Identità digitali, alla protezione dei dati ci pensano le startup. Ecco le realtà hi-tech che vigilano sul Web

L’IT Wallet è una tra le più grandi rivoluzioni nel settore dei documenti digitali. Al tema abbiamo dedicato il primo speciale sulla digital identity che proseguirà oggi, 7 gennaio, e il prossimo martedì, 14 gennaio, con due puntate focalizzate su alcune delle realtà italiane che da tempo stanno studiando nuove forme di identità digitale. Come lo fanno? Quali strumenti utilizzano e in che direzione stanno guardando? E che cosa cambia con la possibilità per i cittadini di avere a disposizione alcuni dei propri documenti sul Wallet? Lo abbiamo chiesto ad Andrea Danielli, CEO e founder di Mopso, Mauro Ferri, CEO e co-founder di VoiceMe s.r.l, ed Egidio Casati, founder e co-CEO con Gian Luca Ambrosio di Nymlab, alla guida di alcune startup che si occupano di proteggere i dati dai furti di identità digitali e di antiriciclaggio.

Leggi anche: It-Wallet: l’idea del portafoglio digitale è stata rubata a una startup? «Speravamo lo Stato volesse collaborare»

Contrastare l’antiriciclaggio a colpi di software

Come ha raccontato Giorgia Dragoni, direttrice dell’Osservatorio Digital Identity del Politecnico di Milano, a StartupItalia, a livello internazionale sono 450 le startup che, a oggi, hanno raccolto 2.5 miliardi di dollari in finanziamenti, in media 7.7 milioni per ciascuna realtà, Di queste, in Italia se ne trovano soltanto otto. «In particolare, sei su otto sviluppano soluzioni che hanno a che fare con i sistemi biometrici. Su queste 6 realtà, una si occupa di soluzioni biometriche basate sulla voce, una sul riconoscimento dell’iride e una sul riconoscimento facciale. Quattro delle otto appartengono al settore finanziario, uno di quelli più regolamentati e soggetto a normative sul riconoscimento dell’utente finale. Le restanti operano in settori variegati: dalla sanità al mondo aziendale. Un paio lavorano per la firma digitale non solo legata al riconoscimento dell’individuo, ma anche a servizi fiduciari e per la personalizzazione», ci aveva spiegato Giorgia. Una di queste è Mopso, guidata dal CEO, Andrea Danielli con sede a Milano e in Lussemburgo.

Un software per combattere il riciclaggio di denaro e i crimini finanziari è stato messo a terra da Andrea Danielli con Mopso, che utilizza un Open Source Intelligence e alcuni algoritmi per identificare complessi schemi di riciclaggio di denaro che potrebbero passare inosservati. «Dopo quasi dieci anni in Banca d’Italia, dove mi occupavo di antiriciclaggio e tutela del cliente, ho deciso di fondare Mopso – racconta Andrea – In particolare, questo software interviene all’interno di una serie di passaggi, tra i quali quello della raccolta di informazioni del cliente bancario per capire se potrebbe avere problemi di antiriciclaggio, anche in futuro. La fase di conoscenza del cliente è fondamentale per la banca e richiede una verifica dei documenti dell’identità e alcune informazioni che il cliente fornisce su un data provider. Queste informazioni vengono, poi, comparate con il patrimonio informativo della banca ma si può incappare in una serie di problemi che riguardano gli omonimi. Come capire, quindi, chi è davvero il mio cliente? In questo senso, siamo convinti che con IT Wallet questo tipo di rischi possa essere ridotto e, allo stesso tempo, si possano più rapidamente gestire i dati del cliente, rendendo anche più facile e veloce l’apertura di un conto corrente». Mopso non risponde soltanto a questa funzione. «Il cliente può anche riutilizzare i dati che fornisce alle banche. In questo senso, la banca “impacchetta” le informazioni verificate e, con il nostro aiuto, sia da un punto di vista tecnologico che consulenziale, le spedisce al cliente che le può riutilizzare nel caso in cui, ad esempio, ne abbia bisogno per aprire più conti correnti». Oggi Mopso lavora con l’IT Wallet sia per conoscere più a fondo il cliente che per garantire il passaporto antiriciclaggio.

«Per il momento, il portafoglio digitale ci aiuta nell’identificazione, ma con il passare del tempo, l’aggiunta di nuovi documenti digitali e l’utilizzo da parte più utenti, la finestra sarà sempre più ampia». Per Andrea, in questo settore, la grande rivoluzione sarà rappresentata dall’e-commerce: «Con l’identità digitale non si dovrà più perdere tempo a inserire le nostre informazioni prima in un sito e poi in un altro – conclude – In questo periodo, lavoriamo principalmente con banche italiane e con alcuni studi legali: l’antiriciclaggio è una necessità che hanno in tanti e con l’ufficializzazione di IT Wallet è cambiato anche l’approccio nei nostri confronti: finché non è uscito, era difficile attirare l’attenzione di alcuni clienti, mentre oggi si va sempre più verso un’idea di cross-selling. La nostra idea è quella di coinvolgere sempre più utenti e al momento stiamo chiudendo un round di finanziamento a un milione di euro». La sfida di Mopso si intreccia anche con le prossime frontiere dell’intelligenza artificiale: «Con l’AI che si avvicina all’intelligenza umana, sta diventando difficile capire chi c’è dietro a determinati scambi e contenuti. La nostra sfida per il 2025 è quella di garantire, appunto, l’autenticità di chi c’è dietro determinati scambi. Oggi diamo per certo che chi saprà usare bene l’AI, in futuro avrà vantaggi competitivi importanti».

Riconoscimento vocale e autenticazione digitale

Nata In Foolfarm con sede a Milano, Voiceme è una piattaforma brevettata, omnicanale e modulare, di autenticazione sicura del cliente. Questa realtà è guidata dal CEO, Mauro Ferri, e si basa sul riconoscimento vocale e altri 5 fattori di autenticazione. Con Voiceme, in 3 secondi, i clienti possono accedere ai servizi digitali, firmare documenti, pagare e trasferire denaro, accedere ad aree fisiche riservate e confermare azioni e identità attraverso VoiceOTP. «La nostra piattaforma è nata con l’obiettivo di generare identità digitali inviolabili – racconta Mauro a StartupItalia – In particolare, con l’AI generativa, si parte da un dato di fatto che è in grado di generare identità digitali sintetiche le quali sono essenziali non solo per un tema di sicurezza, ma anche di velocità di autenticazione». Con Voiceme, tramite la verifica della biometria vocale e facciale, si fa un check delle informazioni presenti nel dispositivo utilizzato per l’autenticazione. Inoltre, grazie alla liveness vocale, si impediscono gli attacchi di spoofing (quelli generati da identità digitali sintetiche create con le AI generative). «Abbiamo voluto provare da subito a creare una situazione che verifichi in modo sicuro il cliente e che gli consenta di autenticarsi sulle piattaforme digitali, accedere a luoghi fisici e confermare la sua identità con un SMS che arriva sul cellulare – spiega Mauro – In questo senso, il pagamento e la firma vengono abilitati dalla voce». I dati su Voiceme sono crittografati e suddivisi in diverse parti, distribuiti e memorizzati in archivi virtuali dove vengono conservati in totale sicurezza. «Abbiamo anche un brevetto negli USA e, grazie a tutti questi fattori di autenticazione, siamo sicuri che dinanzi a noi ci sia una persona. In base al servizio che stiamo erogando, garantiamo la massima sicurezza. La registrazione del profilo biometrico e l’autenticazione richiede solo 3 secondi e può essere effettuata omnicanale, da web, mobile ma anche IoT».

Tra i clienti di Voiceme, al momento, si contano banche, assicurazioni, utilities. «Siamo partiti dall’Italia come nostro mercato di riferimento, con una soluzione di vendita complessa, ma sin dall’inizio abbiamo pensato a una prossima internazionalizzazione, in particolare nel mondo della cybersecurity. Attualmente stiamo dialogando anche con player di settore portoghesi e quest’anno, verso marzo, lanceremo un programma che guarda anche al mercato americano». Da IT Wallet, Voiceme può trarre diversi benefici: «Ad esempio nella certificazione dell’identità e della biometria. Nel nostro futuro c’è anche la firma elettronica avanzata via Whatsapp, che è molto interessante soprattutto in alcuni contesti aziendali per identificare in modo certo anche su altri canali l’identità di chi firma un contratto o offre una fornitura», conclude Mauro.

Decentralizzazione e protezione della privacy

Con l’idea di combinare tecnologie decentralizzate e identità auto-sovrana (anche conosciuta come Self-Sovereign Identity), Nymlab lavora a Platform-D, un’applicazione per la notarizzazione, la cartolarizzazione e la negoziazione di asset finanziari. Il suo Co-CEO, Egidio Casati, ha spiegato a StartupItalia: «NYMLAB è nata da una visione che, inizialmente, il mercato ha percepito come “di nicchia”. Tuttavia, dopo circa tre anni di lavoro intenso e discreto, quella visione sta prendendo forma: la convergenza tra tecnologie native per la decentralizzazione e la regolamentazione. Fin dall’inizio, con Gian Luca Ambrosio, Co-CEO di NYMLAB, abbiamo creduto che questa fosse l’unica strada percorribile per portare le tecnologie web3 al mass market. Solo garantendo la protezione del consumatore e operando in un quadro normativo stabile e ben definito, potremo rendere queste innovazioni accessibili e adottabili su larga scala. E sono proprio questi i principi che abbiamo seguito nella progettazione di Platform-D». 

Platform-D consentirà alle imprese di scontare le proprie fatture elettroniche sotto forma di security token su una blockchain public, Dchain, progettata per recepire l’attuale regolamentazione e anticiparne la futura evoluzione, garantendo conformità, governance responsabile e naturalmente identità e privacy delle transazioni. In questo campo, l’EUDI wallet gioca un ruolo importante per quanto riguarda l’identità digitale: «In particolare la nostra startup Gayadeed (controllata da NYMLAB) oltre a fornire servizi tradizionali di digital transformation, come la firme elettroniche qualificate e avanzate, si occupa di gestire attestazioni elettroniche di attributi in conformità al nuovo regolamento eIDAS  – spiega Egidio – con Gayadeed, intendiamo offrire agli utenti, tramite app come l’IT Wallet, la possibilità di gestire le proprie attestazioni elettroniche. Ci aspettiamo che iniziative come IT Wallet abbiano un impatto importante in termini sicurezza, usabilità e nuove aperture alla possibilità di condividere via web le proprie informazioni in una modalità sicura e riservata e priva di intermediazioni». L’IT Wallet, secondo Egidio, rappresenta una vera e propria rivoluzione: «Grazie ai nuovi meccanismi di autenticazione e di condivisione protetta e diretta delle informazioni personali, sarà possibile velocizzare e rendere più sicure le procedure di on-boarding degli utenti ai servizi web – spiega – ma ci sarà un vantaggio anche per applicazioni decentralizzate che intendano utilizzare attestazioni elettroniche di attributo nel Web3, come appunto Platform-D. Il continuo dialogo e confronto con il legislatore tramite i canali istituzionali è di fondamentale importanza per noi». L’anno appena iniziato è molto importante per NYMLAB, come spiega Egidio: «Ci attende un 2025 interessante, durante il quale verificheremo sul campo l’utilità delle attestazioni elettroniche di attributi con l’aiuto de i nostri clienti più importanti, a partire dall’Ordine dei Dottori Commercialisti e degli Esperti Contabili di Milano, per il quale, in collaborazione con Oracle, abbiamo digitalizzato i processi di gestione dei tirocinanti e dei professionisti che si iscrivono all’albo. Proprio il libretto del tirocinante è il primo caso d’uso dove stiamo sperimentando l’utilizzo di attestazione elettroniche di attributo e speriamo di poter verificare al più presto l’integrazione di questi nuovi oggetti con gli EUDI wallet, a partire dall’IT Wallet». Il nuovo regolamento eIDAS, l’entrata in vigore di MICA e il Digital Operation Resilience Act (D.O.R.A.) pongono delle sfide importanti ma anche delle opportunità per startup come Nymlab: «Riteniamo da sempre che il ruolo dei validatori in network di tipo public permissioned come DChain richieda dei requisiti specifici verificati tramite una procedura di on-boarding che verifichi in modo sostanziale l’identità e l’adeguatezza dell’organizzazione a svolgere tale compito – conclude Egidio – Ed è per questo che applichiamo le attestazioni elettroniche anche a livello di algoritmo del consenso, permettendo la verifica a ogni blocco dell’abilitazione ad operare di ciascuno dei nodi di DChain, utilizzando il formato definito dalle specifiche dell’EUDI Wallet».