Seminario formativo ONIF 2023 – Il favoloso mondo di Amelia pervaso da Digital Forensics e Cybersecurity – Programma

Socio ordinario ONIF, Andrea Lazzarotto ha conseguito la laurea magistrale con lode in Informatica, con una tesi dedicata alla ricostruzione forense di file-system NTFS con metadati danneggiati.

Opera da anni come consulente informatico forense e parallelamente ha maturato una profonda esperienza nel campo delle applicazioni mobili, sia dal punto di vista realizzativo (sviluppo software) che dal punto di vista di analisi di funzionamento e di sicurezza (reverse engineering), in particolar modo su piattaforma Android.

Nell’attività professionale si dedica anche all’approfondimento dell’anti-forensics. In particolare, ha condotto ricerche approfondite sulla documentazione dei metodi per manomettere le chat di WhatsApp, al fine di delineare metodologie per verificarne la genuinità e l’integrità.

Oltre ad alcune attività di docenza nel settore, ha contribuito allo sviluppo di tecniche di acquisizione forense di contenuti web, come ad esempio la cristallizzazione di profili Instagram tramite API.

È autore di RecuperaBit, un software open source per l’analisi forense di partizioni NTFS e Carbon14, uno strumento dedicato alla datazione delle pagine web. Ha contribuito allo sviluppo di CAINE, distribuzione Linux per la digital forensics. È inoltre un componente del team di FIT, un innovativo programma di acquisizione forense di pagine web.

Abstract

Video e foto fanno ormai parte di molti aspetti della nostra società. Diversi studi hanno dimostrato che le prove video sono fra le più significative fonti di informazione per investigatori, analisti e giudici. Nonostante la loro importanza, spesso questo tipo di prove non viene trattato con lo stesso rigore riservato ad altre prove scientifiche, come il DNA e le impronte digitali. Questa presentazione delinea alcuni princìpi molto importanti di cui dovrebbe essere a conoscenza chiunque si trovi a gestire immagini e video in ambito forense ed investigativo. Tali princìpi dovrebbero essere già ben noti ad analisti forensi e tecnici del settore. Tuttavia, una grande quantità di prove video viene gestita localmente da operatori e investigatori, che potrebbero non avere le competenze e le conoscenze tecniche di base per lavorare con questo tipo di prove per poi consegnarle correttamente al sistema giudiziario.

C.F.D.A. (Computer Forensic & Data Analysis) presso la Guardia di Finanza, con una vasta esperienza nel campo dell’informatica, è un perito informatico e ragioniere, oltre a possedere una qualifica in chimica. Ha conseguito la CIFI presso l’IISFA (Associazione Italiana Digital Forensic), dimostrando un costante interesse per la programmazione fin dai primi anni, concentrando la sua attenzione soprattutto su PHP e Python nell’ultimo ventennio, oltre ad aver utilizzato numerosi altri linguaggi di programmazione nel corso della sua carriera. Il suo coinvolgimento attivo nel progetto tsurugi-linux.org ha portato all’inserimento di numerosi programmi Python, utili per attività di Mobile Forensic e Osint (Open Source Intelligence). In particolare, ha focalizzato il suo interesse sulla Computer Vision e la Picture Analysis, concentrandosi sulla classificazione e individuazione di oggetti diversi, tra cui la biometria facciale e l’O.C.R. (Optical Character Recognition) da vari formati di file immagine e video. Oltre alle sue competenze tecniche, svolge con entusiasmo attività di formazione tramite l’associazione lab4int.org, fornendo gratuitamente corsi di formazione per le Forze Dell’Ordine e le Forze Armate Italiane. Ha inoltre tenuto numerose lezioni presso importanti società ed enti statali, tra cui Poste Italiane, Banca d’Italia, Eni University, Gucci e Keyring, Softstrategy, Overnet Solutions e l’Istituto Einaudi della Provincia autonoma di Bolzano. Durante queste esperienze formative, ha messo l’accento sulle attività Osint, utilizzando strumenti sia Open Source (Gnu-Linux) che Closed Source (Paterva Maltego advanced and customization solutions), presentando anche le sue soluzioni tecnologiche basate su tecniche di Machine Learning e Computer Vision, implementate in Python. Queste soluzioni riguardano principalmente l’automazione delle attività Osint, la traduzione e la trasliterazione da e verso qualsiasi lingua, utilizzando fonti come il microfono, i file audio, i file video e i file documentali di vario tipo, i riconoscimenti facciali e biometrici, utilizzabili a termine di legge e rispetto GDPR e Privacy soprattutto ai fini di indagine di Polizia Giudiziaria per contrasto Criminalità Organizzata e Terrorismo. Grazie alle sue competenze e al suo contributo al campo della Cyber Security, è stato invitato come ospite e relatore in diverse istituzioni e manifestazioni di rilievo, tra cui l’Università di Bologna CSIG, Hackinbo Online, Osint Italia Online e Hackinbo (in presenza) insieme al Team Tsurugi-linux.org. Ha partecipato anche a eventi come Amelia 2019 e Banca Forte Abi Banca 2016 con Raoul “Nobody” Chiesa e l’Ing. Selene Giupponi. La sua passione per la condivisione delle conoscenze lo ha spinto a pubblicare articoli online e cartacei, con particolare enfasi sui riconoscimenti facciali su agendadigitale.eu, nonché sul libro “Captatori Informatici” e sull’articolo “Esperimento Laboratoriale di un Captatore Informatico”, entrambi presentati alla Camera dei Gruppi Parlamentari della Camera dei Deputati. Inoltre, è coautore con l’Avvocato Costanza Matteuzzi nell’articolo “Osint in tempo di Guerra ed in tempo di Pace”, incluso nel libro del Prof. Dott. Michele Iaselli.

Membro ONIF (Osservatorio Nazionale per l’Informatica Forense), si è laureato all’Università di Pisa avvicinandosi alla Sicurezza Informatica ed ottenendo la qualifica europea di Tecnico esperto della gestione dei servizi e della sicurezza della rete – liv.4 EQF (European Qualification Framework) per poi perfezionarsi all’Università di Milano seguendo il corso di perfezionamento in Criminalità Informatica e Investigazioni Digitali. È iscritto all’Albo dei Periti presso la Camera di Commercio di Pisa e opera come Consulente Tecnico di Parte, Ausiliario di Polizia Giudiziaria e Consulente Tecnico di Ufficio per l’Autorità Giudiziaria. Fa parte del team di istruttori internazionali che collaborano con la rivista eForensics Magazine, per cui ha realizzato i corsi di informatica forense Windows Registry and Log Analysis with Freeware Tools (Windows) e Ubuntu Forensics (Linux). È titolare del corso di Mobile Forensics presso l’Istituto di Scienze Forensi -ISF College all’interno dell’Executive Master in Digital Forensics & Cyber Security e presso l’European Forensic Institute (Malta) all’interno del Bachelor of Science (Hons) in Forensic Sciences and Criminal Investigation. Ha pubblicato come autore su eForensics Magazine, Sicurezza e Giustizia, ICT Security Magazine ed è intervenuto come relatore a Treviso Forensics 2018 e nell’a.a. 2021-2022 nel ciclo di seminari di Digital Forensics all’interno dell’insegnamento di Computer Forensics presso l’Università di Milano. È titolare del laboratorio di informatica forense Nova Era – Computer and Mobile Forensics Lab con sede a Pisa dove lavora come consulente informatico forense per Procure, Forze dell’Ordine, studi legali e privati.

Abstract

Magnet Forensics e Grayshift si sono unite per trasformare il mondo delle indagini digitali e agevolare le attività delle Forze dell’Ordine. Durante la sessione presenteremo le nostre soluzioni complete e integrate: dall’accesso più rapido ai dispositivi, agli strumenti di analisi ed automazione che consentono agli investigatori e agli analisti di accelerare le proprie indagini, risolvendo più casi in modo tempestivo e garantendo una giustizia più veloce.

Abstract

Advances in the accuracy and accessibility of AI related fields such as Optical Character recognition and Facial recognition can help analysts find, or identify key information, in less time. Allowing real time collaboration between analysts can also help resolve cases more quickly and is becoming ever more important in an increasingly remote working world. This presentation will demonstrate some of these features present in Oxygen Forensic products and how they may be able to help analysts.

L’azienda

Oxygen Forensics Inc. è il principale fornitore globale di software forense digitale, che offre alle forze dell’ordine, alle agenzie federali e alle aziende l’accesso a dati e approfondimenti critici più velocemente che mai. Specializzata in dispositivi mobili, cloud, droni e dati IoT, Oxygen Forensics fornisce gli strumenti analitici e di estrazione forense di dati digitali più avanzati per le indagini penali e aziendali. Società statunitense, con sede ad Alexandria, Virginia, Oxygen Forensics ha fornito soluzioni nel mercato forense dei dispositivi mobili sin dall’inizio della loro diffusione. Oxygen Forensics è presente in oltre 150 paesi, tra quasi 10.000 clienti, tra forze dell’ordine locali e regionali, organizzazioni di difesa e sicurezza nazionale e imprese private.

---

Tanya Pankova is the Product Marketing Director at Oxygen Forensics. She started working in the company 17 years ago and made a long way from a Technical Support Specialist to her current position. Working in one of the leading digital forensics companies and speaking at various industry conferences she gained extensive knowledge of digital forensics, incident response, cyber security, and mobile technology.

Nanni Bassetti è Laureato in Scienze dell’Informazione a Bari ed è libero professionista specializzato in informatica forense. Ha collaborato come free-lance con molte riviste informatiche nazionali e internazionali e come docente per molti corsi presso enti, scuole e università, ha inoltre scritto articoli divulgativi di programmazione, web usability, sicurezza informatica e digital forensics. Ha lavorato come ausiliario di Polizia Giudiziaria e per alcune Procure della Repubblica oltre che come CTU/CTP per molte analisi forensi informatiche civili e penali. Iscritto all’albo dei C.T.U. presso il Tribunale di Bari, è consulente di parte civile per alcuni casi di risonanza nazionale. Fondatore di CFI – Computer Forensics Italy – la più grande community di computer forensics italiana e Segretario di ONIF (Osservatorio Nazionale Informatica Forense). Project manager di Caine Linux Live Distro forense. Curatore del sito Scripts4cf dedicato a software per la computer forensics. Ha pubblicato “Internet Web Security – tutta la verità sulla sicurezza del web” nel 2004 con la Duke Editrice e il libro “Indagini Digitali”. Fa parte del Comitato di Redazione della rivista “Sicurezza e Giustizia”, su cui ha pubblicato diversi articoli.

Digital Forensic Examiner dell’Arma dei Carabinieri, attualmente in servizio presso il Laboratorio Informatico Forense Distrettuale della Procura della Repubblica di Cagliari, ha maturato la propria esperienza trentennale come specialista in digital forensics, cyber intelligence, OSINT e indagini elettroniche, nelle forze dell’ordine. Ha conseguito numerose certificazioni del settore, in particolare, in ambito law enforcement, come ad esempio la CICP Cyber Investigator con il prestigioso ed esclusivo Certificate Program della Federal Bureau of Investigation (FBI), FBI digital forensics first responder, TRM-Labs in ambito indagini su criptovalute e blockchain tra le quali: TRM Advanced Crypto Investigator (TRM-ACI), TRM Crypto Compliance Specialist (TRM-CCS), TRM Certified Investigator (TRM-CI), TRM Achievement of Certification Excellence (TRM-ACE), Blockchain Intelligence Group Certified Cryptocurrency Investigator (CCI), CSI Linux Certified OSINT Analyst (CSIL COA), CSI Linux Certified Investigator (CSIL-CI), CSI Linux Social Media Investigator (CSMI), certificato presso The American Institute of Forensic Science – Youngsville, NC come Evidence Collector Specialist and Crime Scene Tecnology, certificato Drug Identification Analisys (NARKII progressive System of Drug Identification), ecc. È docente presso numerosi percorsi formativi tenuti in varie università italiane, in materia di investigazioni scientifiche e digital forensics, partecipa a numerosi seminari e convegni tematici in qualità di relatore. Presidente ANGIF (Associazione Nazionale Giuristi e Informatici Forensi) con sede a Genova, nonché editore di numerose pubblicazioni scientifiche nazionali ed internazionali. E’ reviewer di articoli di fama internazionale presso la Elsevier, di cui, tra gli ultimi, di Sinergy Forensics Science International.

Libero professionista da oltre 20 anni, Alessandro Fiorenzi si occupa professionalmente di Sicurezza informatica, compliance, auditing IT, e Informatica Forense a cui dedica il suo maggior impegno. In qualità di Consulente Informatico Forense per privati, aziende e Autorità Giudiziarie, ha maturato competenze significative in vari ambiti della digital forensics, dalla computer forensics, la mobile forensics e network forensics, dedicando particolare interesse e impegno alle indagini informatiche forensi in ambito aziendale, in particolare riguardo agli aspetti giuslavoristici, di webreputation, di tutela del patrimonio aziendale, e di contratti e servizi IT. E’ Iscritto all’albo dei CTU e dei Periti del Tribunale di Firenze, e all’Albo Periti ed Esperti CCIAA Firenze, è anche Consulente Arbitratore della stessa. Ha partecipato come CTU/CTP processi di rilevanza nazionale. Abilitazione NATO NCAGE AT568, Certificato ECCE (European Certificate on the fight against Cybercrime and Electronic Evidence), Lead Auditor ISO 27001,Membro Pool of Expert of EDPB nelle specializzazioni “Technical expertise in new technologies and information security” e “Legal expertise in new technologies”, membro del Comitato Scientifico CLUSIT dal 2012 al 2022, membro di ANRA Ass. Naz.le Risk Manager, iscritto all’Albo MISE Innovation Manager e membro del CDA di Security Broker. Ha collaborato al libro “Internet e il danno alla persona” edito da Giappichelli nel 2012; è organizzatore e relatore di vari convegni sul tema della Digital Forensics.

Docente di Informatica Forense e Sicurezza nelle Reti e nei Sistemi Distribuiti nel corso di Laurea Magistrale in Sicurezza Informatica presso UniBA. Ingegnere informatico, membro referente della Commissione Terzo Settore e membro della Commissione Ingegneria Forense dell’Ordine degli Ingegneri della Provincia di Bari, nonché membro della Commissione Cybersecurity del C3i, docente certificato Google e Microsoft è attivo da molti anni nel settore della Digital Forensics. Membro del Direttivo ONIF (Osservatorio Nazionale per l’Informatica Forense), è fondatore e presidente della Blu-Lighthouse, no profit attiva nella formazione.

Stefania Stefanelli è Avvocata e Professoressa associata di Diritto privato dell’informatica e data protection nell’Università degli studi di Perugia, dove dirige il Master di primo livello in Data protection, cybersecurity e digital forensics. Ha ottenuto l’abilitazione scientifica nazionale per le funzioni di Professore ordinario di Diritto privato. Presidente del Conservatorio di Musica F. Morlacchi di Perugia e Delegata del Rettore per l’Internazionalizzazione e la cooperazione universitaria, coordina il Centro di Eccellenza Jean Monnet “Baldus”, acronimo di “Building the Age of a Lawful and Sustainable Data-Use”, finanziato dalla Commissione Europea per il 2021-2024. Partecipa al nodo Unipg del Laboratorio Nazionale di Cybersecurity – CINI ed al Comitato scientifico del Centro di Ricerca Coordinato in Information Society Law dell’Università degli studi di Milano. Ha tenuto relazioni in congressi nazionali ed internazionali ed è stata invitata ad audizioni parlamentari per progetti di legge in materia di diritti umani.Partecipa a gruppi di lavoro e progetti di ricerca nazionali ed internazionali in materia di diritto antidiscriminatorio, tutela degli status personali, digital health, digital awareness, data protection e cybersecurity. Autrice di oltre 90 saggi in riviste nazionali e internazionali e di 6 monografie, è visiting professor stabile presso l’Universidade do Vale do Itajaí (Brasile) e il Poder Judicial del Estado de Oaxaca (Messico). Partecipa ai comitati scientifici ed editoriali delle riviste scientifiche Ciberspazio e diritto, Diritto delle successioni e della famiglia, Diritto e processo, L’osservatorio sul diritto di famiglia, Giustizia consensuale, e al comitato dei referee delle riviste scientifiche di fascia A Il Foro italiano, Medialaw, e Biolaw Journal.