Quando hanno scritto all’Agenzia Informazioni e Sicurezza Interna (Aisi) per portare all’attenzione i bassi standard di sicurezza dei database del governo italiano, non hanno ricevuto risposta. Eppure l’argomento è di quelli che scottano, anche per l’intelligence nostrana: la protezione dei dati sensibili, l’oro nero del nostro millennio. La storia di Cryptolab, laboratorio di crittografia e sicurezza informatica, è iniziata nel 2009, tra le colline di Faenza e Imola, e – raccogliendo circa 1 milione di dollari da investitori privati – ha oltrepassato l’oceano fino a raggiungere la Silicon Valley, dove di cyberdati e tecnologia ne sanno qualcosa. Il mercato americano, più attento alle innovazioni tecnologiche, si sta oggi rivelando un terreno fertile per Massimo Bertaccini, Alessandro Passerini e Tiziana Landi, i tre soci di Cryptolab, che vedono invece nell’Italia un Paese chiuso in se stesso, ma fin troppo aperto al rischio del furto di dati e dove la crittografia per le pubbliche amministrazioni non è ancora prevista dalla legge.

Un algoritmo per proteggere i dati in rete. I tre romagnoli sono i pionieri della crittografia omomorfica, un sistema di sicurezza incentrato sul cloud computing, e il loro algoritmo MB23 è il quarto al mondo brevettato in questo campo. “La nostra applicazione – spiega Bertaccini, fondatore di Cryptolab – risolve il problema della memorizzazione dei dati da parte della pubblica amministrazione e delle aziende, in modo da garantire la sicurezza e la privacy dei dati sensibili, ma anche l’efficienza nella fruibilità durante la fase di recupero e ricerca”. Dai conti bancari alle mail, passando per i servizi di e-commerce, ogni nostro passo può essere tracciato e conservato, e la privacy in rete e, in particolare, su cloud, è sempre più problematica anche per le aziende, restie a immettere un’ingente mole di dati sensibili che finirebbero per rimanere in chiaro. “In pratica – puntualizza Bertaccini – siamo riusciti a sviluppare un algoritmo che permette di caricare file criptati. È una specie di filtro che consente al provider di trovare un documento e di restituirlo criptato”.

Tra numeri primi e conti bancari. Cryptolab ha alle spalle più di una dozzina di brevetti e il laboratorio si è trasformato in una società, più precisamente una srl con sede a Imola, nel 2012; forse i tre soci avrebbero potuto fare gli hacker, invece hanno scelto di creare barricate informatiche, schermi per proteggere i dati sensibili su Internet ma anche sui conti in banca. «Uno dei nostri brevetti – continua il fondatore faentino – ha permesso di eliminare il token, ovvero quella chiavetta col display sul quale si legge un codice per fare operazioni di pagamento online e che alcune banche forniscono”. La scintilla è scoccata durante l’incontro tra Bertaccini, laureato in economica e docente di matematica alle scuole superiori, e Terenzio, un ragazzo autistico con una forte passione per i numeri primi. Oltre ad essere considerati “atomi” della matematica, i numeri primi rappresentano infatti le basi della crittografia nella progettazione di sistemi che garantiscono la riservatezza delle comunicazioni elettroniche. MB09 è stato il primo algoritmo creato da Cryptolab per garantire la sicurezza dei pagamenti effettuati tramite dispositivi portatili: “L’inizio – racconta Bertaccini – è stato difficile: il nostro progetto riguardava lo scambio di denaro digitale crittografato, ma l’idea non veniva premiata. Finalmente, nel 2010, siamo stati notati da Vodafone, che è poi diventata il nostro primo finanziatore”.

Difficoltà italiane. I primi finanziamenti, altri due anni di sviluppo, e poi l’approdo in California con M31, un acceleratore d’impresa con base in Italia e uffici nella Silicon Valley. “Vogliamo mantenere lo sviluppo in Romagna – spiega Bertaccini –, ma la commercializzazione del prodotto in America è molto più efficace”. In Italia, del resto, penetrare il mercato sia pubblico sia privato con un prodotto come quello di Cryptolab è difficile, considerando anche che la crittografia per le pubbliche amministrazioni non è un obbligo, nemmeno per i dati sensibili come un referto medico. Bucare i sistemi, in gergo tramite delle backdoor, e accedere a informazioni personali che dovrebbero essere custodite in sicurezza “è un gioco da ragazzi”, assicura Bertaccini, ed è così anche per i sistemi bancari. “Il nostro algoritmo sarebbe capace di mettere in sicurezza l’intero sistema bancario – prosegue –. Ne ho parlato con alcune grandi banche italiane come Unicredit, ma in Italia non siamo interessati a questo tipo di innovazioni, gli standard sono vecchi e retrogradi. C’è interesse affinché i dati possano essere controllati ed è lo stesso motivo per cui un sistema di crittografia governativa dall’Europa non passerebbe mai in America”.

A settembre sul mercato. La sfida attuale partita dalla Romagna è dunque quella del cloud. Il lancio dell’algoritmo sul mercato avverrà a settembre e, tra qualche settimana, il team di Cryptolab volerà ancora oltreoceano, dalle parti di Santa Clara: “Lanceremo due tipi di prodotto – conclude il fondatore –. Una versione per clienti, un’app a 0,99 centesimi, e una versione per aziende e professionisti, principalmente per i cloud provider o per chi gestisce portafogli di brevetti, ma anche professionisti come notai e commercialisti che condividono documenti con i loro clienti. Per questa versione stiamo ancora definendo il prezzo”.