REPØRT /
REPØRT /

Investigative due diligence

Verifiche per M&A e investimenti (rischio, prova, decisione): AML/KYC, ESG, supply chain.

OSINT, HUMINT, COSINT, SOCMINT, forensics e fonti registrali. Privacy-by-design, GDPR/NIS2. Analisi multimodulo e piano. Report con red flags e risk matrix conformi (art. 191 c.p.p.).

About us
La due diligence investigativa è l’apparato conoscitivo che rende la decisione strategica difendibile nel tempo.

Non un orpello, ma la struttura portante che consente a board, investitori e advisor di ancorare scelte complesse a dati verificati, a ipotesi espresse con rigore, a nessi causali documentati.

Rispetto alla due diligence finanziaria o legale, l’investigativa opera dove i numeri non bastano: nel dominio delle condotte, delle relazioni, delle intenzioni, delle narrazioni organizzative e degli incentivi.

È qui che si annidano conflitti non dichiarati, passività latenti e rischi reputazionali che, se ignorati, riemergono a ridosso del closing o — peggio — dopo, con effetti economici e d’immagine sproporzionati.

L’obiettivo non è accumulare informazioni, bensì qualificarle: stabilire quanto sono fondate, come sono state ottenute, con quale livello di tracciabilità e ammissibilità potranno sostenere una trattativa, un’azione di tutela o, se necessario, un disimpegno.

→ Destinatari tipici: C-suite e board, M&A, private equity e venture, family office e HNWI, studi legali, comitati rischi/compliance, istituzioni e infrastrutture critiche.

Case | Scope | Output



→ Mandato e obiettivo: accertare fatti, contesti e connessioni invisibili ai soli documenti; fornire un quadro ad alta risoluzione prima di impegnare capitale o reputazione.

→ Posizionamento: integrazione investigativa delle diligence tradizionali (contabile, legale, fiscale) per colmare le aree cieche che i documenti, da soli, non illuminano.

→ Punto di forza: integra OSINT, HUMINT, COSINT, SOCMINT, forensics e fonti registrali, armonizzate da un metodo coerente con standard probatori e di sicurezza dell’informazione.

→ Finalità: ridurre l’asimmetria informativa e rendere governabile il rischio — contrattuale, operativo, regolatorio e reputazionale.

→ Output atteso: una base negoziale più robusta, scenari “best/worst case”, e un perimetro di rischio governabile (con clausole, condizioni sospensive, covenants, rimedi).

→ Valore in uso: base negoziale più forte, clausole e condizioni sospensive mirate, escalation/exit razionale, tutela dell’immagine e della continuità.

Degradazione evidenze, vantaggi negoziali, contenimento danni



In ambito informativo e forense il fattore tempo è determinante: i log ruotano, le tracce si assottigliano, le memorie volatili scompaiono, le versioni si consolidano e gli interessi si riallineano.

Ritardare l’intervento significa rinunciare alla massima qualità probatoria e, nei fatti, cedere terreno negoziale.

Anticipare la due diligence investigativa consente di congelare lo scenario (per quanto possibile), disaccoppiare osservazione e interferenza, scegliere tra più strade con lucidità — inclusa la più trascurata ma talvolta più saggia: non procedere.

→ Contenimento mirato: blocchiamo le esfiltrazioni e preserviamo gli artefatti rilevanti senza contaminare la scena.

→ Integrità della prova: operiamo su cloni/snapshot; l’originale rimane intatto per verifiche CTU/CTP.

→ Tracciabilità completa: hash-set iniziale/finale, timeline firmate, chain of custody verificabile.

→ Vantaggio negoziale: informazioni asimmetriche, lecite e verificabili, che spostano prezzo, covenants e condizioni.

→ Razionalità delle opzioni: dossier tecnici che orientano querela, azione civile, accordo stragiudiziale o re-design dell’operazione.

Ambiti di applicazione: dove la due diligence decide l’esito



Le situazioni in cui la dimensione investigativa è determinante attraversano domini molto diversi.

Il tratto comune è la necessità di validare ciò che non è immediatamente desumibile dai bilanci o dai contratti: intenzioni, relazioni, pratiche operative, qualità della governance, esposizioni regolatorie, idoneità ESG reale (non dichiarata).

→ M&A, JV, PE: titolarità effettiva, passività latenti ex art. 2424-bis c.c., contenziosi in pendenza, coerenza 231, profilo antitrust, compatibilità culturale.

→ Fornitori e partner critici: mapping filiera, rischio Paese, triangolazioni, sanzioni OFAC/UE/ONU, liste PEP, gradi di dipendenza e “single point of failure”.

→ Espansioni internazionali: compliance locale, pratiche di enforcement, FATF e percezione di rischio, disponibilità di registri e trasparenza societaria.

→ Real estate & infrastrutture: ipocatastali, servitù, contenziosi, D.Lgs 152/2006 ambientale, AIA/VIA, oneri di bonifica.

→ Persone chiave e governance: background manageriale, conflitti d’interesse, interdizioni, reputazione storica, shadow influence e ruoli informali.

→ Technology & data-driven business: postura NIS2, ISO/IEC 27001, incident history, gap GDPR, diritti/licenze, data lineage e retention.

Metodo integrato: fasi, controlli e criteri probatori



Un metodo è solido quando è replicabile, tracciabile e scrutinabile.

La nostra metodologia combina progressione investigativa e disciplina probatoria: ogni passaggio produce evidenze classificabili per fonte, momento e trattamento, in modo da consentire — ove richiesto — l’utilizzabilità in sede giudiziale e, sempre, la difendibilità in sede negoziale.

→ 1) Kick-off & scope: definizione del perimetro, ipotesi di rischio, livelli di profondità, NDA, milestone e criteri di successo.

→ 2) Fonti aperte & registrali: registri imprese, bilanci, PRA, beneficial ownership, IP (EPO/WIPO), media & web intelligence multilingue.

→ 3) HUMINT & deep-dive: interviste confidenziali, reputation sounding, audit su supply chain, verifiche di condotta e prassi.

→ 4) Field audit: sopralluoghi in sito, inventory check, campionamenti EHS, verifica asset fisici/infrastrutturali.

→ 5) Compliance & legal check: AMLD 4/5, D.Lgs 231/2001, Reg. (UE) 2020/852, antitrust, export control, privacy GDPR.

→ 6) Sintesi & decisioni: risk matrix, scoring, red flags, raccomandazioni contrattuali (conditions precedent, warranties, escrow).

→ 7) Validazione: hashing SHA-256/512, chain of custody, log di accesso, time-stamping; criteri art. 191 c.p.p.

Fonti, strumenti, qualità del dato: dall’OSINT al forense



Il dato ha valore solo se è integro, pertinente e contestualizzato.

La qualità di una decisione dipende dalla qualità del dato e dalla capacità di ricondurlo alla sua origine con una catena di passaggi verificabili.

Per questo l’acquisizione è minimale ma mirata, l’elaborazione è tracciata e la presentazione privilegia chiarezza, proporzionalità e rilevanza.

→ OSINT strutturata: imprese e bilanci, gazzette e albi, registri IP, atti, appalti, beneficial ownership, mediatica qualificata.

→ SOCMINT e media analysis: semantica, geotag, cronologia, network; smentite/errata corrige come segnali di qualità.

→ HUMINT e COSINT: colloqui mirati, triangolazioni di riscontro, reputational insight con metodo (mai aneddotica).

→ Deep/Dark web: leakage, marketplace, indicatori di compromissione, pattern di traffico.

→ Forensics: copie bit-a-bit, memory e network forensics, log correlation, carving; artefatti EDR/XDR e CI/CD audit.

→ Strumentazione: write-blocker, HSM, time-stamping, SIEM/SOAR, piattaforme KYC/AML enterprise.

Standard probatori e catena di custodia: dalla raccolta all’uso



La differenza tra informazione e prova è nel tragitto: come nasce, come viene trattata, come arriva sul tavolo di chi decide.

L’architettura probatoria governa integrità, tracciabilità e ammissibilità; riduce il rischio di esclusione, rafforza la negoziazione e prepara il terreno per eventuali contenziosi.

→ Integrità: imaging forense, hash iniziale/finale, log firmati, policy di evidence handling.

→ Tracciabilità: chain of custody nominativa/temporale, access control, segregazione dell’originale.

→ Ammissibilità: raccolta lecita, proporzionata e pertinente; conformità a art. 191 c.p.p..

→ Standard: ISO/IEC 27037/27041/27042/27043, ISO/IEC 27001/27002, NIST SP 800-61/800-86; linee ENISA.

Modulo Finanziario Forense



L’analisi finanziaria forense non “rifà i conti”: ne giudica sincerità e coerenza, distinguendo tra performance sostenibili e costruzioni estemporanee.

Si interrogano la qualità degli utili, la resilienza dei flussi, la sostanza delle poste e la direzione degli incentivi manageriali.

→ Quality of Earnings: rettifiche, componenti straordinarie, EBITDA normalizzato, working capital e stagionalità.

→ Flussi & triangolazioni: cash-flow mapping, soggetti correlati, round-tripping, fatture a specchio, ricavi anticipati.

→ Stress test: sensitività su covenant e leverage, scenari di liquidità, esposizioni off-balance.

→ Red flags: vendor concentration, channel stuffing, stock obsolescente, differenze inventariali ricorrenti.

Modulo Legale, 231 e Antitrust



L’angolo cieco più costoso è spesso giuridico: una clausola trascurata, una concentrazione non notificata, un modello 231 nominale.

La componente investigativa traduce il quadro legale in rischi operativi e contrattuali, suggerendo rimedi specifici.

→ 231 & governance: risk map, modello organizzativo, atti OdV, eventi sentinella, audit indipendenti.

→ Contenziosi: cause attive/passive, arbitrati, change-of-control, non-compete, clausole penali e di recesso.

→ Antitrust: intese, abusi, concentrazioni; impegni e compliance post-operazione.

→ IP & intangibles: titolarità, licenze, eventuali contraffazioni, escrow di codice e catena dei diritti.

Modulo AML/KYC, Sanzioni e PEP



La compliance AML non è mera aderenza procedurale: è riduzione del rischio di coinvolgimento in filiere opache o in esportazioni a rischio sanzioni.

L’analisi si estende a proprietà effettiva, flussi, giurisdizioni e reputazione.

→ KYC/KYE/KYP: identità, attività, beneficial owner, conflitti e incongruenze.

→ AML: flussi atipici, giurisdizioni opache, shell/letter-box, schemi di layering.

→ Sanzioni: OFAC/UE/ONU, dual-use, end-use, export control.

→ PEP & adverse media: esposizione pubblica, cronache giudiziarie, associazione per prossimità.

Modulo Reputazionale ed ESG



La reputazione non è marketing: è rischio cumulato.

Un ESG dichiarato e non praticato espone a contenziosi, sanzioni e reazioni di stakeholder. L’analisi verifica coerenza, tracciabilità e impatti.

→ Reputational timeline: incidenti, richiami, sanzioni, high-risk events e risposte adottate.

→ ESG reality check: Reg. (UE) 2020/852, green claims, diritti umani in filiera, reporting e audit esterni.

→ Stakeholder mapping: comunità, autorità, NGO; conflittualità latente e licenza sociale ad operare.

→ Impatti: rischio boicottaggio, rating extra-finanziari, costo del capitale.

Modulo Tecnologico, Cyber e Forense Digitale



L’asset informativo è spesso l’asset reale. Verificarne postura, incidenti e catena di trattamento è essenziale per non ereditare vulnerabilità, passività GDPR o pratiche inidonee.

→ Postura: NIS2, ISO/IEC 27001, ruoli, terze parti, DPA, trasferimenti extra-SEE.

→ Vulnerabilità: PenTest OT/IT, red/purple team, correlazioni SIEM/SOAR, remediation pratica.

→ Incidenti: triage → containment → forensics → remediation; gestione breach, sanzioni e comunicazioni.

→ Dati e licenze: diritti d’uso, IM, data lineage e retention, litigation hold e discovery.

Modulo Ambientale ed EHS



Le passività ambientali si rivelano spesso tardivamente, con effetto moltiplicativo su costi e reputazione.

Occorre predisporre verifiche tecniche, documentali e di contesto.

→ Conformità: D.Lgs 152/2006, AIA/VIA, monitoraggi, registri rifiuti, responsabilità estese.

→ Passività: amianto/PCB, solventi clorurati, contaminazioni storiche, bonifiche incomplete.

→ Responsabilità: sanzioni, ordini di ripristino, danno ambientale, fideiussioni.

→ Filiera: tracciabilità, stoccaggi, trasporti, subforniture a rischio.

Modulo Immobiliare e Infrastrutturale



Real estate e infrastrutture richiedono un’analisi che sovrappone diritto, tecnica e manutenzione.

Il rischio è trasferire più problemi che asset.

→ Titoli e gravami: ipoteche, pignoramenti art. 2828 c.c., servitù e vincoli pubblicistici.

→ Urbanistica: conformità, agibilità, varianti, rischio abuso e liti pendenti.

→ Stato di fatto: integrità impianti, obsolescenza, CAPEX stimati, manutenzioni differite.

→ Rapporti: locazioni/sub-locazioni, fideiussioni, clausole acceleranti e penalità.

Settori verticali



La specializzazione settoriale riduce falsi positivi e rende i segnali più leggibili.

Ogni filiera ha pattern ricorrenti che meritano un’attenzione mirata.

→ Energia & utilities: concessioni, compliance ambientale, regolazione, contenziosi multi-stakeholder.

→ Healthcare & life sciences: autorizzazioni, trial data, farmacovigilanza, tracciabilità lotti e cold chain.

→ Moda & lusso: grey market, contraffazione, diritti IP, licenze territoriali, auditing di filiera.

→ Fintech & payments: licenze, AML, cyber posture, outsourcing critico, resilienza dei PSP.

→ Hospitality & real estate: brand standards, urbanistica, EHS, rapporti di lavoro e stagionalità.

→ Automotive & mobility: EDR/telematica, richiami, sicurezza, subfornitura e stock di parti.

→ Media & tech: copyright, licenze software, data governance, AI e data lineage.

→ Infrastrutture critiche: sicurezza fisica, piani di continuità, supply chain security.

Deliverable, reporting e “value-in-use”



Il documento utile non è quello più lungo, ma quello che consente di agire.

La reportistica strutturata trasforma evidenze in scelte: individua i nodi, propone rimedi, quantifica impatti, definisce timing e responsabilità.

→ Executive summary: tesi, antitesi, evidenze, “so what” operativo.

→ Risk matrix: severità × probabilità, soglie di tolleranza, priorità.

→ Red flags: natura, impatto, rimedi, prove e riferimenti incrociati.

→ Allegati: hash, chain of custody, fonti, campioni tecnici, immagini.

→ Clausole: condizioni sospensive, warranties, escrow, retention, covenants.

→ Roadmap: milestones, owner, KPI di remediation, verifiche post-closing.

Governance d'incarico e coordinamento advisor



L’efficacia investigativa è funzione della governance: obiettivi univoci, canali riservati, ruoli chiari, decisioni rapide.

La co-progettazione con il team cliente e con gli advisor consente di massimizzare l’utilità decisionale e minimizzare ridondanze e attriti.

→ Project board: referenti legali, M&A, compliance, IT/security, EHS; “one voice”.

→ Confidenzialità: NDA, segregazione informativa, need-to-know, audit accessi.

→ Calendario: finestre “sprint”, consegne intermedie, quick-wins e no-regret moves.

→ Interfaccia: coordinamento con legal/fiscali/periti; dossier unico integrato.

→ Escalation: condizioni di stop, aggiornamenti per critical findings e risk alerts.

Norme, standard e riferimenti



La cornice normativa e tecnica è il vincolo che dà valore al risultato: senza legalità, proporzionalità e tracciabilità, non c’è prova; senza standard, non c’è comparabilità; senza etica, non c’è reputazione.

→ Prova e processo: art. 191 c.p.p. (esclusione prove illecite), regole c.p.c. per produzione documentale, CTU/CTP.

→ Investigazioni private: T.U.L.P.S. artt. 134-135, D.M. 269/2010 e Codice Deontologico (All. G).

→ Dati e privacy: GDPR 2016/679, minimizzazione e liceità, infrastrutture ISO/IEC 27001.

→ Forensics & security: ISO/IEC 27037/27041/27042/27043, ISO/IEC 27001/27002, NIST SP 800-61/800-86, ENISA.

→ AML & sanzioni: Direttive AMLD 4/5, FATF 40 Recommendations, liste OFAC/UE/ONU.

→ ESG & ambiente: Reg. (UE) 2020/852 “Taxonomy”, D.Lgs 152/2006, AIA/VIA.

→ Antitrust & concorrenza: norme UE/nazionali, concentrazioni, impegni, enforcement.

Costi, tempi e livelli di profondità



In investigazione la domanda “quanto costa?” ha senso solo se accompagnata da “quanto serve?” e “per quale uso?”.

Il perimetro, la profondità e l’orizzonte di utilizzo (negoziale o probatorio) determinano tempi, strumenti e quindi budget.

→ “Light”: 3–7 giorni, screening mirato (bloccanti), singola giurisdizione, red flags e opzioni rapide.

→ “Standard”: 10–20 giorni, analisi completa, multi-modulo, risk matrix e raccomandazioni attuative.

→ “Enhanced”: 3–6 settimane, multi-Paese, HUMINT estesa, forensics selettive, clausole ed escrow.

→ Urgenze: finestre accelerate con milestone incrementali e priorità sugli artefatti a rischio.

Distinzione dalla due diligence contabile?



La due diligence contabile certifica i numeri; l’investigativa verifica la realtà che li genera.

Dove la contabile si ferma, l’investigativa prosegue: condotte, relazioni, incentivi, reputazioni, conflitti, contesti, enforcement.

→ Ambito: relazioni, integrità, “conduct risk”, esposizione regolatoria.

→ Metodo: HUMINT, OSINT qualificata, forensics, registri e chain of custody.

→ Esito: informazione negoziale e, quando necessario, prova utilizzabile.


Le evidenze sono utilizzabili in giudizio?



Sì, quando raccolte con metodo lecito, proporzionato e documentato.

Distinguiamo tra informazione per la negoziazione e prova per il procedimento; curiamo requisiti formali e sostanziali per l’ammissione.

→ Lecità & pertinenza: rispetto art. 191 c.p.p., finalità esplicite e limiti.

→ Forma: imaging, hash, firme digitali, chain of custody.

→ Presentazione: dossier tecnico, CTP/CTU, allegati e riferimenti.

Contesti esteri e multi-giurisdizionali



La qualità probatoria dipende dalla cornice locale.

Lavoriamo con network qualificato e includiamo avvertenze d’uso: differenze di accesso, pubblicità dei registri, limiti alla raccolta e all’impiego.

→ Conformità: leggi su privacy/indagini e registri dei Paesi coinvolti.

→ Fonti: equivalenti di Companies House, catasti, gazzette, elenchi sanzioni.

→ Output: legal viability per la sede competente, caveat su trasferimento dati.

Come si avvia in pratica?



Priorità: chiarezza di scopo e rapidità operativa.

Un buon avvio riduce tempi e costi e aumenta la qualità del risultato.

→ Step 1: brief riservato (obiettivi, urgenze, soglie di rischio).

→ Step 2: NDA, accessi, elenco soggetti/giurisdizioni e fonti disponibili.

→ Step 3: prima finestra informativa con red flags e “no-regret moves”.

Caso d’uso (anonimizzato)



Target manifatturiero “asset-heavy” in acquisizione cross-border.

Narrativa lineare, bilanci coerenti.

La componente investigativa evidenzia tre fattori: bonifiche storiche sospese con rischio riapertura, fornitore unico a rischio continuità e legame indiretto con soggetto sanzionato tramite sub-fornitura terza.

Ridisegnato il perimetro contrattuale, si fissano escrow ambientali, sostituzione del fornitore critico e condition precedent di compliance.

→ Impatto: revisione del prezzo e clausole di salvaguardia, rimodulazione CAPEX, neutralizzazione passività potenziale.

→ Esito: closing salvaguardato, resilienza post-deal, governance rafforzata e reputazione protetta.

Perché noi?



Operiamo come società a capitale interamente privato e indipendente: questa condizione è sostanza, non stile.

La neutralità operativa e relazionale, l’assenza di conflitti e la tracciabilità integrale dei processi sono la premessa del risultato credibile.

Non vendiamo esiti, produciamo evidenze.

→ Indipendenza: nessun interesse terzo; solo verso cliente e prova.

→ Metodo: protocolli verificabili, auditabili, replicabili.

→ Prova: evidenze documentate, coerenti e difendibili, pronte a sostenere decisioni e tutele.

RICHIEDI UN CONFRONTO


Iniziamo dal necessario.

Il primo passo è un confronto tecnico e riservato (con NDA disponibile).

Definiamo insieme obiettivi, priorità e profondità, stimiamo perimetro e tempi, impostiamo la prima finestra informativa con red flags e opzioni pragmatiche.

Entro 24–48 ore restituiamo una priorità d’intervento e un piano a milestone.

→ Modalità: sede, video-riunione sicura o call dedicata.
→ Consegna: valutazione preliminare con prossimi passi e prima matrice dei rischi.
→ Impegno: privacy-by-design, conformità GDPR, NIS2, ISO/IEC 27001.
→ Esito: decisioni informate, prove difendibili, negoziazioni più forti.

Invia richiesta
Servizi più richiesti
 
PARLIAMONE.
CI PENSIAMO NOI.
Investigazioni private
Indagini aziendali
Servizi per studi legali
Investigazioni digitali
Indagini difensive
Indagini
Digital forensics
Perizie informatiche forensi
Cyber Sec
Consulenze tecniche forensi
Servizi per la sicurezza
Investigative due diligence
Servizi
Progettare, ottimizzare, risolvere

PROGETTIAMO SOLUZIONI.
IN GIORNI, NON MESI.

 Prenotazioni aperte   

ESPERTO DEDICATO

Un professionista personale orientato al risultato, che si occupa del tuo caso e ti accompagna fino all’esito.

# Ideale per privati, casi familiari e controversie legali circoscritte; rischi aziendali moderati, frodi e truffe.

  Forfait / Caso

~ 2-4 settimane

Prenota adesso
  • Disponibilità → 3 task / mese.
  • 1 Specialista dedicato alla volta (Cyber / OSINT / Operatore sul campo).
  • Supporto focalizzato su un problema specifico alla volta.
  • Piani di lavoro orientato al risultato con tempi, impegno e costi fissi.
  • Esiti certificati: Prove forensi → Validazione fonti → Testimonianze → Report conclusivo conforme uso legale.
  • Durata: ~ 2 settimane, prorogabili al contesto. 
  • Adattamento settimanale, se serve.
  • Costo trasparente, senza variazioni.

 Prenotazioni aperte  

TEAM DEDICATO

Una squadra riservata per disponibilità prioritaria e reperibilità estesa 24h, che prende in carico il tuo caso con task end-to-end fino al termine.

# Adatto a clienti privati, aziende e studi legali; famiglie sotto pressione o soggetti vulnerabili; casi strutturati, piani su misura o multi-soggetto.

Forfait / Progetto

~ 2-4 settimane

Richiedi un piano
  • Gestione caso entro 72h.
  • Disponibilità → 3 task / mese.
  • 2 – 3 specialisti che lavorano in parallelo (Cyber / OSINT / Operatore sul campo).
  • Strategia su misura, settimana per settimana.
  • Ambito adattabile: HR, sicurezza aziendale, contenziosi, tutela personale.
  • Cicli di lavoro multitraccia: specialisti assegnati con passaggi agili tra i team.
  • Report settimanali con aggiornamento strategia.
  • Esiti certificati forensi conforme uso legale.
  • Durata: ~ 2 settimane, prorogabili dal contesto.
  • Opzioni di pagamento flessibili.
FAQS

SPESSO
CHIESTO

Perché affidarci il Tuo caso?

Affidare un’indagine significa affidare una parte della vostra reputazione, aziendale o personale.

La verità significa molto per noi: è il nostro modo di operare e ciò che i nostri clienti si aspettano di ricevere.

→ Progettiamo ogni indagine con rigore forense e creatività tecnica, costruendo un racconto probatorio basato su prove verificabili e legalmente utilizzabili.

→ Sviluppiamo strategie investigative documentate, conformi al codice civile, penale e alle norme sulla privacy.

→ Analizziamo il vostro problema, affiniamo le vostre esigenze e vi consegniamo solo ciò che conta davvero: risultati chiari, strutturati per uso legale, giudiziale o difensivo.

→ Non vendiamo ore, ma soluzioni: obiettivi chiari, costi definiti, responsabilità tracciate. Manteniamo le promesse: è una delle cose in cui siamo più bravi.

Le nostre Aree di competenza?

Offriamo un supporto completo per aziende, studi legali, assicurazioni e privati, con focus su indagini strategiche e digitali.

Supporto end-to-end: investigazioni, forensics e sicurezza, con catena di custodia e standard probatori (ISO/IEC 27037), compliance GDPR e NIS2 integrata nei processi. 

Indagini informatiche forensi
Perizie tecniche su dispositivi e account, analisi malware/spyware e tracciamenti digitali, bonifiche telefoniche/elettroniche, estrazioni e copie forensi certificate, calcolo hash e time-stamp, validazione delle evidenze per uso giudiziario. 

Investigazioni private
Separazioni e divorzi, infedeltà coniugale, affidamento minori ed eredità (anche digitali), revisione assegni, indagini anti-stalking e su condotte lesive, ricerca persone e tutela del patrimonio, attività svolte nel perimetro delle licenze ex art. 134 T.U.L.P.S. 

Digital forensics
Acquisizioni bit-a-bit (live e post-incident), mobile/computer/network forensics, e-discovery e log analysis, memory forensics, investigazioni cloud, data recovery forense e recupero di prove cancellate, supporto CTP/CTU. 

Indagini aziendali
Licenziamenti per giusta causa (falsa malattia, Legge 104, assenteismo), frodi interne e furti, abusi beni aziendali, concorrenza sleale e violazioni IP, audit comportamentali e investigazioni su data-leak e minacce interne.

Cyber security
Incident response 24/7, vulnerability & risk assessment, PenTest/Red Team, MDR & SOC, gestione data-breach e piani di remediation, adeguamento normativo/organizzativo a NIS2, ISO/IEC 27001-27002 e integrazione con requisiti GDPR. 

Servizi per studi legali
Indagini a supporto di contenziosi civili, penali, lavoristici e familiari; raccolta/verifica di prove (digitali e tradizionali); redazione dossier probatori, perizie e consulenze CTP/CTU e gestione rapporti tecnici con il giudice/PM.

Consulenze tecniche forensi
Esami calligrafici e grafologici, balistica e tossicologia, test DNA e dattiloscopia, perizie foniche e video/imaging, digital forensics specialistica, attività del consulente tecnico ex art. 233 c.p.p. anche fuori dai casi di perizia. 

Investigazioni digitali
OSINT multilingue, monitoraggio deep/dark-web, crypto-tracing e analisi blockchain, reverse-image/deepfake, tutela reputazionale e anti-stalking online, contrasto ransomware e data-extortion. 

Indagini difensive
Raccolta dichiarazioni e informazioni ex art. 391-bis c.p.p., sopralluoghi e rilievi tecnici, ricostruzioni forensi e controindagini, gestione interlocuzioni con PM/difese e predisposizione di istanze e memorie tecniche. 

Servizi per la sicurezza
Executive protection, progettazione di piani di security & safety, controllo accessi e supervisione operativa, integrazione con videosorveglianza e sistemi di monitoraggio, policy e procedure di physical security. 

Investigative due diligence
Verifiche reputazionali e finanziarie su asset, soci e partner, background e KYE/KYP, supply-chain e terze parti critiche, asset tracing e litigation support pre/post-deal, profili ESG e rischio-Paese.

Compliance & assicurazioni
Audit GDPR (principi e privacy by design art. 25), DPIA e registro trattamenti, indagini antifrode e sinistri sospetti, perizie di parte e stime tecniche, TSCM (bonifiche ambientali da microspie) su sedi/veicoli. 

Forensics verticali
(IoT/Automotive/Droni/Blockchain & AI): smart-home e IoT forensics, telematica/EDR automotive, analisi flight-data e log di droni, blockchain analytics e sequestro crypto-asset, auditing modelli/AI e data lineage.

Gestiamo frodi complesse, cyber-stalking e contenziosi transnazionali, consegnando evidenze tecniche ripetibili (hash/time-stamp), consulenze CTP/CTU fondate su art. 233 c.p.p. e piani di remediation conformi a GDPR art. 25 e NIS2 — perché dal primo indizio all’ultima decisione, trasformiamo i fatti in vantaggio probatorio per i nostri clienti.

I nostri incarichi più recenti hanno riguardato frodi, cyber-stalking e contenziosi civili/penali complessi.

Cosa ci distingue da altre Agenzie?

La qualità dell’indagine non dipende da quanto tempo vi si dedica, ma da come la si progetta.

→ La base oraria non è la nostra prima scelta: ogni incarico ha budget fisso, milestone tracciabili e risultati verificabili.

→ Team dedicato con massimo tre casi contemporanei: attenzione totale e canale diretto con il referente.

→ Onboarding rapido, raccolta prove accelerata e approccio più economico e trasparente a favore del cliente.

→ Presentiamo da subito un cronoprogramma con tempistiche e output attesi: saprete sempre cosa spendete e per quali risultati.

Toolkit d’indagine & protocolli?

Operiamo con suite forensi e hardware certificati, conformi agli standard internazionali di digital forensics e chain of custody.

→ Cellebrite, Magnet AXIOM, X-Ways, Griffeye e write-blocker/duplicatori F-IPS certificati NIST.

→ Procedure validate secondo ISO 27037 e ISO 17025, con pieno rispetto del GDPR e delle linee guida EDPB; catena di custodia digitale tracciabile.

→ Integrazione in corso di AI investigativa, OSINT geolocalizzata e sistemi di attribuzione malware/actor per indagini evolute.

Gestione di casi Complessi?

Gestiamo operazioni complesse (multi-team e multi-paese) anche con elevato carico documentale o distribuzione su più sedi e giurisdizioni.

→ Project management investigativo nazionale ed estero, data room protetta e workflow documentale forense su ogni caso.

→ Coordinamento multi-soggetto: task force, avvocati, DPO, HR, consulenti di parte e autorità giudiziarie; cooperazione internazionale quando necessario.

→ Precisione nell’esecuzione e nel coordinamento: il nostro tratto distintivo nei casi ad alta complessità tecnica e probatoria.

Assistenza Post incarico / perizia?

Il nostro lavoro non finisce con la consegna del report:

→ Restiamo operativi fino alla piena chiusura del procedimento o del contenzioso.

→ Consegniamo un rapporto completo con foto, video, hash e log tecnici, conforme alle linee guida di validità probatoria.

→ Forniamo testimonianza tecnica come CTU/CTP, predisponiamo memorie integrative e contro-perizie, e rispondiamo a richieste dell’autorità giudiziaria.

→ Garantiamo la validità tecnica della prova nel tempo, con conservazione secondo standard probatori; affianchiamo legali, DPO e management nella strategia post-case e post-perizia.

Tempi di Avvio & Risposta?

Siamo orgogliosi di consegnare risultati in settimane, non in mesi.

→ Prime evidenze in 48–72 ore; 3–5 giorni dalla firma dell'incarico.

→ Dossier firmato in 7–10 giorni lavorativi; in 2–4 settimane, con output immediatamente utilizzabili in ambito legale.

→ Ogni prova è sottoposta a verifiche multiple prima della consegna: solo riscontri attendibili, solo risultati conformi e ammissibili in giudizio.

Garanzie su Riservatezza & Prove?

→ Operiamo nel pieno rispetto delle normative italiane ed europee su privacy, investigazioni e forensics (GDPR, T.U.L.P.S., c.p.p.).

→ Ogni incarico è formalizzato, annotato sul registro prefettizio e coperto da assicurazione professionale obbligatoria.

→ Documentazione utilizzabile in sede civile, penale e disciplinare, con firma e responsabilità tecnica attribuibile.

→ Nessun margine di ambiguità: lavoriamo solo su incarichi tracciabili, riducendo a zero il rischio giuridico per il cliente.

Conformità a Norme & Standard?



Tutte le nostre attività investigative, tecniche e forensi sono svolte nel pieno rispetto delle normative italiane ed europee vigenti e secondo gli standard tecnici internazionali, garantendo conformità legale, tracciabilità e piena utilizzabilità processuale delle evidenze raccolte.

Alcune delle principali normative dei servizi e delle tecnologie che utilizziamo:

Investigazioni private in Italia
→ Artt. 134–135 TULPS – licenza investigativa e registri
→ D.M. 269/2010 – requisiti, protocolli e ambiti di licenza

Indagini informatiche forensi
→ Artt. 247, 254-bis -ter c.p.p. – dati informatici
→ Art. 259 c.p.p. – custodia supporti
→ Legge 48/2008 – reati informatici
→ GDPR artt. 5, 6, 9, 32 – trattamento dati
→ D.Lgs. 196/2003 – Codice Privacy
→ ISO/IEC 27037, 17025 – evidenze digitali
→ ISO/IEC 27042, 27035 – analisi/incidenti
→ NIST & SWGDE – forensics sound
→ Linee guida ENISA – prove elettroniche

Investigazioni private
→ Artt. 143, 151, 337-ter c.c. – doveri coniugali/minori
→ Art. 2697 c.c. – onere della prova
→ Artt. 615-bis, 612-bis c.p. – privacy/stalking
→ GDPR art. 6(1)(f), 9(2)(f) – legittimo interesse/difesa

Digital forensics
→ Artt. 234, 247, 254-bis-ter c.p.p. – perizie digitali
→ Legge 48/2008 – reati informatici
→ GDPR art. 32 – sicurezza dati
→ ISO/IEC 27037 - 41/42/43 – evidenze digitali
→ ISO/IEC 27035 – gestione incidenti
→ NIST & SWGDE – best practice

Indagini aziendali
→ L. 300/1970 art. 4 – controlli a distanza
→ Art. 2105 c.c. – fedeltà lavoratore
→ Art. 2598 c.c. – concorrenza sleale
→ D.Lgs. 30/2005 artt. 98–99 – segreti commerciali
→ D.Lgs. 63/2018 – tutela know-how
→ GDPR artt. 5–6, 32 – basi giuridiche/sicurezza

Cyber security
→ Dir. UE 2022/2555 – NIS2
→ Norme nazionali NIS/NIS2 – recepimento
→ GDPR art. 32 – sicurezza trattamento
→ ISO/IEC 27001–27002 – ISMS
→ ISO/IEC 27035 – gestione incidenti
→ Linee guida ENISA – risk/data-breach

Servizi per studi legali
→ Artt. 327-bis, 190, 234 c.p.p. – prove penali
→ Artt. 391-bis – septies c.p.p. – indagini difensive
→ Art. 210 c.p.c. – esibizione documenti
→ Artt. 115–116 c.p.c. – prove civili
→ GDPR – trattamento a fini difensivi

Consulenze tecniche forensi
→ Artt. 220–233 c.p.p. – perizie/CTP
→ Artt. 61, 191–201 c.p.c. – CTU civile
→ ISO/IEC 17025 – laboratori accreditati

Investigazioni digitali
→ GDPR art. 6(1)(f), 14, 32 – basi legali/sicurezza
→ Dir. UE 2013/40 – crimini informatici
→ Linee guida Europol/ENISA – cybercrime
→ Best practice blockchain/crypto – sequestri

Indagini difensive
→ Art. 327-bis c.p.p. – indagini difensive
→ Art. 190 c.p.p. – diritto alla prova
→ Art. 234 c.p.p. – acquisizione documenti
→ Artt. 391-bis – septies c.p.p. – modalità operative
→ GDPR – trattamento a fini difensivi

Servizi per la sicurezza
→ D.M. 269/2010 – requisiti security
→ T.U.L.P.S. – vigilanza privata
→ D.Lgs. 81/2008 – sicurezza lavoro
→ ISO 22301 – continuità operativa
→ ISO 18788 – operazioni di sicurezza
→ GDPR – privacy videosorveglianza

Investigative due diligence
→ D.Lgs. 231/2001 – responsabilità enti
→ D.Lgs. 231/2007 – antiriciclaggio
→ GDPR – protezione dati
→ D.Lgs. 30/2005, 63/2018 – segreti/IP
→ Dir. 2014/95/UE – ESG

Compliance & assicurazioni
→ GDPR artt. 5, 25, 30, 35, 32 – privacy
→ D.Lgs. 209/2005 – assicurazioni
→ ISO/IEC 27001 – sicurezza info
→ Linee guida IVASS – antifrode

Forensics verticali (IoT/Automotive/Droni/Blockchain/AI)
→ Reg. UE 2018/1139, 2019/947, 2019/945 – droni
→ Reg. UE 2018/858 – veicoli
→ GDPR art. 32 – sicurezza dati IoT
→ Best practice crypto-asset – sequestri
→ ISO/IEC 27037/27042 – evidenze IoT/EDR/UAS

Per ulteriori dettagli sulle singole norme o per valutare come queste possano essere applicate al tuo caso, il nostro team è a disposizione per una consulenza tecnica e legale personalizzata.

Hai ancora
domande?
Invia una email Contattaci Richiedi indagine Parliamo adesso +39 348 740 7 740
Curioso?

ORGANIZZA UNA CHIAMATA DI SCOPERTA.


Qualunque sia l’obiettivo, tuteliamo interessi diversi e complessi dei nostri clienti, con progetti personalizzati, piani a "risultato" e task di breve tempo.
→ Obiettivi / Soluzione in giorni/settimane. 
→ Termine lavoro / Consegna esiti/prove certificate con hash forensi.

QUESTIONE URGENTE?


Presenta il tuo caso a un case manager dedicato.

→ Definisci obiettivi e priorità → Allineiamo norme, tempi e costi → Possibile avvio entro 12–24 h.


  Organizza incontro

Menu

Supporto

certificazioneFDM
certificazioneFDM
certificazioneFDM
certificazioneFDM

Created by Zen & the Team.
© 2025 Agenzia IT ® EBEsse Srl