Massimo Bertaccini, fondatore della start up Cryptolab, ha ora una sede anche negli Usa
Imola, 18 gennaio 2017 - Dopo le presunte violazioni alle elezioni americane da parte di hacker russi, torna in auge il dibattito, anche nazionale, in merito alla sicurezza informatica. E sulla questione dice la sua Massimo Bertaccini, fondatore di Cryptolab srl, startup imolese – ex incubata Innovami - con una sede negli Usa e che produce soluzioni crittografiche per la sicurezza informatica.
Bertaccini, è possibile che un malware possa avere infettato così tanti account?
«È certamente possibile e assisteremo sempre più in futuro a una proliferazione e un affinamento degli attacchi cyber-informatici. Personalmente sono anni che cerco di trasmettere i concetti di backdoor, ovvero la possibilità di creare un gate spia all’interno delle comunicazioni tra due o più computers infettati, e di botnet, agenti computerizzati che controllano una rete di computers infettati. Una falla potrebbe dipendere anche dal fatto che la cyber-security europea e italiana sta utilizzando algoritmi crittografici standardizzati in America e non in Europa e non dispone quindi (o non vuole disporre) di propri algoritmi standard per la protezione delle comunicazioni».
Esiste a suo avviso una carenza di protezione o di strategia difensiva?
«C’è carenza di strategia difensiva. Bisognerebbe fare una campagna informativa estesa. Abbiamo in dotazione computers molto potenti e pensiamo solo alla velocità e alle prestazioni, ma siamo titubanti nel pagare un euro in più per avere le dotazioni di sicurezza adeguate. Oppure siamo disposti a cliccare ‘accept’ pur di loggarci all’interno di un social network, rinunciando totalmente alla nostra privacy. Ma queste informazioni e disposizioni dovrebbero arrivare a livello istituzionale con campagne informative e norme ben precise».
Quali rischi corre il sistema economico e istituzionale italiano?
«Le informazioni carpite dagli hackers, in larga percentuale, sono vendute per dare un maggior vantaggio competitivo ad altre aziende o Stati. Non solo: altri governi o enti potrebbero utilizzarle per mettere a rischio l’economia e la politica del paese. Gli scenari possono essere estremi».
Come correre ai ripari?
«Serve un’azione coordinata pubblico-privata. In America, ad esempio, quando il governo si è accorto della possibilità di creare un ‘super quantum computer’ che possa devastare la rete di sicurezza nazionale, il Nist, l’organo deputato dal governo per la standardizzazione di nuovi algoritmi crittografici, ha promosso un bando (con relativo premio in denaro) che invita tutti a presentare nuovi algoritmi di post quantum computing. Noi potremmo fare lo stesso in questo settore chiedendo l’aiuto dei privati che spesso agiscono meglio degli enti governativi o delle università».