“Il Metaverso come convergenza di tutte le nuove tecnologie: AI; Blockchain, Smart Contracts. Le esigenze di Cybersecurity” è stato il titolo dell’evento, organizzato dall’Ordine degli Avvocato di Roma, che ha esplorato nuove tematiche comuni con l’auspicio di una maggiore interazione tra informatica e giurisprudenza.
Mercoledì 13 luglio 2022 dalle 12.00 alle 14.00, in diretta streaming sul canale YouTube dell’Ordine degli Avvocati di Roma, si è tenuto l’incontro “Il Metaverso come convergenza di tutte le nuove tecnologie: AI; Blockchain, Smart Contracts. Le esigenze di Cybersecurity” organizzato dalla Fondazione Scuola Forense “Vittorio Emanuele Orlando”. La partecipazione all’incontro, che si è concluso con l’intervento dell’Avvocato Oscar Legnani del Foro di Milano, ha permesso il conseguimento di 3 crediti formativi ordinari.
L’evento, aperto dai saluti dell’Avvocato Antonino Galletti (Presidente del Consiglio dell’Ordine degli Avvocati di Roma) è stato moderato dal Professore e Avvocato Riccardo Bolognesi (Consigliere dell’Ordine degli Avvocati di Roma, Direttore della Scuola Forense “Vittorio Emanuele Orlando”) e dall’Avvocato Giuseppe Cavuoti del Foro di Roma (Componente del Centro Studi Giuridici e della Commissione di Diritto del Lavoro), ideatore ed organizzatore dell’incontro.
La discussione è stata portata avanti dai diversi relatori intervenuti: il Professore Alberto Sangiovanni Vincentelli, Emerito del Politecnico di Milano, Board del Politecnico di Torino, Docente di Ingegneria Elettrica presso la Berkeley University della California; l’Avvocato Paolo Galdieri del Foro di Roma e già Professore di Diritto Penale dell’Informatica; l’Avvocato Luca Pardo del Foro di Roma, Fondatore dello “Studio Ontier”; l’Avvocato Donato Nitti, Dottore di Ricerca di Diritto Comparato e Diritto Privato dell’EU; l’Avvocato Giulio Ciompi dello “Studio Ontier”; l’Avvocato Piergiorgio Assumma, Foro di Roma e Componente della Commissione di Diritto Penale; il Dottor Giordano Ferrari, Ceo Tor Vergata, Confapi Contaminaction Hub; Daniele Di Rollo, CEO della società di servizi informatici Syrus Industry.
Il tema della sicurezza informatica
Giocando sulla differenza tra un “pirata”, ovvero il criminale che ha come unico scopo l’aggressione dell’avversario per rubargli il bottino ed ucciderlo, e un “corsaro”, ovvero il difensore della pace nel Mar dei Caraibi, a servizio dei Governi, i relatori hanno introdotto il tema della sicurezza informatica, partendo dal mantra di Google, “Don’t be evil”, “Non essere malvagio”, sottolineando quanto sia importante tutelare l’utente, evitando di distorcere o usare malamente i suoi dati. Dati che oggi sono definiti “il nuovo petrolio”, perché i brand più importanti presenti sul mercato mondiale (Google, Amazon, Tesla…), dominano il pianeta proprio grazie alla loro capacità di controllare i dati e, di conseguenza, riuscire a “prevedere il futuro”.
Lo scenario attuale dove i dati svolgono il loro ruolo principale è quello del cyberspazio, all’interno del quale ci sono 5 miliardi di utenti connessi, 1.8 miliardi di siti online, 50 miliardi di mail inviate ogni giorno, 2 miliardi di domande poste a Google quotidianamente. Il numero di questi dati è cresciuto di pari passi con l ‘incremento degli attacchi informatici.
L’hacker e internet
Definendo l’hacker come “un esperto di sistemi informatici, un tecnico con una preparazione al di sopra della normalità”, si suddivide questa figura in due differenti categorie, il White Hat e il Black Hat hacker, corrispondenti a due diverse filosofie o scuole di pensiero. Il White Hat lavora a favore dell’utente, il Black Hat invece cavalca l’onda di ogni eventuale bug informatico per poter aumentare i suoi guadagni.
Nel corso dell’evento, i relatori hanno utilizzato la metafora dell’iceberg per spiegare al meglio la situazione del Web e della Cybersecurity. Prendiamo un iceberg e suddividiamolo in tre differenti sezioni. La parte emersa di questo ghiacciaio è quella denominata “Surface Web”, raccoglie solo il 10% ed include la parte dei dati cosiddetti “indicizzati”. Il restante 90% dell’iceberg si trova sommerso ed è nascosto agli occhi degli utenti comuni. Le ultime due porzioni di questo iceberg sommerso prendono il nome di “Deep Web” e “Dark Web”, conosciuto anche come “Darknet”, e non sono la stessa cosa, dato che la “Darknet” appartiene al “Deep Web”
Occhio al “man in the middle”
Restando in materia di sicurezza informatica, nel corso dell’evento sono stati introdotti alcuni usi dannosi del Bitcoin, la criptovaluta più popolare al mondo che viene eseguita su tecnologia Blockchain. Si è sottolineato quanto sia importante mettere in campo le strategie di protezione più elevate per salvaguardare account e i dati di utilizzo dei Bitcoin, ovvero: aggiornamenti costanti dei device, installazione di sistemi anti malware, cifrare i documenti, attivazione del secondo fattore di autenticazione, uso di VPN. Il social engineering, l’insieme di tecniche che serve all’esfiltrazione dei dati senza l’utilizzo di sistemi informatici, vuole che si incrementi il livello di consapevolezza nell’uso dei device. “L’attacco informatico peggiore – ha dichiarato il relatore Daniele Di Rollo – è quello definito “man in the middle”, “uomo nel mezzo”, fenomeno cresciuto nel corso della pandemia e che comporta l’ascolto, da parte dell’hacker, delle comunicazioni di altri utenti, con conseguenze pesanti e dannose.”
A proposito della Blockchain
La Blockchain è nata nel 2008, realizzata da Satoshi Nakamoto, pseudonimo del suo inventore di cui, ancora oggi, si ignora la reale identità. Blockchain, letteralmente, vuol dire “catena di blocchi” e rappresenta “un registro di contabilità condiviso e immutabile”, che semplifica le procedure di registrazione delle transazioni e la tracciabilità dei prodotti all’interno di una rete di commercio. Le attività di una Blockchain possono essere di due tipologie: concrete (casa, terreni, denaro); immateriali (brevetti, diritti d’autore, proprietà intellettuale). Pertanto, una Blockchain include tutti quei beni, concreti o intangibili, dotati di un valore, il cui scambio diventa possibile su una catena di blocchi, tagliando le spese e limitando notevolmente i rischi connessi all’attività. Inoltre, questa tecnologia facilita non solo la diffusione dei dati, ma consente anche la restituzione di informazioni tempestive, trasparenti, da condividere, grazie alla presenza di un registro, accessibile solo ai partecipanti alla rete e i cui dati sono immodificabili.
Una rete Blockchain è costituita da una serie di elementi fondamentali: una Tecnologia di registro distribuito, grazie al quale tutti gli aderenti hanno accesso alla rete e le cui informazioni, seppur condivise, sono immodificabili e non duplicabili; Record immutabili, per cui nessun membro potrà apportare cambiamenti né alterare un’operazione registrata; Contratti Intelligenti, tecnicamente smart contract, afferenti ad un complesso di regole memorizzato sulla catena di dati. Infine, una Blockchain funziona in modo intuitivo, immediato e pratico. Infatti, al termine di ogni transazione, l’operazione viene registrata sotto forma di “blocco di dati”, contenente le informazioni di interesse; ogni blocco di dati è interdipendente rispetto all’altro, poiché è collegato al precedente e, a sua volta, connesso al successivo, riportando i riferimenti temporali e l’ordine con cui si è svolta l’operazione; più blocchi vengono introdotti, maggiore sarà la sicurezza dell’intera Blockchain, proteggendola da manomissioni, modifiche e cambiamenti.
L’Intelligenza Artificiale oggi
L’Intelligenza Artificiale è una branca dell’informatica, che consente di programmare e progettare i sistemi hardware e software, oltre che di dotare le macchine di caratteristiche e proprietà tipiche dell’essere umano, come le sensazioni visive, dello spazio, del tempo e decisionali. L’Intelligenza Artificiale è intesa non solo come l’abilità della macchina di svolgere un calcolo o di conoscere dei dati astratti, ma anche come capace di concretizzare diverse e molteplici forme di intelligenze. L’Intelligenza Artificiale nacque in modo ufficiale nel 1956, contemporaneamente al lancio dei primi computer, ma prese il nome di Sistema Intelligente. Il termine fu coniato nel corso di un convegno negli Stati Uniti, durante il quale furono lanciati alcuni programmi già in grado di realizzare ragionamenti logici, soprattutto in relazione alle discipline scientifiche e matematiche. Attualmente, grazie all’uso “intelligente dei dati”, l’Intelligenza Artificiale viene vista come uno strumento funzionale per la vita di aziende, città ed esseri umani, perché in grado di modificarne lo stile di vita.
E, soprattutto nella fase post COVID, l’Intelligenza Artificiale si sta confermando come settore vivo e dinamico in Italia. La conferma di questo trend giunge dal report “Il digitale in Italia Anitec-Assinform/NetConsulting cube”, stilato in seguito al meeting dedicato proprio all’Intelligenza Artificiale e curato da Anitec-Assinform. Dai dati messi a disposizione, è emerso come il settore abbia toccato un valore pari a 330 milioni di euro nel corso del 2021, mentre negli anni 2022 – 2024 farà rilevare un incremento medio annuo del 22%. Ma, a fronte di questi dati in crescita, il settore dell’Intelligenza Artificiale rimane ancora poco sfruttato in Italia, soprattutto all’interno delle Piccole e Medie Imprese, con solo il 6% delle realtà aziendali ad aver avviato progetti in tema.
Tuttavia, nonostante il trend che ancora fatica a decollare, l’Italia si sta attivando per migliorare l’aspetto delle policy, dell’innovazione e della formazione. Infatti, il Paese si sta attivando per stilare un elenco di regole, a supporto dell’Intelligenza Artificiale, che però non gravino di responsabilità le aziende e le imprese, conformandosi alla legislazione europea e ai principi fissati dall’”AI Act”. Dal punto di vista dell’innovazione, sia sul versante dell’applicazione che della tecnologia, invece, le aziende italiane vedono con favore all’Intelligenza Artificiale, ma lamentano la mancanza di una formazione adeguata. Formazione che richiama e richiede importanti investimenti finanziari e, allo stesso tempo, una cultura a favore del settore di riferimento.
Cosa sono gli Smart Contracts
La legislazione italiana include una definizione di Smart Contract all’interno del Decreto Legge numero 135 del 14 dicembre 2018, n. 135, divenuto Legge numero 12 del 11 febbraio 2019, n. 12. In particolare, l’articolo 8 – ter definisce gli Smart Contract come “un programma per elaboratore che opera su tecnologie blockchain e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse”. Inoltre, secondo quanto previsto ancora dall’articolo stesso, è importante che gli Smart Contract “soddisfino il requisito della forma scritta previa identificazione informatica delle parti interessate”. Pertanto, gli Smart Contract devono essere dotati di trascrizione e traduzione, includendo anche delle particolari condizioni, che devono essere rispettate, perché il contenuto possa essere effettivamente operativo. Gli Smart Contracts, poi, si basano sul concetto “if-this-then-that”, in italiano “se questo accade, allora succede”.
Mentre la trascrizione dello Smart Contract richiede il supporto di un legale, le fasi di verifica e attivazione si realizzano automaticamente. In seguito alla stipula del contratto, le parti coinvolte redigono le clausole all’interno di uno smart contract; in un secondo momento, il contratto intelligente viene registrato nella blockchain e, a questo punto, ogni operazione diventa immodificabile. Il blocco dati riceve, poi, una valutazione da parte degli utenti della Blockchain, che usano la procedura del “Proof of Work” (PoW). Un agente terzo, che può essere non solo una persona umana ma anche un’applicazione o un device mobile, verificherà il contratto. A seguito del controllo, l’app segnala che tutti i requisiti sono soddisfatti e lo Smart Contract entrerà in funzione automaticamente.