Una delle principali caratteristiche della digitalizzazione è quella di individuare e realizzare soluzioni per semplificare le nostre vite, a partire dalle azioni quotidiane, spesso procedendo con la de materializzazione degli strumenti di uso più comune. Oggi, il device più diffuso è il nostro smartphone, all’interno del quale conserviamo (tramite app) le carte di pagamento, documenti, e altri tipi di strumenti. La tendenza però alla semplificazione non si ferma qui e sono già in via di sviluppo e realizzazione nuovi sistemi per renderci ancora più liberi dall’utilizzo di oggetti più o meno ingombranti. Una di queste soluzioni prevede il ricorso a dei chip di ultimissima generazione che si inseriscono sotto cute e che, tramite la tecnologia NFC, soddisfano tutte le nostre esigenze di semplificazione, risparmio degli spazi e ci supportano attivamente nella vita quotidiana. E’ pertanto un piacere avere come ospite sulle nostre colonne Amal Graafstra, l’inventore dei chip NFC sottopelle di pagamento (Walletmor).
Amal, vuole spiegarci meglio in cosa consistono questi impianti NFC contactless sottopelle e di come ha avuto l’ispirazione di intraprendere per primo questo business?
Questi impianti sottopelle sono in circolazione da diverso tempo e sono stati sperimentati con successo dapprima sugli animali domestici per consentirne l’identificazione in maniera semplice e veloce in modalità contactless tramite uno scanner RFID al fine di risalire al proprietario nei casi di smarrimento. Questi impianti sottocutanei funzionano come i trasmettitori RFID ma quando si parla di NFC si intende di un sottoinsieme più evoluto della tecnologia RFID;
Ciò che mi ha ispirato ad intraprendere per primo il business degli impianti sottocutanei è stato quanto avvenuto nel 2005, quando mi sono impiantato un trasmettitore RFID nella mia mano sinistra per poter accedere in ufficio senza dover portare con me la card contactless con cui ero solito accedere. Abbastanza rapidamente alcuni miei amici hanno scoperto cosa avevo fatto. Da li alcune foto sono state inviate a un paio di blog online e questo ha portato ad una sorta di tempesta mediatica, immagino di poterla chiamare cosi, e quindi molte persone hanno iniziato ad interessarsi. Successivamente sono stato contattato dalla casa editrice Wiley per scrivere un libro intitolato RFID TOYS che ho scritto nel 2007 e che viene considerato ancora oggi dagli esperti una sorta di bibbia della tecnologia RFID.
Da quel momento in poi ho cominciato a ricevere molte e-mail e da li ho capito che avrei dovuto iniziare il business degli impianti sottocutanei ed è cosi allora che ho lanciato dangerous things con due obbiettivi:
- garantire che i prodotti venduti fossero sicuri (li abbiamo testati e ci siamo assicurati che i venditori fornissero materiali e prodotti sicuri)
- garantire che la procedura di installazione fosse il più sicuro possibile e per farlo abbiamo iniziato a collaborare con body piercer e professionisti medici di tutto il mondo. Abbiamo iniziato a costruire una rete di partner professionisti in modo che i clienti potessero rivolgersi direttamente a loro ed installarlo in sicurezza.
Nel 2017 2018 anche i clienti stavano cambiando, mi sono reso conto che si dovevano esplorare nuove applicazioni oltre all’ambito personale per essere in grado di spaziare ad altri ambiti ed applicazioni come l’accesso a siti Web online, transazioni finanziarie, possibilmente pagamenti, cartelle cliniche e cose del genere, ecco perché successivamente è stata fondata VivoKey Technologies.
Man mano che la tecnologia digitale si sviluppa in nuovi settori, il tema della privacy si è fatto sentire con sempre maggiore insistenza da parte di utenti e consumatori, tanto che numerosi investimenti delle imprese, normative e interventi dei regolatori sono indirizzati a garantirne la tutela. È una credenza comune quella che tramite questi impianti sottopelle NFC contactless si possa essere geolocalizzati. C’è del vero o si tratta di pura speculazione al fine di scoraggiare l’avvento di tali soluzioni?
Non è possibile geolocalizzare gli impianti sottocutanei. Le ragioni sono molteplici, ma la ragione principale è che si tratta di dispositivi contactless senza batteria, cioè induttivi, alimentati passivamente, che richiedono un campo magnetico generato dal lettore ed è necessario posizionare il dispositivo all’interno di tale campo magnetico per poterlo far funzionate; per questo motivo NFC è l’acronimo di Near Field Communication (comunicazione in prossimità) e quando dico “in prossimità” intendo molto vicino, nella maggior parte dei casi bisogna trovarsi entro un paio di centimetri al massimo.
In sintesi senza il campo magnetico generato dal reader l’impianto sottocutaneo (il dispositivo) non ha energia.
Per quanto riguarda la seconda parte della domanda ovvero se si tratta di una pura speculazione per scoraggiare tali soluzioni risponderei di sì, ma non credo che ci sia un intento dietro.
Se si guarda ai media popolari, da sempre, qualsiasi cosa, anche film di 20 anni fa, ogni volta che si fa riferimento ai chip sottocutanei questi vengono sempre visti come una cosa negativa per la persona che ha il chip impiantato. Tramite il chip si rintracciano persone, si uccide a distanza. Questa è l’unica educazione che la gente riceve su questo tipo di tecnologia. La gente si fa questa idea. Non li biasimo per pensarla così. Ma la tecnologia dei chip sottocutanei non può consentire la geolocalizzazione.
Sostanzialmente se Neuralink promette di sostituire lo smartphone dotando l’uomo di un computer integrato nel suo cervello, VivoKey ha già sperimentato con successo la possibilità di sostituire il portafogli con gli impianti NFC contactless sottopelle in grado di dematerializzare badges, chiavi elettroniche, carte di pagamento, token di autenticazione forte, carte fedeltà e molto altro. Ci sta il paragone con Neuralink secondo lei?
Quello che fa Neuralink è molto interessante, ma sicuramente hanno dei problemi da risolvere non trascurabili. Quando stai cercando di identificarti o di effettuare un pagamento o di eseguire la decrittazione dei dati si tratta di funzioni che il tuo cervello non può svolgere. Il problema risiede proprio in questo perché il corpo è analogico e ciò significa che l’elaborazione di un pensiero, la comunicazione a livello neurale, il processo del pigiare le dita sulla tastiera, e altro ancora sono tutte funzioni di natura analogica e quindi per essere in grado di far interagire computer e i dispositivi digitali con i segnali inviati dal corpo si ha bisogno dei convertitori. Ad esempio una fotocamera converte l’immagine analogica del tuo viso in un segnale digitale, cosi come una tastiera converte la digitazione analogica di una password.
Se Scrivo A, J o K sulla tastiera questo va nel computer digitalmente. quindi il problema che vedo è quello di riuscire a confermare che sono io a digitare la A, la J e la K e non qualcun altro.
E’ la mia faccia quella che la fotocamera sta realmente vedendo oppure è un’immagine iniettata o una testa stampata in 3D come in una sorta di attacco per fingere di essere qualcuno che non si è; si tratta del cosiddetto deepfaking che sta creando non pochi problemi nel campo dell’autenticazione biometrica che risulterà sempre più vulnerabile verso queste tipologie di attacchi. Vivokey è stata creata appositamente per questo con la premessa che i nostri impianti offrono una prova crittografica che sei chi dici di essere. Giusto per dire “ok bene questa persona che digita questo messaggio è realmente questa persona” oppure “ questa persona che ha firmato digitalmente , che è un processo di crittografia , è legittimamente quella persona perché ha digitato un messaggio e poi l’ha firmato con l’impianto Vivokey e possiamo fidarci”.
La premessa con Vivokey è che in circostanze normali il 99,99% puoi fidarti che quella è la persona corretta (a meno che qualcuno non ti abbia tagliato la mano impossessandosi del tuo chip che comunque è invisibile a occhio nudo). Queste operazioni il cervello non le può davvero fare . Quindi quando si tratta del confronto tra neuralink e VivoKey sotto il profilo delle operazioni di autenticazione di ogni tipo (pagamento, login, apertura auto, apertura casa, accesso in ufficio, etc… ) direi che è molto più facile fare una semplice iniezione che è meno rischiosa e meno invasiva di un piercing all’orecchio per poter svolgere queste funzioni rispetto all’impianto cerebrale .
In particolare sta riscuotendo notevole successo l’iniziativa di Walletmor, azienda polacca, di cui Amal Graafstra è CTO, che ha commercializzato il primo impianto NFC al mondo sottopelle in grado di effettuare pagamenti contactless, al pari di una qualunque carta di pagamento contactless. Può spiegare ai nostri lettori che magari vorrebbero sperimentare la possibilità di un impianto di pagamento sottopelle qual’e’ la procedura richiesta per poter avere accesso all’impianto Walletmor?
Walletmor è un’azienda interessante perché vuole concentrarsi specificamente sulle funzioni di pagamento degli impianti sottopelle. VivoKey, si è concentrato su questo aspetto per molti anni ma essenzialmente i network di pagamento coinvolti, Mastercard e Visa non sono interessati agli impianti di pagamento sottopelle e non vogliono autorizzarli. Ci sono banche interessate e altri attori dell’ecosistema dei pagamenti interessati, ma Mastercard e Visa possono porre il veto o semplicemente non approvare determinati dispositivi per il pagamento sulla loro rete e questo è ciò che è accaduto e continua ad accadere con gli impianti sottopelle.
Tuttavia Walletmor ha trovato un modo abbastanza creativo per aggirare l’ostacolo che non sto qui a spiegare. Per usufruire della soluzione di pagamento commercializzata da Walletmor è sufficiente acquistare l’impianto sottocutaneo sul sito ufficiale di Walletmor ed una volta ricevuto basta configurarlo tramite l’app ICard accessibile in tutti i paesi UE. A questo punto sarà possibile impiantare il chip sottopelle presso un piercer professionista convenzionato ed utilizzarlo al pari di una carta di pagamento collegata a conto personale (prepagato e ricaricabile). Un’altro problema risiede nel fatto che questi dispositivi scadono, proprio come le carte di pagamento, e quindi la durata di vita di questi impianti di pagamento sottopelle è limitata nel tempo. Alla fine dovranno quindi essere rimossi e sostituiti.
Vivokey e Walletmor stanno lavorando insieme per cercare di trovare una soluzione legittima con i network di pagamento che sia soddisfacente per tutti. Ciò consentirebbe di effettuare pagamenti contactless con un impianto sottopelle che non sia soggetto a scadenza.
VivoKey dispone di una piattaforma Identity Provider (al pari genere sulle app mobile e desktop che integrano le API di VivoKey, il tutto semplicemente avvicinando il proprio impianto sottopelle all’NFC dello smartphone o del PC. Si tratta della prima piattaforma Identity Provider al mondo che offre queste possibilità. Può illustrarci in breve la vision di VivoKey per i prossimi 10 anni?
Fondamentalmente vogliamo che le persone siano in grado di rompere la relazione inversa tra sicurezza e convenienza. Di solito ci sono cose che sono molto sicure ma non sono molto convenienti. Oppure ci sono cose che sono molto comode ma che, essendo comode, non sono sicure.
Noi pensiamo che gli impianti sottopelle siano una tecnologia in grado di garantire la sicurezza senza compromettere la convenienza. Anzi, in alcuni casi crea più sicurezza perché è conveniente farlo.
Posso riportare degli esempi: io ho un ufficio, appena fuori casa, un ufficio indipendente, e vado da lì a casa mia molte volte al giorno. Tradizionalmente, se avessi avuto le chiavi in tasca, avrei dovuto aprire e chiudere le porte ogni volta che uscivo, il che sarebbe stato molto scomodo.
Il modo più conveniente che ho trovato è l’impianto perché non devo dire “ho lasciato le chiavi in macchina” o “devo tornare indietro”.
No, devo solo prendere la maniglia della porta come al solito, passare davanti al lettore reader e sono dentro. Chiudo la porta e il sensore blocca automaticamente la porta. Quindi, consentire alla sicurezza di esistere senza impattare in modo significativo sulla comodità è davvero il fulcro della mission e della vision di VivoKey in tutti i settori, comprese le cartelle cliniche, login desktop e mobile, i pagamenti, la crittografia dei dati, l’apertura delle auto e tanto altro ancora.
Sappiamo che negli Stati Uniti c’è grande attesa per la commercializzazione dell’impianto Apex realizzato da VivoKey, il più avanzato impianto NFC sottocutaneo al mondo, che sfrutta un microprocessore paragonabile a quello di un PC in grado di eseguire plurime funzionalità in modalità NFC contactless. In sintesi può spiegare ai nostri lettori cosa è possibile fare nell’universo NFC con l’impianto Apex e cos’è che lo rende speciale rispetto a tutti gli altri microchip NFC contactless?
La differenza tra un comune chip NFC e l’impianto Apex risiede nel fatto che quest’ultimo è tecnicamente definibile come un Secure Element che si caratterizza rispetto ai primi per gli standard di sicurezza estremamente elevati e per la capacità di supportare funzionalità NFC contactless multiple, caratteristiche che i tradizionali chip NFC non hanno.
È possibile ad esempio installare sull’impianto Apex una java applet (un piccolo programma software eseguibile dai dispositivi Secure Element) in grado di emulare la chiave Tesla (una card contactless Secure Element), oppure installare una java applet che consente di scambiare il proprio biglietto da visita semplicemente avvicinando l’impianto allo smartphone o ancora è possibile installare una java applet che consenta di criptare e decriptare e-mail e messaggi, cosi come le Java applet FIDO2 e FIDOU2F tramite cui autenticarsi sul web. Queste sono solo alcune delle infinite funzionalità che può avere l’impianto Apex con cui è praticamente possibile qualsiasi cosa nell’universo NFC contactless. Il bello è che tutte queste applicazioni possono risiedere simultaneamente sull’impianto Apex che funge quindi come una sorta di coltellino svizzero.
È probabilmente il dispositivo impiantabile più avanzato al mondo, come i pacemaker e altri dispositivi medici che sono fantastici ma che al contrario dell’impianto Apex richiedono batterie, ricarica e sostituzioni.
Stiamo assistendo ad una diffusione pervasiva dei sistemi di riconoscimento biometrici per gli accessi alle app mobile, per autorizzare i pagamenti da remoto, per sbloccare lo smartphone e molto altro ancora. Tecnicamente parlando quanto risultano sicuri i sistemi di riconoscimento biometrico e se essi risultano più sicuri dei token NFC di autenticazione di ultima generazione come la YubiKey di Yubico, la Titan Security Key di Google o l’impianto Apex di VivoKey.
No, in realtà è l’esatto contrario.
Quando parlavo dell’interfaccia tra il mondo analogico e il mondo digitale, è proprio qui che l’autenticazione biometrica pecca completamente perché essa funziona allo stesso modo di quella tramite username e password, in cui un dato analogico (il movimento con le dita che digitano la tastiera) viene trasformato in un dato digitale (la rappresentazione virtuale di username e password), dato che però è statico ed in quanto tale estremamente vulnerabile.
Il problema della biometria è che è abbastanza facile per un utente malintenzionato, con l’obiettivo di compromettere il sistema di sicurezza, presentare dati biometrici falsificati. Un paio di esempi: Il team di Chaos Computer Club, (Germania) molti anni fa, ha scattato una foto ad alta risoluzione del pollice del direttore della sicurezza di una importante azienda di informatica, l’ha ingrandita e ha ottenuto il modello dell’impronta digitale e l’impronta tridimensionale del dito tramite stampante 3D, uno di essi si è recato presso l’azienda e ha ottenuto facilmente l’accesso all’ufficio come fosse il direttore della sicurezza.
Anche Il riconoscimento facciale è un serio problema: ci sono così tante foto di tutti in ogni momento e in ogni luogo che si può ricostruire una rappresentazione tridimensionale . Posso tranquillamente avere una maschera di silicone fatta apposta per assomigliare a te, sulla mia testa, ed ecco fatto. Questi tipi di approcci sono assolutamente possibili.
In India c’è una carta del governo che è come una carta d’identità chiamata sistema Aadhaar. il problema con questa carta è che hai un numero statico che ti è stato assegnato, ma per dimostrare che sei il proprietario di quel numero sono stati forniti dati biometrici. quindi è un’applicazione di autenticazione biometrica. Terribile è il fatto che l’intero database di 1,8 miliardi di dati biometrici sono stati rubati, compromessi e venduti sul dark web più e più volte.
Una frode, che era esattamente l’obbiettivo principale della carta, quello di evitare frodi, in particolare per i pagamenti.
Ci sono ulteriori motivi ovviamente. Chi sta spingendo per l’autenticazione biometrica sono player tecnologici interessati a raccogliere più dati possibili e ad identificarti. Ci sono ragioni, anche fraudolente, per cui l’autenticazione biometrica viene tanto invocata e spinta da un punto di vista commerciale.
Questo è il problema che vedo con i sistemi di identificazione biometrica pervasivi. Non sai quale sia l’obiettivo finale per i fornitori di terze parti.
Diversi anni fa ho comprato diversi biglietti per Disney World per me e la mia famiglia. Ho speso i soldi per i biglietti, ho speso i soldi per il biglietto aereo, l’hotel, e via dicendo. Una volta arrivati al cancello principale di Disney World con un pass da 3 giorni loro mi hanno detto “Hey hai un pass da 3 giorni, abbiamo bisogno della tua impronta digitale” e io ho risposto che non l’avrei fornita e ho chiesto il perché di questa richiesta. Lui ha detto “beh, è quello che facciamo ” . “il fatto è che hai avuto uno sconto per un abbonamento di 3 giorni e quindi non vogliamo che tu vada un giorno solamente per poi vendere il biglietto”. Così ho detto “ok, ma cosa fate con la mia impronta ” e lui ha detto “questo non è un nostro problema”.
Io volevo vedere la policy , un accordo, qualcosa di scritto che mi spiegasse cosa avessero fatto con i miei dati, per quanto tempo li avrebbero tenuti e via dicendo. Una volta condivisa la mia impronta digitale , una volta data a Disney Corporation, non avrei piu potuto cambiarla. Alla fine ho trovato un compromesso. Ho dato la mia impronta e quella di mia moglie, ma non quella dei bambini, perchè non avevano diritto nel fare anche questo. E così abbiamo fatto, abbiamo ceduto le nostre impronte digitali alla Disney Corporation per andare a Disney World. e ora non ci sono possibilità di fare nulla (come se considerassi la mia impronta digitale irrimediabilmente compromessa) .
Quindi quando si pensa alla biometria bisogna capire che è un’ottima tecnologia di identificazione ma è una pessima tecnologia di autenticazione.
Per molti versi la biometria è peggiore di una semplice password perché, a differenza di una password, che si può cambiare se è compromessa, non si può cambiare l’impronta digitale, il proprio volto, la propria iride o la propria firma. Una volta compromesso uno di questi dati biometrici, il gioco è fatto. Quindi la biometria è ottima per l’identificazione, ma non per l’autenticazione, dove per autenticazione si intende lo step successivo all’identificazione, o il cosiddetto secondo fattore di autenticazione per dirla nel gergo comune, dopo quello di identificazione che rappresenta il primo step e coincide appunto generalmente con il classico inserimento di username e password.
