La crescente diffusione del commercio elettronico, dei servizi di e-banking e di e-government sta progressivamente portando all’affermazione di internet quale canale primario per le transazioni economiche, con una dinamica che coinvolge sempre più privati cittadini, imprese e organi della pubblica amministrazione. In questo scenario si creano spazi per nuove forme di frode ed il tema della sicurezza assume un ruolo strategico per la sostenibilità del paradigma di relazione tra il fornitore di servizi e l’utente. Due sono gli aspetti fondamentali da garantire per preservare le transazioni: l’identità digitale degli interlocutori e la sicurezza dei dati condivisi. Nel primo caso, si tratta di rendere impraticabile il “furto d’identità”, ossia l’eventualità che qualcuno effettui un’operazione utilizzando i dati identificativi di un’altra persona. Nel secondo, l’esigenza è quella di impedire l’accesso di terzi a dati sensibili la cui conoscenza è indispensabile per effettuare una transazione on-line.
Gli strumenti di sicurezza informatica a protezione delle operazioni via internet hanno certamente raggiunto uno stadio di maturità tecnologica e normativa, eppure sono ancora poco conosciuti ai più e poco utilizzati dagli stessi fornitori di servizi. Può dunque essere utile ricordarne alcuni, come la posta elettronica certificata, una e-mail che garantisce mittente e ricevente alla stregua di una raccomandata con ricevuta di ritorno, alla quale è ad oggi equiparata ai fini di legge. Per citare un esempio, InfoCert ha realizzato un sistema di Posta Elettronica Certificata già distribuito a oltre 70.000 utenti tra imprese, professionisti, associazioni di categoria e Pubblica Amministrazione grazie anche al contributo del Sistema delle Camere di Commercio italiane.
Ancora, la firma digitale, tecnologia basata su algoritmi di crittografia che garantiscono l’identità di chi firma e la sua volontà di firmare. La firma digitale, che confidiamo possa presto sostituire per sempre sigilli, punzoni e timbri, conferisce anch’essa validità giuridica a qualsiasi attestazione nei rapporti, previa garanzia di una delle certification authority pubbliche ad oggi esistenti in Italia.
A livello hardware, non si può fare a meno di citare le smart card: dispositivi delle dimensioni di una carta di credito dotati di microprocessore interno, che permettono di memorizzare dati ed elaborare algoritmi crittografici complessi con un elevatissimo livello di sicurezza.
L’idea vincente è quella di comporre strumenti di protezione che si avvalgano di tali tecnologie e che possano essere adottate anche e soprattutto da chi non possieda particolari competenze in materia. L’obiettivo di Bit4ID, acronimo di Best Information Technology for Identification, è proprio quello di fornire soluzioni integrate, accessibili e semplici da utilizzare. Uno degli ultimi prodotti concepiti è un apparato di rete di tipo plug & play, orientato ad utilizzatori non necessariamente esperti, che consente di gestire in modo semplice, sicuro ed automatico le identità digitali dei relativi utilizzatori. Impiegando una smart card come chiave unica, il prodotto assicura l’accesso sicuro alle postazioni, la firma digitale dei documenti, la sicurezza dei dati scambiati e la gestione complessiva di tutte le password. Tale soluzione trova uno dei suoi sbocchi applicativi nell’implementazione di sistemi e di servizi che utilizzino la Carta d’Identità Elettronica e la Carta Nazionale dei Servizi come strumento di riconoscimento on-line dei cittadini: si pensi alla Lombardia e ai suoi circa 10 milioni di abitanti ad oggi dotati di Carta Regionali dei Servizi, strumento non ancora utilizzato nel pieno delle sue potenzialità.
Un ulteriore passo avanti è costituito dall’utilizzo di una semplice chiavetta USB quale strumento di gestione sicura della propria identità digitale. Il prodotto integra una smart card in formato SIM, un lettore di smart card e una memoria flash contenente tutte le applicazioni necessarie per l’utente, configurate ed utilizzabili con un altissimo livello di sicurezza, con il vantaggio di poter impiegare un dispositivo indipendente dal computer in cui viene inserito. Le Camere di Commercio Italiane hanno scommesso su questa tecnologia per veicolare “chiavi in mano” i propri servizi alle imprese. Mediante l’utilizzo di tale chiavetta USB vengono infatti messi a disposizione degli imprenditori i documenti ufficiali aggiornati di loro pertinenza presenti nel Registro delle Imprese, come ad esempio visure, bilanci e statuti.
Non è esagerato affermare che, con un pieno e corretto utilizzo delle tecnologie disponibili, le operazioni via internet sono attualmente sicure al 100%, o comunque molto più sicure rispetto alle stesse operazioni svolte con procedure non informatiche. Diviene allora fondamentale il continuo aggiornamento delle soluzioni in modo da prevenire gli attacchi degli hacker, così com’è importante disporre di soluzioni efficaci e nel contempo portabili, estremamente semplici e di facile utilizzo.
Alessandro Scognamiglio, Direttore Marketing di BIT4ID
