conferenze

In un epoca in cui qualsiasi cialtrone si spaccia per esperto GDPR, uno dei pochi cialtroni rimasti a non farlo viene comunque insistentemente invitato al GDPR Day per dire la sua. Pur con qualche titubanza, lo sventurato rispose.

E fu così che il 5 ottobre 2022 ho preso parte alla Conferenza GDPR Day 2022 presso il centro congressi FICO Eataly World di Bologna. Se non ci credete, guardate la pagina che mi hanno dedicato.

Le cose si sono svolte più o meno così:

 

- Rebus, perchè adesso non sali sul palco e dici davanti a una platea di giuristi e DPO che la privacy ha rotto le palle?

- Hold my beer ;-)

Per fortuna ero in mezzo a due persone serie: con me nel panel "Sequestrare l’intangibile: prospettive tecniche e legali delle acquisizioni da Cloud" erano presenti Paolo Dal Checco e Marco Tullio Giordano, che hanno risollevato la qualità del discorso.

Abbiamo parlato delle difficoltà di acquisire da cloud dati a scopi forensi, anche nei casi in cui si puà contare sulla collaborazione dell'interessato, ad esempio nel contesto delle indagini difensive, lamentandoci di problemi derivanti dall'eterogeneità dei dati, dalle problematiche di data retention ed extraterritorialità, dalla loro gestione talvolta opaca e comunque dalla mancanza di accesso diretto a supporti fisici su cui risiedono i dati, dalle frequenti limitazioni delle interfacce utente o delle API, dalle legislazioni locali e dalle convenzioni/trattati internazionali che rendono sempre più complesso questo tipo di attività.

Questa volta non ci sono slide da lasciare ai posteri. Per approfondimento, ecco il programma completo dell'evento.

Dopo lungo tempo si torna in presenza, con un convegno organizzato da MSAB per i propri clienti dal titolo “Estrazione ed Analisi: Interazioni, Relazioni e Differenze”.

Pur trattandosi esplicitamente di un evento organizzato da uno specifico produttore con diretti interessi commerciali, i contributi dei relatori ospiti sono stati come al solito vendor neutral. Insieme ad altri esperti del settore, ci siamo dunque trovati il 16 marzo 2022 presso l’Hotel Doria di Milano, dalle ore 9:00 alle ore 17:00, con questo programma:

Venerdì 26 novembre 2021, alle ore 10.00, presso l’Aula Magna del Collegio Ghislieri di Pavia, si è svolto il XIV convegno di Informatica Giuridica in memoria dell'amico e mentore Romano Oneda (1940-2020) dal titolo “Calculo Ergo Sum. Che cos’è e come si regola l’intelligenza artificiale”, organizzato in collaborazione con il Dipartimento di Giurisprudenza dell’Università di Pavia e con l’Ordine degli Avvocati di Pavia.

Il convegno si è svolto in presenza, che di questi tempi è un bel sollievo, ma è stato anche trasmesso in streaming sul canale YouTube del Collegio Ghislieri. I video sono ancora a disposizione, sia per la sessione mattutina, a cui ho partecipato (da 1:35:53), che per la sessione pomeridiana.

In allegato a questo post c'è la locandina dell'evento, per praticità riporto qui sotto il programma:

Martedì 26 marzo 2019 sarò ospite dell'iniziativa Open Pint presso il pub Valhalla di Pavia per parlare della distribuzione Tsurugi Linux e del suo impiego per indagini digitali.

Mercoledì 20 marzo 2019 alle 21:00 si è tenuta sul canale Youtube R3verse Security una diretta straming con ospiti Mario Anglani, Paolo Dal Checco, Igor Falcomatà e naturalmente Davide Gabrini, per presentare la crociera HackInBoat che si terrà a maggio 2019, durante la quale i partecipanti potranno alternativamente seguire due percorsi formatici, su digital forensics e su offensive security.

Anche se non ci avete seguito in diretta, la registrazione è disponibile sul canale Youtube “R3verse Security”.

Venerdì 23 novembre 2018, presso l’Aula Magna del Collegio Ghislieri di Pavia, si è svolto il consueto convegno annuale di informatica giuridica, quest'anno intitolato “La talpa col fischietto. Dal whistleblowing ai captatori informatici: aspetti e problemi tecnico-giuridici”.

Il prof. Romano Oneda ha riunito come di consueto una squadra formidabile, con cui sono grato e lusingato di poter comparire: nella parte dedicata al whistleblowing, e quindi alla L. 179/2017 e sue conseguenze, si sono avvicendati gli interventi Corrado Giustozzi, Michele Bocchiola, Yvette Agostini, Loretta Bersani e Riccardo Colangelo.

Nel pomeriggio, per la parte dedicata agli spyware, noti in ambito giuridico come “captatori informatici” e parzialmente regolamentati dal D. LGS. 216/2017, si sono susseguiti Andrea Rossetti, Silvia Signorato, Federica Bertoni, Antonio Barili e ovviamente Davide Gabrini.

Col mio intervento “Da un grande potere derivano grandi seccature” ho voluto sottolineare come la facoltà di eseguire intercettazioni ambientali, tanto agognata anche da insospettabili cittadini (finchè stanno dal lato delle cuffie anziché da quello del microfono) porta con sé non solo grandi responsabilità facilmente intuibili, ma anche dilemmi e problemi pratici affatto semplici da affrontare.

In allegato, locandina e programma di sala della conferenza.

La bella locandina che Marta Giangreco e Elena Arioli hanno realizzato per questo evento dice tutto: venerdì 16 novembre 2018 il Mensa Italia, in collaborazione con il Comune di Padova, ha organizzato una conferenza di cui sono stato protagonista, dedicata alle scienze forensi spettacolarizzate e al cosiddetto "effetto CSI", argomento a me caro e di cui ho spesso parlato in pubblico.

L'abstract grossomodo è lo stesso delle altre volte: la popolarità di alcune serie televisive ha condizionato la percezione del pubblico nei confronti delle scienze forensi e delle perizie scientifiche, causando un innalzamento delle aspettative che nella realtà non può essere soddisfatto come avviene sullo schermo.

Prendendo come caso emblematico l'informatica forense, ho condiviso con la platea la mia esperienza in fatto di indagini digitali cercando di far chiarezza tra mito e realtà, ricorrendo all'ausilio di esempi tratti da casi reali e mettendoli a confronto con sequenze di popolari film o serie TV.

Martedì 30 ottobre 2018 sono stato ospite presso la sede di via Piceno della Città Metropolitana di Milano per discutere di criminalità informatica e uso consapevole delle tecnologie digitali nell’età adolescenziale.

La lezione si è svolta nell'ambito del corso di formazione per assistenti sociali, psicologi, psicoterapeuti ed educatori, gestito per la Città Metropolitana dalla cooperativa Il Geco di Milano.

Con l'occasione, ho aggiornato alcune parti della mia presentazione "Malware, botnet e underground economy", che ha coperto parte della lezione:

HackInBo è diventato in pochi anni uno dei più importanti eventi sulla sicurezza informatica che si svolgono in Italia. Sabato 27 ottobre 2018 si è svolta l'undicesima edizione della conferenza, davanti a un'enorme platea di circa 1000 persone, a conferma del grande apprezzamento continuamente riconfermato dall'iniziativa di Mario Anglani.

Sono dunque tornato come relatore per parlare del sopralluogo informatico e della genesi del nuovo toolkit che ho assemblato per i sopralluoghisti della Polizia Scientifica: Bento.

Durante la mattinata è stata annunciata l'iniziativa HackInBoat, una "crociera hacker" che si svolgerà nel Mediterraneo a maggio 2019, in cui sarò nuovamente coinvolto come docente. Anche in questo caso l'entusiasmo del pubblico è stato tale da esaurire i biglietti disponibili nella prima mezz'ora dall'annuncio!

Un resoconto della giornata è stato pubblicato su Cyber Security, i video sono disponibili sul canale YouTube di HackInBo, incluso quello del mio intervento. Questo è stato il programma:

Rilancio il comunicato predisposto per l'imminente Italian Hacker Camp. In particolare, nell'ambito del camp coordinerò il Forensic Village, per cui sollecito la raccolta di proposte per quelli che saranno gli argomenti principali del village: mobile forensics, reversing, malware analysis, vehicle e IoT forensics, recupero dati. Ma va bene qualsiasi altro tema attinente, come ribadito sotto:

IHC2018 è l’hacker camp italiano che si terrà a Padova dal 2 al 5 di Agosto dove persone e community possono partecipare e proporre talk & workshop.
Lo spirito di IHC è la condivisione della conoscenza e dell’hacking attraverso un’occasione di aggregazione in un ambiente rilassato, inclusivo, rispettoso e open minded.
Registrati all’evento! https://pretix.eu/italianhackersembassy/ihc2018
 
== INGRESSO E COSTI ==
Chiunque può partecipare, previa registrazione.
Per sostenere le spese logistiche, normalmente altri hacker camp istituiscono un biglietto d’entrata che va dai 50 ai 250€, ma per dare a tutti la possibilità di partecipare, nello spirito di un evento comunitario abbiamo scelto di tenere il nostro camp autofinanziato, e quindi di mantenere l'ingresso, il posto tenda ed il parcheggio gratuiti.
 
Iscriviti https://pretix.eu/italianhackersembassy/ihc2018/
 
== CALL FOR CONTENTS: ==
IHC è costruito con i tuoi contenuti e con il tuo aiuto!
Invia entro il 6 Giugno la tua proposta per un talk, un’attività, un laboratorio o un’installazione artistica compilando il form su:
https://www.ihc.camp/programma/call-for-contents/#submitnow
Sono in topic:
* Computer Security
* Free Software / Open Knowledge
* Cryptography /  Privacy
* Digital Human Rights / Surveillance
* Programming Languages
* Computer / Network forensics
* Artificial Intelligence / Robotics
* Reverse engineering / Malware Analysis
* Hacktivism / Ethics
* Ham Radio / Software Defined Radio
* Making & Hardware hacking
* Digital Arts / Creativity
* Retrocomputing
 
== COMMUNITIES ==
Puoi partecipare al camp anche con la tua community!
Molte community parteciperanno a IHC, tra le quali: Italian Hackers' Embassy, HackInBo, Sikurezza.org, Mozilla Italia, Mes3hacklab, Muhack, Progetto Winston Smith, ISACA Venice Chapters, ARI mestre, CyberSaiyan, International Web Association Italia, FSUG Padova, Geekos OpenSuse Italia, Zanshin Tech, Hermes Center for Transparency and Digital Human Rights, Inclusive Hacker Framework (ex-ItalianGrappa), Owasp Italian Chapter, Transparency International Italia, Facebook-tracking-exposed, BitcoinPrivate, ...
 
== STAFF ==
Vuoi aiutare l’evento ad essere un’esperienza unica per tutti i partecipanti, oltre che per te? Diventa un volontario! https://www.ihc.camp/team/join/
 
--IHC2018 team