La password più sicura? Il nostro volto: la nuova tecnologia Made in Italy

La password più sicura? Il nostro volto: la nuova tecnologia Made in Italy

Le password sono le chiavi di accesso a servizi ormai divenuti essenziali. Ogni giorno ci confrontiamo con la difficoltà di ricordarle tutte e il bisogno che siano garantite privacy e sicurezza. Keyless, azienda italiana nata cinque anni fa e oggi presente in tre continenti, ha sviluppato una tecnologia unica al mondo che usa il riconoscimento facciale garantendo il massimo livello di sicurezza e una grande facilità di utilizzo. "Grazie alla nostra soluzione, basta guardare nella fotocamera del telefono: il nostro volto diventa la chiave per effettuare il login": l'intervista ad Andrea Carmignani, founder e AD di Keyless.

Keyless, un nome che sembra essere il sogno di tutti coloro che quotidianamente lottano per ricordarsi le numerose password che ci permettono di accedere ai tanti servizi indispensabili per la nostra vita. La vostra azienda rende possibile superare questo sistema, in tutta sicurezza. Come?

Keyless offre una soluzione semplice: invece di ricordare e digitare una password, basta guardare nella fotocamera del telefono. Questo metodo usa il tuo volto come "chiave" per effettuare il login, rendendo molto più difficile per qualcun altro accedere ai tuoi account. E' non solo più facile, ma anche più sicuro, evitando le comuni problematiche delle password rubate o dimenticate. Concettualmente, puoi pensarlo come FaceID, ma con importanti differenze che lo rendono più sicuro e più user-friendly per le organizzazioni.

Facciamo un passo indietro: come nasce Keyless?

Ho fondato Keyless nel 2019 insieme a Fabian Eberle, il nostro COO, e Paolo Gasti, il nostro CTO. Fabian ed io ci occupiamo della parte commerciale dell'azienda, mentre Paolo, professore associato presso il New York Institute of Technology, ha aiutato a sviluppare la crittografia alla base della tecnologia che rende il nostro sistema unico al mondo. Da allora siamo cresciuti fino a oltre 50 dipendenti con 4 uffici in 3 continenti. E' stato un viaggio incredibile.

La biometria evoca scenari distopici: una “società del controllo” che sorveglia e registra i nostri movimenti, le nostre preferenze e le nostre abitudini. E' possibile una biometria rispettosa della privacy e se sì quali strumenti ha messo in campo Keyless per garantirla?

Assolutamente. Abbiamo fondato Keyless proprio per offrire una forma di biometria che sia user-friendly e che protegga la privacy degli utenti. Tradizionalmente, i dati biometrici sono memorizzati in due modi. Un modo è quello utilizzato da Apple di FaceID, che conserva i dati sul dispositivo stesso, il che è limitato, in primis perché non puoi usare FaceID su un tablet Samsung e poi perché è un metodo completamente dipendente dal dispositivo, non dall'utente. L'altro modo è inviare i dati a un server cloud. E' più flessibile ma meno sicuro, poiché i dati potrebbero essere hackerati. Abbiamo sviluppato un approccio unico al mondo ad una nuova forma nota come biometria decentralizzata, Gartner ha riconosciuto Keyless come leader di questa categoria. Funziona come il sistema cloud ma cripta i tuoi dati prima sul tuo dispositivo, combinando la privacy dell'archiviazione locale con la comodità dell'archiviazione cloud.

1,2,3,4,5,6 è una delle password più comuni e rischiose che continuano ad essere utilizzate da tanti, troppi nonostante gli inviti alla cautela. Eppure anche i sistemi biometrici possono essere ingannati. Il caso di una truffa da 25 milioni di dollari realizzata a Hong Kong tramite un “deep fake” molti interrogativi sulla sicurezza assoluta di questi sistemi. Possiamo pensare ad uno scenario in cui a procedure di sicurezza sempre più evolute anche i tentativi di aggirarle diventeranno sempre più raffinati?

La sicurezza è in continua evoluzione, così come i metodi per infrangerla. In Keyless, miglioriamo costantemente la nostra tecnologia. Sappiamo che le minacce come i deepfake stanno diventando più sofisticate, ma lo sono anche le nostre difese. Ad esempio, i deepfake possono ingannare i sistemi in cui si annuisce o si sbatte le palpebre per dimostrare che sei reale. Ma nel nostro caso i deepfake non influenzeranno la sicurezza della tecnologia perché Keyless richiede il dispositivo originale utilizzato per la configurazione, il che limita le frodi su larga scala. Inoltre, utilizziamo un metodo chiamato liveness detection passiva, che controlla segni naturali come il riflesso della luce e i pattern delle vene, che i deepfake non possono replicare.

Il riconoscimento biometrico tramite il nostro volto diventerà la chiave d’accesso sempre più utilizzata non solo per i servizi online ma anche per l’accesso agli spazi fisici?

Sì, sta diventando sempre più comune ogni anno. Usare il tuo volto per dimostrare chi sei è molto più sicuro di una semplice password o una tessera, che chiunque può rubare o indovinare. Potresti già vedere questo sul luogo di lavoro, nelle palestre o negli hotel, dove una rapida scansione del volto consente l'accesso, rendendo le cose sia più sicure sia più veloci.

E' possibile pensare a questo sistema anche per l’accesso ai servizi della pubblica amministrazione?

Sì, riteniamo che la direzione sia questa. Di recente, ad esempio, con il lancio di EIDAS2, sono state introdotte le norme per l'istituzione di un'identità digitale europea. Si sta quindi facendo strada alla biometria per la creazione di un portafoglio digitale accessibile e sicuro per tutti i cittadini europei, riconoscendo finalmente l'importanza di tecnologie semplici ma che rispettino la privacy. Questo rappresenta un grande passo verso un'Europa digitale sicura e inclusiva, dove ogni cittadino avrà il pieno controllo dei propri dati personali.

Saremo quindi noi la nostra password?

Assolutamente, questo è l'obiettivo. Le biometrie sono l'unico modo per dimostrare che la persona che accede a un servizio online è veramente chi dice di essere.