pratici”, organizzato dall’associazione Lab4Int, in collaborazione con il SAP nazionale, con docenti Paolo Dal Checco e Sandro Rossetti, entrambi soci fondatori Lab4Int. Il seminario si colloca all’interno dei corsi di formazione “Digital Intelligence” organizzati da Lab4Int per le Forze dell’Ordine.

Durante la lezione, in presenza a Roma, verranno illustrate brevemente le basi della bitcoin forensics, cryptocurrency forensics e cryptocurrency intelligence, seguite dalle indicazioni operative per il sequestro di cripotomonete come Bitcoin, Ethereum e token. Nel corso della lezione verrà mostrato un caso pratico di sequestro a partire da oggetti rinvenibili durante una perquisizione, dai quali i partecipanti dovranno ricavare informazioni utili per una successiva confisca delle monete matematiche. Verrà mostrata agli allievi la distribuzione Anubitux, dedicata alle attività d’indagine sulle criptovalute e contenente strumenti per eseguire transazioni, sequestri, analisi in totale sicurezza. Durante la lezione, verranno forniti cenni sulle metodologie e gli strumenti per le indagini forensi sulle criptovalute, il tracciamento e la deanonimizzazione.

L’accesso è riservato ai soli appartenenti in servizio attivo FFPP e FFAA. È disponibile online la pagina di registrazione per il seminario in presenza sulla cryptocurrency forensics e cryptocurrency intelligence presso la Questura di Roma.

La brochure pdf dell’evento di formazione Lab4Int a Roma sul sequestro e confisca delle criptovalute è scaricabile dal link seguente.

Corso Difese d’Ufficio per Camera Penale di Como e Lecco

Lunedì 13 maggio 2024 si terrà la lezione del Dr. Paolo Dal Checco sulle indagini in materia di reati informatici nell’ambito del Corso Difese d’Ufficio 2024/2025 “Avv. Davide Monteleone” per la Camera Penale di Como e Lecco.

La lezione, che terrò online, riguarderà il procedimento di acquisizione della prova informatica tramite tecniche, metodologie e princìpi d’informatica forense, fino a condurre i partecipanti ad approfondire alcune casistiche pratiche come l’acquisizione forense di smartphone, la copia forense di PC, pendrive o hard disk, la cristallizzazione a fini probatori di siti web, la produzione in Giudizio di messaggi di posta elettronica, file di log, la copia conforme di fotografie, video o registrazioni audio, le attività di digital forensics in ambito di processi penali.

La lezione sulla informatica forense e le indagini informatiche si colloca all’interno del Corso Difese d’Ufficio, del quale è responsabile l’Avv. Andrea Artusi, responsabile della Segreteria del Corso: Dott.ssa Laura Lodato e con il Comitato di Gestione composto dagli Avv. Andrea Artusi, Avv. Egon Bianchi, Avv. Davide Giudici, Avv. Elisa Magnani, Avv. Nicoletta Manca, Avv. Edoardo Pacia.

Il programma del corso sulla Difesa D’Ufficio, Modulo 2024, organizzato dalla Camera Penale di Como e di Lecco è il seguente:

1) Lunedì 15.01.2024 (Como, presso Aula Magna del Tribunale) – valida per il riconoscimento dei crediti formativi obbligatori
Presentazione del Corso delle Difese d’Ufficio;
Principi generali di deontologia – i rapporti con il cliente, i colleghi, i magistrati, la cancelleria, polizia giudiziario e giornalisti;
Deontologia della difesa d’ufficio.
Relatore: Avv. Renato Papa del Foro di Como

2) Lunedì 29.01.2024 (Como, presso Aula Magna del Tribunale)
La prova della colpa, del dolo e le loro forme (dolo eventuale/colpa cosciente);
Il delitto preterintenzionale;
Reato colposo e modelli di responsabilità – casi pratici.
Relatore: Avv. Edoardo Pacia del Foro di Como

3) Lunedì 12.02.2024 (Como, presso Aula Magna del Tribunale)
Cause di giustificazione;
Imputabilità;
Misure di sicurezza.
Relatore: Avv. Davide Giudici del Foro di Como

4) Lunedì 26.02.2024 (Como, presso Aula Magna del Tribunale)
Il nesso di causalità (teorie);
La prova del nesso di causa;
La causalità omissiva e altri cenni sulle posizioni di garanzia e, in particolare, su quella del medico;
Casi pratici.
Relatore: Avv. Giuseppe Sassi del Foro di Como

5) Lunedì 11.03 .2024 (Lecco, aula che verrà comunicata)
Il delitto tentato;
Il concordo di persone – concorso morale;
Il reato circostanziato e la recidiva – casi pratici.
Relatore: Avv. Marcello Perillo del Foro di Lecco

6) Lunedì 25.03.2024 (Lecco, aula che verrà comunicata) – valida per il riconoscimento dei crediti formativi obbligatori
Il patrocinio a spese dello Stato: chi ne ha diritto, quali documenti sono necessari – esempio pratico;
La deontologia del patrocinio a spese dello Stato.
Relatore: Avv. Luca Marsigli del Foro di Lecco (confermato)

7) Lunedì 8.04.2024 (Lecco, aula che verrà comunicata)
I reati associativi;
Partecipazione e concorso esterno.
Relatore: Avv. Marcello Perillo del Foro di Lecco
8) Lunedì 29.04.2024 (Como, presso Aula Magna del Tribunale)
I reati contro la Pubblica Amministrazione;
I reati di falso.
Relatore: Avv. Edoardo Pacia del Foro di Como

9) Lunedì 13.05.2024 (Lecco, aula che verrà comunicata)
I reati informatici: casi pratici;
Le indagini in materia di reati informatici.
Relatori: Dott. Paolo Dal Checco – Consulente Informatico Forense iscritto all’Alo dei CTU e dei Periti del Tribunale di Torino

10) Lunedì 17.06.2024 (Como, presso Aula Magna del Tribunale)
I reati in materia di stupefacenti; casi pratici.
Relatore: Avv. Paolo Camporini del Foro di Como

11) Lunedì 8.07.2024
I reati contro la persona: casi pratici.
Relatore: Dott.ssa Bianca Maria Bianchi – Presidente sezione Penale c/o Tribunale di Lecco

12) Lunedì 23.09.2024 (Lecco, aula che verrà comunicata)
I reati stradali; casi pratici.
Relatore: Avv. Alessandro D’Addea del Foro di Monza

13) Lunedì 7.10.2024
I reati contro il patrimonio;
Le principali fattispecie di reato nel diritto tributario.
Relatore: Avv. Andrea Soliani del Foro di Milano

14) Lunedì 21.10.2024 (Lecco, aula che verrà comunicata)
Approfondimento sui reati di violenza domestica e di genere alla luce della nuova legge Codice Rosso;
Simulazione delle fasi.
Relatrici: Dott.ssa Giulia Barazzetta – Giudice presso il Tribunale di Lecco
Dott.ssa Giulia Angeleri – Sostituto Procuratore della Procura della Repubblica presso il Tribunale di Lecco

15) Lunedì 28.10.2024
Diritto penale europeo: l’impianto del diritto penale dopo il Trattato di Lisbona;
Il sistema delle Corti ed il ricorso innanzi alla CEDU.
Relatrice: Avv. Marina Silvia Mori del Foro di Milano

16) Lunedì 18.11.2024 (Lecco, aula che verrà comunicata)
Le cause di estinzione del reato
Relatrici: Dott.ssa Nora Lisa Passoni – GIP presso il Tribunale di Lecco

Ulteriori dettagli, moduli, documenti e programma ufficiale è reperibile sulla pagina della Camera Penale di Como e Lecco all’indirizzo https://camerapenale-comolecco.it/corso-difese-dufficio/.

La raccolta delle prove dei comportamenti illeciti dei lavoratori e gli strumenti di forensic investigation

Giovedì 16 maggio 2024 si terrà il seminario organizzato da Paradigma dal titolo “I controlli a distanza sull’attività dei lavoratori tra privacy, tutele lavoristiche ed evoluzione tecnologica” durante il quale si parlerà di evoluzione giurisprudenziale, orientamenti privacy e INL, implementazione delle policy e dei regolamenti aziendali, i controlli sul lavoratore in smart working, corretta impostazione dei procedimenti disciplinari, raccolta delle prove e strumenti di forensic investigation.

All’interno del seminario, i Dr. Paolo Dal Checco terrà una lezione sulla raccolta delle prove dei comportamenti illeciti dei lavoratori e gli strumenti di forensic investigation, orientata all’analisi delle metodologie, strumenti e princìpi d’informatica forense utilizzati nell’ambito delle perizie informatiche in contesti quali dipendente infedele, furto di know how, violazione di segreti industriali e commerciali, concorrenza sleale. L’intervento del Dr. Dal Checco verterà sulle attività illecite condotte dai lavoratori – spesso in tale contesto definiti “dipendenti infedeli” – per mezzo di strumenti informatici, le tecniche investigative informatiche forensi per l’accertamento di comportamenti illeciti, le criticità delle “ispezioni forensi” e le buone prassi per la loro corretta gestione, i limiti dell’utilizzabilità in giudizio di prove digitali erroneamente raccolte, le modalità di cristallizzazione e acquisizione forense dei dispositivi informatici L’analisi forense per la ricostruzione della prova informatica, la redazione e produzione in giudizio della perizia informatica forense sui sistemi dei dipendenti infedeli.

Raccolta delle prove informatiche tramite controlli datoriali sui dipendenti

I relatori del seminario sul controllo dei lavoratori da parte dell’azienda sono:

  • Dott. Paolo Dal Checco: Consulente Informatico Forense
  • Prof. Avv. Alessandro Del Ninno: Docente a contratto di Informatica Giuridica LUISS Guido Carli di Roma e Partner FIVELEX Studio Legale e Tributario
  • Prof. Avv. Arturo Maresca: Emerito di Diritto del Lavoro Sapienza Università di Roma, Founding Partner Studio Legale Maresca, Morrico, Boccia & Associati
  • Avv. Annalisa Reale: Partner Responsabile Dipartimento Diritto del Lavoro Chiomenti
  • Avv. Silvia Rizzato: Senior Associate Studio Legale Barraco
  • Avv. Renato Scorcelli: Founding and Managing Partner Scorcelli & Partners Studio Legale

Gli interventi che verranno presentati dai relatori durante la giornata dedicata ai controlli datoriali sui lavoratori sono i seguenti:

I limiti ai controlli a distanza sull’attività dei lavoratori, le modalità di effettuazione del monitoraggio “lecito” e i “controlli difensivi”
Le disposizioni dell’art. 4 dello Statuto dei Lavoratori e i limiti del controllo a distanza “lecito” sull’attività dei lavoratori

Impianti audiovisivi e altri strumenti di controllo a distanza
Il concetto di “strumento di lavoro” nella norma statutaria
Il caso del controllo tramite GPS (anche alla luce della sentenza del 13 dicembre 2022, Corte EDU)
La legittimità dei “controlli difensivi” alla luce del nuovo quadro normativo
e giurisprudenziale
Prof. Avv. Arturo Maresca, Sapienza Università di Roma

I controlli a distanza dei lavoratori tra norme lavoristiche, data protection e AI
Il quadro normativo di riferimento: rapporti tra Statuto dei Lavoratori, GDPR e Codice Privacy

Gli aspetti data protection: casi pratici di controlli leciti alla luce della Opinion
n. 2/2017 dei Garanti UE
Videosorveglianza, dati biometrici e geolocalizzazione dei lavoratori: il Provvedimento del Garante n. 231/2023 (Cassazione, 23 marzo 2023, n. 8375) Come redigere il Regolamento interno sull’uso degli strumenti informatici di lavoro e l’informativa sul trattamento dei dati

Gli aspetti AI: la prospettiva dei controlli alla luce del futuro Regolamento EU sull’Intelligenza Artificiale
Lavoro, algoritmi e controlli: una panoramica normativa
Le implicazioni del controllo a distanza nel c.d. lavoro algoritmico: la Direttiva UE del dicembre 2021 e il datore di lavoro rappresentato da una piattaforma elettronica

Prof. Avv. Alessandro Del Ninno, LUISS Guido Carli di Roma

I controlli sulla performance lavorativa effettuati tramite applicativi e strumenti informatici e i limiti imposti dalla disciplina dei controlli a distanza
Differenza tra controllo sulla produttività e classico controllo difensivo

I controlli sulla produttività e i limiti dell’art. 4 dello Statuto dei Lavoratori (Cassazione, 26 giugno 2023, n. 18168)
I limiti al controllo del rendimento della prestazione e i c.d. controlli difensivi occulti
Il controllo sulla produttività del lavoratore in smart working
I sistemi di controllo sulle chiamate e sui volumi gestiti: la posizione del Garante I meccanismi di rilevazione delle presenze e lo smartphone (Provvedimento
del Garante n. 350/2016)
L’impatto del Decreto Trasparenza e del Decreto Lavoro: obblighi aggiuntivi
in caso di utilizzo di sistemi di monitoraggio “integralmente” automatizzati L’utilizzabilità in sede disciplinare dei dati raccolti
L’adeguata informazione
Avv. Annalisa Reale, Chiomenti

Le implicazioni in materia di controlli e di privacy nello smart working
Il lavoro a distanza: telelavoro e smart working
La policy generale sullo smart working e l’accordo individuale sul lavoro agile
Il controllo a distanza e la tutela della privacy dei lavoratori nello smart working Le problematiche connesse agli strumenti utilizzati, alla sicurezza e alla protezione dei dati e del know-how aziendale

Il controllo sulla produttività del lavoratore in smart working

Avv. Silvia Rizzato, Studio Legale Barraco

Il procedimento disciplinare attivato sulla base dei controlli a distanza e i contenuti delle lettere di contestazione L’esercizio del potere disciplinare sulla base del controllo a distanza: modalità e limiti

Il potere disciplinare nei confronti del lavoratore in smart working
Il “licenziamento social”: la valenza disciplinare delle comunicazioni sui social network
Tecniche di redazione delle lettere di contestazione
Le prove nel procedimento disciplinare e le giustificazioni
Il licenziamento e le sanzioni disciplinari per condotte accertate attraverso gli strumenti di controllo a distanza
Avv. Renato Scorcelli, Scorcelli & Partners Studio Legale

La raccolta delle prove dei comportamenti illeciti dei lavoratori e gli strumenti di forensic investigation
Le attività illecite condotte dai lavoratori per mezzo di strumenti informatici
Le tecniche investigative per l’accertamento di comportamenti illeciti
Le criticità delle “ispezioni forensi” e le buone prassi per la loro corretta gestione
I limiti dell’utilizzabilità in giudizio di prove digitali erroneamente raccolte
Le modalità di cristallizzazione e acquisizione forense dei dispositivi informatici L’analisi forense per la ricostruzione della prova informatica
La redazione e produzione in giudizio della perizia informatica forense

Dott. Paolo Dal Checco, Consulente Informatico Forense

Conferenza su Blockchain e Web3 per l’Ordine degli Avvocati di Milano

Venerdì 8 marzo si terrà il terzo incontro del Corso di formazione dell’Ordine degli Avvocati di Milano, parte del ciclo formativo “Blockchain e Web3 aspetti tecnici e legali dell’innovazione”, durante il quale insieme all’Avv. Giovanni Briola, Consigliere Tesoriere dell’Ordine degli Avvocati di Milano si parlerà di valute virtuali, diritto penale e procedura penale.

blockchain-e-web2-aspetti-tecnici-e-legali-dell-innovazione

l ciclo formativo sulla “Blockchain e Web3 aspetti tecnici e legali dell’innovazione” è diviso in 8 incontri, dal 24 febbraio 2024 al 19 aprile 2024. Il corso sarà trasmesso come webinar e sarà a pagamento: le iscrizioni devono essere effettuate tramite la piattaforma Sfera.

Ogni incontro sarà introdotto dall’Avv. Antonio Caterino, Consigliere dell’Ordine degli Avvocati di Milano e Coordinatore della Commissione Innovazione; moderati da Giorgio Scura capo redazione di Decripto.org con il coordinamento scientifico dell’Avv. Marco Tullio Giordano, Foro di Milano.

Il programma integrale delle conferenze che si terranno per l’Ordine degli Avvocati di Milano è il seguente:

  1. Il 23 febbraio 2024 dalle 14:00 alle 16:00. Saluti istituzionali di Avv. Antonino La Lumia, Presidente dell’Ordine degli Avvocati di Milano e Avv. Antonio Caterino, Consigliere dell’Ordine degli Avvocati di Milano e Coordinatore della Commissione Innovazione. I temi trattati saranno “BLOCKCHAIN E SMART CONTRACTS, BASI TECNOLOGICHE ED ASPETTI LEGALI” con Avv. Marco Tullio Giordano, Foro di Milano e Prof. Ing. Vincenzo Rana, Politecnico di Milano.
  2. Il 1 marzo 2024 ore 14.00-16.00. Temi trattati “CRYPTO-ASSET E TOKENIZZAZIONE – ASPETTI FINANZIARI” con Avv. Umberto Piattelli, Foro di Milano e Gabriele Sabatini, Hercle Finance.
  3. Il 8 marzo 2024 ore 14.00-16.00. Temi trattati “VALUTE VIRTUALI, DIRITTO PENALE E PROCEDURA PENALE” con Avv. Giovanni Briola, Consigliere Tesoriere dell’Ordine degli Avvocati di Milano e Dr. Paolo Dal Checco, Consulente tecnico-forense.
  4. Il 15 marzo 2024 ore 14.00-16.00. Temi trattati “ASPETTI FISCALI E TRIBUTARI DEI CRYPTO-ASSET” con Dott. Stefano Capaccioli, Commercialista e revisore legale e Ten. Col. Fabio Antonacchio, Guardia di Finanza di Milano.
  5. Il 22 marzo 2024 ore 14.00-16.00. Temi trattati “REGOLAMENTAZIONE DEI CASP E DEI SERVIZI CONNESSI” con Avv. Andrea Pantaleo, Foro di Milano e Dott. Gabriele Pascuzzi, CONIO.
  6. Il 5 aprile 2024 ore 14.00-16.00. Temi trattati “NFT, INTELLECTUAL PROPERTY E USE CASES” con Avv. Lucia Maggi, Foro di Milano e Dott. Telemaco Rossi, Telepass.
  7. Il 12 aprile 2024 ore14.00-16.00. Temi trattati “DIGITAL IDENTITY, PRIVACY E DATA PROTECTION NEL WEB3” con Avv. Giuseppe Vaciago, Foro di Milano e Prof. Avv. Guido Scorza, Autorità Garante per la protezione dei dati personali.
  8. Il 19 aprile 2024 ore 14.00-16.00. Temi trattati “BLOCKCHAIN, WEB3 E INDUSTRY: USE CASES DI SUCCESSO” con Dott. Edoardo degli Innocenti, B3YOND e Carlo Verdone, Presidente di FEDERITALY.

Durante il terzo evento, dell’8 marzo 2024, il mio contributo sarà quello d’illustrare ai partecipanti le modalità di analisi e tracciamento delle transazioni e dei wallet nella blockchain, accennando alle modalità di deanonimizzazione degli indirizzi, di clusterizzazione e analisi delle transazioni e dei wallet. Si parlerà di cryptocurrency forensics, perizie informatiche su wallet, transazioni e indirizzi non solo Bitcoin ma anche NFC, Monero, Zcash, Ethereum e i token ERC20 costruiti sulla sua blockchain.

La locandina dell’evento organizzato dall’Ordine degli Avvocati di Milano è scaricabile dal seguente link.

Ordine degli Avvocati di Milano – Conferenza su Blockchain e Web3 – Programma IntegraleDownload