Toothpic: l’autenticazione passa dalla fotocamera

Nella società 4.0 in cui i servizi e gli strumenti sono a portata di smartphone, la sicurezza digitale è sempre più un argomento chiave. Per proteggersi e tutelare le proprie informazioni in rete ci si affida a token, password, sistemi di autenticazione a due fattori, il tutto a scapito di semplicità per l’utente e spesso facendo affidamento alle proprie capacità mnemoniche.

In questo contesto si inserisce l’idea di startup di Toothpic, acrononimo di “Who took this picture”, una tecnologia brevettata che permette di autenticarsi e identificare gli utenti utilizzando il rumore lasciato dal sensore della fotocamera digitale. Per scoprire di più su questo nuovo sistema di autenticazione abbiamo intervistato Giulio Coluccia, fondatore e amministratore delegato di Toothpic.

Com’è nata l’idea alla base del vostro progetto di business?

L’idea è nata quasi per caso, come spesso accade nel mondo della ricerca. Con uno dei miei colleghi e futuri soci abbiamo assistito a un talk di un professore di New York, Nasir Memon, sui pattern di rumore che contraddistinguono i sensori fotografici. Da lì è venuta l’idea di applicare le tecniche di compressione su cui stavamo già lavorando da un paio di anni.

Quanto tempo c’è voluto tra ideazione e realizzazione?

L’idea risale all’estate del 2013. Il lavoro di ricerca ha richiesto un paio di anni, terminati i quali abbiamo presentato con successo una proposta di progetto Proof of Concept al Consiglio europeo della Ricerca (ERC). Grazie al finanziamento ottenuto abbiamo sviluppato dei prototipi, che abbiamo da poco completato. La nascita della startup, che è uno spin-off del Politecnico di Torino, è stata la naturale conseguenza.

Come funziona di preciso Toothpic Authenticate?

ToothPic Authenticate verifica il possesso dello smartphone da parte dell’utente, poiché rileva e riconosce questo pattern di rumore che caratterizza quello specifico sensore fotografico. Questo pattern viene poi opportunamente compresso ed elaborato per preservarne la segretezza. Infine viene trasmesso al server di verifica, che concede o nega l’accesso dell’utente al servizio web richiesto.

Quali sono le novità rispetto a strumenti già disponibili sul mercato?

Il sistema si differenzia sotto due aspetti: la sicurezza e la facilità di utilizzo per l’utente. Offre lo stesso livello di sicurezza di altri dispositivi dedicati all’autenticazione ( chiavette bancarie, smartcard, dongle USB) senza la necessità di dover portare con sé un oggetto aggiuntivo, che può essere dimenticato, perso o, peggio, rubato. È più sicuro dei sistemi attualmente implementati sugli smartphone, perché non è intercettabile come le chiavi temporanee inviate tramite SMS (recentemente deprecate dal NIST degli Stati Uniti) e si basa non solo su un segreto memorizzato sul dispositivo, ma su una sua caratteristica hardware assegnata dal caso. In quanto tale non è clonabile, mascherabile o manomissibile, non viene mai memorizzata sul telefono ma è rigenerata sempre al momento dell’autenticazione. Inoltre, non richiede all’utente di digitare codici numerici sul proprio smartphone, procedura soggetta a errori. Con un singolo click, l’utente avvia la procedura di verifica che avviene in maniera automatica e totalmente trasparente.

Chi è il gruppo di destinazione del vostro prodotto?

Potenzialmente tutti i servizi web che proteggono i dati dei propri utenti: siti di e-commerce, provider email, le pubbliche amministrazioni, per citarne alcuni. In pratica, ci stiamo concentrando sulle Banche e sul settore Fintech, che sono e saranno presto soggetti a norme abbastanza recenti e restrittive riguardo la sicurezza degli account dei propri utenti e la tracciabilità delle transazioni. Del resto, non proteggono solo i nostri dati, ma anche il nostro denaro e sono alla ricerca spasmodica di soluzioni sicure ma anche user-friendly per i propri clienti.

È nato prima il team o l’idea di Toothpic?

È nato prima il team. Due di noi collaborano fin dal 2009, gli altri componenti del team si sono uniti al gruppo di ricerca negli anni successivi in seguito all’ottenimento di un cospicuo finanziamento da parte del Consiglio europeo della Ricerca (ERC) per attività di ricerca.

Avete tutti un background nella ricerca accademica. Che influenza ha o ha avuto il mondo accademico nella vostra idea di startup?

Fondamentale, perché è ciò che ci permette di proporre al mercato soluzioni altamente innovative. Inoltre, il Politecnico di Torino e il suo incubatore, I3P, stanno fornendo supporto per le attività di brevettazione e reperimento d’investimenti.

Credi che l’università italiana sia in grado di far nascere e sviluppare idee innovative come la vostra?

Non posso parlare per l’università in genere, ma posso dire che al Politecnico di Torino gli autori delle idee più promettenti sono caldamente incoraggiati a intraprendere le attività di trasferimento tecnologico tramite diverse tipologie d’iniziative: fondi per sviluppare le proof of concept, supporto nell’attività di brevettazione, incontri con le aziende tramite eventi dedicati, creazione di spin-off universitarie il cui percorso embrionale è seguito attentamente dall’incubatore I3P.

Quali sono gli obiettivi che avete già raggiunto e quali vi prefissate per il futuro?

Abbiamo capitalizzato al massimo le risorse provenienti dal progetto europeo ERC Proof of concept terminando lo sviluppo di due prototipi. In ToothPic sono già stati investiti più di 300.000 euro tra fondi di ricerca, brevetti, acquisto di attrezzature e forza lavoro per lo sviluppo dei prototipi e del business. Con queste credenziali ci stiamo presentando agli investitori per il fund raising necessario a proseguire le nostre attività e presentarci al mercato.

Simone Catania

Classe 88, nato e cresciuto ai piedi dell’Etna, il cognome non mente. Non scrivo l’apostrofo invece dell’accento. Addomestico la punteggiatura per professione.

www.register.srl

www.register.srl

X