“Con la diffusione delle città intelligenti e un numero crescente di sistemi digitalizzati che richiedono l’autenticazione degli utenti, diventa fondamentale pensare a sistemi che possano da un lato agevolare l’operazione di riconoscimento da parte della persona, ma dall’altro garantire la sicurezza dell’operazione. VEMINI, anche grazie alla tecnologia Blockchain, risponde proprio a questa urgente necessità con una soluzione che ha avuto un riconoscimento speciale nell’edizione 2019 del Premio Marzotto”: Edoardo Zorzetto, co-founder della startup VEMINI spiega in questo modo il sistema messo a punto per la gestione delle identità digitali.
Cosa vi ha spinto a realizzare un progetto proprio in un settore come quello della Digital Identity?
“Crediamo che fare innovazione significhi prima di tutto lasciarsi guidare e ispirare dal desiderio di migliorare il sistema in cui viviamo. Oggi si parla molto di digital trasformation: portare innovazione in un mondo dove la propria presenza digitale sarà sempre più necessaria e utilizzata, e cambiare davvero le regole del gioco. Se parliamo di alcuni dati, vediamo che le violazioni di spazi digitali riservati è in contante crescita, superando i 1.800 breach solo nel 2018. Inoltre, è impressionante come circa l’81% di queste violazioni abbia come principale causa la sottrazione, l’individuazione o l’abuso di credenziali d’accesso riservate (password, PIN, …).
In aggiunta, Microsoft ha stimato che la violazione di un database contenente 10.000 profili riservati possa procurare un danno di circa 3,79 milioni di dollari, mentre l’utilizzo di protocolli Proof of Knowledge procura alle aziende una perdita di 420 dollari di produttività all’anno per ogni impiegato coinvolto. Alla luce solo di questi pochi dati è evidente la presenza di molte inefficienze nell’ambito degli attuali modelli relativi ai processi di autenticazione e gestione degli accessi. Risulterà quindi vincente la soluzione che riuscirà a cambiare l’attuale paradigma”.
Qual è il limite dei sistemi di autenticazione attuali e quale il carattere innovativo della soluzione che avete presentato per la gestione digitale delle autenticazioni?
“Gli attuali sistemi di Identity & Access Management si basano su meccanismi di Proof of Knowledge, ovvero password, codici, badge o OTP. Le credenziali sono salvate in database centralizzati e criptati, strutturati in modo da bloccare accessi non autorizzati. Tuttavia, il perfezionamento delle tecniche di hacking e i sempre più efficaci tentativi di phishing mettono periodicamente in ginocchio tali strutture, rendendo l’affermazione “centralizzato è più sicuro” non più dimostrabile nei fatti. La vulnerabilità è, infatti, legata al rischio di Single Point of Compromise, ovvero alla possibilità per i malintenzionati di attaccare un unico punto per avere accesso a tutti i dati degli utenti, con gravi ripercussioni nel caso di informazioni riferibili alla identità digitale delle persone. VEMINI è impegnata nel creare un nuovo paradigma nel mondo dell’autenticazione: il sistema di gestione dell’identità definitivo, più performante degli attuali strumenti 2FA, resiliente ad attacchi hacker centralizzati e a qualsiasi tentativo di ingegneria sociale, interoperabile e facile da usare.
Il nostro sistema di autenticazione è decentralizzato, senza password e basato su identità digitali biometriche, ovvero riferibili a caratteristiche fisiche delle persone, nello specifico facendo riferimento all’ultima frontiera della Biometria: la geometria delle vene della mano. Abbiamo dato vita a un protocollo di riconoscimento in cui un’unica identità digitale può essere utilizzata orizzontalmente su qualsiasi sistema di accesso supportato dal protocollo, senza la necessità di riproporre le proprie informazioni personali ed esporle alla conoscenza di terze parti, durante molteplici processi di registrazione.”
Come funziona il protocollo di autenticazione di VEMINI?
“L’architettura fa leva su aspetti di sicurezza informatica a oggi ancora poco utilizzati dalle multinazionali tecnologiche, o in certi casi ancora ignorate. VEMINI è Privacy by design, infatti nella nostra visione di Identity as a Service abbiamo sempre messo al primo posto la tutela dell’utente, potenziando aspetti qualitativi come integrità, legittimità e inattaccabilità del dato. L’altra parola chiave per VEMINI è decentralizzazione: il nostro protocollo di sicurezza risulta infatti essere il primo sistema italiano di autenticazione decentralizzato, strutturato su identità digitali biometriche che si basano sull’hands veins patterns.
Il dato biometrico, una volta registrato da un apposito trusted hardware IoT, viene frammentato in più shares protetti nella movimentazione grazie a due coppie di chiavi pubbliche e private. I tre shares vengono infine distribuiti e registrati su 3 layers indipendenti, che garantiscono all’utente il controllo sulla sua VEMINI iD. La Blockchain non viene utilizzata per registrare parte dell’identità biometrica visto che un ledger immutabile e pubblico come una Blockchain standard non sarebbe il luogo adatto per tale scopo. Per contro sfruttiamo la potenzialità di un Distributed Ledger specifico per generare, durante la raccolta iniziale del dato biometrico, un identificativo alfanumerico opaco sempre e unicamente riconducibile all’identità biometrica del soggetto, favorendo in questo modo l’interoperabilità fra qualsiasi sistema d’accesso, senza la necessità per l’utente di essersi previamente registrato in quello specifico hub.”
Quali sono i vostri obbiettivi futuri?
“Siamo determinati a portare sul mercato nel prossimo futuro una tecnologia che sarà effettivamente in grado di aprire le porte a un nuovo paradigma di identità. Un’unica identità digitale per ogni individuo, che possa essere utilizzata orizzontalmente su moltissimi ambiti: dall’accesso a spazi o dati riservati, ai pagamenti POS e alla firma digitale, fino all’uso negli stadi e negli aeroporti o per la generazione di inconfutabili certificati digitali. Sono tutti use case su cui stiamo già lavorando e su cui stiamo costruendo fortissime collaborazioni.
Per noi è un grandissimo successo e onore aver ottenuto approvazione e sostegno da parte di TIM ed Engineering, attraverso i riconoscimenti vinti al Premio Marzotto 2019. Tuttavia la strada è ancora lunga. Sappiamo che trasferire alle persone nuovi paradigmi e metterli in atto attraverso nuove tecnologie è una sfida molto ardua sia in termini pratici che normativi, ma siamo determinati e consapevoli di poter trasferire grazie a VEMINI sicurezza, privacy e grande usability senza compromessi.”
Sonia Montegiove
