sabato 28 novembre 2009

Seminario Matera 28/11/2009 un successo!

Il seminario "SCENA DEL CRIMINE: INDAGINI, PROFILING, COMPUTER FORENSICS" tenutosi oggi (28/11/2009), è stato veramente un successone...

Oltre 100 persone (avvocati, magistrati, forze dell'ordine, investigatori privati, consulenti e semplici appassionati), hanno gremito la sala dell'Hotel S. Domenico, per ascoltare in nostri interventi.

Un pubblico veramente attivo e simpatico!

Per me è stato un onore conoscere il giudice Pietro Errede ed il Dott. Luciano Garofano (ex comandante dei R.I.S. di Parma), col quale ci siamo lasciati in ottimi rapporti e progetti.

Walter Paolicelli è stato veramente in gamba ad organizzare tutto e tutto è andato splendidamente, dall'accoglienza in albergo alla cena e pranzo.

Con l'introduzione dell'Avv. Emilio Nicola Buccico e la moderazione del giudice Errede gli argomenti trattati sono stati:

Lo stato dell'arte delle investigazioni e dei consultenti tecnici/periti:
Garofano: "Nelle indagini scientifiche siamo in ritardo"
Mi sono trovato in perfetta sintonia con tutto ciò che ha detto Garofano, c'è un gap pazzesco tra i giudici/avvocati/PM e i tecnici, questo si riflette anche sulle scelte dei periti, che devono operare sui casi in oggetto d'indagine, per non parlare del linguaggio della scienza ancora estraneo a moltissimi.

Poi è stata la volta dell'Avv. Walter Paolicelli che ha parlato del criminal profiling, puntando l'attenzione sul metodo induttivo e sul software Key Crime. Io e Walter ci siamo confrontati sui metodi deduttivo Vs. induttivo, poichè nel campo della digital forensics, personalmente, credo sia più valido il metodo deduttivo.

Il mio intervento è stato su una panoramica sulla digital forensics, il problema della scelta del tecnico e sul come si misurano le competenze, la mancanza di un protocollo rigido e di regole ben definite e poi un breve e veloce escursus sulle best practices e CAINE.

Ha chiuso i lavori l'Avv. Rocco G. Massa, con una overview sulle truffe online, antiche d'origine ma attuate coi mezzi moderni. Molto simaptico è stato l'ascolto di una telefonata tra un truffatore ed un truffato, dove il truffatore sfotteva apertamente il truffato, che rischiava un infarto dalla rabbia!

Nota personale: sono stato molto contento di conoscere tanta gente che segue questo BLOG e la mailing list di CFI. Ci sono state tante proposte di replicare eventi come questo in altre parti d'Italia, con Università e voglia di fare ed andare avanti! Bene...non mi aspettavo che quelle 4 cose che ho prodotto per la computer forensics avessero tanto seguito ed affetto...mi fa molto piacere...GRAZIE A TUTTI! ; - )

lunedì 23 novembre 2009

De Rerum Informaticorum

Qualcuno decide di seguire un cammino professionale per vari motivi, passioni infantili, un film che gli ha cambiato la vita, un'illuminazione sulla via per Damasco ed altre amenità.

I soggetti "X"

Chiameremo "soggetti X" tutti coloro che presi da un demone, completamente compatibile con la loro personalità, i loro sogni, la loro mente, iniziano a studiare, lavorare, fare esperienza lungo un cammino ben preciso, cercando, limitatamente alle loro capacità, di raggiungere l'eccellenza.
Costoro sono in genere preparati, volenterosi, pieni d'entusiasmo e voglia di fare, a volte riescono a raggiungere i propri obbiettivi, altre volte no, a volte per fattori esterni, per fortuna, per merito, in ogni caso saranno le persone giuste nei posti giusti.

I soggetti "Z"

Chiameremo i "soggetti Z" tutti coloro che non sono stati presi da un demone particolare, ma come foglie in balia del vento, sono stati portati su strade non perfettamente compatibili con la loro personalità e mente.
Costoro saranno sempre apatici, grigi, senza entusiamo ed incapaci di raggiungere obbiettivi eccelsi.
Quest'ultimi tendono, prima o poi, ma anche mai, a cambiare pelle, ad invadere altri settori, auto-referenziandosi e credendo di essere le persone giuste al posto giusto.Raramente tra i soggetti Z ci sono delle vere perle, che per una serie di motivi di vita e di scelte più o meno sbagliate si sono ritrovati per anni chiuse nella loro ostrica, finchè per una casualità o per scelta, hanno incotrato il loro demone, quello giusto, quello che li porterà ad esprimere al massimo le loro facoltà e potenzialità, ma come ho detto, spesso l'avverbio dominante in questo specifico caso è "raramente".

La situazione

I soggetti Z diventano dei veri "virus umani", che attaccano l'organismo della "qualità", diminuendole il valore ed aumentando l'entropia, essi diffondono disinformazione, superficialità, livellando tutto verso il basso.

Tutti sono informatici, dall'assemblatore hardware, al DBA, all'ingegnere di rete, al programmatore cobol, a quello che legge le riviste di hacking, all'amico che scarica i film da E-Mule, al sistemista, al responsabile CED, al cugggggino che usava il Commodore 64, tutti! Senza distinzione di mansioni, competenze, purchè siano legati ad un PC (escluse le segretarie).

Perchè accade questo?

Perchè per fare l'informatico ci vogliono studio, esperienza ed un computer.

Perchè non accade ai medici? Agli architetti? ecc.?

La parola magica è "computer", una macchina da pochi euro, che permette un auto-addestramento, un "prova ed errore", un uso smodato di Internet, portando il "soggetto Z" a credere di aver capito tutto ed anche velocemente, bypassando gli anni di passione, sudore e lacrime del soggetto X, che completamente succube del suo demone ha dovuto rompersi la testa per anni ed anni prima di raggiungere certe qualifiche.
Qualcuno ha mai visto fare autopsie in salotto? Oppure costruire un palazzo in giardino? Solo per metter alla prova le proprie presunte capacità mediche/ingegneristiche?
Ecco perchè in alcune categorie i soggetti Z sono inesistenti!
Il "soggetto Z" è spesso convinto di essere un pari del soggetto X, anzi a volte anche superiore, solo perchè le sue vicissitudine, amicizie, casualità lo hanno portato in luoghi o a ricoprire mansioni, che lo fanno sentire un vero informatico, mentre il povero soggetto X, magari rimane confinato in un garage, solo perchè non ha frequentato i caffè giusti.

Cosa cagionano al sistema i virus-Z?

  1. Abbassamento degli onorari professionali nel mercato.
  2. Confusione tra i committenti.
  3. Informazioni sbagliate e percezioni errate da parte dei "profani" della sacra religione dei bit.

Nell'informatica forense le cose peggiorano, perizie/consulenze fatte coi piedi, incompetenti chiamati alle armi da poveri disinformati o mal consigliati, privi dei mezzi per giudicare il livello professionale o almeno di competenza.

Molti amano avere le Linux Live distro in saccoccia, come se fossero gioielli da ostentare, ma poi si perdono di fronte alla definizione di "offset" o di "partizione", ma sì alla fine chi se ne frega, si usa qualche software per Windows, si fanno due analisi arraffazzonate e son tutti contenti.

Per concludere il soggetto Z può essere orgoglioso e soddisfatto di affermare: "Sì sono un esperto informatico, finalmente smetto di fare il geometra".

di Nanni Bassetti