Where the Computer Fraud and Abuse Act meets a jury, the burden does not shift. Dove il Computer Fraud and Abuse Act incontra una giuria, l'onere della prova non si sposta.
Trial and appellate defense in federal cybercrime cases — CFAA, wire fraud, money laundering, extradition. Lead counsel in United States v. Gasperini, the first U.S. click-fraud prosecution ever tried to a federal jury, ending in acquittal of every felony count.
Difesa, in primo grado e in appello, nei procedimenti penali federali in materia informatica — CFAA, wire fraud, riciclaggio, estradizione. Difensore in United States v. Gasperini, il primo processo per "click fraud" mai celebrato davanti a una giuria federale, conclusosi con l'assoluzione da ogni capo di reato.
Federal cyber defense, end to end.
Difesa cibernetica federale, dall'inizio alla fine.
From the first FBI knock to the Court of Appeals — strategy that anticipates the indictment, contests the evidence, and preserves issues for review.
Dalla prima visita dell'FBI alla Corte d'Appello — una strategia che anticipa l'imputazione, contesta le prove e preserva ogni questione per il giudizio di revisione.
CFAA & Computer Intrusion
CFAA & Intrusione Informatica
18 U.S.C. § 1030 in all of its felony and misdemeanor permutations — "without authorization," "exceeds authorized access," "protected computer," and the constitutional limits the statute will not bear.
18 U.S.C. § 1030 in tutte le sue articolazioni — "senza autorizzazione," "eccedendo l'autorizzazione," "protected computer," e i limiti costituzionali oltre i quali la norma non può estendersi.
Wire Fraud, Click Fraud & AML
Wire Fraud, Click Fraud & Antiriciclaggio
Ad-tech and click-fraud prosecutions, conspiracy theories built on inferred agreements, and money-laundering counts hung on routine transfers. The "scheme" must be proved — not assumed.
Procedimenti per click fraud e ad-tech, ipotesi di cospirazione fondate su accordi presunti e capi di riciclaggio costruiti su trasferimenti ordinari. Lo "schema" va provato — non presunto.
Extradition & Cross-Border Defense
Estradizione & Difesa Transfrontaliera
Italian and EU clients facing U.S. arrest, MLAT requests, and Stored Communications Act search warrants reaching servers and homes in Europe. Admitted in New York, New Jersey, Texas, and Missouri; law degree from Italy.
Clienti italiani ed europei dinanzi ad arresti negli Stati Uniti, richieste MLAT e mandati ex Stored Communications Act che colpiscono server e abitazioni in Europa. Iscritto agli Ordini di New York, New Jersey, Texas e Missouri; laurea in Giurisprudenza conseguita in Italia.
United States v. Gasperini United States v. Gasperini
Fabio Gasperini, an Italian engineer, was extradited from Amsterdam to Brooklyn, charged with five federal counts, and accused of orchestrating a global botnet of more than 150,000 machines. Prosecutors called the Director of the SANS Internet Storm Center and twenty other witnesses across a seven-day trial. The jury rejected every felony.
Fabio Gasperini, ingegnere italiano, fu estradato da Amsterdam a Brooklyn, accusato di cinque capi federali e di aver orchestrato una botnet globale di oltre 150.000 macchine. L'accusa chiamò il Direttore del SANS Internet Storm Center e altri venti testimoni in un processo di sette giorni. La giuria respinse ogni felony.
Shellshock, QNAP, and a Lightaidra IRC bot.
Shellshock, QNAP e un bot IRC Lightaidra.
The government's narrative tracked a 2014 wave of exploitation following the public disclosure of CVE-2014-6271 — "Shellshock" — a remote command-execution flaw in the Bash shell. The accusation was that the defendant had:
La ricostruzione dell'accusa risaliva all'ondata di sfruttamenti del 2014 successiva alla divulgazione pubblica di CVE-2014-6271 — "Shellshock" — una falla di esecuzione remota nella shell Bash. Si contestava all'imputato di:
- Scanned port 80 across the Internet for vulnerable QNAP NAS appliances.
- Scansionato la porta 80 di Internet alla ricerca di apparecchi QNAP NAS vulnerabili.
- Pushed a payload via the Bash CGI vector that opened a backdoor admin account, an unauthenticated webshell, and an SSH daemon on port 26.
- Inviato un payload tramite vettore Bash CGI che apriva un account amministrativo nascosto, una webshell non autenticata e un demone SSH sulla porta 26.
- Patched the host against Shellshock to keep rivals out.
- Applicato la patch Shellshock sulle macchine compromesse per escludere altri attaccanti.
- Deployed a fork of Lightaidra, an IRC-based bot, to coordinate the herd and serve fraudulent ad-impressions.
- Installato un fork di Lightaidra, un bot basato su IRC, per coordinare la rete e generare impressioni pubblicitarie fraudolente.
Five counts. Up to seventy years.
Cinque capi. Fino a settant'anni.
- Aggravated Computer IntrusionIntrusione Informatica Aggravata — 18 U.S.C. § 1030(a)(4) & (a)(5)
- Wire Fraud ConspiracyCospirazione di Wire Fraud — 18 U.S.C. § 1349
- Wire FraudWire Fraud — 18 U.S.C. § 1343
- Money Laundering ConspiracyCospirazione di Riciclaggio — 18 U.S.C. § 1956(h)
- Misdemeanor Computer Intrusion Intrusione Informatica (contravvenzione) — 18 U.S.C. § 1030(a)(2)(C) (lesser-included)(reato minore incluso)
After two days of deliberation, the jury returned not guilty on every felony count and convicted on the single misdemeanor alone — the lesser-included offense within the computer-intrusion charge. The Court imposed the statutory maximum: 12 months' imprisonment, a $100,000 fine, and 12 months' supervised release.
Dopo due giorni di camera di consiglio, la giuria pronunciò il non guilty su ogni capo di felony e condannò unicamente per la contravvenzione — il reato minore incluso nell'imputazione di intrusione informatica. La Corte applicò la pena edittale massima: 12 mesi di reclusione, multa di 100.000 dollari e 12 mesi di libertà vigilata.
From a Brooklyn grand jury to the Second Circuit.
Dal grand jury di Brooklyn alla Second Circuit.
Three issues that now bind the Second Circuit.
Tre questioni che oggi vincolano la Second Circuit.
The misdemeanor conviction was appealed to the United States Court of Appeals for the Second Circuit. The resulting opinion — United States v. Gasperini, 894 F.3d 482 (2d Cir. 2018) — is now the leading Second Circuit authority on the admissibility of Internet Archive screenshots and on the scope of CFAA vagueness challenges.
La condanna per contravvenzione fu impugnata dinanzi alla Corte d'Appello per il Secondo Circuito. La sentenza che ne è seguita — United States v. Gasperini, 894 F.3d 482 (2d Cir. 2018) — è oggi il principale precedente del Secondo Circuito in materia di ammissibilità degli screenshot dell'Internet Archive e di limiti alle censure di vagueness sul CFAA.
Constitutional vagueness of § 1030(a)(2)(C)
Vagueness costituzionale del § 1030(a)(2)(C)
The defense argued that the CFAA's central terms — access, authorization, information, protected computer — were left undefined and therefore failed the constitutional notice requirement under the Fifth Amendment.
La difesa argomentò che i termini cardine del CFAA — access, authorization, information, protected computer — erano privi di definizione e violavano dunque il requisito costituzionale di sufficiente determinatezza ex Quinto Emendamento.
The Court of Appeals declined to invalidate the statute, holding that the conduct at issue fell within the "core" of any reasonable construction of the text. The opinion now anchors how vagueness challenges to § 1030 are framed in the Second Circuit.
La Corte d'Appello rifiutò di dichiarare incostituzionale la norma, ritenendo che la condotta contestata rientrasse nel "nucleo" di qualsiasi interpretazione ragionevole del testo. La sentenza fissa oggi il perimetro entro cui le doglianze di vagueness sul § 1030 possono essere proposte nel Secondo Circuito.
Stored Communications Act & foreign searches
Stored Communications Act e perquisizioni all'estero
The defense moved to suppress evidence obtained through Stored Communications Act warrants and through searches of the defendant's home in Italy carried out by Italian police. The motion raised the territorial reach of § 2703 warrants and the Fourth Amendment treatment of foreign searches under the joint-venture doctrine.
La difesa chiese la suppression delle prove ottenute con mandati ex Stored Communications Act e con perquisizioni eseguite dalla polizia italiana presso l'abitazione dell'imputato. La questione investiva l'efficacia extraterritoriale dei mandati ex § 2703 e la valutazione delle perquisizioni straniere ai sensi del Quarto Emendamento sotto la "joint-venture doctrine".
The Court of Appeals affirmed the denial, but the issue is preserved as a model for how to litigate cross-border digital evidence in CFAA prosecutions.
La Corte d'Appello confermò il rigetto, ma la questione resta un modello per l'impugnazione delle prove digitali transfrontaliere nei procedimenti CFAA.
Authentication of the Internet Archive (Wayback Machine)
Autenticazione dell'Internet Archive (Wayback Machine)
The government introduced screenshots from the Internet Archive's Wayback Machine to prove the historical state of the websites used in the alleged scheme. The defense challenged the foundation under Federal Rule of Evidence 901.
L'accusa produsse screenshot della Wayback Machine dell'Internet Archive per provare lo stato storico dei siti coinvolti nel presunto schema. La difesa contestò il fondamento probatorio ex Federal Rule of Evidence 901.
The Second Circuit endorsed Wayback Machine evidence when paired with live testimony from the Internet Archive's office manager — making Gasperini the most-cited federal authority on authenticating archived web pages, now routinely invoked across federal practice.
Il Secondo Circuito ammise le prove tratte dalla Wayback Machine quando accompagnate dalla testimonianza dell'office manager dell'Internet Archive — rendendo Gasperini il precedente federale più citato in materia di autenticazione di pagine web archiviate, oggi richiamato di routine in tutta la giurisprudenza federale.
"The conduct fell squarely and unambiguously within the core prohibition of the statute" — and yet the jury, on the same record, rejected every felony the government had built around it.
"La condotta ricadeva nel nucleo proibito dalla norma" — eppure la giuria, sulla medesima base istruttoria, respinse ogni felony che l'accusa vi aveva costruito attorno.
How the case was reported.
Come è stato raccontato il caso.
Selected coverage from the U.S. Department of Justice, the legal trade press, security journalism, and broadcast radio.
Una selezione della copertura del Department of Justice, della stampa giuridica, del giornalismo di sicurezza e della radio.
"Cybercriminal Who Created Global Botnet Infected With Malicious Software Extradited To Face Click Fraud Charges"
"Cybercriminal Who Created Global Botnet Infected With Malicious Software Extradited To Face Click Fraud Charges"
The U.S. Attorney's Office announces extradition and the unsealing of a five-count indictment charging a global botnet of more than 150,000 machines.
L'Ufficio del Procuratore Federale annuncia l'estradizione e la pubblicazione di un'imputazione in cinque capi per una botnet globale di oltre 150.000 macchine.
April 21, 2017 U.S. Department of Justice · E.D.N.Y."Cybercriminal Convicted of Computer Hacking and Sentenced to Statutory Maximum"
"Cybercriminal Convicted of Computer Hacking and Sentenced to Statutory Maximum"
The post-trial press release — quietly omitting that the jury had acquitted on every felony, including wire fraud and money laundering.
Il comunicato post-dibattimento — che omette discretamente l'assoluzione da ogni felony, incluse wire fraud e riciclaggio.
August 9, 2017 Law360"Italian Convicted On 1 Count In 'Click-Fraud' Trial"
"Italian Convicted On 1 Count In 'Click-Fraud' Trial"
The first U.S. click-fraud case to reach a jury — and the first to leave the courtroom without a felony.
Il primo processo americano per click fraud arrivato a una giuria — e il primo a uscire d'aula senza una felony.
August 4, 2017 Gothamist"Alleged Cybercriminal Extradited To Brooklyn For Click Fraud"
"Alleged Cybercriminal Extradited To Brooklyn For Click Fraud"
Local coverage of the arraignment at the Cadman Plaza federal courthouse.
Cronaca locale della comparizione iniziale al tribunale federale di Cadman Plaza.
April 22, 2017 BleepingComputer"HackinItaly: The Story Behind the Takedown of a 2,500-Strong QNAP NAS Botnet"
"HackinItaly: The Story Behind the Takedown of a 2,500-Strong QNAP NAS Botnet"
The technical retrospective on Shellshock-on-QNAP, the Lightaidra C2 channel, and the chain of disclosure that led to the FBI complaint.
La ricostruzione tecnica di Shellshock su QNAP, del canale C2 Lightaidra e della catena di disclosure sfociata nell'esposto all'FBI.
May 2017 Patterson Belknap · Second Circuit Blog"Court Rejects Evidentiary and CFAA Vagueness Challenges to Conviction for Botnet Hacking Scheme"
"Court Rejects Evidentiary and CFAA Vagueness Challenges to Conviction for Botnet Hacking Scheme"
The leading practitioner blog's analysis of the Second Circuit opinion and its implications for CFAA defense.
L'analisi del principale blog dei praticanti sulla pronuncia della Second Circuit e sulle sue implicazioni per la difesa CFAA.
July 2018 The Register"Archive.org's Wayback Machine is legit legal evidence, US appeals court judges rule"
"Archive.org's Wayback Machine is legit legal evidence, US appeals court judges rule"
Tech press coverage of the appellate holding that turned Gasperini into the federal authority on archived-web evidence.
La copertura tecnica della pronuncia d'appello che ha trasformato Gasperini nel precedente federale sulle prove web archiviate.
September 2018 New York Law Journal"Archiving the Internet: The 'Wayback Machine' in the Courts"
"Archiving the Internet: The 'Wayback Machine' in the Courts"
How Gasperini reframed the way federal practitioners introduce — and contest — historical websites.
Come Gasperini ha ridisegnato il modo in cui i praticanti federali producono — e contestano — siti web storici.
July 16, 2018 Law and Disorder Radio"Defending the First U.S. Click-Fraud Trial" — interview with Simone Bertollini
"Defending the First U.S. Click-Fraud Trial" — intervista a Simone Bertollini
A long-form broadcast interview on civil liberties radio examining the prosecution's expert evidence and the missing botnet.
Un'intervista approfondita alla radio dei diritti civili sulle perizie dell'accusa e sulla botnet mai prodotta.
February 5, 2018Super Lawyers Magazine — Rising Stars, New Jersey 2018.
Super Lawyers Magazine — Rising Stars, New Jersey 2018.
The peer-reviewed legal directory's New Jersey 2018 edition profiled the lawyer who tried — and won — the landmark federal click-fraud case.
L'edizione New Jersey 2018 della rivista di settore peer-reviewed dedicò un profilo all'avvocato che portò a processo — e vinse — il caso federale di click fraud che ha fatto scuola.
"How Simone Bertollini won the landmark case may shock you."
"Come Simone Bertollini ha vinto il caso che ha fatto scuola, in modi che potrebbero sorprendervi."
Trevor Kupfer's profile in Super Lawyers Magazine traces the path from a fresh J.D. and an investor visa to defending the first U.S. click-fraud case ever to reach a jury — a prosecution built on twenty-five government witnesses, four hours of cross-examination of the government's computer experts, and an indictment that carried up to seventy years.
Il ritratto firmato Trevor Kupfer su Super Lawyers Magazine ripercorre la strada da un J.D. appena conseguito e un visto investitore alla difesa del primo processo americano per click fraud mai giunto davanti a una giuria — un'accusa fondata su venticinque testi del governo, quattro ore di controesame dei periti informatici e un'imputazione da settant'anni di pena.
- "The prosecution never introduced a deal" — and the trial lasted for months.
- "L'accusa non offrì mai un patteggiamento" — e il processo durò mesi.
- "They called twenty-five witnesses. But in the end, they had very little evidence."
- "Chiamarono venticinque testimoni. Alla fine, però, avevano pochissime prove."
- "It was clear they reached their conclusions by guessing."
- "Era chiaro che fossero arrivati alle loro conclusioni tirando a indovinare."
Admitted in four U.S. jurisdictions.
Iscritto in quattro giurisdizioni statunitensi.
Simone Bertollini is licensed to practice law in New York, New Jersey, Texas, and Missouri, and holds an Italian Laurea in Giurisprudenza. Mr. Bertollini is not admitted to practice law in Italy.
Simone Bertollini è abilitato all'esercizio della professione forense negli Stati di New York, New Jersey, Texas e Missouri, ed è in possesso di una Laurea in Giurisprudenza italiana. L'Avv. Bertollini non è iscritto ad alcun Ordine forense italiano.