SeG II del MMXXII
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG I del MMXXII
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG IV del MMXXI
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG III del MMXXI
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG II del MMXXI
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG I del MMXXI
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG IV del MMXX
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG III del MMXX
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG II del MMXX
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG I del MMXX
L’accesso a questa pagina è riservato agli abbonati.
La preghiamo di autenticarsi se è già abbonato.
Se invece vuole abbonarsi, visiti la sezione SHOP.
Grazie.
SeG III del MMXIX
Il 5G nel nuovo perimetro nazionale di cyber sicurezza
di Giovanni Nazzaro (N. III_MMXIX)
Mai come negli ultimi anni abbiamo visto aggirarsi nel nostro paese lo spettro del “Golden Power”, soprattutto a causa dell’avvento del 5G. L’applicazione dei poteri speciali si è evoluta nel tempo, con nuovi regolamenti e procedure per la loro attivazione. I passaggi fondamentali sono stati due, di cui uno proprio quest’anno che i servizi basati sul 5G come attività di rilevanza strategica.
ETSI STANDARDS
ETSI LI & RD Status (Sept. 2019)
by Gerald McQuaid and Domenico Raffaele Cione (N. III_MMXIX)
This article highlights the relevant ETSI activity on Lawful Interception (LI) and Retained Data (RD) as update to the previous article of February 2017. The 2018th and 2019th period work items are described in the following section.
DIGITAL INVESTIGATION
ANALISI DI CONTESTO DEL CYBERSPACE (I PARTE)
di Giuseppe Specchio (N. III_MMXIX)
Il presente articolo è stato redatto con l’obiettivo di fornire: una definizione formale ed esaustiva del cyberspace; una descrizione delle principali fonti del diritto e degli elementi costitutivi del cyberspace, soffermandosi in modo particolare sui dei soggetti attivi e delle condotte antigiuridiche da essi assunte, nonché i soggetti terzi che assumono il ruolo “legittimo titolare” (o lawful authority) così come sancito dall’art. 234 bis c.p.p.; una descrizione delle principali difficoltà tecnico-operative, anche alla luce delle imminente entrata a regime della triade IoT, 5G ed Intelligenza Artificiale; proporre un workflow investigativo in tale ambito. In questo numero: 1. Cosa si intende per Cyberspace, 2. I principali elementi costitutivi del cyberspace, 2.a. Le fonti del diritto, 2.b. La figura del “legittimo titolare”, 2.c. La nozione di reato informatico. Nel prossimo numero: 2.d. I soggetti attivi del cyberspace, 2.e. Difficoltà nell’identificazione del contratto di utenza residenziale o mobile. 3. L’attuale contesto operativo, 4. Conclusioni.
LEGGI E NORME
COMPETIZIONI ED EVENTI: VENDITA NON AUTORIZZATA DI BIGLIETTI E BAGARINAGGIO
di Andrea Girella (N. III_MMXIX)
Decreto-Legge 14 giugno 2019, n. 53. Il 15 giugno 2019 è entrato in vigore il decreto legge n. 53/2019, noto anche come “decreto sicurezza-bis” per la sua ideale continuità con il decreto legge n. 113/2018 (conv. con modif. in legge n. 132/2018), recante misure in materia di immigrazione e sicurezza pubblica, a sua volta noto come “decreto sicurezza”. Le novità introdotte, riconducibili a tre fondamentali pilastri, corrispondenti ai capi in cui è suddiviso il decreto: contrasto all’immigrazione illegale, ordine e sicurezza pubblica (capo I); potenziamento dell’efficacia dell’azione amministrativa a supporto delle politiche di sicurezza (capo II); contrasto alla violenza in occasione di manifestazioni sportive (capo III). L’art. 17 modifica la configurazione dell’illecito amministrativo di “bagarinaggio” (art. 1-sexies d.l. n. 28/2003, conv. con modif. in l. n. 88/2003) disponendone l’estensione agli enti che rientrano nell’ambito di applicazione della legge n. 231/2001 (attraverso il rinvio all’art. 1, co. 2 della stessa legge).
« LA VIOLENZA E’ SEMPLICE, LE ALTERNATIVE ALLA VIOLENZA SONO COMPLESSE » (FRIEDRICH HACKER): INTRODOTTO IL “CODICE ROSSO”
di Daniela Gentile (n.III_MMXIX)
Legge 19 luglio 2019, n.69. “Modifiche al codice penale, al codice di procedura penale e altre disposizioni in materia di tutela delle vittime di violenza domestica e di genere”. La legge è entrata in vigore il 9 agosto 2019. Entro 3 giorni dall’iscrizione della notizia di reato il pubblico ministero deve assumere informazioni dalla persona offesa o da chi ha denunciato i fatti di reato; in Procure con molte segnalazioni al giorno, questo aspetto potrebbe portare a problemi di ordine pratico e impedire di estrapolare i casi più gravi.
VERIFICA BIOMETRICA DELL’IDENTITÀ E VIDEOSORVEGLIANZA DEGLI ACCESSI PER COMBATTERE L’ASSENTEISMO
di Elena Bassoli (N. III_MMXIX)
Legge 19 giugno 2019, n. 56. La Legge 19 giugno 2019, n. 56 recante “Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell’assenteismo”, prevede l’istituzione del “Nucleo della concretezza”, norme di contrasto all’assenteismo con l’introduzione di sistemi di verifica biometrica dell’identità e di videosorveglianza per gli accessi, procedure per accelerare il ricambio generazionale delle Pubbliche Amministrazioni.
TECHNOLOGY
VERIFICHE SULLA STABILITA’ FINANZIARIA DELLE IMPRESE NELL’ANALISI PREVENTIVA SU POSSIBILI ILLECITI NELL’ASSEGNAZIONE DEGLI APPALTI
di Patrizia Giusti e Sara Boschin (N. III_MMXIX)
Indice degli argomenti 1. Rischio illeciti e lotta alla corruzione; 2. La normativa degli appalti nel pubblico impiego; 2.1. Le linee guida ANAC sulla partecipazione ad una gara pubblica di appalto ; 2.2. La valutazione del Credit Rating in Italia; 2.2.1. ModeFinance e metodologia MORE; 2.3. RUP e DEC: i ruoli e le verifiche di compatibilità; 3. Strumenti tecnologici a supporto dell’analisi preventiva; 3.1. Il sistema di analisi finanziaria e societaria VCA; 4. Conclusioni.
GIUSTIZIA PREDITTIVA: ALGORITMI E DEEP LEARNING
di Francesco Rundo, A. Luigi Di Stallo (N. III_MMXIX)
Recenti statistiche hanno confermato che Il problema legato al cattivo funzionamento della giustizia in Italia, è tra i temi piu’ dibattuti, tanto da essere quotidianamente menzionato sulla stampa nazionale. La lungaggine dei processi sia in sede civile che penale è certamente, tra tutti, il problema che maggiormente penalizza (e paralizza) il sistema giuridico italiano. Numerose riforme di legge, negli anni passati, hanno tentato di ridurre questo “gap”, senza però produrre sostanziali miglioramenti nel timing dei tempi medi che oggi un cittadino deve attendere prima di vedere un procedimento giudiziario che lo riguarda, giungere a conclusione. Peraltro le (lunghissime) attese lungi dal ridursi si replicano invece nell’ambito di ciascun grado di giudizio! L’articolo che gli autori intendono proporre in questa sede si pone l’ambizioso quanto arduo obiettivo di ipotizzare una possibile soluzione per migliorare il sistema processuale italiano, nello specifico, la durata media di un procedimento giudiziario. Segnatamente, gli autori rappresenteranno i potenziali effetti sul sistema giustizia di un motore di Deep Learning (Intelligenza artificiale) addestrato ad analizzare il testo delle sentenze emesse da uno specifico Tribunale in riferimento ad un determinato argomento. Si anticipa sin d’ora che il motore algoritmico sarà – quale esito finale – in grado di fornire una stima predittiva ex-ante di probabile vittoria/soccombenza in giudizio, ogni qual volta un suo fruitore vorrà valutare preliminarmente l’esigenza di istruire una causa in un determinato foro ed in riferimento ad una specifica materia. In particolare, gli autori intendono illustrare – quale esempio qualificato – una applicazione pratica di questi motori algoritmici al settore del contenzioso bancario-finanziario.
SECURITY
OVERVIEW 5G SECURITY
di Armando Frallicciardi (n.III_MMXIX)
Le reti 5G sono definite anche SBA (Service Based Architecture) per la molteplicità di servizi che potranno fornire e per le caratteristiche di flessibilità derivate dalla virtualizzazione delle funzioni di rete (NFV) e dalla possibilità di dedicare specifiche risorse per tipo di servizio (NetworkSlicing). Per garantire i requisiti di sicurezza, che la complessità dell’architettura richiede, il 3GPP group SA3 ha specificato un nuovo Security Framework per superare le debolezze evidenziate dalle tecnologie precedenti (2, 3, 4G).
LAWFUL INTERCEPTION
LAWFUL INTERCEPTION OF WI-FI ONBOARD NETWORKS
di Giovanni Nazzaro (N. III_MMXIX)
Le reti Wifi sui treni, autobus o aerei sono reti pubbliche e come tali sono soggette all’applicazione dell’art. 96 del Codice delle Comunicazioni elettroniche, ovvero l’operatore di telecomunicazioni che ha richiesto al Mise la licenza deve assicurare alcuni servizi all’Autorità Giudiziaria tra cui l’intercettazione, lo storico delle connessioni, ecc. Invece, le società, imprese o esercizi commerciali che non hanno come attività principale la fornitura di servizi di comunicazione elettronica devono garantire solo l’autenticazione dei propri utenti.
TECHNICAL-SCIENTIFIC INVESTIGATIONS
L’ELOQUENZA DEL “DIFETTO”
di Angelo Magliacano (N. III_MMXIX)
Il criterio di ricerca di quest’analisi balistica ripercorre ed integra il processo logico suggerito dall’approccio Empirico-Analitico, postulato nell’articolo di recente pubblicazione – Nr. 2 MMXIX Sicurezza e Giustizia -. L’oggetto della speculazione è rappresentato dall’elemento binario (arma – bossoli esplosi) costituito da due gruppi (A e B) di bossoli, esplosi sperimentalmente da due pistole semiautomatiche dalle medesime caratteristiche di classe, assemblate in successione e testate al termine del lay-out di produzione, denominate “FTX” e “FTY”. Ciò detto, è del tutto evidente che il fondamento di questa sperimentazione è indubbiamente rappresentato dal fatto che le cause (difetti), che determinano gli effetti documentati, non sono inquinate dalla “metamorfosi” prodotta dal variare delle condizioni meccaniche dell’arma, determinata dalla sua vita operativa e dalla sua storia, che arricchisce e modifica inevitabilmente il patrimonio improntativo, corrispondente alle caratteristiche balistiche di classe e singolarità d’arma (2. Il concetto di “decadimento” nel tempo delle caratteristiche balistiche dell’arma – N. 2 – MMXIX Sicurezza e Giustizia). Inoltre, l’analisi balistica eseguita sui bossoli test (FTXA1-2 ; FTYB1-2) conferma che ogni arma, sin dall’origine, rappresenta un “UNICUM” distinto e singolare dal punto di vista dell’identità balistica. Nello specifico l’accertamento micro-comparativo insegue l’obiettivo di “codificare” gli effetti (macro e micro improntamenti a copiare) prodotti dalle loro matrici (es. espulsori) ed affermare il nesso di casualità tra i processi industriali (lavorazioni meccaniche) utilizzati per produrre le parti d’arma (espulsori/percussori/estrattori) e taluni micro-improntamenti osservati e originati da evidenti difettosità delle loro superfici. In particolare l’operosa dedizione all’indagine eziologica consente di de-codificare la “singolare” eloquenza del difetto, che può essere infatti considerato in funzione dell’aspetto che assume, della causa che l’ha generato, dell’effetto che esso ha sulla funzionalità del prodotto e così via. Esso è fine “oratore” e dovrà permettere di individuare elementi comuni (caratteristiche di singolarità d’arma) in difetti che appaiono distinti.
SeG I del MMXIX
Reti mobili 4G e 5G: siamo proprio sicuri? di Giovanni Nazzaro (N. I_MMXIX)
Il 26 marzo 2019 la Commissione Europea ha pubblicato la raccomandazione 2019/534 sulla cibersicurezza delle reti 5G e i rischi derivanti dall’utilizzo delle reti mobili di nuova generazione.
LAWFUL INTERCEPTION
IL CAPTATORE INFORMATICO, PROBLEMATICHE DI NATURA GIURIDICA E REGIME DI UTILIZZABILITA’ DELLA PROVA di Giuseppe Lombardo (n.I_MMXIX)
Intervento alla LIA#2018 del dott. Giuseppe LOMBARDO, Procuratore Aggiunto della Direzione distrettuale antimafia (DDA) di Reggio Calabria. La quarta edizione della LIA si è svolta nei giorni 7-8-9 novembre 2018 ed è stata ospitata dal Comando delle Unità Mobili e Specializzate Carabinieri “Palidoro”, Caserma Salvo d’Acquisto a Roma. Il 29 settembre 2018 l’evento ha ricevuto il patrocinio del Ministero della giustizia. I partecipanti sono stati 340 in totale, di cui il 31% appartenente all’Arma dei Carabinieri, il 13% alla Polizia di Stato, il 10% alla Guardia di Finanza, il 9% alla Presidenza del Consiglio dei Ministri, il 9% alla DIA/DDA, il 3% alla magistratura.
LEGGI E NORME
LO STATO DELL’ARTE IN TEMA DI CONTRASTO ALLA VIOLENZA DI GENERE: DAL DDL “CODICE ROSSO” ALLA CONDANNA DELLA CORTE DI STRASBURGO di Daniela Gentile (N. I_MMXIX)
Disegno di legge del Governo A.C. 1455. Il 28 novembre 2018 il Consiglio dei Ministri ha approvato il “codice rosso”, il disegno di legge proposto dai Ministri della Giustizia e della Pubblica amministrazione, che ha come obiettivo quello di garantire una ‘corsia preferenziale’, ovvero una maggiore tutela alle vittime di maltrattamento, violenza sessuale, atti persecutori e lesioni, commessi in contesti familiari o nell’ambito di relazioni di convivenza, assicurando la tempestività dell’adozione degli interventi cautelari o di prevenzione. Il Calendario dei lavori parlamentari prevede l’inizio della sua discussione nella settimana del 25-29 Marzo 2019.
DIRITTO DI INTERNET
ACCESSO ABUSIVO A SISTEMA INFORMATICO ANCHE PER CHI SI FA INOLTRARE LE INFORMAZIONI VIA EMAIL di Andrea Girella (N. I_MMXIX)
Corte di Cassazione, Sezione V Penale, sentenza n. 565 del 29 novembre 2018 e depositata l’8 gennaio 2019. L’attività materiale era stata posta in essere dall’imputato il quale, utilizzando l’account di posta elettronica attivato sul dominio della banca e a lui in uso, aveva inviato due e-mail alla casella di posta aziendale del Collega, anch’esso imputato e dipendente della medesima banca, allegando un file excel contenente informazioni bancarie riservate, alle quali il Landi non aveva accesso (nominativo del correntista e saldo di conto corrente), nonché per aver inviato due ulteriori e-mail di analogo contenuto, che il Collega “girava” al proprio indirizzo di posta personale. L’apporto concorsuale del Collega era consistito nell’avere istigato l’imputato a commettere il reato. L’imputato, dopo aver inviato la lista stessa, chiese al collega di distruggerla dopo averla letta, a comprova che la trasmissione di essa al Collega fosse vietata e della di piena consapevolezza di ciò da parte sua e ragionevolmente anche da parte dell’altro.
L’ACCESSO ABUSIVO A SISTEMA INFORMATICO E LA VIOLAZIONE DI DOMICILIO DIGITALE di Elena Bassoli (N. I_MMXIX)
Corte di Cassazione, Sezione V Penale, sentenza n.2905 del 2 ottobre 2018 e depositata il 22 gennaio 2019. Corte di Cassazione, Sezione V Penale, sentenza n.2942 dell’8 novembre 2018 e depositata il 22 gennaio 2019. Le due sentenze nn. 2905 e 2942 del gennaio 2019 della Suprema Corte di Cassazione ribadiscono che il reato di accesso abusivo a sistema informatico o telematico di cui all’art. 615-ter del codice penale si configura non solo quando il colpevole violi le misure di sicurezza poste a presidio del sistema informatico o telematico altrui, ma anche quando, pur inizialmente legittimato all’accesso da colui che aveva il diritto di ammetterlo o escluderlo, vi si mantenga per finalità differenti da quelle per le quali era stato inizialmente facoltizzato all’accesso.
DOCUMENTO DIGITALE
FATTURAZIONE ELETTRONICA: NIENTE BANCA DATI DELL’AGENZIA DELLE ENTRATE di Daniele Tumietto (N. I_MMXIX)
Garante della privacy – Provvedimento in tema di fatturazione elettronica – 20 dicembre 2018. Niente banca dati delle fatture dell’Agenzia delle entrate, memorizzati solo i dati fiscali necessari per i controlli automatizzati, no alla fatturazione elettronica per le prestazioni sanitarie. L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti che avranno necessità di consultarle. Con un articolato provvedimento, il Garante per la protezione dei dati personali – preso atto delle modifiche apportate all’impianto originario della fatturazione elettronica – ha individuato i presupposti e le condizioni perché la stessa Agenzia possa avviare dal 1 gennaio 2019 i trattamenti di dati connessi al nuovo obbligo.
STATISTICHE E RAPPORTI
RELAZIONE DIA 2018: LE ORGANIZZAZIONI CRIMINALI ATTRAGGONO LE GIOVANI GENERAZIONI. LE MAFIE NELLA CAPITALE di Giovanni Nazzaro (N. I_MMXIX)
Relazione della Direzione Investigativa Antimafia (DIA) su attività svolta e risultati conseguiti nel primo semestre 2018. Il 13 febbraio 2019 la Direzione Investigativa Antimafia ha reso pubblica al Parlamento la relazione sulla propria attività ed i risultati conseguiti nel 1° semestre 2018, che si sofferma in particolare su due aspetti: le mafie attraggono le giovani generazioni e la composizione dei sodalizi criminali operanti nella Capitale
TECHNOLOGY
EMBEDDED SIM (eSIM): CARATTERISTICHE, UTILIZZO ED IMPATI SULLE ATTIVITA’ INVESTIGATIVE di Armando Frallicciardi (n.I_MMXIX)
L’evoluzione delle tecnologie sta conducendo allo sviluppo di nuove SIM, dette eSIM (Embedded Sim) programmabili da remoto. Il GSMA ha definito specifiche tecniche per lo sviluppo di queste eSIM che si riferiscono alle comunicazioni sia machine-to-machine sia person-to-person. Per identificare la singola eSIM e più specificatamente l’Embedded Universal Integrated Circuit Card (eUICC), tali specifiche prevedono l’introduzione di un nuovo identificatore denominato eUICC Identifier (EID). La struttura dell’EID è definita dalla Raccomandazione ITU E.118 sul “The international telecommunication charge card” ed include i seguenti campi identificativi: Codice internazionale del singolo Paese (39 per l’Italia); Identificatore del soggetto che emette le SIM, Issuer Identifier Number (IIN). Ad oggi, il Ministero dello sviluppo economico ha già ricevuto una prima richiesta di assegnazione dell’IIN al fine di generare i codici EID da parte di una manifatturiera.
iPREDMED: UN FRAMEWORK DI INTELLIGENZA ARTIFICIALE E RADIOMICS PER LA CORRETTA VALUTAZIONE DELLA RESPONSABILITA’ MEDICO-LEGALE di Francesco Rundo, Rosalba Parenti, Giovanna Calabrese, A. Luigi Di Stallo e Sabrina Conoci (N. I_MMXIX)
Nel 2017 è entrata in vigore la Legge 24/2017, meglio nota come legge Gelli-Bianco, recante “Disposizioni in materia di sicurezza delle cure e della persona assistita, nonché in materia di responsabilità professionale degli esercenti le professioni sanitarie”. Senza alcuna pretesa di completezza giuridica, atteso il carattere prettamente tecnico scientifico del presente contributo, va sinteticamente premesso che la legge in commento affronta l’annosa e spinosa questione della regolamentazione delle questioni attinenti la responsabilità professionale degli operatori del settore medico-sanitario, nel tentativo di fornire strumenti di valutazione oggettiva dell’operato del professionista. Di specifico rilievo all’interno del nuovo contesto normativo i concetti di “Linee guida” e “Buone Pratiche”, da adottare da parte degli operatori sanitari, allo scopo di documentare la correttezza del proprio operato. Nel riferito contesto, gli autori propongono l’utilizzo di un innovativo sistema predittivo, denominato iPredMed, che si pone l’obiettivo di coniugare le potenzialità delle nuove tecniche di Radiomics e di Intelligenza Artificiale, ai nuovi strumenti legislativi forniti dalla recente riforma normativa.
DIGITAL FORENSICS
IMAGE/VIDEO FORENSICS: THEORETICAL BACKGROUND, METHODS AND BEST PRACTICES – Part two: From analog to digital world by Fausto Galvan and Sebastiano Battiato (N. I_MMXIX)
From the beginning of this century, Image/Video Forensics experts faced the need to extract the largest number of information from a digital visual content, developing a plethora of methods and algorithms. These approaches, which may concern the authentication of images or videos, the identification of the device in which the visual data was originated, or the alterations to which the document has been subjected, find applications both in the civil and criminal context. In a series of three papers, we provide first an introductory part about the powerful impact of images and videos in today’s reality, followed by a section where we highlight the differences between the analog and digital age in the formation of an image. Then we will define what is a digital evidence, and we will introduce Image/Video Forensics as a branch of the forensic sciences, highlighting its potential and limits. In the following, we will examine in detail some methods allowing to retrieve information from images when they are not readily available, and finally will provided a list of free and non-free software to face the daily challenges coming from processing images and videos for forensic purposes. The work ends with a list of publications containing the Best Practices in the field.
SeG IV del MMXVIII
L’unito decreto per immigrazione e sicurezza pubblica, in sintesi di Giovanni Nazzaro (N. IV_MMXVIII)
A primo aspetto e presentato nei suoi minimi termini il decreto sembra assumere per lo più la funzione di strumento regolatore di un decoro pubblico che sembrava ormai perduto o quantomeno dimenticato. In realtà gli interventi introdotti sono tanti, al punto che oggettivamente non si può dare un giudizio completo, positivo o negativo, su un decreto che interviene in modo così complesso.
LAWFUL INTERCEPTION
LIA#2018 APERTURA DEI LAVORI DEL GENERALE DI CORPO D’ARMATA SABINO CAVALIERE di Sabino Cavaliere (n.IV_MMXVIII)
Apertura dei lavori lla LIA#2018 da parte del Generale di Corpo d’Armata Sabino CAVALIERE, Comandante del Comando delle Unità Mobili e Specializzate ‘Palidoro’.
LIA#2018 APERTURA DEI LAVORI DEL GENERALE DI BRIGATA PASQUALE ANGELOSANTO di Pasquale Angelosanto (n.IV_MMXVIII)
Apertura dei lavori lla LIA#2018 da parte del Generale di Brigata Pasquale ANGELOSANTO, Comandante del Raggruppamento Operativo Speciale (R.O.S.).
LIA#2018 BREVE RESOCONTO FINALE di Giovanni Nazzaro (N. IV_MMXVIII)
La quarta edizione della LIA si è svolta nei giorni 7-8-9 novembre 2018 ed è stata ospitata dal Comando delle Unità Mobili e Specializzate Carabinieri “Palidoro”, Caserma Salvo d’Acquisto a Roma. Il 29 settembre 2018 l’evento ha ricevuto il patrocinio del Ministero della giustizia. I partecipanti sono stati 340 in totale, di cui il 31% appartenente all’Arma dei Carabinieri, il 13% alla Polizia di Stato, il 10% alla Guardia di Finanza, il 9% alla Presidenza del Consiglio dei Ministri, il 9% alla DIA/DDA, il 3% alla magistratura.
LIA CERTIFICATION: LA PRIMA CERTIFICAZIONE INDIPENDENTE DEGLI APPARATI PER LE INTERCETTAZIONI della Redazione (N. IV_MMXVIII)
La LIA ha definito il primo processo di Certificazione in Italia dedicato agli apparati e ai servizi utilizzati in ambito delle intercettazioni telefoniche, telematiche e ambientali. In sintesi l’iniziativa è: 1) gratuita per la PA come tutte le attività della LIA; 2) permette di adottare la metodologia della “certificazione di terza parte” già ormai utilizzata in quasi tutti gli altri settori merceologici; 3) consente di verificare, anche periodicamnete, le qualità tecniche dei sistemi utilizzati per la ricezione delle intercettazioni; 4) non entra nel merito della precedente riforma perché non comprende i sistemi usati per l’archiviazione; 5) garantisce che non si perda ulteriore tempo nei processi per una certificazione o garanzia dettagliata sulle qualità tecniche dei sistemi utilizzati; 6) evita che possano essere invalidate le intercettazioni.
LEGGI E NORME
LA PARTICOLARE TENUITÀ DEL FATTO di Sergio Barbiera e Giuliana Udine (n.IV_MMXVIII)
L’istituto di cui all’art 131 bis c.p. (rubricato “Esclusione della punibilità per particolare tenuità del fatto”), introdotto dal decreto legislativo n. 28 del 2005, non rappresenta un’esplicazione né un corollario del principio di offensività né, tanto meno, risulta lesivo dei principi fondamentali della Carta Costituzionale. In pratica, vi sono fatti offensivi ma non a tal punto da giustificare un processo e l’irrogazione di una sanzione penale. È di tutta evidenza, quindi, come “la particolare tenuità del fatto” di cui all’art. 131 bis c.p. postuli che la condotta realizzata sia offensiva: presupponga, cioè, quel minimum di offesa tale da meritare la pena che il legislatore, ciononostante, in presenza di determinati requisiti, sceglie di escludere per ragioni di opportunità.
LE MISURE DI SOSTEGNO ALLE VITTIME DI USURA ED ESTORSIONE ALLA LUCE DELLE MODIFICHE INTRODOTTE DAL “DECRETO SICUREZZA” di Antonio Picarella (N. IV_MMXVIII)
Il decreto legge n. 113/2018, convertito con la legge n. 132 del 1 dicembre 2018 n. 132 (in G.U. n. 281 del 3 dicembre 2018, entrato in vigore il giorno seguente) all’art. 38 bis ha introdotto significative modifiche alle misure di sostegno alle vittime di usura ed estorsione, già regolate dalla legge 23 febbraio 1999 n. 44 e dalla legge 7 marzo 19996 n. 108. Si tratta di innovazioni che vanno ad incidere sui termini per la presentazione delle domande di elargizione a favore delle vittime, su quelli previsti per istanze volte ad ottenere la sospensione di termini e sulle modalità di concessione dell’elargizione. Sono state inserite, inoltre, disposizioni che prescrivono i requisiti che le associazioni antiracket e antiusura devono possedere per l’iscrizione negli elenchi tenuti dalle prefetture, che stabiliscono i casi di incompatibilità/nullità degli atti compiuti dal Comitato di solidarietà, cui è demandato il compito di esaminare e deliberare sulle istanze di accesso al Fondo di solidarietà, e che stabiliscono principi di maggiore trasparenza sulle nomine dei membri del Comitato, designati dagli organismi nazionali delle associazioni di settore maggiormente rappresentative.
DIGITAL FORENSICS
IMAGE/VIDEO FORENSICS: THEORETICAL BACKGROUND, METHODS AND BEST PRACTICES – Part one: Can we trust Images and Videos? by Fausto Galvan and Sebastiano Battiato (N. IV_MMXVIII)
From the beginning of this century, Image/Video Forensics experts faced the need to extract the largest number of information from a digital visual content, developing a plethora of methods and algorithms. These approaches, which may concern the authentication of images or videos, the identification of the device in which the visual data was originated, or the alterations to which the document has been subjected, find applications both in the civil and criminal context. In a series of three papers, we provide first an introductory part about the powerful impact of images and videos in today’s reality, followed by a section where we highlight the differences between the analog and digital age in the formation of an image. Then we will define what is a digital evidence, and we will introduce Image/Video Forensics as a branch of the forensic sciences, highlighting its potential and limits. In the following, we will examine in detail some methods allowing to retrieve information from images when they are not readily available, and finally will provided a list of free and non-free software to face the daily challenges coming from processing images and videos for forensic purposes. The work ends with a list of publications containing the Best Practices in the field.
SECURITY
RECEPIMENTO DELLA DIRETTIVA NIS SULLA CYBER-SECURITY DELLE RETI di Roberto Setola e Giacomo Assenza (N. IV_MMXVIII)
Il Decreto Legislativo del 18 maggio n.65, pubblicato sulla Gazzetta ufficiale il 9 giugno 2018 e in vigore dal 24 giugno, recepisce la Direttiva Europea 2016/1148 (Direttiva NIS), recante misure per un livello comune di sicurezza delle reti e dei sistemi informativi nell’Unione. Il decreto è volto a promuovere una cultura di gestione del rischio e di segnalazione degli incidenti in ambito cyber, migliorare le capacità nazionali di cyber security e rafforzare la cooperazione a livello nazionale e comunitario.
PRIVACY
LA TUTELA DELLA PRIVACY NON PUO’ ESCLUDERE L’ACCERTAMENTO SINTETICO PER LA DETERMINAZIONE DEL REDDITO DEL CONTRIBUENTE di Elena Bassoli (N. IV_MMXVIII)
Corte di Cassazione, Sezione I Civile, sentenza n. 17485 del 21 marzo 2018 e depositata il 4 luglio 2018. La tutela della privacy non può escludere l’applicazione del metodo dell’«accertamento sintetico», ovvero la determinazione del reddito del contribuente sulla base delle spese sostenute nell’anno fiscale, che trova il suo fondamento nell’art. 38, commi 4 e 5, del d.P.R. n. 600/1973, nel contesto della potestà impositiva dell’Amministrazione che si fonda sull’art. 53 Cost. e nell’attività di accertamento e di raccolta di dati attuata presso l’Anagrafe tributaria.
REGISTRO DEGLI OPERATORI COMPRO ORO: IL PARERE DEL GARANTE PRIVACY di Marco Massavelli (N. IV_MMXVIII)
Garante della Privacy – Parere sullo schema di decreto del MEF concernente le modalità tecniche di invio dei dati di alimentazione del Registro degli operatori compro oro – 12 aprile 2018. Lo schema di decreto esaminato dal Garante, ai sensi del comma 4 del predetto articolo 3 del decreto legislativo, è volto a definire le modalità tecniche di invio dei dati e di alimentazione del nuovo “Registro degli operatori compro oro” – definito dal decreto legislativo “registro pubblico informatizzato” – ai fini dell’esercizio dell’attività di compro-oro, assoggettata a licenza per attività in materia di oggetti preziosi ai sensi dell’articolo 127 del r.d. n. 773 del 1931 (Testo unico delle leggi di pubblica sicurezza), tenuto e gestito dall’Organismo degli agenti in attività finanziaria e dei mediatori creditizi (OAM).
SCENA DEL CRIMINE
APPROCCIO PRATICO DELL’ENTOMOLOGIA di Teresa Bonacci (N. IV_MMXVIII)
L’entomologia forense si occupa di quelle specie di insetti e artropodi coinvolti nelle controversie civili e penali e/o che infestano l’ambiente umano. Nello specifico, l’entomologia medico-legale, si occupa dello studio degli artropodi/insetti associati ai cadaveri ed ha come obiettivo principale quello di determinare l’epoca della morte. L’applicazione del metodo entomologico permette, in casi anche molto datati, di definire se un corpo è stato spostato o meno dopo la morte, quindi, se il luogo di ritrovamento dello stesso coincide con quello in cui la morte è avvenuta. Le indagini entomologiche forensi permettono inoltre di comprendere eventuali occultamenti o tentativi di distruzione del corpo dopo la morte non solo, quindi finalizzate alla stima dell’epoca del decesso, fermo restando che per questa finalità ritorna il connubio dell’osservazione del soma, dell’ambiente ed il lavorare in combinazione con l’anatomopatologo.
TECHNOLOGY
CORPORATE ALERT-ADVISOR SYSTEM (ICAS): UN NUOVO PARADIGMA TECNOLOGICO PER LA VALUTAZIONE DEL RISCHIO DI IMPRESA di Francesco Rundo e A. Luigi Di Stallo (N. IV_MMXVIII)
Il presente articolo esamina le possibili interazioni tra il sistema di Alert introdotto dalla recente riforma della crisi di impresa e l’applicazione di sistemi basati sulla c.d. Intelligenza Artificiale, con particolare riferimento agli strumenti intesi a potenziare le performance del modello predittivo estimativo del rischio di insolvenza delle imprese italiane. Con un approccio squisitamente ibrido scientifico-giuridico, viene descritta nel presente contributo la pipeline iCorporate Alert-advisor System (iCAS), sviluppata interamente dagli autori. iCAS è essenzialmente un prototipo di sistema cui affidare la valutazione del rischio di impresa ovvero la predisposizione di sistemi correttivi idonei al recovery del rischio, finalità target della recente riforma della crisi di impresa e dell’insolvenza.
SeG III del MMXVIII
Una volta autenticati, i collegamenti agli articoli rimanderanno direttamente alla versione elettronica della rivista.
Quella privacy che non fa bene alle indagini (A dark time for WHOIS) di Giovanni Nazzaro (N. III_MMXVIII)
Il GDPR si applica anche alla banca dati WHOIS, che, così com’è, è stata considerata non conforme.
ETSI STANDARDS
ETSI INTERFACE TO IMPLEMENT EUROPEAN INVESTIGATION ORDERS (EIOs) by Gerald McQuaid and Domenico Raffaele Cione (N. III_MMXVIII)
The ETSI work to provide a Technical Specification (TS) to support the Directive 2014/41/EU of the European Parliament and of the Council of 3 April 2014 regarding the European Investigation Order (EIO) in criminal matters [1] had started in 2016 and was carried on during all 2017 and 2018 on all technical aspects of the new interface resulting now finalized with the publication of a first version of the Inter LEMF Handover Interface (ILHI) [4]. This specification provides LEMF’s with all implementation details to allow LI data transferring from one LEMF located in the country B (responding country where a target abroad is requested to be intercepted) to a LEMF located in the country A (requesting country where the request of interception is originated).
SECURITY
SPERIMENTAZIONE DELLA PISTOLA ELETTRICA DA PARTE DELLE FORZE DELL’ORDINE di Roberto Setola (N. III_MMXVIII)
Ministero dell’interno – Decreto del 4 luglio 2018. Avvio della sperimentazione delle pistole elettriche da parte delle forze dell’ordine (5 settembre 2018). Il 5 settembre 2018 è partita in Italia la sperimentazione dell’uso di pistole elettriche da parte delle forze dell’ordine come previsto da un emendamento al Decreto Legge sulla Sicurezza degli Stadi del 2014. Il Taser oltre agli Stati Uniti è in dotazione alle forze di polizia di circa 107 paesi, tra cui Canada, Brasile, Australia, Nuova Zelanda, Kenya e in Europa in Finlandia, Francia, Germania, Repubblica Ceca, Grecia e Regno Unito. (http://www.interno.gov.it/sites/default/files/allegati/decreto_sperimentazione_taser.pdf).
DIRITTTO DI POLIZIA
LA NUOVA DISCIPLINA DEI “COMPRO ORO” di Maurizio Taliano (N. III_MMXVIII)
Il D.Lgs. 25 maggio 2017, n. 92 detta disposizioni specifiche per la definizione degli obblighi cui gli operatori Compro Oro sono tenuti al fine di garantire la piena tracciabilità della compravendita e permuta di oggetti preziosi usati e la prevenzione dell’utilizzo del relativo mercato per finalità illegali, con specifico riferimento al riciclaggio di denaro e al reimpiego di proventi di attività illecite. Il Decreto MEF 14 maggio 2018 individua le modalità tecniche di invio dei dati e di alimentazione dell’istituendo registro degli operatori Compro Oro.
GIURISPRUDENZA
AL MANDATO DI ARRESTO EUROPEO SI APPLICA IL PRINCIPIO DEL “NE BIS IN IDEM”: LA DOCUMENTAZIONE INTEGRATIVA NON PUO’ MODIFICARE LA PRECEDENTE DECISIONE di Antonio Di Tullio D’Elisiis (N. II_MMXVIII)
Corte di Cassazione, Sezione VI Penale, sentenza n. 35290 del 19/07/2018 e depositata il 24/07/2018. In materia di mandato di arresto europeo, nell’ipotesi di sentenza irrevocabile di rifiuto della consegna, nella specie per il mancato invio ad opera dello Stato estero della documentazione integrativa richiesta, trova applicazione il principio del ne bis in idem, di cui all’art. 649 cod. proc. pen., per cui la Corte d’appello non può, a seguito della successiva ricezione della predetta documentazione, modificare la precedente decisione.
DIRITTO PENITENZIARIO
LA SICUREZZA PENITENZIARIA COME PRESIDIO DI SICUREZZA PUBBLICA di Augusto Zaccariello (N. III_MMXVIII)
La realtà del “mondo penitenziario” è per lo più sconosciuta. La storia e le funzioni della Polizia penitenziaria, che recentemente ha festeggiato i duecento anni, non sono state mai intrinsecamente conosciute e comprese nelle pieghe più profonde e significative, tanto che è stata sempre una esigenza, sentita da tutti gli appartenenti al Corpo, quella di essere conosciuti, anche fuori dagli istituti penitenziari, per la valenza e la specificità delle funzioni svolte. La sicurezza penitenziaria può essere considerata una porzione di sicurezza pubblica e il mantenimento dell’ordine e della disciplina negli istituti penitenziari è parte del processo di mantenimento dell’ordine pubblico.
LAWFUL INTERCEPTION
IDENTIFICATIVI DELL’UTENTE IN ROAMING NAZIONALE E INTERNAZIONALE di Armando Frallicciardi (N. III_MMXVIII)
Ad un utente di rete mobile sono associati molti identificativi tecnici, alcuni permanenti altri temporanei. Entrambe le tipologie sono utilizzate nelle procedure di roaming, ma solo alcuni di essi possono essere usati per le intercettazioni. Un target in roaming nazionale è sempre intercettato indipendentemente dalla sua localizzazione o nella HPLMN o nella VPLMN. Diversamente nel roaming internazionale la chiamata è intercettata solo se il canale fonico transita per la HPLMN. Nel caso di roaming “Dual IMSI”, le criticità sull’intercettazione derivano principalmente dal fatto che le procedure adottate non sono standardizzate.
IL GIUDICE DI MERITO DEVE FONDARE LA SUA DECISIONE SOLO SULLE INTERCETTAZIONI CHIARE, DECIFRABILI E NON AMBIGUE di Claudio Cazzolla (N. II_MMXVIII)
Corte di Cassazione, Sezione II Penale, sentenza n. 17158 del 28 marzo 2018 e depositata il 17 aprile 2018. Con riferimento ai risultati delle intercettazioni di comunicazioni, il giudice di merito deve accertare che il significato delle conversazioni intercettate sia connotato dai caratteri di chiarezza, decifrabilità dei significati, assenza di ambiguità, di modo che la ricostruzione del contenuto delle conversazioni non lasci margini di dubbio sul significato complessivo dei colloqui intercettati; in questo caso, ben potendo il giudice di merito fondare la sua decisione sul contenuto di tali conversazioni. Alla stregua delle indicate linee interpretative, dunque, le censure del ricorrente si risolvono in una richiesta di incursione nel meritum causae, non consentito – come tale – in sede di legittimità.
DIGITAL FORENSICS
I DATI INFORMATICI ACQUISITI DALLA MEMORIA DI UN TELEFONO NON RIENTRANO NEL CONCETTO DI CORRISPONDENZA di Andrea Girella (N. III_MMXVIII)
Corte di Cassazione, Sezione V Penale, sentenza n. 1822 del 21 novembre 2017 e depositata il 16 gennaio 2018. I dati informatici acquisiti dalla memoria del telefono in uso all’indagata (sms, messaggi whatsApp, messaggi di posta elettronica “scaricati” e/o conservati nella memoria dell’apparecchio cellulare) hanno natura di documenti ai sensi dell’art. 234 cod. proc. pen. La relativa attività acquisitiva non soggiace né alle regole stabilite per la corrispondenza, né tantomeno alla disciplina delle intercettazioni telefoniche. Secondo l’insegnamento della Corte di legittimità non è applicabile la disciplina dettata dall’art. 254 cod. proc. pen. con riferimento a messaggi WhatsApp e SMS rinvenuti in un telefono cellulare sottoposto a sequestro, in quanto questi testi non rientrano nel concetto di “corrispondenza”, la cui nozione implica un’attività di spedizione in corso o comunque avviata dal mittente mediante consegna a terzi per il recapito.
TECHNOLOGY
VIAGGIO NELLA SOCIETA’ DEI PINOCCHI di Marta Giannini (N. III_MMXVIII)
Quello della creazione e diffusione di fake news, a partire dalla campagna americana del 2016, sembra essere un fenomeno che ha investito molti campi della società con considerevoli effetti a livello politico, economico e sociale. La velocità di diffusione, grazie soprattutto ai social media, e la mancanza di attenzione da parte degli utenti, stanno portando all’uso sistematico delle fake news con lo scopo di indirizzare l’opinione pubblica, esasperare le pulsioni sociali generate da incertezza economica, frustrazione personale e paura di ciò che non è possibile comprendere secondo categorie conosciute. Il racconto della realtà è diventato facilmente manipolabile. In conseguenza di ciò sono nate molte organizzazioni che si occupano di fact checking e di debunking. Oltre al lavoro dei fact checker e agli algoritmi generati da alcuni social media, come ad esempio Facebook in collaborazione con Google, è possibile fornire uno strumento di supporto efficace ed efficiente che automatizzi alcuni passaggi e presenti ipotesi di analisi evidenziando possibili autori, diffusori, bot?
RICOSTRUZIONE DI EVENTI E DI DINAMICHE ATTRAVERSO S.U.M.O., UN AVANZATO TOOL DI SIMULAZIONE DEL TRAFFICO URBANO di Sebastiano Battiato, Oliver Giudice, Antonino Barbaro Paratore (N. III_MMXVIII)
L’ausilio di strumenti di simulazione informatica permette una più completa e per quanto possibile esaustiva valutazione degli eventi grazie alla capacità intrinseca di tali strumenti di generare automaticamente centinaia di migliaia di eventi, al variare di tutte le combinazioni di variabili e situazioni incognite. A tale scopo in questo articolo si presenta il software opensource “Simulation of Urban Mobility” (SUMO).
LAWTECH: UN NUOVO PARADIGMA PER IL SETTORE LEGALE di Francesco Rundo, Sabrina Conoci e A. Luigi Di Stallo (N. III_MMXVIII)
Il termine “LawTech” è oggi sinonimo di una vera e propria rivoluzione tecnologica in atto nel settore legale-forense, a causa del tentativo di progressivo utilizzo delle nuove metodologie di Intelligenza Artificiale (Machine Learning e/o Deep Learning) nell’ambito delle attività giuridiche. Con il termine “LawTech” gli autori intendono riferirsi, pertanto, alle applicazioni pratiche derivanti dall’integrazione multi-disciplinare tra diritto e matematica, tra diritto ed informatica, tra norme e metodologie innovative di Intelligenza Artificiale(IA). Infatti, proprio grazie a nuovi investimenti di ricerca e sviluppo nell’area “LawTech” si sta sempre piu’ delineando, tra molteplici ostacoli culturali, tecnici e normativi, questo nuovo “paradigma” del settore legale-forense, e disegnando un futuro che lascia intravedere, come mai prima d’ora, una stretta integrazione tra materie giuridiche e scientifiche. Il presente contributo si articola in due parti. La prima parte illustra l’attuale panorama nazionale del “LawTech”. La seconda parte è dedicata all’analisi dei vantaggi e svantaggi del “LawTech”, con la descrizione di un caso-studio elaborato dagli scriventi quale esempio di applicazione delle nuove metodologie.
TECHNICAL-SCIENTIFIC INVESTIGATIONS
LE INNOVATIVE TECNICHE DI SOPRALLUOGO E RICOSTRUZIONE 3D APPLICATE AL COLD CASE DELL’OMICIDIO DI POLI VALERIANO di Gianluca Badalamenti, Gianpaolo Zambonini, Giovanni Tessitore (N. III_MMXVIII)
Valeriano Poli era il buttafuori della discoteca TNT e ucciso in un agguato in via della Foscherara, il 5 dicembre 1999. Nel giugno del 2018 il gip ha ordinato l’arresto per Stefano Monti, 59 anni, accusato di quel delitto avvenuto 20 anni prima. Questo cold case è stato risolto grazie all’introduzione di tecniche di virtualizzazione di reperti e dei luoghi reali in ambienti tridimensionali ricreati al computer con la successiva simulazione dei fenomeni fisici che in esso accadono.
DATA RETENTION
TABULATI DI TRAFFICO STORICO PER FINALITA’ DI ACCERTAMENTO E REPRESSIONE DEI REATI: CARATTERISTICHE E TEMPI DI CONSERVAZIONE di Giovanni Nazzaro (N. III_MMXVIII)
Legge n. 167 del 2017, art. 24. In attuazione dell’articolo 20 della direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, il termine di conservazione dei dati di traffico telefonico e telematico nonche’ dei dati relativi alle chiamate senza risposta è stabilito in settantadue mesi, in deroga a quanto previsto dall’articolo 132, commi 1 e 1-bis, del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.