TOMMASO BIFANI

digital forensics

"L'uomo è il computer più straordinario di tutti." JFK

DIGITAL FORENSIC

La digital forensic, branca della criminalistica, è una scienza forense le cui attività di analisi tecniche sono finalizzate alla produzione di fonti di prova, da impiegare in dibattimento o nel prosieguo delle indagini, dei risultati dei procedimenti analitici applicati a sistemi digitali.

Le attività richiedono l’individuazione, l’acquisizione (repertamento) e l’analisi forense dei reperti nonché la successiva refertazione dei risultati.

In Italia, la legge di riferimento che definisce come utilizzare a livello giuridico i risultati di un’attività di analisi forense in tribunale, è la Legge n.48/2008, nota come “Legge di ratifica della Convenzione di Budapest”.

Esempi di consulenze:
– accesso abusivo ad un sistema informatico (art. 615-ter c.p.);
– detenzione e diffusione abusiva di codici di accesso (art. 615-quater c.p.);
– diffusione di programmi diretti a danneggiare o interrompere un sistema informatico (art. 615- quinquies c.p.);
– violazione della corrispondenza e delle comunicazioni informatiche e telematiche (art. 616, 617-quater, 617-quinquies, 617-sexies c.p.);
– danneggiamento di sistemi informatici o telematici (art. 635-bis c.p.);
– frode informatica (art. 640-ter c.p.);
– detenzione/consultazione e diffusione di materiale pedopornografico (art. 600 c.p. e s.s.);
– diffamazione a mezzo interne (art. 595 c.p.)
– norme generali sul diritto d’autore (file sharing, P2P, etc.).

SERVIZI

I servizi sono rivolti a:
Tribunale Civile e Penale
Pubblico Ministero e Polizia Giudiziaria
Studi legali: consulenza tecniche di parte in ambito civile, perizie tecniche, consulenze in ambito penale, supporto alle indagini difensive preventive, supporto all’azione legale, accertamenti tecnici preventivi
Aziende: gestione degli incidenti informatici, supporto per indagini interne, verifica dell’uso illecito dei sistemi aziendali, furto di dati aziendali e di materiale riservato, valutazione asset informatici materiali e immateriali, valutazione danneggiamenti informatici.
Investigatori privati: supporto in investigazioni privati, sia aziendali che private
Assicurazioni: stima di danni da danneggiamenti informatici e valutazione asset informatici

COMPUTER FORENSIC
Acquisizione e duplicazione dei dati, realizzazione della copia forense bit a bit, messa in sicurezza dei dati nel rispetto della catena di custodia con calcolo degli Hash su hard disk, memory card, CD/DVD/Blue Ray Disc, lettori MP3, memorie USB, floppy disk e di qualsiasi altro supporto di memorizzazione dati.
Analisi di sistemi Windows, Linux ed Apple con ricostruzione delle attività svolte (navigazione su Internet, posta elettronica, installazione e utilizzo di software, copia di file, analisi delle immagini, analisi file di log, timeline), anche con analisi live.

RECUPERO DATI
Recupero di file cancellati, recupero chat di facebook, file temporanei, file nascosti, analisi dello spazio non allocato.
Recupero dati cancellati da qualsiasi supporto di memoria (chiavi usb, memory card, hard disk, macchine fotografiche digitali …).

MOBILE FORENSIC
Recupero dati cancellati non ancora sovrascritti
Registro chiamate (Ricevute, Effettuate, Perse)
Rubrica telefonica
Sms/Mms
Immagini (JPG, BMP, GIF, PNG…)
Video (3GP, 3G2, MPEG4…)
IMEI / ESN
Numeri telefonici digitati
Posizioni gps
Chat, e-mail, skype, facebook, whats-app, viber e tutte le applicazioni presenti
Dati SIM/USIM
Contenuto della memoria del telefono e della SIM/USIM
Analisi di cellulari, smartphone, tablet, navigatori satellitari, iPhon, iPad, iPod

CANCELLAZIONE SICURA
Nell’era digitale la maggior parte delle informazioni viene utilizzata e archiviata in formato elettronico. Per un’azienda, un ente pubblico, un professionista tutelare questo patrimonio informativo non è solo una questione di sicurezza, ossia prevenire accessi indesiderati, ma anche un adempimento normativo.
Il provvedimento del Garante della Privacy 13 ottobre 2008 (G.U. n. 287 del 9 dicembre 2008) disciplina il problema della dismissione dei personal computer e di altre apparecchiature elettroniche, richiamando l’attenzione delle persone giuridiche, pubbliche amministrazioni, altri enti e persone fisiche sulla necessità di adottare idonei accorgimenti e misure volti a prevenire accessi non consentiti ai dati personali memorizzati nelle apparecchiature elettriche ed elettroniche destinate a essere reimpiegate, riciclate e smaltite.
Nello stesso provvedimento sono inoltre indicate nell’Allegato A, come idonee per la cancellazione sicura, le tecnologie di sovrascrittura e di demagnetizzazione (degaussing). Si veda Garante per la protezione dei dati personali – Bollettino del n. 98/ottobre 2008. La cancellazione sicura è anche menzionata nella normativa sulla Privacy (D.Lgs 196/2003) come obbligatoria per i supporti contenenti dati sensibili o giudiziari.

ABOUT

Nato ad Assisi (Perugia) nel 1983 ha conseguito la laurea in Informatica presso l’Università di Perugia e un Master in “Sicurezza informatica, investigazioni digitali e aspetti giuridici” presso l’Università di Teramo.

E’ iscritto all’albo dei Consulenti Tecnici d’Ufficio (numero di ruolo 2817) e all’albo dei Periti (numero di ruolo 743) presso il Tribunale di Perugia (sezione Informatica) e al Ruolo dei Periti ed Esperti presso la Camera di Commercio di Perugia (num. 585).

E’ iscritto all’AIP (Associazione Informatici Professionisti) socio num. 4077.

Lavora come Amministratore di Sistema presso una grande azienda del perugino e svolge attività di consulenza nel settore dell’informatica forense, telecomunicazioni, elettronica ed investigazioni digitali

Clicca qui per scaricare il curriculum vitae.

Contatti

Grazie! Ho ricevuto il tuo messaggio.

nome

email

messaggio

Contatti

+39 339 3914617

tommaso.bifani@gmail.com

Perugia - Italy