Digital trust europeo

Per Digital Trust si intendono quei servizi che permettono di gestire qualunque transazione del mondo digitale condotta tra persone, aziende e/o oggetti garantendone la non ripudiabilità ed il pieno valore legale. “Esempi sono la firma digitale, la Posta Elettronica Certificata (Pec), la conservazione sostitutiva dei documenti, l’identità digitale”, spiega Danilo Cattaneo, Ceo di InfoCert, con riferimento a un mercato al quale la società di Tinexta Group da sempre si rivolge realizzando prodotti e soluzioni dedicate. Un mercato che fino a tre anni fa era tipicamente nazionale, caratterizzato da Certification Authorities o Trust Service Providers operativi nei diversi paesi con soluzioni di Digital Trust simili ma non necessariamente interoperabili. In Europa nel 2016 è tuttavia entrato in vigore il Regolamento eIDAS (electronic IDentification Authentication and Signature – Regulation EU 910/2014) che, tra l’altro, prevede che in tutti e 28 gli stati membri sia possibile utilizzare i medesimi servizi di Digital Trust con conseguente garanzia di interoperabilità.

“Si è trattato di un importante momento di discontinuità che ha permesso ad un’azienda come InfoCert di poter competere a livello europeo. Prevediamo un progressivo consolidamento del mercato: oggi esistono circa 170 operatori con un fatturato medio inferiore ai 10 milioni €, a fronte degli oltre 80 milioni registrati da InfoCert nel 2018 che si traducono in impareggiabili potenzialità sul fronte ricerca, sviluppo e innovazione, ma anche nella capacità di presidiare i diversi tavoli internazionali contribuendo all’evoluzione del settore. Teniamo inoltre presente che deteniamo diversi brevetti e che circa il 6% del nostro fatturato lo reinvestiamo in R&D anche per generare valore attraverso soluzioni che vadano oltre gli standard e in risposta anche ad esigenze verticali di settore. Un esempio è quanto fatto con Smart Tag per il tracciamento della filiera del settore agroalimentare e la produzione della relativa documentazione a norma di legge. Oppure, su un altro versante, la soluzione per la gestione dei documenti unici di trasporto con firma georeferenziata”, prosegue Cattaneo.

Un gruppo che cresce

Di fatto InfoCert è una realtà che, operativa in una ventina di Paesi, cresce ogni anno a doppia cifra sia organicamente che per acquisizioni. “Solo lo scorso anno in Spagna e Lussemburgo abbiamo rilevato il 51% e il 50% rispettivamente di Camerfirma e LuxTrust, due importanti Certification Authority. Nel prossimo futuro sono previste ulteriori analoghe operazioni, sempre finalizzate alla proposizione ai clienti europei del meglio dell’offerta delle varie realtà nazionali. Il nostro obiettivo è di dare vita a una serie di centri di eccellenza con i diversi poli regionali che potranno veicolare le soluzioni dell’intero gruppo”, chiarisce Cattaneo, sottolineando come si tratti anche di una risposta alle esigenze espresse dal mondo enterprise e in particolare dalle multinazionali che richiedono sia un supporto/presidio locale nei vari Paesi dove sono presenti, sia un ventaglio di offerta internazionale. “L’ambizione è affermarci come il ‘digital champion’ d’Europa in ambito Digital Trust: non a caso siamo già il primo gruppo europeo in termini di fatturato, con la capacità di supportare al meglio i clienti ovunque operino e facilitando nel contempo le interazioni digitali tra soggetti, come ad esempio l’apertura di nuovi rapporti bancari nei vari territori utilizzando una stessa tecnologia e il medesimo servizio”, prosegue Cattaneo.

Le soluzioni ‘eIDAS compliant’ di InfoCert, grazie all’azione di armonizzazione avviata dal legislatore Europeo che ha incentrato proprio su eIDAS tutta una serie di direttive e regolamenti che coinvolgono il tema dell’identità e della strong customer authentication, beneficiano in maniera nativa dell’aderenza ad una serie di altre normative, quali il GDPR, il regolamento europeo dedicato al trattamento dei dati personali, le normative AML sull’antiriciclaggio, e quella sui pagamenti digitali PSD2 entrata in vigore dal 15 settembre. Tutte iniziative che di fatto mettono al centro l’identità sicura e ‘fidata’. E che richiedono fornitori solidi e affidabili. “In quanto Qualified Trusted Service Provider siamo soggetti ad audit specifici e continui e ad una serie di obblighi di compliance. I nostri data center in Italia ed Europa hanno conseguito le certificazioni più severe come ad esempio la ISO 27000, e quelle specifiche dei settori in cui operiamo, quale ad esempio quello bancario. Parliamo quindi non solo di innovazione applicativa ma anche infrastrutturale per proteggere i dati di oltre 12 milioni di clienti, operativi su svariate geografie”.

Garantire la compliance

Quanto esposto finora configura InfoCert come un operatore internazionale specializzato su tutte le tematiche che ruotano attorno alla cosiddetta ‘compliance’ del mondo digitale. “Siamo una sorta di notaio del mondo digitale: noi garantiamo sicurezza, confidenzialità e pieno valore legale delle transazioni online”, commenta Carmine Auletta, Chief Innovation and Strategy Officer di InfoCert. “E in questo particolare ambito, l’Italia è una nazione all’avanguardia, un Paese maturo che, grazie all’esperienza acquisita, può esportare in modo credibile i propri servizi a livello internazionale, oltre a portare sul mercato innovazioni in anticipo rispetto alla concorrenza”. Uno degli esempi citati da Auletta è quello dell’esperienza vissuta insieme alla banca digitale Widiba, alla quale nel 2015 InfoCert ha fornito una soluzione brevettata per l’apertura di un conto corrente a distanza, in piena conformità con tutte le normative del settore, dall’antiriciclaggio alla privacy. “È stata la prima soluzione di digital on-boarding rilasciata sul mercato ed è oggi in uso presso oltre 80 istituti finanziari in oltre 10 paesi europei”, spiega Auletta, che prosegue introducendo anche il tema dell’identità digitale delle cose.

“Come InfoCert gestiamo ogni giorno milioni di transazioni digitali, siamo il più grande operatore del settore e questo ci garantisce un osservatorio privilegiato. Ad esempio, uno dei principali trend che stiamo osservando è il progressivo mutamento nella natura delle transazioni digitali che, se in passato erano condotte prevalentemente tra persone fisiche e/o soggetti giuridici, oggi sempre più le controparti coinvolte nelle transazioni sono oggetti, quindi Internet of Things (IoT) o più in generale agenti software (in ambito finanziario circa i due terzi delle transazioni mondiali avvengono ormai tra agenti software). Ecco che attribuire una responsabilità a un oggetto software diventa molto più complesso rispetto a un soggetto fisico e/o giuridico in quanto è necessario risalire a chi lo ha realizzato e a chi ne detiene il controllo, nonché capire su quale piattaforma viene eseguito e in quale geografia, anche per le conseguenze in termini di giurisdizione. Ma non solo. Il tema del trust nel mondo dell’IoT si complica ulteriormente quando entra in gioco l’intelligenza artificiale (IA) che pone nuove sfide sulla attribuzione delle responsabilità connesse all’utilizzo della IA, soprattutto quando questa determina delle azioni con conseguenze sulla realtà fisica (esempio auto a guida autonoma). L’IA utilizza complesse reti neurali per analizzare grandi volumi di dati alla ricerca di pattern comportamentali. Ciò significa che il comportamento finale di un sistema di IA dipende sia dal modo in cui la rete neurale è stata progettata che dai dati utilizzati per il suo training. Perciò nemmeno il progettista di un sistema di intelligenza artificiale è in grado di sapere, una volta che la rete è stata addestrata, come esso si comporterà e perché si comporterà in un determinato modo. Il risultato è che il comportamento dell’IA non può essere considerato deliberatamente definito, o in alcun modo prevedibile. Per tale motivo è necessario potersi riferire a degli schemi di responsabilità legale (laibility framework) sufficientemente robusti e flessibili da riuscire a coprire anche tali ambiti di frontiera. Anche in ambito IoT possiamo considerarci all’avanguardia. InfoCert, infatti, sta lavorando da diversi anni, insieme ad una delle principali società italiane del settore energetico per garantire il Digital Trust delle transazioni che avvengono lungo l’intera filiera: dalla centrale fino al contatore di casa”.

Focus sull’avanguardia

Insomma, è evidente che quello in cui opera InfoCert è un settore in costante evoluzione che richiede una risposta pronta e costante al cambiamento. “Analisti indipendenti hanno misurato, in maniera consistente, un ritorno degli investimenti a tre cifre per i clienti che hanno adottato le nostre soluzioni, come ad esempio quelle di customer onboarding, automazione dei cicli di approvazione interni o instant lending. A testimonianza di risultati concreti ma anche di una profonda focalizzazione su temi di frontiera. Tra questi c’è quello delle identità basate su blockchain, preso di recente in esame anche da Gartner nel suo report ‘Hype Cycle for Blockchain Technologies, 2019’, settore in cui abbiamo iniziato ad investire a partire dal 2017 su un concept specifico che è la decentralizzazione dell’identità, in gergo tecnico chiamata la Self-Sovereign Identity (SSI). Il principio base della SSI è riuscire a dare il pieno controllo della propria identità al singolo cittadino. Ecco che InfoCert risulta essere l’unica azienda non americana ad essere citata da Gartner come leader in un ambito estremamente di frontiera quale il distributed-based identities su blockchain. Tutto quanto esposto finora si inquadra in una roadmap ed una dedizione all’innovazione di InfoCert che è diventata, progressivamente negli anni, uno dei principali fattori critici di successo per l’azienda”, conclude Auletta.