alessandro rodolfi

L’#IJF12, anche quest’anno, proporrà gli interessanti workshop dell’”Hacker’s Corner” su tematiche molto attuali quali la tutela dell’anonimato online, il whistlebowing e la gestione delle informazioni sensibili trasmesse in rete, il trattamento dei dati personali e delle intercettazioni informatiche, i risvolti problematici del cloud computing (per maggiori info http://www.festivaldelgiornalismo.com/post/23096/ - “La Repubblica” ne ha parlato il 29 marzo qui http://www.repubblica.it/spettacoli-e-cultura/2012/03/29/news/festival_internazionale-32400321/).
In particolare insieme a Luca De Biase (IlSole24 Ore e Fondazione Ahref), Arturo Filastò (programmatore freelance), Kristinn Hrafnsson (Wikileaks) e Guido Romeo (Wired), parlerò di “Documenti anonimi come fonte: una sfida giornalistica”. http://www.festivaldelgiornalismo.com/programme/2012/whistleblowing.

http://www.hackerscorner.org
http://www.globaleaks.org/
http://www.festivaldelgiornalismo.com/programme/2012/whistleblowing
http://www.festivaldelgiornalismo.com/speaker/alessandro-rodolfi

Sarà anche l’occasione per parlare e del progetto GlobaLeaks (se ne è occupato “Il Corriere” la scorsa settimana http://www.corriere.it/scienze_e_tecnologie/12_aprile_14/globaleaks-software-condisione-informazioni_45b220fe-863e-11e1-a210-601cc21801c2.shtml).

Oggi ad Ancona ho parlato di Investigazioni digitali, sicurezza e privacy nei social network, modelli organizzativi esimenti inerenti ai crimini informatici (D.Lgs. n. 231/01).

Qui le slide  dataconsec_ancona-marzo-2012.pdf

I dati digitali generati da relazioni sociali, professionali, affettive, sentimentali e sessuali in rete: corretta gestione in sede stragiudiziale e processuale, diritto all’oblio e (tentativo di) rimozione da internet, diritto alla privacy, difese e prevenzione, corretta acquisizione, trasmissione e archiviazione dei dati

9.00 - 11.00
Introduzione tecnica preliminare alla tecnologia attuale e ai formati di memorizzazione e di trasmissione in rete dei dati con particolare riferimento alle attività personali e professionali di un soggetto in rete. Analisi dei dati inseriti, della visibilità, sicurezza e privacy (o meno) degli stessi, dei formati di memorizzazione e trasmissione, dell’acquisizione, salvataggio e cristallizzazione di contenuti in un’ottica investigativa. La gestione delle possibili fonti di prova e la raccolta delle stesse. La “resistenza” delle stesse in un possibile giudizio.
11.30 - 13.00
Analisi esaustiva della giurisprudenza di legittimità e di merito e della principale dottrina in tema di libertà sessuale e tutela della dignità della persona, bullismo e cyber-bullismo, valore del documento in ambito professionale, diritto alla privacy e rimozione del dato da Internet.
14.00 - 16.00
La corretta gestione di dati in tema di libertà sessuale e tutela della dignità della persona, bullismo e cyber-bullismo, valore del documento in ambito professionale, diritto alla privacy e rimozione del dato da Internet in ambito civilistico, di diritto di famiglia e di diritto del lavoro.
16.30 - 18.30
La corretta gestione di dati in tema di libertà sessuale e tutela della dignità della persona, bullismo e cyber-bullismo, valore del documento in ambito professionale, diritto alla privacy e rimozione del dato da Internet in ambito penalistico.

Il valore dell’identità e la dignità del minore e della persona adulta in ambito digitale: tutela della sfera sessuale dell’adulto e del minore, stalking, inganni tramite falsa identità o furto di identità: corretta gestione, acquisizione e produzione nel giudizio penale, nel giudizio civile, nel diritto di famiglia e in ambito stragiudiziale dei dati e delle informazioni

9.00 - 11.00
Introduzione tecnica preliminare alla tecnologia attuale e ai formati di memorizzazione e di trasmissione in rete dei dati con particolare riferimento all’identificazione e raccolta di materiale pedo-pornografico, alle chat in tempo reale, ai Blog, alle più comuni attività di stalking, alla creazione di false identità e al furto di identità. La gestione delle possibili fonti di prova e la raccolta delle stesse. La “resistenza” delle stesse in un possibile giudizio.
11.30 - 13.00
Analisi esaustiva della giurisprudenza di legittimità e di merito e della principale dottrina in tema di pedo-pornografia, stalking “telematico”, furto d’identità, sostituzione di persona, responsabilità per contenuti su Blog o siti d’informazione.
14.00 - 16.00
La corretta gestione di dati in tema di furto d’identità, sostituzione di persona, responsabilità per contenuti su Blog o siti d’informazione in ambito civilistico, di diritto di famiglia e di diritto del lavoro.
16.30 - 18.30
La corretta gestione di dati in tema di pedo-pornografia, stalking “telematico”, furto d’identità, truffe on-line, sostituzione di persona, responsabilità per contenuti su Blog o siti d’informazione in ambito penalistico

February 2, 2012 at 6:30 PM - 10:00 PM - Pacino Cafè - Piazzale Francesco Bacone, 9 - Milano

Sarà, come di consueto, un’occasione di networking fra i membri del gruppo, per incontrare o rincontrare colleghi, amici ed adetti ai lavori. Affronteremo un tema delicato e che recentemente ha conosciuto grande attenzione dall’opinione pubblica. “Con il termine inglese whistleblower viene definito un individuo che denuncia pubblicamente o riferisce alle autorità attività illecite o fraudolente all’interno del governo, di un’organizzazione pubblica o privata o di un’azienda.” …Assange considers WikiLeaks a whistleblower protection intermediary.

AGENDA

* ore 18:30 Apertura Lavori. Interverranno:

- Alessandro Rodolfi, sul tema normativo italiano e di sviluppo di politiche comunitarie sul Whistleblowing

- Giuliano Tavaroli, sull’esperienza vissuta nella gestione di un programma di Whistleblowing aziendale

- Fabio Pietrosanti, sul Whistleblowing per fini di pubblico interesse, all’interno del macro argomento *leaks

Q&A, Dibattito

* – 20:30 Aperitivo e Networking fra i membri

Qui l’evento

Scarica le mie slide wb-sec_milano-feb-2012-v10.pdf

I dati su Facebook, le piattaforme di condivisione di contenuti e dati e il Cloud Computing, il mondo del social networking e delle relazioni telematiche: corretta gestione, acquisizione e produzione nel giudizio penale, nel giudizio civile, nel diritto di famiglia e in ambito stragiudiziale dei dati e delle informazioni

9.00 - 11.00
Introduzione tecnica preliminare alla tecnologia attuale e ai formati di memorizzazione e di trasmissione in rete dei dati su Facebook e sulle piattaforme di social network e di cloud. Analisi dei dati inseriti, della visibilità, sicurezza e privacy (o meno) degli stessi, dei formati di memorizzazione e trasmissione, dell’acquisizione, salvataggio e cristallizzazione di contenuti, dei log in un’ottica investigativa. La gestione delle possibili fonti di prova e la raccolta delle stesse. La “resistenza” delle stesse in un possibile giudizio. L’attività sotto copertura da parte della PG sui social network.

11.30 - 13.00
Analisi esaustiva della giurisprudenza di legittimità e di merito in tema di produzione in giudizio di dati provenienti da Facebook, da altre piattaforme di condivisione o di social network, da servizi di cloud.

14.00 - 16.00
La corretta gestione di dati da Facebook, da altri servizi di social network e di cloud in ambito civilistico (illecito sfruttamento dell’immagine e dei dati personali di un soggetto, risarcimento del danno conseguente alla pubblicazione dell’immagine o dei dati di un soggetto da parte degli organi di stampa), di diritto di famiglia, di diritto del lavoro (reputation management aziendale, fedeltà del prestatore di lavoro) e di diritto tributario.

16.30 - 18.30
La corretta gestione di dati da Facebook, da altri servizi di social network e di cloud in ambito penalistico (tutela dell’onore e della reputazione della persona).

La pagina web, il messaggio di posta elettronica e i file di log di conversazioni o chat: corretta gestione, acquisizione e produzione nel giudizio penale, nel giudizio civile, nel diritto di famiglia e in ambito stragiudiziale

9.00 - 11.00
Introduzione tecnica preliminare alla tecnologia attuale e ai formati di memorizzazione e di trasmissione in rete dei dati. Analisi del messaggio di posta elettronica e dei formati di trasmissione, degli header e dei contenuti, della pagina Web (e della “stampata” della pagina Web), della acquisizione, salvataggio e cristallizzazione di un sito, dei log di chat e di conversazioni in un’ottica investigativa. La gestione delle possibili fonti di prova e la raccolta delle stesse. La “resistenza” delle stesse in un possibile giudizio.
11.30 - 13.00
Analisi esaustiva della giurisprudenza di legittimità e di merito in tema di produzione in giudizio di pagine Web, di messaggi di posta elettronica e di log di chat o conversazioni.
14.00 - 16.00
La corretta raccolta e gestione di pagine Web, messaggi di posta elettronica e conversazioni telematiche in ambito civilistico, di diritto di famiglia, di diritto del lavoro, di diritto d’autore e di diritto tributario.
16.30 - 18.30
La corretta raccolta e gestione di pagine Web, messaggi di posta elettronica e conversazioni telematiche in ambito penalistico (tutela dell’onore e della reputazione della persona). Sotto l’intervento dell’Avv. Fabio Bravo

Osservatorio Europeo: mio contributo sul numero 4/2011. Futuri aggiornamenti sullo sviluppo della situazione in questi due Paesi qui.

Per maggiori informazioni: http://www.digitalresistance.eu/

Si parte! Il mio contributo nella lezione dell’Avv. Marcello Bergonzi Perrone sull’analisi della giurisprudenza di legittimità e di merito in tema di
produzione in giudizio di SMS, MMS e di altri dati. Sotto il programma compelto della giornata:

Produzione di messaggi, immagini, video e altri dati provenienti da telefoni cellulari nel giudizio penale, nel giudizio civile, nei casi di diritto di famiglia e in ambito stragiudiziale

9.00 - 11.00
Introduzione tecnica preliminare alla tecnologia attuale e ai formati di memorizzazione utilizzati dai più comuni telefoni cellulari e smartphone. Analisi e cristallizzazione del telefono cellulare e dei suoi contenuti in un’ottica investigativa. La gestione delle possibili fonti di prova e la raccolta delle stesse. Il recupero di dati cancellati. Gli strumenti più sicuri e utilizzati per il trattamento di tali dispositivi da parte dell’esperto di computer forensics.
11.30 - 13.00
Analisi della giurisprudenza di legittimità e di merito e della dottrina più importante in tema di produzione in giudizio di SMS, MMS e di altri dati (dump della rubrica, analisi dello storico delle telefonate fatte e ricevute, video, fotografie) provenienti da un telefono cellulare o da uno smartphone.
14.00 - 16.00
La corretta gestione dei dati acquisiti da un telefono cellulare in ambito civilistico, di diritto di famiglia e di diritto del lavoro, con particolare attenzione ai casi di separazione e divorzio, ai rapporti contrattuali e di commercio elettronico, alle ipotesi di licenziamento o di controllo del prestatore di lavoro.
16.30 - 18.30
La corretta gestione dei dati acquisiti da un telefono cellulare in ambito penalistico, con particolare attenzione a eventuali file di log e ai rapporti tra gli investigatori, gli avvocati e le compagnie telefoniche.
Nella foto l’intervento, apprezzatissimo, dell’Avv. Andrea Monti

Ho avuto il grande piacere di partecipare, come relatore, all’evento che si è tenuto il 2 dicembre 2011 presso il bellissimo Software Executive Briefing Center di Roma.
Durante la mezza giornata di lavoro si sono trattate le principali tematiche relative alla Compliance ICT sia dal punto di vista tecnico che legale. E’ stata anche l’occasione per condividere temi di comune interesse nel contesto del laboratorio di sviluppo e supporto delle soluzioni per la Security Intelligence Event Managment e per la protezione dei Data Base.

Questa è l’agenda preliminare dell’incontro:
ore 10.30 - 10.40 Introduzione
ore 10.40 - 11.30 Aspetti legali e ICT Security scenario
ore 11.30 - 11.45 Coffee break
ore 11.45 - 12.15 IBM TSIEM
ore 12.15 - 12.45 IBM Infosphere Guardium
ore 12.45 - 13.00 Q&A
ore 13.00 - 13.30 Pranzo

Scarica qui le slide: dataconsec_roma-dicembre-2011-v11.pdf

Nella foto sotto l’IBM Software Executive Briefing Center