C’è anche Luca Allodi, studente di dottorato del Dipartimento di Informatica e di Scienze dell’informazione (DISI) dell’Università di Trento, nel gruppo di ricerca internazionale che ha elaborato il nuovo Common Vulnerability Scoring System (CVSS), lo standard industriale mondiale per la valutazione della vulnerabilità dei sistemi che regolano, fra gli altri, i pagamenti con e-money.
Si tratta, in pratica, del canone di sicurezza che ogni software che gestisce transazioni elettroniche deve rispettare.
L’ateneo trentino, attraverso il DISI, è l’unica università europea coinvolta nel team composto da 23 rappresentanti di multi-nazionali e organismi di standardizzazione (tra cui Microsoft, IBM, Intel, Cisco).
«Ho cercato di capire – spiega Allodi – la psicologia dei criminali informatici e dei cosiddetti cracker, per riprodurre le complesse strategie attraverso cui essi tentano costantemente di violare il codice dei sistemi informativi, sfruttandone le vulnerabilità».
È stato così che Allodi ha potuto verificare le loro effettive attitudini nel decidere quali vulnerabilità nel software attaccare. Un’idea originale ed efficace, non a caso apprezzata anche da Symantec, l’azienda statunitense all’avanguardia nella sicurezza informatica, che ha accettato di collaborare con Allodi mettendogli a disposizione un prezioso patrimonio di informazioni riservate.
Dopo questa prima fase, le acquisizioni ottenute sono state sfruttate per verificare la veridicità delle ipotesi formulate: Allodi è intervenuto, dunque, nella definizione del CVSS per inserire queste valutazioni nello standard.
Nata nel 2011 e condotta anche grazie ai contributi di SECONOMICS (progetto di ricerca socioeconomica finanziato dall’Unione Europea) e di TENACE (progetto finalizzato a migliorare il livello di protezione delle informazioni di intelligence), la ricerca di Allodi e Fabio Massacci (coordinatore del progetto e professore al DISI) si è valsa della collaborazione della Durham Business School ed è durata tre anni. Un periodo durante il quale, nella sede di Povo, si è lavorato anche alla realizzazione del Malware Lab, un laboratorio aperto agli studenti in cui viene testata l’efficacia degli attacchi informatici usati realmente dagli hacker e delle relative contromisure. Il progetto che ha contribuito all’elaborazione dell’ultima versione del CVSS, prevede già degli sviluppi.
«Da un lato è doveroso continuare a migliorare la sicurezza dello standard, il che richiede un’attenzione continua. Dall’altro – conclude Allodi – sarebbe interessante scoprire se, e in che misura, gli hacker utilizzano strategie d’attacco differenti anche a seconda della loro provenienza o del luogo in cui si trovano ad operare e come queste differenze influiscano sul rischio di attacco. Ma per questo, saranno necessarie ulteriori indagini».
E-money: un mercato in costante crescita
Un incremento medio annuo di oltre il 23%: nessun metodo di pagamento è cresciuto tanto, dal 2000 al 2012, nel nostro continente, secondo i dati forniti dalla Banca Centrale Europea. E anche in Italia, uno dei Paesi con il più basso tasso di pagamenti elettronici d’Europa, il ricorso a questo strumento tende costantemente ad aumentare: gli ultimi dati forniti dalla Banca d’Italia, relativi al 2013, parlano di un volume totale di 141 miliardi di euro all’anno nel nostro mercato nazionale. Ciò avviene anche in virtù di una relativa sicurezza del sistema: nello stesso 2013, il Ministero dell’Economia e delle Finanze ha registrato in Italia un tasso di frode connesso all’e-money pari allo 0,019%.