Dietro la maggior parte delle operazioni quotidiane svolte con uno smartphone, un notebook o un altro dispositivo digitale, c’è in genere un profilo ben definito, con relative caratteristiche e soprattutto autorizzazioni. A seconda del contesto, più o meno importanti, ma accomunate tutte dal rischio di un furto di identità. Una questione da affrontare e risolvere nel mondo più trasparente possibile rispetto all’utente finale, dove in pochi si interessano e probabilmente conoscono chi si prende cura materialmente di difendere le identità digitali. «All’apparenza può sembrare un problema solo per aziende come banche, finanziarie, assicurazioni o nel mondo della salute – spiega Andrea Bondi, SVP digital identity solutions di Onfido-. I primi ai quali aziende come la nostra devono garantire affidabilità e sicurezza, ma non certamente le uniche».
Se non è difficile pensare ai potenziali danni di un furto di identità per gli utenti di un servizio di banking online o un ospedale, meno scontato è immaginare le conseguenze di chi noleggia per esempio un’autovettura con intenti non legali o semplicemente provoca un incidente.
Non a caso, una recente ricerca Onfido ha permesso di verificare come Il 61% dei responsabili aziendali in Italia sia convinto di dover fronteggiare un aumento delle frodi informatiche. In particolare, nel 74% delle aziende fintech, seguite dal settore gaming & gambling (67%).
Dal furto al deep fake, la frode è dietro l’angolo
Per capire la reale portata del problema, basti pensare come nell’arco dell’ultimo anno l’utilizzo dei deepfake sia aumentato di 31 volte mentre le identità falsificate digitalmente di cinque volte. In particolare, il passaporto e la carta d’identità italiani sono tra i dieci documenti più presi di mira dai malintenzionati a livello globale. Addirittura, il passaporto nazionale è il secondo documento più bersagliato, preceduto solo da quello indiano.
Non stupisce quindi la crescente attenzione delle aziende alla ricerca di soluzioni all’altezza della situazione. Su un argomento peraltro molto delicato, dove è raro poter contare su risorse interne, come spiega al meglio l’attenzione di Onfido alla ricerca e sviluppo nella quale lavorano duecento persone, un terzo dei dipendenti totali.
«Il nostro lavoro è scovare e difendere dalle frodi digitali – sottolinea Bondi -. Sfruttando anche modelli di ricerca costruiti su principi di intelligenza artificiale, grazie ai quali si riesce a essere sempre più affidabili e restare aggiornati con le nuove minacce».
La buona notizia per l’utente è come dietro un tentativo di furto di identità andato a buon fine, ce ne siano moltissimi di più riconosciuti e bloccati. Non abbastanza tuttavia per garantire la necessaria sensazione di sicurezza e difendere la reputazione di un’azienda.
Esattamente come in ogni altro settore della cybersecurity, per la ricerca non esiste un punto di arrivo. «Utilizziamo l’intelligenza artificiale anche a uso del nostro Fraud Lab. Generiamo decine di migliaia di documenti e identità fasulle per mettere alla prova i nostri sistemi e dalle quali ricaviamo indicazioni utili a perfezionarli».
Così Onfido protegge alle spalle
Difficilmente il nome Onfido è noto all’utente finale. Ben diversa è invece la situazione tra chi è responsabile per i propri clienti prima ancora di potenziale vittima di attacchi. Si parla infatti di tecnologie adottate da diverse realtà nel panorama finanziario internazionale, a partire da Hype, Revolute o HSBC, oppure su scala locale Telepass.
«Per lavorare con noi un’azienda non deve essere necessariamente grande o misurare il fatturato in miliardi. Esistono anche tante realtà più piccole dove c’è comunque la necessità di attirare e gestire clienti online in grande numero. Per esempio, aiutiamo anche molte assicurazioni a verificare l’identità di potenziali clienti online con procedure veloci».
Identità sempre più da tutelare
Più in generale, un problema del quale saranno chiamate in futuro a interessarsi sempre più aziende, a prescindere dalla dimensione o dal mercato. Trasformazione digitale, in questo caso significa anche garantire a sicurezza di utenti e clienti, a prescindere. Non è certo una novità infatti, come i rischi maggiori per un’infrastruttura IT arrivino proprio dall’interno; oltre a stabilire con maggiore certezza le credenziali di chi si collega al sistema, serve verificare il raggio d’azione, superando i limiti di password con relativo pericolo di furto.
«La maggior parte di attacchi via ransomware nasce da una mancata verifica di identità, da qualcuno in grado di spacciarsi per un dipendente. L’aspetto meno scontato è come in realtà in caso di acquisti o servizi finanziari, gli utenti si aspettino qualche forma di controllo in più».
Una notizia positiva è quindi come stia crescendo non solo la sensibilità delle aziende, messe sempre più sotto pressione anche dalle normative e dalla conformità. Anche procedure di autenticazione troppo semplici, posso rivelarsi controproducenti per la reputazione e la sensazione di sicurezza di un utente.
Come capita spesso quando si parla di tecnologia e innovazione, l’Italia appare tra gli osservatori più attenti, almeno in una prima fase. Sensibilizzazione e progettualità sono per buona parte da costruire anche quando si parla di identità digitale. D’altra parte, per chi come Onfido può contare su una soluzione ampiamente consolidata, un mercato ideale per cercare nuovi sbocchi. «L’orizzonte è sicuramente interessante, anche se serviranno ancora alcuni anni per sviluppare del tutto il mercato – conclude Andrea Bondi -. L’Italia è un mercato che sta adottando sempre più sistemi di verifica remota, il terreno dove pensiamo di essere tra i protagonisti a livello mondiale e possiamo garantire una risposta adeguata».
