Nel concetto tanto auspicato di libertà cibernetica, le persone dovrebbero avere il controllo (e la responsabilità) sulle informazioni che archiviano e condividono in rete.
L’app You Key di Alosys Communications, fornitore di servizi gestiti in ambito ICT, è stata sviluppata proprio con l’obiettivo di promuovere la data privacy come diritto di libertà individuale. La soluzione, unica nel suo genere e il cui brevetto è stato depositato a livello italiano ed europeo, permette la gestione crittografica dei dati, garantendone l’inviolabilità, l’univocità e il non ripudio e permettendo l’accesso esclusivamente agli utenti abilitati.
La caratteristica della impenetrabilità di Youkey consiste in una tripla associazione di cifratura (device, sim, impronta biometrica ) oltre i dati personali (nome, cognome o nick name mail e codice fiscale e/o partita iva )
Per proteggere le informazioni, il sistema utilizza la codifica biometrica E2E (end-to-end), che permette l’accesso ai dati (documenti, foto, video, audio) esclusivamente al mittente e al destinatario, senza coinvolgere parti terze nel processo. Quando due utenti iniziano uno scambio di informazioni in rete, si generano due chiavi di cifratura (una pubblica e una privata, correlate tra loro dall’impronta biometrica degli utenti), che rimangono sui rispettivi dispositivi e non sono accessibili neppure al provider del servizio di sharing o messaggistica. La comunicazione, pur transitando nei server rimane sempre criptata e non accessibile a soggetti altri se non quelli autorizzati.
Mauro Carulli, Communication Manager di Alosys, racconta le ragioni che hanno portato alla genesi di You Key, chiarendo i contesti di riferimento e i benefici di adozione.
Indice degli argomenti
Proteggere le informazioni riservate nel cloud
Lo scenario a cui si indirizza l’app You Key riguarda le modalità con cui vengono fatte circolare le informazioni riservate.
«Quando un ente che tratta dati sensibili – chiarisce Carulli -, ad esempio un istituto sanitario, trasmette un file riservato a un utente, solitamente vengono impiegate tecnologie di sicurezza come i token, che servono a certificare l’autorizzazione ma non l’effettiva identità della persona. Pertanto, chiunque ha la facoltà di accedere alle informazioni, se entra in possesso delle credenziali».
La seconda necessità a cui risponde You Key è la protezione dei dati su piattaforme di archiviazione terze, con la possibilità per l’utente di aggiungere un ulteriore layer di sicurezza ai propri documenti prima dell’upload. Quando si caricano dei file nel cloud, la sicurezza dell’intero sistema (e quindi dei documenti caricati) dipende dal provider e dalla sua capacità di difesa. Con You Key, anche in caso di violazione dell’ambiente cloud, i file preventivamente criptati dall’utente rimangono comunque protetti e non solo, in quando biometricamente associati, sono visibili in chiaro ai soli autorizzati ad aprirli, perché l’utente è di fatto la chiave( da qui il nome YOU KEY).
La sicurezza viene affidata letteralmente nelle mani (impronta biometrica – face recognition) dell’utilizzatore dei servizi e non del fornitore che li eroga.
«You Key – prosegue Carulli – risolve anche le criticità legate al Regolamento generale sulla protezione dei dati. Ogni volta che si verifica un caso di violazione, il garante del GDPR, ovvero il tenutario dei diritti, deve comunicare l’episodio all’Autorità. Con la nostra applicazione, le aziende sono tranquille, perché in caso di incidente, i file possono essere sottratti ma non aperti».
I vantaggi di You Key nella prospettiva geopolitica
You Key si innesta anche in scenari geopolitici. Con il Patriot Act e successivi provvedimenti (inclusa la legge CLOUD – Clarifying Lawful Overseas Use of Data), il Federal Bureau of Investigation può acquisire, senza obbligo di comunicazione agli interessati, tutte le informazioni scambiate o archiviate sui server ubicati negli Stati Uniti oppure anche fuori dal territorio se sussistono determinate condizioni. In dettaglio, il prerequisito per l’autorizzazione extra-USA è che l’operatore cloud sia sottoposto alla giurisdizione americana (è il caso di tanti big player come Microsoft, Amazon Web Services e così via) oppure che, se straniero, abbia filiali o operi negli Stati Uniti.
«Qualora richiesto – puntualizza Carulli – anche un colosso come WhatsApp deve consegnare immediatamente i messaggi alle autorità americane e persino i provider come Google hanno l’obbligo di consegnare, in caso di richiesta, i dati conservati all’interno delle loro infrastrutture. Ciò va in contrasto con il General Data Protection Regulation europeo (secondo cui invece le organizzazioni non sono legittimate a trasferire dati personali verso un paese terzo senza una legittima base, ndr). Con You Key, le contraddizioni vengono superate perché l’utente, definendo la propria chiave di sicurezza univoca, è il solo a detenere – e a potere visionare – il dato».
Secondo Carulli, l’applicazione di Alosys ridefinisce il concetto stesso di privacy. «Una rete è libera – sottolinea – quando l’utente ha il totale controllo sulle proprie attività digitali, assumendosi la piena responsabilità delle proprie azioni. L’approccio alla base di You Key è rivoluzionario, perché permette alle persone di accedano a una codifica unica e personale, fra il match dell’impronta biometrica e l’unicità del proprio dispositivo, in modo da tenere segrete le informazioni che caricano e trasmettono sulla rete».
Dagli avvocati alla Sanità, i primi settori di riferimento
Dopo il lancio alla Fiera Internazionale di Tirana, all’inizio di dicembre 2022, You Key è stata aperta alla commercializzazione in ambito B2B e B2G, rivolgendosi a settori dove la riservatezza dei dati gioca un ruolo fondamentale (ad esempio, l’ambito sanitario, legale, giuridico, militare, ingegneristico e così via).
Durante la presentazione, inoltre, il CEO di Alosys italia Eugenio Pignatelli e Florian Toma CEO Alosys Albania hanno confermato l’interesse di Alosys di commercializzare l’app nel suo stato attuale e di offrire, per specifiche esigenze dei clienti e dei mercati, la personalizzazione per specifiche esigenze anche di integrazione con applicazioni esistenti.
Un esempio è la possibilità di integrarla con sistemi di posta elettronica rendendo semplice la gestione di file che hanno classi di riservatezza elevati e che superano il problema dell‘intrusione anche involontaria di terze persone al contento.
Al momento, è stata depositata la richiesta di brevetto a livello italiano ed europeo. L’applicazione trova il suo naturale mercato di riferimento nell’area governativa NATO.
«Attualmente – continua Carulli – stiamo identificando i mercati e i soggetti che potrebbero avere i maggiori ritorni dalla nostra soluzione, l’OSCE, ovvero l’Organizzazione per la sicurezza e la cooperazione in Europa, che gestisce le attività democratiche all’interno della regione, è stato uno dei primi a conoscerne le potenzialità in una presentazione che analizzava l’idoneità di You Key come sistema utilizzabile all’interno del meccanismo di voto digitale».
Alosys sta proponendo You Key agli studi legali e ha già sottoscritto una convenzione con l’Ordine degli Avvocati di Roma, che verrà presto estesa anche ad altri enti.
«Oltre a stringere accordi con le istituzioni legali – aggiunge Carulli -, stiamo tessendo rapporti anche in ambito sanitario, dove You Key può servire a tutelare lo scambio di dati tra medico e paziente e non solo. Anche le organizzazioni e i comitati sportivi, come il CONI, che devono condividere frequentemente informazioni e cartelle mediche, possono trarre beneficio dalla nostra soluzione».
Insomma, l’obiettivo di You Key è portare la gestione della data privacy a un livello superiore e personale, offrendo una tutela maggiore alle informazioni riservate e contribuendo a rafforzare il diritto alla libertà individuale.
Contributo editoriale sviluppato in collaborazione con Alosys
