Paolo Reale: ICT & Digital Forensics Consulting

ICT & Digital Forensics Consulting

Blog&Articoli

Reverse Engineering di un’applicazione Android per trovare informazioni di un Trojan (Back To Amelia)

Pubblicato il: 28 Gennaio 2023 da Fabio Zito
1

Venerdì 11 novembre 2022 nella splendida cornice del Chiostro Boccarini ad Amelia (TR) ho avuto l’onore di partecipare come relatore all’evento “Il futuro dell’informatica forense torna ad Amelia organizzato dall’Osservatorio Nazionale per l’Informatica Forense (ONIF)  giunto ormai alla sua sesta edizione.

Nel mio intervento ho illustrato alcune metodologie di Reverse Engineering in particolare analisi statica e dinamica di un codice dissasemblato per l’individuare le informazioni di un’applicazione Android di cui non si ha il codice sorgente facendo un focus particolare sui Trojan argomento molto dibattuto anche al livello politico/legislativo in questi giorni.

Qui le slide del mio intervento.

Blog, digital forensics, intercettazioni, Seminari, trojan

Le intercettazioni telematiche sono essenziali, ma serve equilibrio: come trovarlo

Pubblicato il: 28 Gennaio 2023 da Paolo Reale
1

Intercettare un dispositivo con un trojan è come (o di più) una perquisizione fatta nella nostra casa, da qualcuno entrato senza segni di forzature sulla porta di ingresso. Sono molto importanti in determinate circostanze. Ma occorre bilanciare le esigenze di contrasto alla criminalità con la tutela della privacy.

Questo è il titolo e l’occhiello dell’articolo scritto per la testata online Agenda Digitale, sul tema delle intercettazioni telematiche, sintesi di alcune osservazioni provenienti dall’attività svolta nell’ambito delle consulenze informatiche sui malware e delle perizie di informatica forense, in cui sono stati trattati questi temi specifici, e nello specifico anche analizzati in dettaglio dei captatori informatici.

Qui il link per leggere l’articolo online.

Blog, intercettazioni, trojan

Audizione in 2a Commissione Giustizia del Senato

Pubblicato il: 18 Gennaio 2023 da Paolo Reale
0

INDAGINE CONOSCITIVA SUL TEMA DELLE INTERCETTAZIONI: AUDIZIONI DEL PRESIDENTE DELL’ASSOCIAZIONE NAZIONALE DEI MAGISTRATI, DEL PRESIDENTE DELL’UNIONE DELLE CAMERE PENALI ITALIANE E DI UN CONSULENTE DI INFORMATICA FORENSE

Il 12.01.2023, nell’ambito dell’indagine conoscitiva avviata dalla 2a Commissione Giustizia del Senato, sono stato ascoltato in qualità di esperto di informatica forense, e in particolare di analisi di sistemi di intercettazione, captatori informatici e trojan.

Durante l’audizione ho avuto modo di esporre in modo molto sintetico alcuni aspetti relativi a questi strumenti di ricerca della prova, evidenziando innanzitutto la necessità di un cambio di paradigma in merito alla comprensione e valutazione dei sistemi informatici, che per loro natura differiscono notevolmente dai sistemi reali, fisici, con i quali siamo più abituati a confrontarci.

Ho quindi fornito una descrizione del funzionamento del trojan, evidenziando il grado di potenziale invasività dello strumento nella sfera privata dell’individuo, e l’attuale limitata possibilità di comprendere esattamente sia il complessivo funzionamento del sistema, che –ex post– quali operazioni siano state effettivamente azionate tramite il captatore. Ho anche aggiunto alcune considerazioni su aspetti per i quali sarebbe opportuno un intervento del legislatore al fine di sanare i punti di attenzione evidenziati, per le loro peculiarità, probabilmente, meritevoli di una disciplina ad hoc.

L’intera sessione di interventi del giorno 12 è disponibile presso il canale TV del Senato, a questo link.

In particolare, il mio intervento è stato estratto e disponibile qui.

Su questo argomento è sicuramente di interesse anche l’intervento dell’amico e collega Paolo Dal Checco, qui il link alla sessione di audizione in cui è stato sentito.

Agli atti della Commissione sono anche state depositate alcune note di sintesi, con alcuni allegati attinenti, di cui si citano i relativi autori, esperti in materia, come: Gen. Umberto Rapetto, Dott. Giovanni Russo, Ing. Giovanni Nazzaro, Marco Zonaro.

Blog, digital forensics, mobile forensics, Senza categoria, tecnologia, trojan

Incontro Formativo “Truffe agli anziani”

Pubblicato il: 16 Novembre 2022 da Paolo Reale
0

Il 22 novembre 2022, alle ore 17:00, presso il teatro “Rossella Falk” di Tarquinia, si terrà l’incontro il cui programma è illustrato di seguito. Insieme ad illustri ospiti ed esperti, moderati dall’Avv. Paolo Pirani, avrò modo di affrontare i temi legati alle truffe di natura informatica e all’importanza di acquisire una maggiore consapevolezza nell’uso dei dispositivi digitali e non solo.

L’ingresso è libero fino ad esaurimento dei posti.

Blog, digital forensics, notizie, Seminari, tecnologia

Webinar “Identità e Crimine”

Pubblicato il: 15 Novembre 2022 da Paolo Reale
0

Il 2 e il 3 dicembre 2022 si svolgerà il corso dal titolo “Identità e crimine”, in cui vi sarà un mio intervento sulle intercettazioni telefoniche e telematiche. Per chi fosse interessato, nella locandina qui riportata ci sono i riferimenti da contattare per informazioni e prenotazioni.

Blog, normative, Seminari, sicurezza informatica

Convention a Napoli “Accademia di Diritto”

Pubblicato il: 13 Ottobre 2022 da Paolo Reale
0

Grazie all’invito della carissima Fabiana Lucci avrò il piacere di disturbare con la mia presenza l’eccellente panel di relatori che ha sapientemente messo insieme per un convegno formativo su temi tanto delicati quanto interessanti!

Appuntamento a Napoli il 22 ottobre, per iscriversi (l’evento è gratuito) seguite il link:
https://lnkd.in/dEPsVaf2

Blog, computer forensics, digital forensics, notizie, Seminari

EVENTO ONIF – BACK TO AMELIA

Pubblicato il: 8 Ottobre 2022 da Paolo Reale
0

Dopo aver dovuto rinunciare, causa pandemia, alle edizioni del 2020 e del 2021, è con grande piacere che questo evento -che ha visto il sold out nel 2019- torna in presenza l’11 novembre 2022.

Una giornata unica nel panorama nazionale dell’informatica forense, con la partecipazione dei rappresentanti delle istituzioni, esperti, tecnici, aziende, consulenti… e curiosi.

Il seminario è gratuito, in presenza, nella cornice dell’affascinante cittadina di Amelia che accoglie questo appuntamento sempre con calore da molti anni.

Qui il link al programma della giornata.

Qui il link per la registrazione gratuita.

Blog, computer forensics, digital forensics, mobile forensics, notizie, Senza categoria

La localizzazione dei terminali mobili nelle situazioni di emergenza

Pubblicato il: 5 Luglio 2017 da Paolo Reale
2

Sempre più spesso accade che le informazioni raccolte tramite i dispositivi mobili siano utilizzate per cercare di definire la nostra posizione geografica: il GPS presente in ogni smartphone è in grado di calcolare con precisione elevata le coordinate del punto in cui ci troviamo, per cui la conoscenza di quel dato consente di rispondere alla domanda “dove siamo?”

E’ anche il meccanismo alla base delle funzionalità del tipo “trova il mio cellulare” offerte dai dispositivi Apple o Android, e anche delle altre app che -più o meno consapevolmente- autorizziamo ad accedere a queste informazioni. Ma, se escludiamo questa possibilità, e pensiamo ad esigenze di tipo investigativo, quali sono le altre modalità con cui si può pensare di geolocalizzare un cellulare?

Nella situazione più tipica delle investigazioni si utilizzano le informazioni disponibili a livello di rete mobile per la localizzazione delle utenze. Già è noto come, ‘a posteriori’, si può provare a stimare la posizione di un telefonino con le sole “celle” presenti nel tabulato telefonico o telematico, che tuttavia non possono essere sufficienti per confermare se lo stesso risulti in un determinato punto del territorio, in quanto siamo di fronte ad una stima “probabilistica” e non “deterministica”.

Diverso è invece il caso per il quale si richiede una localizzazione “in tempo reale” che si fonda sul metodo di triangolazione delle celle, anche utilizzata nell’ambito dei servizi di emergenza del Numero Unico Europeo per le emergenze. Esistono infine altre tecnologie, di precisione molto maggiore, che consentono una migliore localizzazione del telefonino, il cui utilizzo può essere di enorme importanza nelle situazioni di emergenza in cui vi sono persone disperse.

Questo è il tema sviluppato nell’articolo che è stato pubblicato sull’ultimo numero della rivista “Sicurezza e Giustizia“.

Qui trovate l’articolo da leggere.

Blog, computer forensics, mobile forensics, privacy, tecnologia

Chiarimenti perizia per iperammortamenti Industria 4.0

Pubblicato il: 2 Maggio 2017 da Paolo Reale
1

In considerazione dell’elevato interesse scaturito dalla possibilità, recentemente introdotta (abbiamo già affrontato questo tema in un precedente post), di agevolazione fiscale degli investimenti in ambito Industria 4.0, e della crescente attenzione sulle effettive modalità di accesso, il 30 marzo è stata pubblicata una circolare dal Ministero dello Sviluppo Economico (MISE), insieme all’Agenzia delle Entrate. Si tratta della circolare n. 4/E del 30 marzo 2017 in cui sono presenti chiarimenti fiscali specificamente per il ‘super ammortamento’ e l”iper ammortamento”.

Rimandando al contenuto della circolare stessa, tramite il link precedente, per le modalità di fruizione, se ne vuole qui fornire una sintesi in relazione al tema della perizia tecnica giurata, necessaria per i beni con un costo di acquisizione superiore ai 500.000 euro. L’esigenza della perizia nasce dalla necessità di attestare il soddisfacimento dei requisiti di legge per i beni acquisiti, tramite sostanzialmente un’analisi tecnica.

Viene precisato che questa analisi è confidenziale, tra il professionista e l’azienda, e deve essere custodita presso la sede del beneficiario dell’agevolazione: le informazioni contenute “potranno essere rese disponibili solamente su richiesta degli organi di controllo o su mandato dell’autorità giudiziaria“.

I contenuti della perizia devono essere:

  • la descrizione del bene, dimostrando l’inclusione dello stesso nelle categorie definite dagli allegati A o B della legge, con indicazione del costo e dei suoi componenti o accessori;
  • la descrizione delle caratteristiche di cui sono dotati i beni strumentali;
  • la verifica che il bene possegga i requisiti di interconnessione, specificando che per avere questa caratteristica devono essere presenti degli scambi con sistemi interni e/o esterni tramite protocolli noti, ed essere identificato univocamente tramite un indirizzo internazionalmente riconosciuto;
  • la descrizione delle modalità in grado di dimostrare l’interconnessione della macchina al sistema di gestione della produzione.

La circolare, nella sua terza sezione, “Linee guida tecniche“, elenca le caratteristiche che devono avere i beni per beneficiare dell’agevolazione fiscale dell’iper ammortamento, tramite 5 caratteristiche obbligatorie:

  1. controllo tramite logica programmabile come CNC e/o PLC;
  2. interconnessione ai sistemi informatici di fabbrica con caricamento da remoto di istruzioni;
  3. integrazione automatizzata con il sistema logistico della fabbrica o con la rete di fornitura e/o con altre macchine del ciclo produttivo;
  4. interfaccia tra uomo e macchina semplici e intuitive;
  5. rispondenza ai più recenti parametri di sicurezza, salute e igiene del lavoro.

 

Accanto a questi requisiti, i beni devono anche essere dotati di almeno due tra queste ulteriori caratteristiche:

  • sistemi di telemanutenzione e/o telediagnosi e/o controllo in remoto;
  • monitoraggio continuo delle condizioni di lavoro e dei parametri di processo;
  • caratteristiche di integrazione tra macchina fisica e/o impianto con la modellizzazione e/o la simulazione del proprio comportamento nello svolgimento del processo (sistema cyberfisico).

Per quanto riguarda invece i beni immateriali (software, sistemi e system integration, piattaforme e applicazioni) che possono godere delle agevolazioni, oltre a ricordare che i software necessari al funzionamento della macchina sono considerati parte della stessa e quindi agevolati al 250%, vengono forniti alcuni commenti -per ognuna delle tipologie di software previste dall’allegato B- utili ad una migliore interpretazione del testo di legge.

La circolare ricorda anche che “i software relativi alla gestione di impresa in senso lato (ad es. amministrazione, contabilità, controllo e finanza, gestione della relazione con il consumatore finale e/o con il fornitore, gestione dell’offerta, della fatturazione, gestione documentale, project management, analisi dei processi organizzativi o di business, ecc.) non sono oggetto della agevolazione“.

Per finire, una sintesi ufficiale della circolare qui presentata si può trovare anche sul sito del MISE, in un articolo dal titolo “Super e iper ammortamento per l’Industria 4.0“, recentemente inviato a tutti i professionisti iscritti ai relativi Albi, insieme ad una nota a firma Carlo Calenda che così descrive la circolare stessa “si tratta di un manuale pratico che, facilitando la comprensione degli aspetti fiscali e tecnici del super e dell’iperammortamento, si pone l’obiettivo di agevolare sia le decisioni delle aziende sia la vostra attività di certificazione di conformità e di perizia sugli investimenti rispondenti ai principi e alle caratteristiche dei modelli produttivi 4.0“.

Blog, normative, notizie

La perizia tecnica per gli iperammortamenti Industry 4.0

Pubblicato il: 28 Febbraio 2017 da Paolo Reale
1

La Legge di Bilancio 2017 (Legge n. 232/2016) ai commi dal 9 a 13 introduce un nuovo incentivo fiscale per le imprese, ossia il c.d. iperammortamento: a favore delle imprese che effettuano investimenti in beni nuovi finalizzati a favorire processi di trasformazione tecnologica / digitale, ricompresi nell’Allegato A, entro il 31.12.2017 (30.6.2018 a condizione che entro il 31.12.2017 sia accettato il relativo ordine e siano pagati acconti in misura pari al 20% del costo di acquisizione), il costo di acquisizione è incrementato del 150%.

Per i soggetti in esame che effettuano nel suddetto periodo investimenti in beni immateriali strumentali di cui all’Allegato B, il costo di acquisizione è aumentato del 40%.

Il soggetto interessato deve produrre una dichiarazione del legale rappresentante ovvero, per i beni di costo superiore a € 500.000 una perizia tecnica giurata rilasciata da un ingegnere / perito industriale / ente di certificazione accreditato, attestante che il bene:

 possiede le caratteristiche tecniche tali da includerlo nell’elenco di cui agli Allegati A / B;

 è interconnesso al sistema aziendale di gestione della produzione o alla rete di fornitura.

E’ stato anche precisato dall’Agenzia delle Entrate, in risposta ad un quesito posto in merito, che la perizia deve essere fatta per singolo bene acquisito il cui costo unitario sia superiore alla soglia di 500.000 e non, invece, nel complesso per tutti i beni strumentali acquistati nello stesso esercizio.

L’elenco dei macchinari per la digitalizzazione, e l’elenco dei software, per i quali spetta l’iperammortamento, sono contenuti negli allegati A e B della Legge di Stabilità, a cui si rimanda:

  • Legge di stabilità (Legge n. 232/2016)
  • Allegato ABeni funzionali alla trasformazione tecnologica e digitale delle
    imprese secondo il modello «Industria 4.0»
  • Allegato BBeni immateriali (software, sistemi e system integration, piattaforme e applicazioni) connessi a investimenti in beni materiali «Industria 4.0»

E’ anche utile, per approfondire, il contenuto della circolare diffusa il 22 dicembre 2016 da Confindustria, in cui viene offerta la loro interpretazione su alcuni punti della Legge di Bilancio, tra i quali quelli relativi agli incentivi dedicati a Industria 4.0.

Engistudio è in grado di offrire il servizio tecnico di certificazione, tramite perizia giurata ai sensi di legge, necessario per l’accesso alle agevolazioni fiscali.

Aggiornamento: in data 30.3.2017 è stata pubblicata una circolare di chiarimenti da parte del MISE e dell’Agenzia Entrate. Vai al post relativo.

Blog, normative, notizie, tecnologia