geckos siNce 2000
digital trace
Simone Bonifazi – Lead Auditor ISO/IEC 27001
Il Lead Auditor ISO/IEC 27001 è un professionista incaricato da un organismo di certificazione indipendente e accreditato per condurre audit di terza parte sui Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI), verificandone la conformità agli standard internazionali.
In qualità di Lead Auditor certificato ISO/IEC 27001, Simone Bonifazi svolge attività di audit presso organizzazioni che desiderano ottenere o mantenere la certificazione del proprio sistema di gestione della sicurezza delle informazioni. Grazie alla sua esperienza in digital forensics, cybersecurity e compliance normativa, garantisce un’analisi approfondita e strutturata, valutando l’efficacia delle misure di sicurezza adottate e fornendo raccomandazioni strategiche per il miglioramento continuo.
Il suo ruolo è cruciale per assicurare che le aziende operino in conformità con i requisiti della ISO/IEC 27001, proteggendo la riservatezza, l’integrità e la disponibilità delle informazioni attraverso un approccio sistematico e documentato alla gestione del rischio.
CONSULENTE TECNICO IN INFORMATICA FORENSE E INDAGINI DIGITALI
Oggi non esiste procedura preventiva o giudiziaria, sia essa civile, amministrativa, disciplinare o penale, che non coinvolga l’introduzione di una prova digitale. Anche quando questi elementi non rappresentano prove dirette, le digital evidence forniscono ricostruzioni indiziarie e logico-indiziarie decisive nel determinare la colpevolezza o l’innocenzadell’accusato.
Le digital evidence, ossia i dati generati, trasmessi o conservati in forma digitale, rivestono un ruolo sempre più strategico. Tuttavia, la loro natura fragile richiede specifiche modalità di gestione e conservazione: il mancato rispetto di tali procedure può compromettere la validità della prova, esponendola a contestazioni e rischi di inammissibilità.
Lo Studio Tecnico Legale GECKOS, fondato e diretto da Simone Bonifazi, è specializzato nella fornitura di consulenze tecniche avanzate nel campo dell’Investigazione Digitale e della Digital Forensics. L’attività dello Studio spazia da incarichi istituzionali affidati dall’Autorità Giudiziaria e dalle Forze di Polizia, fino alle consulenze per Avvocati, Aziende e Privati, operando con precisione e rapidità su tutto il territorio nazionale.
I servizi tecnici coprono tutte le principali discipline forensi, tra cui Mobile Forensics, Computer Forensics, Network Forensics, Drone Forensics e attività di OSINT (Open Source Intelligence) e SIGINT (Signals Intelligence). Lo Studio è specializzato anche nella gestione di incidenti informatici su larga scala, supportando aziende e istituzioni nell’acquisizione delle evidenze digitali e nella loro successiva analisi tecnica, con la produzione di Perizie Tecniche Forensi.
Progetti Innovativi: ElasticLex e SkyHunter
Lo Studio GECKOS è alla guida di due progetti innovativi che rivoluzionano l’approccio all’analisi forense e investigativa:
- ElasticLex: una piattaforma integrata basata su Elasticsearch e AI, progettata per la gestione e l’analisi strutturata di enormi volumi di dati. ElasticLex permette di acquisire, indicizzare e correlare informazioni provenienti da più fonti, tra cui tabulati telefonici, file audio, dati dal dark web e altre digital evidence. La sua capacità di analisi avanzata semplifica il lavoro investigativo, rendendo accessibili e interpretabili anche i dati più complessi.
- SkyHunter – GeoSignal Insight: un sistema avanzato per l’acquisizione, mappatura e georeferenziazione dei segnali radioelettrici nelle reti 2G, 3G, 4G, 5G e WiFi. SkyHunter, integrato con ElasticLex, è in grado di combinare i segnali acquisiti con l’analisi dei tabulati telefonici (CDR) e altri dati investigativi, offrendo insight unici per la localizzazione e la ricostruzione dei movimenti di dispositivi e soggetti.
Analisi delle Criptovalute e Blockchain Forensics
Un ulteriore focus dello Studio GECKOS riguarda le analisi delle criptovalute e la blockchain forensics, attività strategiche per il contrasto ai reati finanziari. Attraverso strumenti e metodologie avanzate, è possibile tracciare e analizzare i movimenti delle criptovalute, identificando flussi sospetti, ricostruendo transazioni anonime e supportando attività di AML (Anti-Money Laundering) e sequestro di asset digitali. Questo approccio è fondamentale nel contesto della tua tesi, che esplora il valore probatorio delle blockchain nei processi di AML e nel sequestro delle criptovalute.
Digital Forensics
Non esiste procedimento preventivo o giudiziario di qualsiasi natura (civile, amministrativo, disciplinare, penale) che oggi non veda l’introduzione nel procedimento di qualche prova o dato “digitale”. Lo Studio Tecnico Legale effettua acquisizioni ed analisi in tutto il campo della Digital Forensics (computer, cellulari, network, web e social network, …)
Cryptocurrency Analysis
E’ la branca della Digital Investigation specializzata nell’ambito delle cripto valute e delle relative Blockchain. Il supporto investigativo messo in campo dallo Studio Tecnico Legale GECKOS nelle indagini riguarda l’Identificazione, movimenti effettuati con le cripto valute, riconducibilità e sequestro.
Face Comparison
La biometria viene sempre più utilizzata per l’identificazione e l’autenticazione di una persona attraverso tecnologie di Face Recognition e Face Comparison. GECKOS abbina le attività di Comparazione Facciale all’attività di ricerca tramite OSInt per identificare al meglio il Target di interesse investigativo.
Mobile Investigations
E’ l’attività svolta dallo Studio Tecnico Legale GECKOS per acquisire ed analizzare gli apparati di comunicazione mobile (cellulari/tablet ed i relativi Cloud) ed i Tabulati di traffico telefonico (voce e dati) relativi agli apparati (IMEI) e alle utenze di interesse investigativo. Tali attività permettono oltre alla corretta ricostruzione delle relazioni sociali e dell’utilizzo degli apparati, anche all’analisi del profilo di utilizzo e la ricostruzione spazio/tempo dei movimenti degli apparati e/o utenze oggetto di analisi.
Social Network Analysis
E’ l’attività svolta dallo Studio Tecnico Legale GECKOS per individuare e ricostruire le relazioni tra eventi, dati ed individui cruciali all’interno dei flussi di comunicazione. La metodologia utilizzata (SNA) produce un’analisi dei dati che aiuta a comprendere le strutture sociali attraverso la rappresentazione grafica. SNA è, infatti, una “moderna” metodologia di studio delle relazioni sociali, sia onLine che offLine, di dati, eventi ed individui.
Drone Forensics
Il “Sistema DRONE” è un vero e proprio Ecosistema Informatico che riguarda tutta la Digital Forensics, dalla Computer alla Mobile e per finire alla Network Forensics. E’ diventato fondamentale per gli Investigatori e gli Analisti conoscere il più possibile l’Ecosistema Informatico che caratterizza i sistemi a pilotaggio remoto per poter mitigare il più possibile le minacce (Counter Drone Solutions and Drone Forensics) e per poter approcciare correttamente l’acquisizione e l’analisi forense di tutto l’Ecosistema Drone.
Open Source Intelligence
Lo Studio Tecnico GECKOS effettua attività di “Intelligence su Fonti Aperte” con la raccolta di informazioni mediante la consultazione di fonti di pubblico accesso necessaria per diversi contesti e diverse organizzazioni. L’OSInt è una delle principali difese per la sicurezza informatica in modo da identificare e rilevare minacce di diversa natura.
ITA 
ENG