28 febbraio 2017
Aggiornato 15:00
cyber spionaggio

Caso Eye Pyramid, le startup per la cybersecurity

L'inchiesta Eye Pyramid ha nuovamente acceso i riflettori sul problema della sicurezza e della privacy in rete. Due startup per la cybersecurity

(© Shutterstock.com)

ROMA - Ha sollevato un polverone e ancora continua a farlo l’inchiesta su Eye Pyramid, che ha portato alla luce una centrale di cyber spionaggio che aveva lo scopo di monitorare e sottrarre informazioni a istituzioni, pubbliche amministrazioni, studi professionali e imprenditori. Secondo gli ultimi dati sarebbero circa 20mila le vittime accertate sinora dalla Polizia Postale.  L'operazione ha portato all'arresto di due cittadini italiani residenti a Londra ma domiciliati a Roma, un ingegnere nucleare e sua sorella, entrambi noti negli ambienti dell'alta finanza».

Come agiva Eye Pyramid
L’inchiesta ha portato, di fatto, alla scoperta di una rete, particolarmente estesa, di computer infetti da questo malware chiamato EyePyramid, con un chiaro riferimento massonico. Si tratta del primo attacco Apt di questo tipo (advanced persistent threat, ndr) rilevato in Italia. Secondo la Polizia Postale, l’attività di dossieraggio aveva una duplice finalità. Da un lato avere informazioni e dunque potere, dall'altro aumentare sempre di più la magnitudo del malware e l'estensione della rete. «Non è emerso finora un uso ricattatorio di queste informazioni - ha rimarcato il direttore della Polizia Postale e delle Comunicazioni, Roberto Di Legami - ma pensiamo che questi dati, sempre attraverso altre società negli Usa, possano essere stati usati per ottenere indebiti e immediati ritorni economici nella conduzione di alcune operazioni di business».

Due startup per la cybersecurity
In ogni caso l’inchiesta ha nuovamente acceso i riflettori sul problema della sicurezza e della privacy in rete. Un problema sempre più evidente con lo sviluppo digitale e delle nuove tecnologie. Sono molte le startup che lavorano nel settore della cyber security e della privacy online. Vi proponiamo due esempi, due imprese innovative incubate in I3P, l’incubatore del Politecnico di Torino: Ermes e Toothpic.

Ermes, per bloccare i tracker "cattivi"
Ermes nasce come risposta al problema del furto di informazioni sensibili degli utenti ad opera di sistemi di profilazione, i cosiddetti «web tracker», algoritmi che analizzano il traffico internet di ogni utente e che permettono di far apparire pubblicità targettizzate sulla base della cronologia web. Ma, mentre la funzionalità dei tracker può essere considerata innocua e legittima, è stato documentato come gli stessi strumenti possono essere utilizzati per spiare costantemente le attività degli utenti, per raccogliere informazioni sensibili e private su utenti mirati (politici, personaggi pubblici o per spionaggio industriale), e per fare fingerprinting, ovvero identificare il tipo di dispositivo usato dall’utente per permettere attacchi informatici di phishing mirati, come quelli che hanno portato agli scandali del furto delle foto dei VIP. Ermes, nato come spinoff del Politecnico di Torino, offre quindi un sistema brevettato in grado di distinguere i tracker «buoni» da quelli «cattivi» e di bloccare completamente questi ultimi, così da proteggere le informazioni degli utenti. Bloccando i tracker potenzialmente dannosi, Ermes consente anche un concreto risparmio di banda, considerando che la pubblicità online pesa per il 20% sul traffico web totale.
 
Toothpic, la sicurezza in uno scatto  
Nato da un progetto di ricerca del Politecnico di Torino, Toothpic si propone come un innovativo sistema di autenticazione, brevettato dal team, basato sulla tecnologia di riconoscimento del rumore lasciato dal sensore delle fotocamere digitali. La solidità dei sistemi di autenticazione è stata messa a dura prova negli ultimi anni a causa di ripetuti attacchi informatici che hanno coinvolto anche giganti dell’informatica come LinkedIn, Google, Yahoo ed Apple. L’unica strategia percorsa fino ad oggi per rispondere a questi attacchi è stata quella di aggiungere strati di sicurezza ai meccanismi di autenticazione nella forma di token, autenticazione a due step e password dispositive: sistemi che possono offrire una maggiore protezione a scapito però della semplicità e dell’esperienza d’uso degli utenti. L’idea alla base del sistema brevettato da ToothPic parte dall’assunto che ogni fotocamera lascia un pattern unico su ogni fotografia nella forma di rumore digitale: è possibile dunque correlare univocamente ogni foto con il sensore del dispositivo sul quale è stata scattata. Toothpic propone quindi di sostituirsi ai complessi sistemi di autenticazione esistenti con una semplice foto di convalida, effettuata dall’utente al momento dell’autenticazione, impossibile da frodare con foto pubblicamente disponibili, proprio grazie al «rumore» lasciato dal sensore digitale, univoco per ogni dispositivo. Nessun bisogno di apparecchiature sofisticate o dispositivi addizionali: tutto quello che occorre è la fotocamera del proprio smartphone ed un’apposita app. L’innovatività della startup è stata riconosciuta all’ultima edizione dell’EIA, la European Innovation Academy, che le ha riconosciuto il primo premio.