Orologi costosi, estratti conto bancari, diplomi o documenti ufficiali: ci sono molte cose che possono essere falsificate e ancora più motivi per farlo. Con un’applicazione per smartphone, i ricercatori del David Basin’s Information Security Group stanno mettendo i bastoni tra le ruote ai falsari. Il principio è semplice, la tecnologia alla base complessa. L’organizzazione che rilascia un documento allega un codice QR al documento, memorizza l’originale in forma criptata su un server e invia una copia stampata al destinatario. Chiunque voglia verificare l’autenticità del documento stampato apre l’app di verifica dell’organizzazione, scansiona il codice QR e filma il documento finché l’app non dà il "via libera". Di solito ci vuole poco più di un secondo. L’app confronta le singole immagini della sequenza filmata con l’originale ed evidenzia in tempo reale sullo schermo eventuali modifiche, anche minime. Per motivi di protezione dei dati, il documento filmato non viene salvato sullo smartphone. La sfida per i ricercatori è stata quella di garantire che venissero visualizzate solo le differenze rilevanti e non le macchie di caffè, le pieghe o le aree usurate della carta. L’applicazione funziona anche se qualcuno filma una versione scansionata del documento direttamente sullo schermo del computer.
Autenticazione digitale per il mondo reale
Nonostante le promesse fatte in passato, il progresso tecnologico non ha portato a un ufficio senza carta. "Il mondo digitale e quello fisico si completano a vicenda", afferma Martín Ochoa, primo autore dell’articolo di ricerca. "L’autenticazione dei documenti digitali è oggi molto sofisticata. Era quindi logico per noi estendere i principi dell’autenticazione digitale al mondo fisico". Per aiutare la tecnologia a raggiungere una svolta, ha fondato insieme a David Basin lo spin-off thenti dell’ETH. "La carta è il collegamento tra il mondo digitale e quello reale", aggiunge Basin. "Ci sono sempre più codici QR e applicazioni di realtà aumentata che uniscono le due aree". È quindi importante sviluppare tecnologie di autenticazione che rendano giustizia a entrambe le aree. L’esigenza è certamente presente. Secondo quanto riportato dall’emittente britannica BBC, una cosiddetta "fabbrica di titoli" ha venduto oltre 200.000 falsi certificati pseudo-accademici per circa 50 milioni di dollari solo nel 2015.Progetto pilota a Zurigo per proteggere gli estratti dei registri di recupero crediti
Anche la città di Zurigo è consapevole di questo problema. Chi vuole affittare un appartamento o prendere in leasing un’auto in Svizzera, ad esempio, è solito richiedere un estratto del registro delle esecuzioni. Questo fornisce informazioni sull’eventuale avvio di procedure esecutive nei confronti della persona negli ultimi cinque anni. Chiunque abbia un’iscrizione deve fare i conti con notevoli svantaggi, motivo per cui la falsificazione dei documenti è piuttosto comune. Gli uffici di recupero crediti della sola città di Zurigo ricevono ogni giorno diverse richieste di informazioni sulla falsificazione di un documento, secondo le stime una o due volte alla settimana. Il numero di casi non segnalati è probabilmente molto più alto. Questo non solo causa fastidio ai locatori, ma anche lavoro inutile per gli uffici di recupero crediti, nonché disagi e costi elevati per le autorità giudiziarie e i tribunali."Quando abbiamo sentito parlare di questa tecnologia, abbiamo capito subito che sarebbe stata interessante per la città", afferma Alejandra Itel, Project Manager Organizzazione e IT Città di Zurigo, "da un lato perché può risolvere un problema costoso per noi, dall’altro perché possiamo usarla per contribuire a rafforzare la fiducia e la sicurezza". Gli uffici di recupero crediti hanno immediatamente registrato la loro esigenza e utilizzeranno la soluzione a partire da marzo 2024. Se il progetto pilota sarà un successo, potrebbero seguire altre aree di applicazione in città. Si può ipotizzare che altri uffici di recupero crediti in tutta la Svizzera utilizzeranno presto la nuova tecnologia.