L’azienda, specializzata nel fornire un’autenticazione ultra-sicura degli utenti, partendo da Roma ha creato un prodotto pionieristico e unico al mondo che adesso è stato acquistato dalla piattaforma americana leader del settore. Come funziona, a cosa serve e quali sono i vantaggi della soluzione italiana, in un mondo in cui le truffe digitali sono all’ordine del giorno? Lo spiega a Sky TG24 il Ceo Andrea Carmignani
L’avvento sempre più imponente nelle nostre vite dell’intelligenza artificiale e l’espansione sempre più marcata di truffe basate su social engineering, cioè manipolazione psicologica, obbliga le aziende, soprattutto quelle che trattano dati sensibili, a migliorare di continuo i propri sistemi di sicurezza. In questo campo le banche sono tra gli enti forse più nel mirino dei cybercriminali, che spesso e con ogni modo tentano di truffare gli utenti - soprattutto quelli meno esperti - per farsi consegnare le chiavi digitali dei portafogli. Keyless è un’azienda italiana che ha progettato un modo ultra-sicuro per permettere a un utente di autenticarsi su un sito o un’app, come ad esempio quelli delle banche: una volta inseriti username e password invece di ricevere un codice via sms o un PIN, l’utente viene riconosciuto attraverso una rapida scansione biometrica facciale. Che sembra molto simile a quella che compie oggi la maggior parte dei nostri smartphone ma è nettamente più sicura. Una soluzione talmente valida da essere stata acquistata dall’importante gruppo americano Ping Identity, piattaforma leader nel settore della gestione delle identità che protegge ogni giorno 8 miliardi di account e serve più della metà delle aziende Fortune 100. A spiegarci come funziona Keyless è il co-founder e Ceo Andrea Carmignani.
Come funziona
L’azienda, racconta Carmignani, è nata circa sette anni fa dall’idea di tre italiani e un socio tedesco e al momento conta oltre 50 ricercatori, con una sede anche a Londra. A rafforzare la leadership tecnica del team, ci spiegano, anche il contributo di rinomati esperti italiani come il professor Giuseppe Ateniese e l’attuale CTO Paolo Gasti. Nel tempo ha ricevuto, tra i tanti, anche un importante riconoscimento del presidente della Repubblica Mattarella come caso di eccellenza italiana. La tecnologia brevettata Keyless Zero-Knowledge Biometrics, per spiegarla in breve, è un prodotto unico al mondo perché consente la riverifica immediata (quindi l’autenticazione forte a due fattori) di un utente semplicemente con lo sguardo e in soli 300 millisecondi. Una tecnica che si avvale di una tecnologia unica che parte dal principio di rispetto della privacy dell’utente e che va a conservare una sua chiave crittografica nel cloud. Questo permette alle banche, spiega Carmignani, di riconoscere gli utenti dove gli altri metodi falliscono e quindi prevenire e combattere ancora meglio le frodi. L’esperienza dell’utente è molto simile al riconoscimento facciale degli smartphone ma con diverse differenze chiave in termini di sicurezza: il riconoscimento facciale infatti non lo fa il dispositivo dell’utente, ma proprio la “chiave” conservata nei server della banca. E c’è di più.
Un sistema ultra-sicuro
“Per fortuna - racconta Carmignani - abbiamo iniziato a usare l’intelligenza artificiale già da diversi anni, per generare dati sintetici: siamo, infatti, una società che rispetta la privacy degli utenti e quindi non abbiamo mai addestrato l’algoritmo su dati pubblici, veri, ma solo su informazioni create artificialmente tramite algoritmi che imitano i dati reali. Proprio lavorando sui dati sintetici - prosegue - ci siamo accorti di tutte le piccole imperfezioni che questi possono avere. E così siamo partiti con i primi brevetti e abbiamo sviluppato un sistema molto avanzato, tra i primi al mondo, che ci permette di dire con certezza se l’utente che sta provando a fare login è ‘genuino’”. I sistemi di sicurezza di Keyless, infatti, non prendono in considerazione solo la “foto” scattata dalla telecamera ma anche il modo in cui l’utente muove il telefono o il comportamento delle mani: “Un algoritmo - aggiunge il Ceo - che analizza microframe e segni comportamentali che ci dà la certezza che si tratti della persona giusta”.
L’acquisizione
Keyless negli ultimi anni è riuscita a espandersi partendo dai principali gruppi bancari italiani e adesso anche internazionali. Tra gli investitori che hanno sostenuto la nascita di Keyless sin dalla fase seed - raccontano ancora - compare BVV, società di investimento svizzera, seguita dal partner Paolo Guida. “Siamo molto contenti - concludono - di essere stati acquisiti dal principale gruppo americano del settore, Ping Identity, che punta a espandere il nostro sistema in tutto il mondo e dunque siamo orgogliosi che una tecnologia creata in Italia possa essere così importante adesso anche a livello globale”.
)
)
)
)
)