La cyber security potrebbe essere considerata una questione ad appannaggio esclusivo delle organizzazioni alle prese con attacchi sempre più insidiosi e devastanti, non un tema legato alla tutela di quelle informazioni che in teoria dovrebbero essere auto-evidenti come generalmente si ritiene che siano foto, video, registrazione audio e screenshot. All’inizio Fabio Ugolini, fondatore e CEO di TrueScreen, laureato in legge e con una specializzazione in informatica giuridica, riteneva che la propria applicazione trovasse utilità nel solo settore legale poiché TrueScreen era nata per garantire “la catena di custodia del valore probatorio di un documento digitale” ricorda.
La soluzione è pienamente inquadrata nel contesto degli standard internazionali di riferimento per le fasi di identificazione, raccolta, acquisizione e conservazione, appunto, di una prova digitale.
Nell’evolversi del servizio, molti utilizzi della soluzione hanno poi fatto emergere la sua evidente affinità con l’universo della sicurezza informatica, in quanto TrueScreen garantisce l’integrità e attendibilità delle informazioni in entrata in qualsiasi flusso informativo. La sicurezza informatica è quindi da intendersi in un concetto più trasversale, con impatti evidenti su ambiti a prima vista poco attinenti alla cyber security: uno di questi, ad esempio, è il l’asseverazione documentale per il Superbonus 110%.
Indice degli argomenti
Una soluzione legal tech con requisiti di cyber security
La nota agevolazione fiscale disciplinata dall’articolo 119 del decreto legge n. 34 del 2020, che prevede una detrazione del 110% delle spese sostenute per determinati interventi sugli edifici, ha prestato il fianco a numerose frodi (si parla di quasi 6 miliardi di euro sottratti allo Stato).
Come riportato da Poste Italiane ed altri istituti bancari (che hanno offerto il servizio di cessione dei crediti d’imposta), tra le principali modalità con cui vengono perpetrate queste frodi vi è la manipolazione delle prove documentali, come foto e video, dei lavori effettivamente svolti nei cantieri.
“Adottare tutti quei processi e quelle best practice per rendere sicuro il flusso informativo è tipico della cyber security – spiega Ugolini -, di cui si parla spesso con riferimento alle connessioni client-server, agli anti malware o ai rootkit. Si parla tanto insomma di come proteggere i dati una volta che sono nel sistema, ma molto meno di come questi dati entrano nel sistema. Un servizio come TrueScreen si posiziona all’inizio della filiera del valore che viene garantito in un ambito di cyber security e sappiamo che le soluzioni che garantiscono alla fonte l’autenticità e l’immodificabilità del dato sono il primo aspetto essenziale per poter avviare un processo successivo di protezione del dato”.
Se ne sono accorti infatti anche gli architetti, i professionisti deputati in particolare all’asseverazione delle pratiche per il Superbonus, a cui è stato intimato di utilizzare metodologie di acquisizione delle prove documentali tali da garantire origine certa e integrità dei dati forniti. Come conseguenza, molti professionisti ed associazioni, tra cui L’Ordine degli Architetti di Perugia, hanno stipulato una convenzione con TrueScreen, affinché potesse supportarli nella prova di quanto fatto nei cantieri per contrastare eventuali frodi.
Commoditizzare l’accesso alla verità senza la blockchain
Anche se al momento non esiste una legge che sancisca l’obbligatorietà di questa metodologia, visto che la norma ISO/IEC 27037 ha carattere volontario, il suo fondatore è certo che nel breve termine la comune necessità di rendere incontestabili eventi economicamente o legalmente rilevanti richiederà strumenti in grado di “commoditizzare l’accesso alla verità” creando un sistema capace di garantire “un nuovo standard che nasce da un’esigenza concreta”.
L’applicazione per smartphone e tablet, infatti, consente di certificare qualsiasi contenuto multimediale ottenuto con un dispositivo mobile apponendo marca temporale e firma digitale provenienti da un ente accreditato. TrueScreen analizza i file acquisiti verificando che non siano stati alterati rispetto al contenuto originale. Al termine di questo controllo automatico, l’esito positivo si traduce in un report che attesta l’autenticità del documento.
Sebbene ricordi da vicino la blockchain, in cui la notarizzazione consiste nel garantire l’immodificabilità di un documento, TrueScreen se ne discosta. Nel suo un mix di tecnologie mobile, che “comprende 3 brevetti internazionali – dice Ugolini -, oltre che la firma digitale e la marca temporale, rientrano sandbox, rilevatori di Jailbreaking (cioè tentativi di aggirare il sistema operativo), alert che segnalano se il GPS è stato modificato e meccanismi di arresto dell’applicazione nel caso in cui venga collegato un cavetto al dispositivo su cui è stata scaricata l’applicazione”.
A questo mix, si aggiungono i processi di penetration test e vulnerability assessment a cui le barriere di sicurezza della app hanno dimostrato di resistere.
I tanti ambiti di utilizzo di TrueScreen
I casi d’uso di TrueScreen sono molteplici: dalla difesa dei diritti personali violati a causa di cyber bullismo, revenge porn o stalking, fino ad ambiti come quelli della logistica e dei trasporti nei quali la certificazione di un sinistro o la verifica attendibile dello stato di conservazione di un bene che deve essere spostato, necessitano di evidenze inconfutabili.
È la stessa ipertrofia di file scambiati continuamente a giustificarne utilizzi plurimi. “Un esempio classico è quello dell’e-commerce all’interno dei marketplace. Se si è sicuri che non ci sia stata alcuna manomissione in una foto o in un video che riporta l’oggetto in vendita, la fiducia passa dall’utente alla tecnologia – sostiene in conclusione Fabio Ugolini -. Non a caso ci definiamo “trust as a service”, poiché diamo la possibilità a chiunque e in maniera accessibile di far valere la propria verità e di rappresentarla in varie sedi. Siamo verticali sul bisogno che soddisfiamo, ma estremamente orizzontali su dove lo si può applicare. Soprattutto perché andiamo sempre di più verso una società in cui non ci si può fidare dei contenuti multimediali di cui fruiamo quotidianamente. Sappiamo quanto sia semplice modificare una foto, un video o uno screenshot. Siamo una cyber security company che si affaccia su un ambito nuovo, quello della cyber security pop”.
Contributo editoriale sviluppato in collaborazione con Utopia
