cybercop

Venerdì 23 novembre 2012 il Collegio Ghislieri di Pavia ha ospitato un convegno sul cybercrime dal titolo "Presi nella rete: analisi e contrasto alla criminalità informatica".

Si tratta dell'atteso appuntamento annuale al quale il prof. Romano Oneda, della cattedra di Informatica Giuridica dell'Università di Pavia, ci ha ormai piacevolmente abituati. Per quest'anno, insieme al prof. Antonio Barili della Facoltà di Ingegneria, avevo proposto che il convegno fosse dedicato al cybercrime e avevo contribuito a comporre un panel di relatori del quale siamo stati molto orgogliosi: il programma infatti includeva oltre dieci interventi estremamente qualificati, in grado di rappresentare le varie sfaccettature del fenomeno sotto diversi profili disciplinari.

Nel corso dell'intera giornata abbiamo quindi avuto modo di analizzare i fenomeni criminali in rete, indagandone forme e dinamiche e illustrandone gli aspetti tecnici; di riflettere sugli strumenti giuridici nazionali e internazionali disponibili a contrasto; di evidenziare i punti vulnerabili da rafforzare e le strategie per la prevenzione.

La partecipazione al convegno, che come sempre era libera e gratuita, è stata straordinaria: per quanto l'Aula Magna sia capiente, siamo riusciti a riempirla con un pubblico variegato e attento che ha resistito a oltranza anche quando abbiamo sforato irrimediabilmente sull'orario. Alla fine dei lavori, possiamo confermare uno strepitoso successo di critica e di pubblico :-)

Come d'abitudine, allego a questo post il compendio visivo al mio modesto intervento introduttivo. Inoltre, tra gli atti del convegno è disponibile anche una mia relazione che riepiloga gli argomenti discussi.

Mercoledì 10 ottobre 2012 avrà inizio presso l'Università di Pavia un nuovo ciclo di seminari dal titolo "Digital Investigation 2012", dedicato all'informatica forense e alle indagini informatiche.

Durante il primo appuntamento, decisamente introduttivo, parlerò dell'acquisizione forense delle digital evidence.

I primi passi di qualsiasi analisi forense sono l'individuazione e la preservazione dei dati di interesse investigativo. Sia le più consolidate linee guida internazionali che la nostra procedura penale indicano dei requisiti necessari affinchè l'acquisizione dei dati possa considerarsi attendibile. La necessità di eseguire e utilizzare "copie forensi" dei dati è ormai un'idea diffusamente condivisa, tuttavia non è altrettanto diffusa la consapevolezza circa le modalità e le possibilità per procedere ad acquisizioni precise, efficaci ed efficienti.

Il seminario intende affrontare il problema delle acquisizioni forensi al di là della semplice enunciazione di principi, discutendo delle varie modalità tecniche e delle scelte operative a disposizione degli analisti per eseguire copie fisiche, logiche, totali o parziali, per verificarle, preservarle e trattarle in maniera idonea.

L'appuntamento quindi è per mercoledì 10 ottobre 2012, dalle ore 16.00 alle ore 18.00, presso l'Aula 4 del Polo Cravino, Via Ferrata 1 - Pavia.

I successivi seminari di questo semestre saranno:
24.10.2012 DEFT Linux (Stefano Fratepietro, Paolo Dal Checco)
14.11.2012 Anonimato, privacy e whistleblowing (Fabio Pietrosanti, Claudio Agosti)
12.12.2012 Cloud computing e cloud investigation (Davide Gabrini)

Venerdì 22 giugno 2012 Tech and Law Center ha organizzato presso il Politecnico di Milano una conferenza del prof. Alessandro Acquisti in tema di privacy e realtà aumentata.

Nella prima parte della giornata il prof. Acquisti ha presentato i risultati parziali di una ricerca che sta conducendo presso la Carnegie Mellon University sull'economia comportamentale e le dinamiche che si instaurano conseguentemente all'attitudine degli utenti a divulgare proprie informazioni personali sui social network.

Nella parte pomeridiana, aperta al pubblico, sono state discusse le possibilitá tecniche e le implicazioni per la privacy nel combinare le informazioni pubblicamente disponibili nel Web 2.0 con le attuali tecnologie di face recognition con il proposito di attuate dei processi automatizzati di identificazione su larga scala.

La conferenza é stata videoregistrata ed é disponibile su Youtube. Al minuti 1:15:00 c'é anche una mia indebita intromissione, di circa 15 minuti, sulle implicazioni nelle attivitá di polizia.

Dal sito di Tech&Law sono disponibili alcuni materiali sull'evento:

• Il programma
• La rassegna stampa
  • Radio 24-22.06.2012
  • La Stampa-23.06.2012
• Le slide del prof. Acquisti
• Il report

Pubblico infine la slide del mio intervento:

Venerdì 30 marzo 2012 si è svolta a Torino la prima DEFTCON: la convention dedicata alla distribuzione DEFT Linux per analisi forense e indagini digitali.

Ospitata presso la Maxi Aula 1 del Palazzo di Giustizia e introdotta nientemeno che dal Procuratore Caselli, la conferenza si è protratta per l'intera giornata e ha visto la presenza di oltre 200 persone, per metà circa appartenenti alle Forze di Polizia.

Il mio intervento ha preso spunto dalle mie recenti conferenze in tema di cloud computing per mostrare come l'uso DEFT (soprattutto con gli strumenti di OSINT introdotti dalla versione 7.1) possa risultare straordinariamente conveniente per svolgere accertamenti e acquisizioni di dati in cloud.

Parte della presentazione è inclusa in questo post, mentre i filmati che ho mostrato, relativi alle acquisizione svolte con DEFT secondo il protocollo da me proposto, saranno rilasciati in una prossima occasione.

Sabato 25 ottobre 2008 su tutto il territorio nazionale si è svolto il LinuxDay 2008, la manifestazione dedicata a Linux e al software libero che ogni anno interessa moltissime città italiane.

Quest'anno sono stato invitato a Milano, presso OpenLabs, a parlare come sempre di computer forensics e indagini digitali. Ho presentato la mia relazione dal titolo "Il pinguino investigatore. Descrizione degli strumenti open source utili per l'analisi forense", già esposta l'anno scorso presso il TiLUG di Pavia, ma ovviamente aggiornata con le novità dell'ultimo anno.

Ho cominciato spiegando succintamente, per i non addetti ai lavori, cosa sia la computer forensics e quale importanza rivesta nelle indagini e nei procedimenti giudiziari, per poi passare ad una serie di argomentazioni circa l'oppotunità di utilizzare Linux e altri software liberi in questo ambito, facendo una panoramica sui principali tool FOSS disponibili e concludendo con un rapido elenco delle principali fonti di approfondimento disponibili in Rete.

La manifestazione è stata prolungata anche a domenica 26 ottobre. Nonostante il cortese invito a partecipare alla tavola rotonda conclusiva con gli altri relatori, impegni di servizio fuori sede mi hanno costretto a malincuore a declinare. Sarà forse per l'anno prossimo!

Sabato 27 ottobre 2007 si è svolto su tutto il territorio nazionale il LinuxDay 2007, una manifestazione dedicata a Linux e al software libero che ha interessato oltre 100 città italiane.

Anche il TiLUG, ovvero il Linux User Group di Pavia, ha aderito all'iniziativa, proponendo una serie di seminari divulgativi ad accesso ovviamente libero e gratuito.

Ho dato il mio contributo presentando una relazione dal titolo "Il pinguino investigatore. Descrizione degli strumenti open source utili per l'analisi forense"

Ho esordito spiegando, per i non addetti ai lavori, cosa sia la computer forensics e quale importanza rivesta nelle indagini e nei procedimenti giudiziari, per passare ad una serie di argomentazioni circa la possibilità e l'oppotunità di utilizzare Linux e altri software liberi in questo ambito, facendo una panoramica sui principali tool FOSS disponibili e concludendo con qualche dimostrazione live.

Il 25 febbraio 2007 la rivista on-line Contro-Mano ha pubblicato un articolo per il quale sono stato intervistato in merito alla normativa penale vigente in materia di abusi sessuali su minori. Per rispondere alle pruriginose domande dell'intervistatrice ho dovuto vestire, con un po' di disagio, i panni del giurista, che certo non mi si addicono troppo. Tuttavia, considerato il taglio dell'articolo e soprattutto il target della testata, il risultato è quantomeno dignitoso. D'altra parte l'obiettivo non era riassumere la situazione ai giuristi, che la conoscono ben meglio, ma schematizzarla e renderla facilmente fruibile al pubblico. A quanto mi dice la Redazione, il risultato è stato raggiunto :-)

A voi la lettura: