ANCONA – Rischi e opportunità della blockchain e cyber security dei sistemi informatici. Si è parlato di questo al convegno che si è tenuto ieri pomeriggio (29 ottobre 2018) alla facoltà di Economia dell’Università Politecnica delle Marche, organizzato dal CASE – Centro Alti Studi Europei, in collaborazione con l’Università Politecnica delle Marche.
Nel mese europeo dedicato alla cybersecurity un gruppo di esperti universitari si è confrontato su questo tema più che mai attuale, dal momento che il mondo si muove sempre più su Internet e la difesa del cyberspazio è diventata una priorità, non solo per nazioni e industrie, ma anche per i singoli cittadini. Il crimine informatico progredisce a ritmi impressionanti e gli hacker sono sempre pronti a rubare, modificare o o distruggere i dati e a cercare di assumere il controllo su sistemi, reti e infrastrutture, tanto che negli ultimi anni gli attacchi ai sistemi informatici hanno registrato una continua e inarrestabile crescita. Nel 2017 i cybercriminali hanno inflitto perdite economiche per oltre 500 miliardi di dollari dei quali oltre 180 miliardi sono imputabili a truffe, estorsioni, furti di denaro e dati personali, che hanno colpito quasi un miliardo di persone nel mondo (dati del rapporto CLUSIT 2018). Un’emergenza tecnologica da fronteggiare con la tecnologia, anche se come ha sottolineato il rettore dell’Università Politecnica delle Marche Sauro Longhi «la sicurezza non esiste mai, ci sarà sempre qualcosa da fare per garantire una maggiore sicurezza».
La blockchain è ormai universalmente riconosciuta, anche in Italia, come un nuovo dirompente strumento per aumentare la sicurezza e la cybersecurity di imprese e organizzazioni della Pubblica Amministrazione, attraverso la criptazione dei dati. Si tratta di un registro in cui vengono riportate tutte le transazioni in ordine sequenziale e cronologico. Di fatto la blockchain permette di inviare un pagamento in denaro virtuale (criptovaluta) senza dover ricorrere ad una banca.
«Una potentissima tecnologia che può essere utilizzata per difendere i cittadini dalle truffe – ha spiegato l’ex rettore dell’Università Politecnica delle Marche e presidente Centro Alti Studi Europei (C.A.S.E.), Marco Pacetti – e che può essere impiegata in molti settori, come nella protezione del Made in Italy, nelle transazioni finanziare online protette, nella gestione degli appalti pubblici, nella sanità, nella gestione delle piattaforme digitali, nella sicurezza degli appalti e nel settore delle energie rinnovabili».
Un ambito, quello della sicurezza nelle transazioni finanziarie , dove spesso è proprio il comportamento dell’utilizzatore a fare da apripista alla criminalità. Caterina Lucarelli, docente della Facoltà di Economia UNIVPM, ha posto l’accento sulla razionalità e la diligenza dell’utilizzatore dei sistemi di pagamento bancari (carte, bancomat). Nel 2017 sono stati 30.644 i ricorsi ricevuti dalla Banca d’Italia per tutela ex post (ovvero dopo il fatto) circa la sicurezza dei pagamenti e la tutela nei contenziosi bancari e finanziari. Quelli che hanno avuto per oggetto i pagamenti (carte di credito, bancomat) sono stati circa il 7%. Tuttavia crescono i casi di rigetto proprio in seguito al comportamento scorretto del cittadino che utilizza il bancomat o la carta, quale ad esempio la conservazione del PIN insieme alla tessera (nei casi di sottrazione di Bancomat), il phishing (sottrazione online di denaro), e la sostituzione dell’Iban. Poi c’è il fenomeno del Narrow framing, ovvero quello che porta a prendere delle decisioni senza guardare tutta l’informazione disponibile, ma solo una parte. «L’unico strumento che aiuta nell’aumentare la sicurezza è quello di autodifendersi, di aumentare la consapevolezza dei rischi – ha detto la professoressa Lucarelli – occorre agire in modo corretto senza attendere la tutela ex post», sottolineando come sia necessaria un’educazione tecnologica oltre che finanziaria.
Altre volte invece ad aprire la strada ai cyber criminali può essere una falla nel sistema, ha spiegato il professor Antonio Di Stasi, avvocato e docente alla Facoltà di Economia UNIVPM, in questo caso la tutela tecnica diventa indispensabile, specie in un’era di controllo totale nella quale la persona può essere controllata «in qualsiasi momento». Ma la protezione dei diritti della persona pone diverse problematiche legate alla velocità nel progresso, che non va di pari passo con quella normativa, più lenta. Altro problema il profilo interdisciplinare della cybersecurity che abbraccia diversi settori e il tema della privacy e della tutela dei dati personali dove si inserisce la GDPR (regolamento generale dell’Unione Europea entrato in vigore il 25 maggio scorso) e la recente riscrittura dell’articolo 4 del jobs act che allenta i vincoli del controllo a distanza del lavoratore, sancendone anche il diritto alla disconnessione nel suo tempo libero (cioè a non essere sempre raggiungibile dal datore di lavoro).
Il professor Marco Baldi, docente alla Facoltà di Ingegneria UNIVPM, ha spiegato come la sicurezza della blockchain si basi sulla crittografia, anche se può essere comunque soggetta ad attacchi. Tra gli svantaggi l’alto costo in termini di potenza e quindi di energia e l’anonimato che rende questo metodo esposto a truffe e riciclaggio. Punti a favore il costo molto basso per le transazioni e la robustezza ai guasti del sistema, oltre che verso governi inaffidabili.
Un sistema, quello della blockchain, che può essere utilizzata non solo per i pagamenti, ma anche per accedere a numerosi servizi. E in questo senso può essere impiegata anche per gli smart contract, ovvero contratti intelligenti che non necessitano di clausole contrattuali ed eliminano gli intermediari (avvocati e notai). Lo smart contract, come ha spiegato il professore Luca Spalazzi della Facoltà di Ingegneria UNIVPM, richiede una piattaforma e si caratterizza per l’automazione delle fasi contrattuali che elimina l’ambiguità visto che è scritto con un linguaggio di programmazione e garantisce validità, immutabilità e tracciabilità. Tra i problemi che possono verificarsi ci sono quelli giuridici (nullità e dispute legali) e tecnologici (privacy e prestazioni).
Ma tra le opportunità di utilizzo della blockchain c’è anche quella nell’ambito degli appalti e della sanità, i due settori dove c’è maggior ingresso di criminalità, come ha spiegato il professor Berardo Naticchia della Facoltà di Ingegneria UNIVPM, e quindi maggior necessità di sicurezza.
