Combattere il terrorismo usando la blockchain
Combattere il terrorismo usando la blockchain
Sicurezza

Combattere il terrorismo usando la blockchain

By Alfredo de Candia - 18 Lug 2020

Chevron down
Ascolta qui
download

Si è recentemente concluso il workshop di Unicri riguardo le soluzioni che sfruttano blockchain ed intelligenza artificiale da poter implementare per combattere il terrorismo. Cryptonomist ha avuto modo di partecipare a questo workshop ponendo delle domande.

Il progetto è stato lanciato circa un anno fa ed è compreso di tre fasi.

  • La prima fase è quella di vedere i rischi, come i velivoli, i droni, attacchi cyber informatici, pericoli nel campo della biotecnologia e nella stampa 3d; 
  • nella seconda fase del progetto si prenderanno tutte le idee e progetti idonei a risolvere i precedenti rischi;
  • infine verrà redatto un report in autunno con tutte le informazioni acquisite.

L’evento ha visto la partecipazione di diversi esperti ed utenti di vari settori, come l’Interpol, il CERN, WCO ed altri, e Paesi, come Burundi, Georgia, Ucraina, USA e così via, e si è focalizzato sull’esaminare diverse proposte in diversi ambiti come:

  1. Unmanned aerial systems (UAS);
  2. AI-powered cyber-attacks;
  3. Synthetic biology, including gene-editing technologies;
  4. Additive manufacturing.

Parliamo di proposte molto dettagliate e che implementano soluzioni tecnologiche avanzate che potrebbero e prevenire la proliferazione di attività illecite o dall’uso improprio di tecnologie nel campo della biologia e dell’additive manufacturing. 

Big data

La prima proposta presentata ha riguardato l’analisi dei big data per l’Open Source Intelligence (OSINT), da fonti quali social media, internet, dati governativi, dati di settore e pubblicazioni varie, per combattere la proliferazione del dual-use degli oggetti come passaporti il tutto tramite l’utilizzo dell’intelligenza artificiale. 

L’obiettivo è quello di modellare un sistema predittivo complesso interdipendente dai sistemi per supportare le decisioni da prendere, in quanto l’IA analizzerà i vari dati raccolti per monitorare dei pattern e delle correlazioni con il traffico illecito dei relativi oggetti, amplificando in questo modo OSINT.

 Si sono analizzati sia gli aspetti positivi come il miglioramento nel prendere le decisioni, sia l’efficacia nell’utilizzare l’analisi dei dati in questo modo, scoprendo in anticipo attività illecite. 

C’è anche l’aspetto negativo riguardante il bias nell’utilizzare l’algoritmo e la scarsità dei dati, che potrebbero comportare poca qualità dell’informazione, visto che la raccolta di questi dati non sempre avviene in maniera corretta. Un ostacolo è rappresentato dal digital divide visto che servono persone qualificate per utilizzare questi dati ed ovviamente la tecnologia. 

Inoltre si sono mostrati alcuni prodotti e strumenti già attivi tra cui quello di OSDIFE, progetto no profit, italiano, che collabora con il governo italiano proprio nella pubblica amministrazione.

Dual use item

La seconda proposta invece ha riguardato la blockchain come strumento per contrastare il dual-use item, partito niente meno che dall’FBI (Federal Bureau of Investigation). Mira a realizzare una piattaforma digitale che metta in contatto anche l’industria così da fornire in tempo reale eventuali anomalie nelle strutture. 

La piattaforma prende il nome di CTIX (Common Threat Information Exchange).

Grazie all’utilizzo della blockchain infatti si ha la sicurezza di comunicare dati estremamente sensibili in modo protetto. Viene fatto riferimento ad una struttura di cifratura che garantisce la segretezza del messaggio grazie a delle chiavi private. 

Lo strumento si utilizza tramite una estensione di del browser Chrome, quindi di facile utilizzo, in cui viene caricato il file, di solito una email sospetta, e poi viene analizzata tutta l’informazione e viene condivisa nella rete. Solo le informazioni utili sono salvate a parte in database dell’FBI. Le informazioni vengono fornite in maniera gratuita e senza nessuna forma di incentivo, proprio perché si persegue un bene comune, che è la sicurezza.

Cryptonomist ha avuto modo di chiedere in merito a questo progetto quale DLT fosse stata utilizzata e perché non una blockchain pubblica. 

Brendan Abbot ha spiegato che una delle motivazioni perché è si è usata quella privata è proprio perché i dati che si vanno a maneggiare sono sensibili e bisogna mantenere l’accesso. Viene anche espressa la problematica in merito alla privacy dato che con una blockchain pubblica non si avrebbe la possibilità di poter gestire quel tipo di informazione, ed anche perché dato che è un PoC (Proof of Concept) si è preferito puntare su questo tipo di DLT, mentre la piattaforma scelta è quella di Enterprise Ethereum di ConsenSys.

In questo caso i vantaggi sono plurimi come la sopracitata sicurezza, la velocità della transazione, nessuna autorità centrale, scalabilità e così via. Dal lato svantaggi, abbiamo un sistema di smart contract che potrebbe avere delle limitazioni ed anche l’aspetto di eventuali attacchi mirati ai vari protocolli che affliggono tutte le blockchain.

La blockchain e il nucleare

Altra proposta riguardante sempre la blockchain è quella relativa alla gestione degli impianti nucleari. In questo caso si parla più di un sistema di tracciamento e verifica dei prodotti nucleari e delle materie prime, considerando che si tratta di qualcosa che deve essere tracciabile e verificare senza rivelare all’esterno il tipo di materiale trasportato. 

In questo caso uno dei problemi con i materiali radioattivi è che una parte può essere riciclata e riprocessata e si potrebbe utilizzare per armi nucleari. Grazie al tracciamento su blockchainè possibile determinare sia la quantità di input che quella di output e determinare se e quanta parte è mancante.

Questa soluzione non va a sostituire il sistema tradizionale, quello NMAC (Nuclear Material Accounting & Control), ma è più un secondo layer complementare a quello già esistente, come forma di garanzia.

Mike Thornton dell’International Alliance CBRN (INAC) ha sottolineato che la scelta per una DLT privata è stata determinata per il tipo di materiali ed informazioni, che devono rimanere riservate il più possibile. Inoltre è stata scelta una struttura che permette l’utilizzo di smart contract.

Il sistema ha degli accessi qualificati per ogni tipo di informazione e quindi ci sono dei livelli diversi a cui non tutti possono accedere. Tutte le informazioni fanno capo alla International Atomic Energy Agency (IAEA).

Gli altri progetti per il nucleare

Sono stati presentati alcuni progetti come SLAFKA che usa una DLT basata su Hyperledger, che è coordinata dal STUK (Finland Radiation and Nuclear Safety Authority) e l’università del New South Wales.

Alla domanda di Cryptonomist circa la blockchain utilizzata ed i costi, sia Mike Thornton che Mariana-Diaz dell’UNICRI, hanno affermato che è stata scelta Hyperledger, mentre per quanto riguarda i costi nessuno ha saputo fornire una risposta.

Questa volta i vantaggi sono davvero notevoli dato che si può controllare il tracciamento, la provenienza, il contrasto alla falsificazione, la facilità di accesso ed altri aspetti. 

Tra i limiti o svantaggi viene fatto notare l’elevato costo dell’infrastruttura, anche a livello energetico, cosa ampiamente discutibile se si prendono in esame diverse blockchain e protocolli. Altro svantaggio è rappresentato dall’adozione di uno standard comune a tutti sia sotto l’aspetto pratico con i vari impianti nucleari e sia sotto l’aspetto legale con le varie giurisdizioni.

Il contrasto alle attività illecite con le criptovalute

Infine troviamo l’ultima proposta per l’uso della blockchain e dell’intelligenza artificiale per contrastare invece le attività illecite effettuate con le criptovalute. 

In questo ambito si prendono in esame non solo le varie crypto utilizzate dai criminali, ma anche le piattaforme attive nella dark net per poter poi effettuare il riciclaggio delle stesse, comprando armi, droghe ed altri prodotti o servizi illegali.

Si è parlato del recente attacco a Twitter e quindi in questo tipo di casi diventa fondamentale tracciare i fondi ed in che modo questi vengono utilizzati.

Viene mostrato un grafico che parte con l’acquirente che converte le proprie fiat in crypto e poi trasferisce le stesse in un wallet per questo tipo di operazioni, che sarà utilizzato per comprare la merce dal venditore che a sua volta effettuerà la spedizione e poi riconvertirà le crypto ricevute in fiat.

Il grafico è un po’ forzato perché non prende in considerazione alcune variabili ed altre eventualità che rendono di fatto lo schema pressoché inutile, ma comunque si prevede di creare una blockchain in cui salvare i relativi account ed indirizzi che hanno operato per recuperare beni e servizi illegali e tracciarli permanentemente in questo modo, creando anche una specie di indice per quelle ad alto rischio.

Cryptonomist ha chiesto come si può intervenire per tracciare direttamente le transazioni provenienti dal mining  e mai convertite in fiat. Pandey Pankaj dell’ United Nations Interregional Crime and Justice Research Institute (UNICRI) ha risposto sostenendo che questo progetto è solo un data point per avere una connessione, e che permette di avere altri tipi di informazioni come la transazione di partenza e anche quella finale, quindi tracciando in qualche modo quei tipi di movimenti; mentre invece per quanto riguarda Monero considerando il volume non esagerato anche per numero di transazioni, è abbastanza semplice poterle tracciare.

Viene fatto notare come si potrebbe redigere uno smart contract che prende in automatico ed analizza le varie transazioni e poi l’IA processa quel tipo di informazione. In questo caso gli svantaggi sorgono nell’adozione di questo tipo di sistema, l’anonimato che rende estremamente difficile seguire le transazioni, la mancanza di competenze delle autorità ad utilizzare questi tipi di strumenti ed anche il tipo di misure di sequestro degli asset, dato che non c’è una regolamentazione chiara e conforme per tutti i paesi.

Tra le soluzioni esistenti se ne sono mostrate alcune che analizzano dalla mempool fino alla transazione, alcune sono DARPA, uno è HTRU per il traffico di persone, poi abbiamo Deep WEBINT e Cryptocurrency Forensics di Elliptic che ha uno strumento, Bitcoin Big Bang, che mostra il volume delle transazioni e verso dove.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.