+39 334 925 7730 info@geckos.it
Select Page

DIGITAL.FORENSISCS.INVESTIGATIONS

digital forensics

Consulente in Informatica Forense

Training – Corsi e Seminari

systems

ElasticLex – L’Intelligenza che Rivoluziona l’Investigazione

SkyHunter – GeoSignal Insight

MailSentinel – Where Innovation Meets Cyber Resilience

Counter Drone Solutions and Drone Forensics

projects

Matrice – AntiDrone System

SkyWorx – Long Endurance Solar Drone

<Cv> simone bonifazi

Cyber threat

intelligence

ELASTICLEX

Ille est taciti lator ineffabilis.

ElasticLex è il portatore ineffabile del silenzio: rende chiaro ciò che è nascosto, dando voce ai dati che altrimenti resterebbero inespressi.

view

GECKOS

da più di vent’anni sulla traccia digitale

DIGITAL TRACE ANALYSIS

Fondato il 25 maggio 2000 a San Giorgio in Bosco, lo Studio Tecnico Legale GECKOS è un’eccellenza nel campo dell’Information Technology e dell’Investigazione Digitale. Il suo fondatore, Simone Bonifazi, consulente iscritto all’Albo dei Consulenti Tecnici d’Ufficio del Tribunale di Padova, vanta oltre vent’anni di esperienza nelle indagini informatiche, maturata collaborando con dodici Procure della Repubblica Italiana, comprese le Direzioni Distrettuali Antimafia di Venezia e Roma. La sua competenza consolidata lo vede ricoprire il ruolo di Consulente Forense e Ausiliario di Polizia Giudiziaria per Polizia di Stato, Carabinieri, Guardia di Finanza, Polizia Penitenziaria e Polizia Locale.

Lo Studio GECKOS offre consulenze tecniche altamente specializzate nell’ambito delle Digital Forensics e della Digital Intelligence, con un focus su settori critici come Mobile Forensics, per l’acquisizione e l’analisi dei dispositivi mobili; Computer Forensics, per l’indagine sui sistemi informatici e le loro tracce digitali; Network Forensics, per la ricostruzione e l’analisi dei flussi di rete; e Drone Forensics, per l’estrazione di dati e telemetria da droni. Affiancando queste discipline, lo Studio eccelle anche nelle attività di OSINT (Open Source Intelligence) per l’analisi di informazioni da fonti aperte e SIGINT (Signals Intelligence) per il monitoraggio e l’analisi dei segnali digitali e radioelettrici.

Attraverso l’acquisizione e l’analisi di siti web, social network e tabulati telefonici, voce e dati, GECKOS è in grado di ricostruire con precisione le relazioni sociali, gli spostamenti temporali dei dispositivi mobili e le loro interazioni con l’infrastruttura di rete. Ogni dato viene studiato con tecniche forensi avanzate per fornire risposte chiare e approfondite, supportando indagini complesse in ambito civile e penale.

Collaborando attivamente con Tribunali, Procure della Repubblica, Forze dell’Ordine, Studi Legali, Aziende ed Enti Statali, lo Studio di Informatica Forense GECKOS si pone come partner strategico per la risoluzione di casi di Data Breach GDPR e incidenti informatici. Svolgendo ruoli di Consulente Tecnico per il Giudice, Consulente del Pubblico Ministero e Ausiliario di Polizia Giudiziaria, GECKOS contribuisce con professionalità e competenza alla giustizia digitale e alla sicurezza informatica, offrendo strumenti e metodologie all’avanguardia per affrontare le sfide investigative più complesse.

continua

MY WORK STYLE

identification

La digital evidence può essere definita come qualsiasi informazione a valore probatorio memorizzata o trasmessa in formato digitale. Le fonti di questa tipologia di prova sono molteplici e includono: dispositivi di memorizzazione come personal computer, notebook, hard disk esterni, NAS, memory card, unità USB, smartphone, tablet, telefoni cellulari, SIM card e navigatori satellitari. A queste si aggiungono le reti intranet e internet, il traffico di rete, le email, le pagine web, i blog, i social network, le chat e i servizi di cloud.

La vasta gamma di sorgenti evidenzia l’importanza di una competenza altamente specializzata per identificare, acquisire e interpretare correttamente le prove digitali. Nell’ambito dell’informatica forense, ogni processo deve essere eseguito con la massima attenzione alle procedure e alle normative vigenti, affinché le informazioni raccolte siano utilizzabili nel contesto giudiziario.

preservation

La preservation delle digital evidence è un aspetto cruciale per garantirne l’integrità e l’autenticità. Le prove digitali, per loro natura, sono estremamente fragili e soggette a modifiche accidentali o intenzionali. Per questo motivo, è fondamentale trattare e custodire ogni reperto informatico con metodi appropriati, attraverso sigilli e una catena di custodia certificata.

L’obiettivo della preservation è assicurare che i dati acquisiti rimangano intatti e inalterati, mantenendo al contempo la possibilità di ripetere le acquisizioni e le analisi. La gestione accurata della catena di custodia è essenziale per garantire la validità delle prove all’interno di un procedimento giudiziario, contribuendo così alla loro ammissibilità e affidabilità in sede processuale.

analysis

L’analisi delle digital evidence richiede rigore metodologico e piena consapevolezza degli obiettivi probatori da raggiungere. L’intera attività deve essere condotta su copie forensi dei dati originali, evitando qualsiasi intervento diretto sul reperto acquisito. Durante questa fase, l’investigatore si concentra su elementi chiave come le stringhe di ricerca, i time-stamp dei file, la loro timeline e il contenuto, fino al livello esadecimale. Ogni dato viene localizzato e descritto con precisione all’interno del file system o della posizione logica.

Un elemento essenziale dell’analisi forense è la documentazione rigorosa e la ripetibilità del processo, aspetti fondamentali per garantire la validità e l’integrità dei risultati ottenuti. Ogni fase dell’analisi deve essere verificabile e riproducibile utilizzando strumenti software alternativi, così da assicurare trasparenza e robustezza all’indagine.

I software specializzati rivestono un ruolo chiave, grazie alla loro capacità di indicizzare e analizzare qualsiasi tipo di dato, sia esso testuale, binario o multimediale. Questi strumenti permettono di esaminare file come .docx, .xlsx e altri formati, ma non si limitano alla semplice lettura del contenuto:

  • Nel caso di immagini e fotografie, i software avanzati sono in grado di rilevare automaticamente oggetti, personee persino il tono della pelle, facilitando l’identificazione di elementi chiave per l’indagine. Questo approccio permette di individuare correlazioni visive e contestuali fondamentali.
  • Le immagini contenenti testo vengono elaborate tramite tecnologie di OCR (Optical Character Recognition), consentendo l’estrazione delle informazioni testuali e la loro successiva indicizzazione. Questo rende possibile una ricerca mirata anche all’interno di documenti fotografati o scansiti, ottimizzando il recupero di dati rilevanti.

Questa combinazione di tecniche avanzate garantisce un’analisi rapida, accurata ed efficiente delle informazioni raccolte, consentendo agli investigatori di estrarre insight chiari e dettagliati anche da enormi volumi di dati. La capacità di correlare contenuti testuali, visivi e metadati rafforza ulteriormente il valore probatorio delle digital evidence, rendendo ogni elemento acquisito più interpretabile e utilizzabile nel contesto giuridico.

documentation

La documentazione rappresenta il punto di arrivo dell’intera attività di Digital Forensics. Questa fase non si limita a raccogliere i risultati dell’analisi, ma assume un valore probatorio fondamentale nel contesto giuridico. La consulenza tecnica, presentata in un processo civile o penale, deve essere chiara, completa e accurata, a beneficio di tutte le parti coinvolte, siano esse attore/convenuto in ambito civile o parte offesa/imputato in ambito penale.

Affinché le digital evidence siano considerate ammissibili, è essenziale che siano raccolte nel pieno rispetto delle normative legali e delle best-practices. Qualsiasi deviazione dalle procedure legali può portare all’invalidazione della prova, mentre la violazione delle best-practices rischia di comprometterne l’affidabilità e la credibilità, sollevando dubbi sulla sua autenticità, completezza e proporzionalità.

THREAT INTELLIGENCE

L’efficace combinazione di Identification, Analysis, Documentation e Preservation raggiunge il massimo potenziale grazie all’integrazione con piattaforme avanzate di intelligence, come ElasticLex. Questa soluzione consente di unificare e correlare dati provenienti da diverse fonti investigative, inclusi documenti digitali, immagini, metadati, comunicazioni e segnali.

Nel contesto dell’analisi delle criptovalute e della blockchain forensics, ElasticLex rappresenta uno strumento fondamentale per il tracciamento dei wallet sospetti e delle relative operazioni finanziarie. Grazie alla sua capacità di indicizzare e correlare enormi quantità di dati, la piattaforma permette di:

  • Identificare wallet digitali associati ad attività illecite, ricostruendo la catena delle transazioni sulla blockchain in maniera chiara e strutturata.
  • Tracciare flussi finanziari anonimi, individuando movimenti di valore tra diversi wallet e collegando queste informazioni con altre evidenze digitali, come tabulati telefonici, messaggi di chat e dati OSINT.
  • Visualizzare relazioni complesse tra soggetti, dispositivi e transazioni grazie a strumenti di analisi grafica e timeline interattive, fornendo insight decisivi per investigazioni su frodi, riciclaggio di denaro e finanziamento illecito.

ElasticLex, integrato con i principi della Digital Forensics, facilita l’analisi e la correlazione dei dati, anche nei contesti più complessi. Le digital evidence vengono identificate, analizzate, documentate e preservate con rigore scientifico, garantendo non solo la loro ammissibilità in sede giudiziaria, ma anche la loro valorizzazione per fini investigativi e di intelligence operativa.

Questa sinergia tra processi forensi tradizionali e strumenti avanzati come ElasticLex permette di trasformare grandi volumi di dati frammentati in informazioni strutturate, operative e immediatamente fruibili, accelerando le indagini e potenziando la capacità di risposta delle forze investigative.

Continua
Work

Per un appuntamento o un preventivo

contattaci

7 + 7 =

GECKOS DIGITAL TRACE ANALYSIS

STUDIO TECNICO LEGALE
Consulente Informatica Forense

Via Giacomo Leopardi 2D
35018 San Martino di Lupari (PD)

Cell. +39 334 925 7730

en_GBENG
en_GBENG it_ITITA