Cosa si può fare per navigare tranquilli? Intervista a Giulio Coluccia, co-fondatore e CEO della startup torinese
Diciamoci la verità: Internet non è affatto un posto sicuro. Pullula infatti di criminali pronti a sfruttare ogni nostra minima disattenzione per rubarci i dati e rivenderli nel deep web, o magari taglieggiarci. E considerato che ormai tutta la nostra vita scorre lungo i cavi della fibra (non solo ciò che scriviamo sui social o le foto delle nostre vacanze, ma anche le nostre ricerche, gli acquisti, i dialoghi con la PA e le informazioni bancarie), è bene premunirci prima di navigare. Abbiamo così approfittato dell’intervista a Giulio Coluccia, co-fondatore e CEO di ToothPic, startup innovativa dell’Incubatore del Politecnico di Torino che ha sviluppato una tecnologia MFA (Multifactor Authentication) che sfrutta la firma nascosta e involontaria che lascia ciascuna fotocamera, permettendo allo smartphone di diventare una chiave di accesso sicura per l’autenticazione online, per capire anche cosa bisogna fare per non finir preda dei tanti predoni della Rete.
Nel 2021 c’è stato un incremento di attacchi hacker e di data breach a danno di aziende e organizzazioni: il ricorso allo smart working ha influito?
Una delle principali cause che hanno contribuito all’incremento degli attacchi informatici e data breach verso le aziende è stato sicuramente il repentino cambio delle pratiche lavorative in seguito alla crisi COVID-19.
Il lavoro da remoto e la condivisione di informazioni sensibili sui cloud, ha aumentato il rischio di potenziali attacchi informatici da parte di utenti malevoli. In questo contesto, la causa principale non è sicuramente da associare al passaggio verso il digitale che, invece, ha smaterializzato e accelerato alcuni processi, bensì ai metodi di sicurezza adottati dalle aziende stesse, ormai troppo obsoleti per proteggere i propri servizi.
Quali sono i sistemi di protezione più efficaci da utilizzare per evitare ulteriori intrusioni informatiche?
Spesso gli impiegati accedono alle proprie piattaforme aziendali utilizzando un’unica password per più servizi e con combinazioni alfanumeriche facili da decifrare. Le password quindi, oltre ad essere un metodo di autenticazione poco sicuro, rappresentano anche una barriera in termini di usabilità per l’utente stesso.
Inoltre, lo smart working consente agli impiegati di lavorare in diversi luoghi, collegandosi spesso a reti pubbliche o domestiche che spesso non hanno gli stessi requisiti di sicurezza delle aziende.
Cosa si può fare per ridurre i rischi?
Oggi più che mai, una delle priorità dovrebbe essere la sicurezza online, di conseguenza investire in tecnologie sempre più all’avanguardia e sicure porterebbe dei vantaggi su molti fronti. In questo contesto, l’adozione di soluzioni passwordless basate su smartphone, come quella sviluppata da ToothPic, porterebbe alle organizzazioni un sostanziale vantaggio in termini di sicurezza, nonché di usabilità.
Altre soluzioni?
Nel caso in cui l’azienda non fosse propensa ad adottare questo tipo di soluzioni, dovrebbe comunque applicare alcune pratiche per aumentare la sicurezza dei propri servizi e mitigare i rischi di eventuali cybercrime. In particolare, l’utilizzo di schemi di autenticazione multi-fattore per accedere ai servizi online, prestare attenzione quando ci si collega da reti pubbliche o domestiche, non riutilizzare la stessa password per più servizi e creare combinazioni difficili da identificare.
Con queste si dorme tranquilli?
Come appena accennato, queste pratiche possono aiutare, tuttavia non sono equiparabili in termini di sicurezza a delle soluzioni innovative, create ad hoc per contrastare la molteplicità delle tipologie di crimini informatici.
L’utilizzo di metodi di autenticazione basati sulla biometria è in pericolo, quali sono le modalità di autenticazione più sicura?
Come accennavo poco fa, l’utilizzo di schemi multi-fattore dovrebbe ad oggi essere la norma e non più una scelta opzionale poiché nel caso in cui un utente malevolo riuscisse ad entrare in possesso di uno dei due fattori, si troverebbe davanti una seconda barriera di accesso da valicare per entrare in possesso dei dati personali.
Cioè anche le biometrie sono a rischio?
Le biometrie basate sull’impronta digitale del dito possono essere clonate. Tuttavia, per essere sfruttate necessitano del furto fisico del dispositivo stesso. Di conseguenza, per prevenire l’introduzione nell’account è necessario impostare una password complessa. In questo caso, essendoci un furto fisico dell’oggetto, l’utente si accorge quasi subito ed è probabile che riesca ad intervenire prima che il malintenzionato possa agire.
Altri esempi?
Più subdolo è il furto remoto del dispositivo, cioè la sua clonazione. In questo caso si verifica il furto del fattore di possesso, ma poiché non è stato sottratto fisicamente l’oggetto è più difficile per l’utente accorgersene. In questo caso la tecnologia di ToothPic ci aiuta perché le credenziali sfrutta le tracce uniche e non clonabili presenti all’interno delle fotocamere degli smartphone. Di conseguenza, essendo le credenziali uniche e non clonabili sono quindi al riparo dai malware che, anche nel caso fossero in grado di clonare interamente la memoria del device, non sarebbero in grado di usare la credenziale in quanto il device “clone” non sarebbe dotato dell’unica fotocamera in grado di rigenerarla – che appartiene solo al dispositivo su cui essa è stata generata.
Quali sono gli obiettivi di crescita di ToothPic per il futuro?
Gli obiettivi che ci siamo prefissati per il futuro sono molteplici e toccano differenti aree di applicazione. Con l’inizio del nuovo anno, la nostra strategia di commercializzazione si concentrerà nel proporre e far conoscere la nostra tecnologia in Europa e oltreoceano.
In che modo?
La soluzione sviluppata da ToothPic è prettamente orizzontale: si adatta a differenti settori e con molteplici applicazioni. Visto il repentino aumento degli attacchi informatici, dovuto al furto di credenziali, e l’incremento delle frodi creditizie, nel 2022 abbiamo deciso di seguire maggiormente quelli che sono gli attuali bisogni del mercato della cybersecurity. Di conseguenza, proporremo quindi Toothpic come tecnologia innovativa in grado di offrire un livello di sicurezza non equiparabile per i processi di autenticazione e per la prevenzione delle frodi. Le nostre prospettive non si limitano esclusivamente alla fase commerciale e di business, bensì si indirizzano anche verso una nuova tipologia di sviluppo tecnologico. Una delle novità su cui stiamo attualmente lavorando e su cui ci focalizzeremo nel 2022 è portare la tecnologia sulle webcam dei PC. Attualmente, siamo ancora in fase sperimentale. Tuttavia, i primi test hanno già portato dei buoni risultati che dovranno essere confermati nelle ricerche che porteremo avanti il prossimo anno.
