Sicurezza

Dal Cryptolab di Trento i codici che proteggono i dati sensibili

La struttura conta una ventina di ricercatori e produce cifrature per banche e aziende
Il team sta ora lavorando alla nuova frontiera delle blockchain, dei bitcoin e delle altre crittovalute

di Ubaldo Cordellini

La squadra. Il laboratorio è guidato dal professore di Matematica, Massimiliano Sala (a destra) e può contare su una ventina di ricercatori

4' di lettura

Se quando si infila la tessera bancomat nella fessura magnetica per ritirare i contanti la transazione è sicura lo dobbiamo anche a Massimiliano Sala e alla squadra del Cryptolab di Trento.

Il professore ordinario di Algebra dell’Università trentina ha creato il primo, e per ora unico in Italia, laboratorio interamente dedicato alla crittografia, cioè alla protezione dei dati che viaggiano in rete tramite cifrature, ossia codici che nascondono i dati sensibili agli occhi dei predoni digitali sempre in caccia di varchi poco protetti. Il laboratorio del professor Sala è un unicum in Italia anche perché si regge in buona parte sulle commesse dei privati, tra cui veri e propri giganti internazionali della finanza e del mondo delle transazioni telematiche. Conta una ventina di ricercatori e sforna idee e cifrature nei campi più disparati, con grande attenzione alla nuova frontiera delle blockchain, dei bitcoin e delle altre crittovalute.

Loading...

«Il Laboratorio di matematica industriale e crittografia, questo è il nome per esteso, l’ho fondato nel 2010 pochi anni dopo essere tornato in Italia dall’Irlanda con la legge sul rientro dei cervelli. All’inizio eravamo io, un ricercatore, due assegnisti e un paio di laureandi, mentre ora siamo una ventina, e ci siamo dedicati subito alla crittografia finanziaria. Fin dal primo momento, soprattutto da parte delle banche c’era una grande richiesta di studiare cifrature che proteggessero i pagamenti. Il primo cliente importante è stata la Banca Popolare di Verona, per la quale abbiamo analizzato le cifrature per l’homebanking. Poi sono arrivate Poste Italiane con le quali abbiamo lavorato a molti progetti nel corso degli anni. Nel giro di poco tempo ci siamo fatti un nome ed è arrivato il Consorzio Bancomat che aveva bisogno di scegliere la crittografia per proteggere la transazione con la normale tessera che tutti abbiamo nel portafoglio. Detta così sembra semplice: si tratta di fare in modo che la scheda, da un lato, fornisca alla macchina un numero identificativo che valga solo per quella transazione per impedire di aprire la porta del conto e lasciarlo senza protezione. Dall’altro lato occorre verificare che le informazioni fornite dalla tessera alla macchina siano veritiere. Noi ci siamo applicati al problema e ora tutta Italia usa i nostri criteri di cifratura». Criteri che sostanzialmente sono due: «La lunghezza della chiave e il numero di anni richiesti per la sostituzione. È chiaro che una cifra è tanto più valida quanto più è lunga, ma per decifrarla occorre tempo e non si può lasciare un cliente allo sportello per cinque o dieci minuti ogni volta. Quindi si sceglie un compromesso che salvaguardi la sicurezza senza danneggiare la funzionalità».

Nel corso degli anni il laboratorio è cresciuto e ha ampliato gli orizzonti, ha avviato una collaborazione con Roberto Giori, l’uomo d’affari italo-svizzero che possedeva la De la Rue Giori - gruppo che controllava il 90% del mercato delle macchine da stampa di denaro - per l’avvio di una moneta digitale emessa dalle banche centrali. Poi sono arrivate le criptovalute: «Nel 2013 siamo stati i primi in Italia a organizzare un convegno accademico sui Bitcoin. Io distribuivo in premio Bitcoin ai miei studenti e qualche tempo fa ne ho incontrato uno che mi ha ringraziato con calore perché adesso quei 10 euro in Bitcoin sono diventati 10 mila. Portiamo avanti vari progetti sulle blockchain anche con Banca Intesa e stiamo lavorando molto con Conio, l’azienda con azionisti italiani (tra cui anche Poste) che ha sede in California e che ha creato un portafoglio elettronico per le crittovalute. Abbiamo sviluppato un algoritmo che permette di recuperare la chiave nel caso in cui il proprietario della valuta l’abbia persa. Questo è un grosso problema. Si legge spesso di gente che cerca disperatamente la chiave del proprio tesoro in bitcoin conservata in qualche hard disk buttato via. Noi abbiamo ideato un sistema per ricostruire la chiave».

La crittografia è una materia complessa e laboriosa. «Per progettare un cifrario ci possono volere anche 10 anni – prosegue Sala – Prima lo si studia a tavolino, poi si testa sul campo. Del resto la crittografia c’è fin dai tempi degli antichi egizi. Giulio Cesare la usava per inviare messaggi con i segreti militari. Poi è arrivata la Serenissima di Venezia che ha creato una vera e propria scuola di crittografia che ha protetto la potenza della Repubblica per secoli. Grandi esperti lavoravano anche per il Papa, che per tutto il Rinascimento poteva rompere le chiavi cifranti degli imperi dell’epoca. Il padre della crittografia moderna viene considerato l’umanista Leon Battista Alberti che nel 1466 ha scritto il trattato De componendis cifris, considerato da molti il testo fondamentale per chi si occupa di queste cose».

Oltre 500 anni dopo Alberti la nuova frontiera è quella della “nuvola”, spiega sempre Sala: «Stiamo lavorando a un progetto da 200 mila euro per la cifratura del cloud, ma ci occupiamo anche di comunicazioni e abbiamo sviluppato un sistema per cifrare le comunicazioni interne tra i dirigenti di un’importante azienda nazionale. C’è anche un’azienda che gestisce la raccolta di rifiuti che ci ha chiesto di sviluppare un sistema per proteggere i dati sulla raccolta differenziata in base ai quali premia gli utenti più virtuosi. Poi, in collaborazione con il laboratorio di cyber security di Fbk, lavoriamo per il Poligrafico e Zecca dello Stato a vari progetti tra cui l’e-voting. L’obiettivo è quello di sviluppare un sistema sicuro di voto elettronico che possa assicurare che il voto venga attribuito, sia segreto e che sia stato espresso veramente».

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti