È recente la pubblicazione della nuova versione del tool della società Exterro “FTK Imager”, il “coltellino svizzero” dell’informatica forense che ogni consulente informatico forense ha nel proprio repertorio e utilizza quasi quotidianamente per fare copie forensi, aprire e lavorare su immagini forensi, acquisire la RAM dei PC, estrarre file di sistema, virtualizzare o fare analisi forensi su SSD, HD e supporti di memoria.
Il download della nuova versione è disponibile al link del sito di Exterro https://www.exterro.com/ftk-product-downloads/ftk-imager-4-7-3-61 e introduce funzionalità attese e interessanti. Ricordiamo che il download di FTK Imager e gratuito e può essere effettuato allo stesso link presente nella sezione “Product Downloads”:
Le novità dell’aggiornamento
Il changelog fornito dalla società è piuttosto scarno ed indica come unica novità il miglioramento nel processo di “mounting” delle immagini di Windows 11. Il resto dei cambiamenti interni riguarderebbe la risoluzione di bug:
Installando e avviando lo strumento si possono apprezzare novità molto più interessanti; infatti, è ora possibile montare e navigare immagini forensi di drive che sono crittografati con BitLocker e si possono, con questo aggiornamento, creare ed esportare copie forensi di dischi cifrati in formato non cifrato.
Tale mancanza, in questi anni, è stata sopperita dall’utilizzo di strumenti esterni, come Arsenal Image Mounter, strumento in grado di montare immagini forensi di dischi cifrati con BitLocker, riconoscere la presenza di “clear key”, generare immagini decifrate, etc.
Riconoscimento, mounting e acquisizione di volumi crittografati
Vediamo ora come si concretizzano le novità più importanti, avviando direttamente lo strumento.
Adesso, selezionando “Add evidence Item” o “Create disk Image” e indicando un volume fisico cifrato con BitLocker, abbiamo accesso ad una nuova schermata, che propone l’inserimento della chiave a 48 bit o della password (nel caso di drive esterni):
Cliccando poi su “OK” si ha accesso al volume fisico come se fosse decifrato.
Come accennato, attraverso questa nuova funzionalità è possibile produrre copia forense del disco crittografato, direttamente in forma decifrata. In questo caso lo strumento avvisa l’utente del fatto che il valore di hash della copia forense del drive in forma decifrata differirà dal valore di hash che si otterrebbe acquisendolo nella sua forma crittografata:
Premendo su “Cancel” anziché su “OK” si procederebbe con l’acquisizione forense del disco nella sua forma cifrata:
In questo caso sarà comunque possibile montare, sempre con FTK Imager, la copia così ottenuta e creare a posteriori la relativa immagine decifrata. Un’ulteriore possibilità sarà montare il drive decifrato sia fisicamente che logicamente, per mezzo dell’opzione “Image Mounting…”:
La versione “portable” standalone
FTK Imager viene distribuito come versione installabile, ma può agevolemente essere convertito in versione portabile o standalone avviando l’installer e copiando su di una pendrive la cartella dove il programma viene installato.
Le librerie DLL necessarie per la sua esecuzione saranno contenute all’interno della cartella “C:\Program Files\AccessData” e sono sufficienti per far girare il tool FTK Imager in modalità portable anche su altri PC senza installarlo, ma avviandolo direttamente da una pendrive o da una risorsa di rete. A questo punto, si otterrà una versione FTK Imager Portable, da utilizzare sul campo, così da evitare di sporcare il sistema con una nuova installazione.
Conclusioni
La nuova funzionalità di mounting di drive e immagini forensi di dischi cifrati con BitLocker nonché la possibilità di creare immagini di drive in formato già decifrato, accontenta i molti utenti che quotidianamente utilizzano FTK Imager per le attività di acquisizione e analisi forense ed altre attività a supporto della perizia informatica. In passato, queste lacune potevano essere colmate mediante l’ausilio di altri strumenti gratuiti, ed ora anche FTK Imager può vantare nel suo già ricco armamentario queste funzionalità, senz’altro molto utili per qualunque Digital Forensics Expert.
Oggigiorno l’acquisizione forense dei dati utente dell’applicazione WhatsApp durante le attività di perizia informatica si pone come una delle principali necessità nell’ambito della cristallizzazione di evidenze digitali ed è sempre più importante per il Digital Forensics Expert avere a disposizione più alternative quando si parla di tecniche di acquisizione del dato.
Ci sono ad esempio situazioni nelle quali non si può procedere con una copia forense integrale dello smartphone, per questioni di tempo o di spazio, oppure il Sistema Operativo non permette un’acquisizione FFS (Full File System) o Physical tale da poter accedere al database whatsapp decifrato, o ancora non si vuole correre il rischio di un APK downgrade che potrebbe non sempre funzionare a dovere o magari non si ha tempo/banda sufficiente per fare sincronizzazione con cloud Google Drive o iCloud per caricare online il backup per poi scaricarlo da remoto e richiedere a Whatsapp l’SMS o token di autenticazione.
Ancora più appetibili in informatica forense sono le soluzioni gratis ed open source, così come quelle che richiedono pochi e semplici passaggi, utilizzando al più qualche riga di codice. Un’interessante ricerca portata avanti dal team Forenser ha analizzato attentamente un metodo che pochi tra i principali strumenti di acquisizione dell’informatica forense commerciali impiegano, riuscendo a identificare e testare un metodo per produrre un’acquisizione forense dei dati utente di WhatsApp che si può potenzialmente eseguire anche da remoto, in forma cifrata e con la successiva decrittazione in un processo rapido, ripetibile e gratuito.
Questa guida vi condurrà attraverso gli aspetti teorici e di comparazione con altri metodi simili utilizzati sul mercato, mostrandovi i vantaggi e gli svantaggi di quello che verrà descritto indicando la strumentazione necessaria, lo svolgimento di dettaglio e infine fornendovi il codice per decifrare le chat Whatsapp acquisite.
Il 30 luglio 2024 è stata rilasciata la nuova versione della live distro di informatica forense “Tsurugi” nella versione lab 2024.1, disponibile per il download gratuito sia come immagine di 16.7 GB, sia come macchina virtuale da 33.7 GB. Questo strumento, essenziale per i professionisti dell’informatica forense, è tra i più utilizzati nel campo del digital forensics, insieme alla celebre distribuzione Caine Linux.
Tsurugi Linux è una distribuzione Linux open source progettata per l’informatica forense, la risposta agli incidenti e l’analisi di malware, che offre una soluzione potente e versatile tramite tool e strumenti software di altissima qualità. Questa distro è specificamente ideata per supportare le indagini digitali, mettendo a disposizione una vasta gamma di strumenti preinstallati che rispondono alle diverse esigenze dei consulenti forensi, come l’acquisizione dei dati, le attività di copia forense, l’analisi della memoria e l’analisi del traffico di rete. Una delle sue caratteristiche principali è la possibilità di funzionare in modalità live, permettendo agli investigatori di operare senza modificare lo stato del sistema esaminato, garantendo così l’integrità delle prove raccolte.
La live distro opens source Tsurugi Linux è altamente configurabile, con moduli specifici per diverse esigenze forensi, come l’analisi di sistemi Windows, dispositivi mobili o indagini su malware, attività frequenti durante la realizzazione di perizie informatiche. Si distingue anche nell’analisi della rete e della memoria, offrendo strumenti avanzati per l’acquisizione forense e l’analisi di traffico di rete e memoria volatile, elementi cruciali nelle indagini forensi moderne.
Essendo un software open source, Tsurugi rappresenta una scelta eccellente per gli investigatori digitali, grazie alla sua struttura modulare che permette di creare un ambiente di analisi mirato e ottimizzato per ogni tipo di indagine digitale.
Con una solida community, una documentazione dettagliata e la compatibilità con numerosi altri strumenti forensi, Tsurugi Linux è una risorsa imprescindibile per i professionisti del settore che necessitano di una piattaforma affidabile e sicura per le loro indagini.
La distro Tsurugi può essere scaricata gratuitamente dalla pagina ufficiale dei download del sito Tsurugi-Linux. Il software è offerto senza alcuna garanzia, secondo i termini della licenza General Public License (GNU).
È importante verificare sempre i valori hash delle ISO o della VM scaricata dal sito Tsurugi, utilizzando la firma digitale prodotta dagli sviluppatori e distribuita sul sito. Per comodità, riportiamo i valori hash SHA512 delle due release di Tsurugi Linux Lab 2024.1:
La nuova versione di Tsurugi Linux, rispetto a quella rilasciata il 22 dicembre 2023, include le seguenti novità, elencate nel changelog ufficiale:
Kernel 6.9.3 personalizzato;
Aggiornamento completo del sistema;
Aggiornamenti firmware;
Correzione di bug minori;
Miglioramento di Volatility;
Aggiunta di nuovi strumenti e tool al menù;
Menù aggiornati.
La dimensione di quasi 17 GB rende questa distribuzione meno adatta per operazioni sul campo, come ad esempio l’esecuzione di copia forense di hard disk, pendrive, SSD oppure acquisizione RAM, triage e anteprima, a causa della difficoltà di caricarla in RAM (es. con il comando da kernel “toram”) e delle risorse necessarie per l’esecuzione.
Rimane però ideale per un’installazione locale o per sfruttare la vasta gamma di strumenti offerti dagli sviluppatori. Attendiamo con interesse il rilascio della versione Tsurugi Acquire, pensata invece per eseguire copie forensi di supporti digitali con maggiore leggerezza e massima compatibilità con i vari sistemi su cui può essere avviata.
Mercoledì 26 Giugno 2024 si terrà presso l’Auditorium CSI Next in Corso Unione Sovietica 216, dalle 09:30 alle 13:00 la conferenza organizzata dal Digital Campus del CSI e intitolata “NIS2: oltre la compliance – Come e perché applicarla” durante la quale si parlerà sotto diversi punti di vista della nuova Direttiva NIS 2.
La nuova Direttiva NIS 2 si pone l’obiettivo di incrementare i livelli di sicurezza cibernetica delle organizzazioni. Applicarla in maniera efficace rappresenta una sfida che va oltre la mera compliance: essa costituisce infatti un’opportunità per enti e aziende di costituire una filiera virtuosa che sarà capace di migliorare la resilienza cyber e i processi interni, aumentando al contempo consapevolezza ed engagement del personale.
Durante la conferenza, verranno affrontati dal punto di vista tecnico argomenti quali la digital forensics in relazione alla direttiva NIS2, la forensic readiness, la segnalazione alle autorità, la gestione degli incidenti informatici e tutto ciò che riguarda l’informatica forense in termini di prevenzione degli incidenti, acquisizione e cristallizzazione delle prove, analisi delle evidenze informatiche e produzione di report di segnalazione.
L’incontro è organizzato dal Digital Campus del CSI, la nuova Academy aziendale del Consorzio che propone una variegata offerta formativa coniugando alla formazione in presenza l’utilizzo di modelli didattici innovativi, in collaborazione con esperti dell’Agenzia per la Cybersicurezza Nazionale (ACN), dell’Associazione Digital Forensics Alumni (DFA), dell’Associazione Nazionale Risk Manager e Responsabili Assicurazioni Aziendali (ANRA) e con il patrocinio del Clusit.
Sarà possibile seguire l’evento in presenza (CSI Next, Torino) oppure on line: in entrambi i casi per partecipare è necessario registrarsi al seguente link.
Il programma della conferenza sulla nuova direttiva NIS2 presso il CSI è il seguente:
ore 9.30 registrazione partecipanti
10.00 Apertura lavori Letizia Maria Ferraris Presidente CSI Piemonte Giovanni Rubino Direttore Personale, Organizzazione e Digital Campus CSI Piemonte Maria Elena Iafolla Avvocato, Presidente DFA Marco Terzago Board Member ANRA Claudio Ciccotelli Servizio Autorità e Sanzioni ACN
10.30 La Governance nella gestione dei rischi cyber Alessandro Cattelino CISO Iren SpA Valerio Edoardo Vertua Avvocato, Partner 42 Law Firm modera Enzo Veiluva, DPO CSI Piemonte
11.20 I rischi e la sicurezza delle terze parti Federica Maria Rita Livelli Board Member ANRA, BCI Cyber Resilience Committee, CTS Clusit e ENIA Maria Elena Iafolla Avvocato, Presidente DFA modera Federico LuciaDigital Campus e Chief Risk Officer CSI Piemonte
12.00 Le sfide connesse alla gestione degli incident Pier Paolo Gruero CISO CSI Piemonte Paolo Dal Checco Consulente informatico forense modera Federico LuciaDigital Campus e Chief Risk Officer CSI Piemonte
12.40 Q&A e chiusura lavori Pietro Pacini Direttore Generale CSI Piemonte
La brochure dell’evento è disponibile qui di seguito.
Lunedì 13 maggio 2024 si terrà la lezione del Dr. Paolo Dal Checco sulle indagini in materia di reati informatici nell’ambito del Corso Difese d’Ufficio 2024/2025 “Avv. Davide Monteleone” per la Camera Penale di Como e Lecco.
La lezione, che terrò online, riguarderà il procedimento di acquisizione della prova informatica tramite tecniche, metodologie e princìpi d’informatica forense, fino a condurre i partecipanti ad approfondire alcune casistiche pratiche come l’acquisizione forense di smartphone, la copia forense di PC, pendrive o hard disk, la cristallizzazione a fini probatori di siti web, la produzione in Giudizio di messaggi di posta elettronica, file di log, la copia conforme di fotografie, video o registrazioni audio, le attività di digital forensics in ambito di processi penali.
La lezione sulla informatica forense e le indagini informatiche si colloca all’interno del Corso Difese d’Ufficio, del quale è responsabile l’Avv. Andrea Artusi, responsabile della Segreteria del Corso: Dott.ssa Laura Lodato e con il Comitato di Gestione composto dagli Avv. Andrea Artusi, Avv. Egon Bianchi, Avv. Davide Giudici, Avv. Elisa Magnani, Avv. Nicoletta Manca, Avv. Edoardo Pacia.
Il programma del corso sulla Difesa D’Ufficio, Modulo 2024, organizzato dalla Camera Penale di Como e di Lecco è il seguente:
1) Lunedì 15.01.2024 (Como, presso Aula Magna del Tribunale) – valida per il riconoscimento dei crediti formativi obbligatori Presentazione del Corso delle Difese d’Ufficio; Principi generali di deontologia – i rapporti con il cliente, i colleghi, i magistrati, la cancelleria, polizia giudiziario e giornalisti; Deontologia della difesa d’ufficio. Relatore: Avv. Renato Papa del Foro di Como
2) Lunedì 29.01.2024 (Como, presso Aula Magna del Tribunale) La prova della colpa, del dolo e le loro forme (dolo eventuale/colpa cosciente); Il delitto preterintenzionale; Reato colposo e modelli di responsabilità – casi pratici. Relatore: Avv. Edoardo Pacia del Foro di Como
3) Lunedì 12.02.2024 (Como, presso Aula Magna del Tribunale) Cause di giustificazione; Imputabilità; Misure di sicurezza. Relatore: Avv. Davide Giudici del Foro di Como
4) Lunedì 26.02.2024 (Como, presso Aula Magna del Tribunale) Il nesso di causalità (teorie); La prova del nesso di causa; La causalità omissiva e altri cenni sulle posizioni di garanzia e, in particolare, su quella del medico; Casi pratici. Relatore: Avv. Giuseppe Sassi del Foro di Como
5) Lunedì 11.03 .2024 (Lecco, aula che verrà comunicata) Il delitto tentato; Il concordo di persone – concorso morale; Il reato circostanziato e la recidiva – casi pratici. Relatore: Avv. Marcello Perillo del Foro di Lecco
6) Lunedì 25.03.2024 (Lecco, aula che verrà comunicata) – valida per il riconoscimento dei crediti formativi obbligatori Il patrocinio a spese dello Stato: chi ne ha diritto, quali documenti sono necessari – esempio pratico; La deontologia del patrocinio a spese dello Stato. Relatore: Avv. Luca Marsigli del Foro di Lecco (confermato)
7) Lunedì 8.04.2024 (Lecco, aula che verrà comunicata) I reati associativi; Partecipazione e concorso esterno. Relatore: Avv. Marcello Perillo del Foro di Lecco 8) Lunedì 29.04.2024 (Como, presso Aula Magna del Tribunale) I reati contro la Pubblica Amministrazione; I reati di falso. Relatore: Avv. Edoardo Pacia del Foro di Como
9) Lunedì 13.05.2024 (Lecco, aula che verrà comunicata) I reati informatici: casi pratici; Le indagini in materia di reati informatici. Relatori: Dott. Paolo Dal Checco – Consulente Informatico Forense iscritto all’Alo dei CTU e dei Periti del Tribunale di Torino
10) Lunedì 17.06.2024 (Como, presso Aula Magna del Tribunale) I reati in materia di stupefacenti; casi pratici. Relatore: Avv. Paolo Camporini del Foro di Como
11) Lunedì 8.07.2024 I reati contro la persona: casi pratici. Relatore: Dott.ssa Bianca Maria Bianchi – Presidente sezione Penale c/o Tribunale di Lecco
12) Lunedì 23.09.2024 (Lecco, aula che verrà comunicata) I reati stradali; casi pratici. Relatore: Avv. Alessandro D’Addea del Foro di Monza
13) Lunedì 7.10.2024 I reati contro il patrimonio; Le principali fattispecie di reato nel diritto tributario. Relatore: Avv. Andrea Soliani del Foro di Milano
14) Lunedì 21.10.2024 (Lecco, aula che verrà comunicata) Approfondimento sui reati di violenza domestica e di genere alla luce della nuova legge Codice Rosso; Simulazione delle fasi. Relatrici: Dott.ssa Giulia Barazzetta – Giudice presso il Tribunale di Lecco Dott.ssa Giulia Angeleri – Sostituto Procuratore della Procura della Repubblica presso il Tribunale di Lecco
15) Lunedì 28.10.2024 Diritto penale europeo: l’impianto del diritto penale dopo il Trattato di Lisbona; Il sistema delle Corti ed il ricorso innanzi alla CEDU. Relatrice: Avv. Marina Silvia Mori del Foro di Milano
16) Lunedì 18.11.2024 (Lecco, aula che verrà comunicata) Le cause di estinzione del reato Relatrici: Dott.ssa Nora Lisa Passoni – GIP presso il Tribunale di Lecco
Ulteriori dettagli, moduli, documenti e programma ufficiale è reperibile sulla pagina della Camera Penale di Como e Lecco all’indirizzo https://camerapenale-comolecco.it/corso-difese-dufficio/.
Giovedì 07 marzo 24 si terrà a Milano, presso l’Hotel Doria, dalle ore 8:30 alle ore 18:30, la conferenza “Nuovi Orizzonti per le Indagini Digitali Forensi: Sfide e Soluzioni” organizzato da MSAB, in collaborazione con NUIX, T3K ed il comune rivenditore E-Trace.
Il programma dell’evento che si terrà Milano, sulle indagini forensi e i nuovi orizzonti della digital forensics, sarà il seguente:
8:30 Registrazione ospiti
9:30 E-Trace Introduzione
9:45 Ghennadii Konev e Giovanni Castoldi “10 cose che non sai di XRY” MSAB
10:30 Prof. Mattia Epifani “Tracce di utilizzo di applicazioni in ambienti Android e iOS”
Gli argomenti dei talk sono diversi e tutti di altissimo interesse informatico forense, spaziando dalla copia forense – con approfondimenti su copia di mezzo e copia di fine – alle acquisizioni di siti web, cloud e risorse online alle tracce lasciate dalle applicazioni in ambienti iOS e Android, dalle tecniche di ingegneria inversa tramite JADX e Frida alla presentazione di software d’informatica forense come T3K, XRY e NUIX.
Attualmente, le acquisizioni forensi e le indagini digitali che coinvolgono i dispositivi mobili, presentano numerose sfide. Gli scenari coinvolti rappresentano ostacoli dettati da sistemi legati principalmente a crittografia e codifica delle applicazioni e durante la giornata saranno presentate le soluzioni offerte dai prodotti MSAB, con testimonianza diretta di persone che utilizzano le tecnologie dell’azienda durante le indagini di tutti i giorni, oltre che novità illustrate direttamente dal team di XRY.
Saranno inoltre trattati temi che riguardano l’attuale sfondo italiano relativo alla fase di perquisizione, confrontando la legislatura di ieri con le ultime novità e proposte di legge, valutando le opzioni di copia forense di mezzo e copia forense di fine come alternativa alla tradizionale copia forense integrale e monolitica, analizzando come queste potrebbero influenzare le future attività investigative operate sia dalle forze dell’ordine che dalle aziende che offrono consulenze come ausiliarie di PG e per privati.
Alla conferenza sulle indagini digitali forensi, che si terrà a Milano in presenza, parteciperanno e interverranno i seguenti relatori:
I responsabili di E-Trace, rivenditore MSAB esclusivo per il territorio italiano.
Pier Luca Toselli, Luogotenente Carica Speciale in forza al Comando Provinciale della Guardia di Finanza di Bologna, massimo esperto di Digital Forensics e relativa regolamentazione legislativa, con l’intervento: “Le perquisizioni informatiche oggi, tra nuove difficoltà e copia mezzo. Quali soluzioni?”
Paolo Dal Checco, Consulente informatico forense, massimo esperto in attività di Digitale Mobile Forensics, Web Forensics, analisi di Osint, malware e criptovalute, docente a contratto universitario, autore e divulgatore, con l’intervento: “Acquisizione forense di risorse online e dati in cloud”
Mattia Epifani, CEO di Reality Net, Consulente informatico forense, massimo esperto in attività di Digitale Mobile Forensics, docente certificato SANS, docente universitario, autore e divulgatore con l’intervento: “Tracce di utilizzo di applicazioni in ambienti Android e iOS”
Kai Jessen, NUIX Head of Government Europe.
Dario Beniamini, Esperto in proprietà intellettuale e tutela dei marchi, DFIR, NUIX Senior Consultant.
Michael Uray, T3K Chief Commercial Officer.
Ghennadii Konev, MSAB North Mediterranean Product Specialist.
Giovanni Maria Castoldi, MSAB North Mediterranean Area Sales Manager.
Il personale Forenser parteciperà, nel mese di ottobre e novembre 2023, in qualità di docente al Corso Internazionale di Alta Formazione “Strumenti e Tecniche per l’Investigatore 3.0” organizzato da Federpol, Federazione Italiana degli Istituti Privati per le Investigazioni, le Informazioni e la Sicurezza per fornire nozioni specifiche sull’investigazione digitale.
Il corso sulle investigazioni digitali tratta differenti tematiche: dalle fasi operative dell’attività di investigazione privata con la disamina delle sentenze più significative ed i provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali; il nuovo mandato investigativo aggiornato e adeguato ala normativa in essere; le regole deontologiche ed il trattamento e la conservazione dei dati; O.S.INT.; Web e Dark Web; analisi dei Social; intervista a persona informata dei fatti e tecniche di colloquio (intervista cognitiva e analisi del comportamento non verbale); analisi delle celle telefoniche, come verificare l’originalità di un file audio, fotografie strumenti, verifica, compromissione e studio; GPS, software, strumenti e corretta metodologia, anonimizzazione e codifica dei file; dalla scena del crimine al dibattimento attraverso l’analisi di tutte le opportunità delle Indagini Difensive; analisi di laboratorio; ruolo dell’investigatore privato; l’importanza dell’informazione tecnica nel processo penale; i limiti e le criticità delle indagini scientifiche forensi; armi, traiettorie e ricostruzioni degli eventi delittuosi; le regole deontologiche per le Indagini Difensive, le Indagini Difensive a supporto delle aziende e, infine, l’analisi degli errori giudiziari e la revisione del processo.
I temi d’informatica forense che verranno trattati dal personale dello Studio Forenser saranno quelli relativi alla copia forense della prova digitale, l’analisi delle compromissioni dei file e della loro veridicità, la presentazione di strumenti e metodologie di digital forensics e la verifica e analisi di fotomontaggi o alterazioni.
Si è tenuta ieri la conferenza organizzata da MSAB, in collaborazione con MBS Engineering, dal titolo “Sulle Tracce Digitali: Processi Estrattivi ed Analisi per un’Indagine Efficace”.
Durante il corso della giornata gli ospiti hanno potuto assistere a presentazioni di importanti esperti del settore Digital Forensics, esponenti di pubbliche autorità europee ed operatori italiani delle relative realtà aziendali coinvolte. Gli ospiti hanno trattato di problematiche relative alle indagini digitali, perizie informatiche, intercettazioni, captatori informatici e malware, OSINT, riconoscimento delle immagini a fini di Giustizia e alla mobile forensics.
Il socio di Studio Paolo Dal Checco ha presentato un talk sulla digital forensics, concentrandosi sulle nuove sfide in ambito di perizia informatica (es. cloud, whatsapp forensics, cifratura, integrità dei messaggi whatsapp acquisiti in maniera forense, big data, messaggi vocali che richiedono trascrizione e indicizzazione, etc…) proponendo alcune soluzioni anche open source.
La conferenza sulle tracce digitali e indagini forensi organizzata da MSAB a Roma il 5 ottobre 2023 ha visto la partecipazione di:
Antonio Broi – Vision, Brigadiere in forza al Comando Provinciale della Guardia di Finanza di Bologna, massimo esperto di Digital Forensics, Python Scripting ed Image Recognition (“Mobile Forensics: codice open source e codice closed source: due facce della stessa medaglia.”)
Marco Zonaro, Massimo esperto di Digital e Mobile Forensics, perito forense per P.G. e A.G., autore e divulgatore (“Intercettazione di comunicazioni cifrate. Tra evoluzione tecnologica e sistemi di captazione un gap tecnologico ancora incolmabile.”)
Paolo Dal Checco, Consulente informatico forense, massimo esperto in attività di Digitale Mobile Forensics, analisi di Osint, malware e criptovalute, docente universitario, autore e divulgatore (“Digital Forensics: nuove sfide e possibili soluzioni.”)
Mauro Manolo Belmonte, Amministratore Delegato di MBS Engineering, consulente tecnico di diverse Procure della Repubblica, esperto di Digital Forensics (“L’Intelligenza Artificiale al servizio delle investigazioni: approfondimenti di strumenti di analisi delle Chat attraverso l’ausilio di CIT Chat Detective”)
L’ordine Avvocati di Torino, Commissione Scientifica, in collaborazione con la Fondazione per l’Avvocatura Torinese Fulvio Croce, presenta un ciclo di seminari tecnici sulle Investigazioni Digitali, durante il quale verranno illustrati gli strumenti e le metodologie d’informatica forense di cui può disporre il difensore, con esempi pratici di utilizzo e casi concreti.
Il ciclo di seminari sulla informatica forense per Avvocati e Studi Legali – diviso in tre lezioni di due ore ciascuna – si terrà in presenza presso la Fondazione Croce in Via Santa Maria 1, Torino, e da remoto tramite piattaforma Zoom, sarà tenuto dal Dr. Paolo Dal Checco, Consulente Informatico Forense, con la moderazione dell’Avv. Vittorio Maria Rossini, Componente della Commissione Scientifica COA Torino e Consigliere Fondazione Fulvio Croce.
Obiettivi del Corso d’Informatica Forense per Avvocati
L’obiettivo del corso d’informatica forense per Legali e Giuristi è quello di apprendere le corrette metodologie e strumenti per l’acquisizione forense, la verifica delle immagini forensi e dei dati cristallizzati e la consultazione degli elementi potenzialmente probatori preservandone l’integrità per un futuro uso legale in Tribunale. Il tutto tenendo presente le reali necessità di Avvocati e Giuristi che sempre più spesso hanno a che fare con fascicoli nei quali la digital forensics ha un ruolo dirimente ed è indispensabile – che sia coinvolto un consulente informatico forense o meno – che il giurista abbia chiare le nozioni di base e le possibilità operative.
Nel corso dei tre incontri verranno trattate le principali tematiche in ambito informatico forense nelle quali per i legali è importante conoscere le potenzialità della digital forensics e, talvolta, operare alcune attività di cristallizzazione preliminare della prova, in particolare quando vi è il rischio di contaminazione o scomparsa delle evidenze digitali. Verranno portati esempi di metodologie e strumenti per aprire copie forensi già eseguite e prodotte agli atti, procedere ad analisi forense e realizzare copie forensi e analisi tecniche tramite strumenti open source e commerciali, siano esse di smartphone, PC, dischi, email, pagine o siti web con relativa perizia informatica. Verrà illustrato anche l’aspetto della validazione di copie forensi, verifica integrità di quanto prodotto in Giudizio, validazione PEC e verifica originalità e autenticità Email, analisi tramite web forensics di copie conformi di siti web o pagine, verifica dell’integrità o presenza di eventuali manipolazioni sulle prove digitali prodotte dalle parti.
Sempre nel corso dei tre incontri di formazione affrontate le problematiche di acquisizione di prove da Cloud, email o web oltre che la produzione di copie conformi di chat, messaggi audio e video, foto e filmati e la loro analisi forense in termini di metadati. Si percorreranno le tipologie più frequenti di prova digitale che i clienti richiedono di consolidare al fine di produrla in Giudizio e le principali metodologie per acquisizione forense, apertura, esame e reportistica, partendo da ciò che effettivamente è di beneficio ai legali, senza entrare in argomentazioni eccessivamente tecniche che, invece, potrebbero essere maggiormente di pertinenza per consulenti informatici forensi.
Le lezioni d’informatica fornse per Avvocati saranno moderate dall’Avv. Vittorio Maria Rossini, Componente della Commissione Scientifica COA Torino, Consigliere Fondazione Fulvio Croce, e tenute dal Dott. Paolo Dal Checco, Consulente informatico forense, in qualità di relatore.
Il programma del corso d’informatica forense per Studi Legali è il seguente:
Programma del 1° Incontro (09/03/2023 ore 14.30-16.30)
Princìpi e metodologie dell’informatica forense e iter di lavorazione di una perizia informatica;
La copia forense di PC, pendrive, dischi: come produrla, verificarne l’integrità e visionarne il contenuto;
L’accesso ai daticontenuti nelle copie forensi o su pendrive e hard disk senza compromettere l’integrità del mezzo di prova.
Programma del 2° Incontro (22/03/2023 ore 14.30-16.30)
La cristallizzazione forense di pagine web, profili, post e commenti su Social Network finalizzata alla produzione nel processo;
La verifica dell’integrità e la produzione in giudizio di messaggi di posta elettronica o PEC;
Acquisizione forense di dati da Cloud (Google Drive, iCloud, Dropbox, OneDrive…).
Programma del 3° Incontro (17/03/2023 ore 14.30-16.30)
La copia forense degli smartphone: come produrla e visionarla, princìpi e strumenti della mobile forensics;
Visualizzazione e uso informatico forense dei metadati EXIF di fotografie, video, documenti;
L’acquisizione preliminare e cautelativa di chat, file audio, foto e video contenuti in smartphone.
La partecipazione è titolo per l’attribuzione di DUE crediti formativi ad incontro. Per le iscrizioni è necessario utilizzare la piattaforma “Riconosco” eseguendo i passaggi seguenti:
Eseguire la propria iscrizione all’evento sulla piattaforma Riconosco, in modo da poter visionare – sulla piattaforma Riconosco – il link di partecipazione all’evento formativo sull’informatica forense;
Registrarsi con il proprio nome e cognome sulle piattaforma Zoom;
Silenziare i microfoni;
Tenere accese le telecamere salvo diversa indicazione degli organizzatori; Durante o al termine dell’evento uno degli organizzatori lancerà un SONDAGGIO che consiste in una domanda a risposta multipla alla quale il partecipante dovrà rispondere nell’arco di tempo previsto. La man- cata risposta comporterà il non riconoscimento di crediti formativi.
La partecipazione all’evento tramite collegamento via cellulare non prevedendo la possibilità di rispondere al sondaggio, non consente il riconoscimento dei crediti formativi.
La brochure del seminario sulle investigazioni digitali e informatica forense è disponibile qui di seguito.
Nel mese di gennaio hanno preso il via le audizioni per la 2a Commissione Giustizia del Senato della Repubblica, nell’ambito dell’Indagine Conoscitiva sulle Intercettazioni promossa a dicembre dello scorso anno, durante la quale sono stati invitati a Roma presso il Senato della Repubblica esperti di diverse categorie a relazionare sul tema delle intercettazioni, così da fornire alla Commissione le nozioni essenziali per poter comprendere in modo compiuto il fenomeno.
Durante le prime quattro audizioni sono stati ascoltati, tra gli ospiti invitati dalla Commissione, quattro informatici forensi: l’Ing. Paolo Reale, il Dott. Paolo Dal Checco, l’Ing. Lelio Dalla Pietra e il Dott. Fabio Milana. Sono già stati programmati ulteriori incontri, durante i quali sono stati invitati prestigiosi relatori facenti parte di diverse categorie che potranno fornire contributi strategici alla Commissione sul tema delle Intercettazoini.
Temi delle audizioni
Così come riportato nel resoconto sommario n. 8 della seduta della Commissione 2a Giustizia al Senato del 20/12/2022 pubblicato dalla rivista Sicurezza e Giustizia, l ‘indagine conoscitiva sulle intercettazioni è stata approvata per essere focalizzata sui seguenti aspetti:
I limiti di ammissibilità, i presupposti e le forme di autorizzazione, di disposizione ed esecuzione delle intercettazioni, sia preventive sia a fini processuali;
Le fattispecie di reato per cui esse vengono autorizzate;
I dati statistici numerici e relativi costi analitici delle intercettazioni disposte negli ultimi 5 anni, accorpati per tipologia di reato, per tipologia di intercettazioni (telefoniche, ambientali, trojan,whatsapp, web e darkweb), autorità giudiziaria richiedente, numero di indagati, numero proroghe e esito dei procedimenti;
I costi delle trascrizioni delle intercettazioni e i costi per archiviazione, trattamento, salvataggio e copie forensi;
L’impatto della nuova disciplina delle intercettazioni ed i costi a due anni dall’entrata in vigore del decreto legislativo n. 216 del 2017;
Le intercettazioni eseguite attraverso ascolti telematici, trojan ed altri strumenti informatici;
I limiti all’utilizzabilità delle intercettazioni e il divieto di utilizzabilità dei risultati delle intercettazioni disposte in procedimenti diversi;
I rischi per la riservatezza e la tutela della privacy;
Le fughe di notizie e l’utilizzazione del materiale captato con particolare riferimento al ruolo, ai diritti e alle responsabilità dei mass-media;
I dati dei siti esteri su cui vengono pubblicate le intercettazioni (trascritte) al fine di aggirare il divieto di loro pubblicazione;
Le violazioni eventualmente imputabili ai pubblici ufficiali o agli avvocati;
I comportamenti e le responsabilità degli operatori telefonici e la collaborazione in outsourcing delle società private;
La sicurezza dei luoghi fisici e immateriali in cui i dati vengono conservati.
La Commissione ha aperto le audizioni giovedì 12 gennaio 2023, con l’audizione dell’informatico forense Ing. Paolo Reale, cui sono seguite altre tre audizioni con la partecipazione di colleghi esperti in digital forensics invitati dalla commissione.
La qualità degli interventi è stata notevole, non soltanto degli informatici forensi, ma di tutti gli auditi, ed è stata ulteriormente arricchita dalle domande dei Senatori che hanno spesso colto i punti salienti delle questioni tecniche, giuridiche e relative alla privacy legate alle intercettazioni, in particolare a quelle tramite Captatori, noti anche con il nome di anche Trojan di Stato o Malware di Stato.
Le audizioni in Senato pubbliche e visibili sia sul sito del Senato sia su quello di Radio Radicale, si ritiene quindi utile fornire qui di seguito una raccolta di tutti i link relativi alle audizioni sui Captatori e Trojan di Stato, sia quelle alle quali hanno partecipato Consulenti in Informatica Forense sia quelle successive, così da permettere a chi volesse usufruire di una tale notevole base di conoscenza l’ascolto e la lettura delle trascrizioni automatiche a partire dalla prima audizione. Insieme ai link ai video presenti online vengono indicati anche i timestamp d’inizio delle audizioni degli esperti in digital forensics.
Le audizioni in Senato pubbliche e visibili sia sul sito del Senato sia su quello di Radio Radicale, si ritiene quindi utile fornire qui di seguito una raccolta di tutti i link relativi alle audizioni sui Captatori e Trojan di Stato, sia quelle alle quali hanno partecipato Consulenti in Informatica Forense sia quelle successive, così da permettere a chi volesse usufruire di una tale notevole base di conoscenza l’ascolto e la lettura delle trascrizioni automatiche a partire dalla prima audizione. Insieme ai link ai video presenti online vengono indicati anche i timestamp d’inizio delle audizioni degli esperti in digital forensics.
Giovedì 12 gennaio 2023, Paolo Reale
La Commissione Giustizia, giovedì 12 gennaio, riunita a Roma presso il Senato e presieduta dalla presidente della Commissione giustizia della Camera Giulia Buongiorno, nell’ambito dell’indagine conoscitiva sul tema delle intercettazioni, ha svolto le audizioni di Giuseppe Santalucia, Presidente dell’Associazione nazionale dei magistrati, Gian Domenico Caiazza, Presidente dell’Unione delle camere penali italiane e Paolo Reale, Consulente di Informatica Forense.
Sono disponibili, al minuto 00h:55m:40s, il video con trascrizioni automatiche dell’intervento dell’informatico forense Paolo Reale sul sito di Radio Radicale e il solo video anche in alta qualità sul sito del Senato.
Martedì 17 gennaio 2023, Paolo Dal Checco
Martedì 17 gennaio, la Commissione Giustizia, per il seguito dell’indagine conoscitiva sul tema delle intercettazioni, ha audito Carlo Bartoli, Presidente del Consiglio Nazionale Ordine dei Giornalisti, Bruno Azzolini, Presidente Sezione GIP Tribunale di Roma, Giorgio Spangher, Professore Ordinario di Procedura Penale presso La Sapienza di Roma, Paolo Dal Checco, Consulente Informatico Forense.
Sono disponibili, al minuto 01h:28m:04s, il video con trascrizioni automatiche dell’intervento del consulente informatico forense Paolo Dal Checco sul sito di Radio Radicale e il solo video anche in alta qualità sul sito del Senato.
Martedì 24 gennaio 2023, Lelio Della Pietra
Seguito indagine conoscitiva sulle intercettazioni: audizioni in Commissione 2a. La Commissione Giustizia, per il seguito dell’indagine conoscitiva sul tema delle intercettazioni, ha svolto una serie di audizioni e martedì 24 gennaio 2023 ha ascoltato Pasquale Stanzione, presidente dell’Autorità Garante per la Protezione dei Dati Personali, Elio Cattaneo, presidente dell’Associazione Lawful Interception, Gianluigi Gatta, professore, Ordinario di Diritto Penale all’Università degli Studi di Milano e l’informatico forense Lelio Della Pietra.
Sono disponibili, al minuto 00h:50m:45s, il video con trascrizioni automatiche dell’intervento del consulente in informatica forense Lelio Dalla Pietra sul sito di Radio Radicale e il solo video anche in alta qualità sul sito del Senato.
Giovedì 26 gennaio 2023, Fabio Milana
Giovedì 26 gennaio, sono stati auditi, sempre nell’ambito dell’indagine conoscitiva sulle intercettazioni promossa dalla 2a Commissione Giustizia presso il Senato della Repubblica Italiana, Fabio Milana, consulente esperto in informatica forense, Francesco Morelli, Professore associato di Diritto processuale penale e Vittorio Manes, Professore ordinario di Diritto penale.
Sono disponibili, al minuto 00h:01m:00s, il video con trascrizioni automatiche dell’intervento del consulente esperto in informatica forense Fabio Milana sul sito di Radio Radicale e il solo video anche in alta qualità sul sito del Senato.
Prossimi Incontri
Prosegue l’indagine conoscitiva sulle intercettazioni con le audizioni in Commissione 2a. La Commissione Giustizia, nell’ambito dell’indagine conoscitiva sul tema delle intercettazioni, seguirà una serie di audizioni con ospiti illustri quali Procuratori Antimafia, Procuratori della Repubblica, Professori Ordinari, Direttori di Associazioni legate alle Intercettazioni, Presidenti di Sezione GIP e Presidenti del Tribunale.
Martedì 31 gennaio alle 14, la 2a Commissione Giustizia al Senato ascolta il Procuratore Nazionale Antimafia e il Procuratore della Repubblica presso il Tribunale di Perugia.
Giovedì 2 febbraio alle 9,15, la 2a Commissione Giustizia al Senato incontra un professore ordinario di diritto processuale penale, il Procuratore aggiunto alla Procura della Repubblica di Firenze, il Direttore della Lawful Interception Academy, il Presidente della sezione GIP del Tribunale di Napoli e il Presidente del Tribunale di Palermo.
