FIRST RESPONDER COURSE
Panoramica
Il corso è destinato agli operatori delle FF.OO. e FF.AA. ed ha l’obiettivo di fornire le necessarie conoscenze per la gestione dei dispositivi e delle evidenze digitali presenti nei diversi contesti operativi fin dalla loro individuazione e prima dell’intervento di personale esperto.
Il Corso prevede diverse esercitazioni pratiche per l’utilizzo di Software free per l’acquisizione ed eventualmente l’analisi dei reperti digitali, per dette attività di laboratorio è necessario avere la disponibilità di un personal computer con privilegi amministrativi.
Il corso si svolgerà, sicuramente nelle prime 5 giornate, onLine su piattaforma opensource Jitsi interamente gestita su server dedicato e non pubblico. Il presente sistema permette, oltre all’interazione audio video tra tutti i partecipanti, anche la condivisione del proprio schermo in modo da seguire passo passo i partecipanti al corso.
Introduzione
Sono passati oltre 10 anni dal recepimento della Convenzione di Budapest sulla criminalità̀ informatica, attraverso la Legge n. 48 del 18 marzo 2008. Pur apparendo una normativa di “settore” la stessa, ha profondamente innovato anche attraverso modifiche al codice di procedura penale le modalità̀ di “approccio” delle FF.PP. alle evidenze digitali.
Tanto da poter affermare che oggi ciascun Ufficiale di Polizia Giudiziaria è chiamato non solo a conoscere ma a mettere in pratica di volta in volta queste disposizioni, imposte dal codice di procedura penale.
Il discente sarà̀ accompagnato sulla “crime scene” ed avrà̀ modo anche attraverso prove laboratoriali, di apprendere e mettere in pratica le nozioni che verranno, impartite da un pool di esperti della materia.
L’obbiettivo è di fornire all’Ufficiale ed Agente di polizia un’adeguata formazione teorico- pratica che gli permetta nei diversi scenari operativi di saper individuare e preservare tracce digitali in attesa dell’intervento di personale più̀ esperto.
Nr 7 Giornate complessive dalle ore 09.00 alle 17.00 con pausa di un ora
1^ giornata – 08 maggio 2020:
- Nomativa: Legge n.48 del 18 marzo 2008 “Ratifica ed esecuzione della Convenzione del Consiglio d’Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell’ordinamento interno”
- ISO/IEC 27037:2012: Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence
- Il First Responder
- Elementi di informatica strategici per Digital Forensics
- File System tipi e principali differenze;
- La RAM
- Le componenti dei principali dispositivi
2^ giornata – 22 maggio 2010:
- La Perquisizione Informatica: normativa di riferimento, orientamenti giurisprudenziali (accertamenti urgenti 354, accertamenti ripetibili e irripetibili 359-360):
- La miniaturizzazione e la mimetizzazione dei dispositivi.
- Individuazione dei reperti
- Messa in sicurezza
- Sequestro e Repertamento
- Catena di custodia
- L’ Analisi di contesto
- Analisi del contesto investigativo
- Cosa e dove cercare
- Analisi del soggetto
- Analisi dei luoghi alla ricerca di elementi “tradizionali” utili alla DF.
- Il mondo Email, IOT, Cloud
- Webmail e Client
- IOT
- Problematiche operative legate all’utilizzo del Cloud
3^ giornata – 05 giugno 2020:
- Mobile Forensics
- Gestione dei dispositivi Mobile acceso / Mobile spento
- Operazioni preliminari
- Sequestro e Repertamento
- Il problema password e codici di sblocco e soluzioni
- Computer Forensics
- PC acceso / PC spento
- RAM Forensic
- Cifratura del file system problematiche e soluzioni
- Sequestro e Repertamento
4^ giornata – 19 giugnoO 2020:
- Network Forensics
- Digital Investigation
- Definizione delle fasi O.S.Int. e breve illustrazione;
5^ giornata – 03 luglio 2020:
- Introduzione ad Internet ed al Deep Web
- Le Darknet e l’anonimato
- Ricerche e profilazione nella rete
- Casi pratici
- Tecniche d’indagine
- Tecniche di tracciamento
6^ giornata – 11 settembre 2020:
- Criptocurrecy ;
- Economic Crime
7^ giornata – data da definire:
- Simulazione casi pratici in contesti di Polizia Economico Finanziaria:
presentazione di casi pratici ed attività laboratoriali pratiche anche attraverso l’utilizzo di software open- source;
- Simulazione casi pratici in contesti di Polizia Giudiziaria :
presentazione di casi pratici ed attività laboratoriali pratiche anche attraverso l’utilizzo di software open- source;