I web trackers rappresentano una falla di sicurezza enorme

"Ermes è una startup atipica - ha dichiarato Hassan Metwalley, CEO di Ermes Cyber Security -: intanto si tratta di una storia di trasferimento tecnologico, visto che nasce in Università e poi è diventata un'azienda. Siamo tre soci, un professore, io e un altro ricercatore".
La sicurezza informatica che nasce proprio dalla ricerca più spinta, dal lavoro teorico e da una base di dati considerevole. "Abbiamo iniziato a tracciare il web e il comportamento dei siti - ha proseguito Metwalley - e abbiamo creato una serie di algoritmi che tracciassero i web tracker e il loro comprtamento. Pochissimi, anche molti esperti, ignorano il fatto che esistono 20.000 web tracker, che non sono altro che elementi che possono estrarre dati durante la navigazione dei siti da parte degli utenti. I più famosi sono quelli dei social, come Facebook o Linkedin, ma anche dei motori di ricerca come Google. Tutti questi elementi raccolgono ogni singola informazione che lasciamo sul Web per utilizzare questi dati per costruire profili dettagliati degli utenti. In pratica, in maniera molto sottile, riescono a conoscere gli utenti in maniera approfondita rispetto alle abitudini d'acquisto, preferenze politiche, la salute e la situazione economica. Quando abbiamo capito che le aziende coinvolte erano davvero tante, abbiamo iniziato a ragionare sul fatto di creare una startup che potesse valutare la sicurezza dei dati e ci siamo accorti che paradossalmente eravamo di fronte a una nicchia di mercato nuova. All'inizio non potevamo credere che questo spazio e queste opportunità non fossero coperte da nessuno, e quindi abbiamo colto l'occasione e stiamo sfruttando questo vantaggio competitivo".

La sicurezza dei dati oggi è maggiormente garantita attraverso l'entrata in vigore della GDPR. "Di fatto è stata una grande occasione che si è presentata", ha precisato Metwalley. "Infatti, queste informazioni vengono regolarmente usate dalle grandi aziende del settore informatico, sebbene in modo anonimo, per creare contenuti mirati agli utenti: se pensiamo alla pubblicità che vediamo sui siti è piuttosto evidente. Quello che invece non si conosce è il fatto che queste informazioni possono venire utilizzate per scopi meno nobili, come spiare le attività dei dipendenti di un'azienda, raccogliere informazioni sensibili su utenti importanti come personaggi politici, amministratori delegati, manager e via di seguito. Di fatto, è possibile avere una vera e propria profilazione degli utenti anche in base al dispositivo utilizzato, e conoscendolo nei dettagli è possibile organizzare un attacco puntando sui bug presenti sullo stesso, attraverso attacchi mirati".

Eccellenza italiana nella cyerbsecurity
Fin qui lo scenario, ma Ermes ha puntato alla creazione di due prodotti commerciali. "Le aziende hanno due necessità - ha incalzato Metwalley -: da un lato comprendere se si è vulnerabili rispetto ai web tracker, dall'altro avere dei sistemi di protezione. Per questo motivo la nostra offerta è doppia, pensata per chi vuole scoprire se si è sicuri e quindi valutare il rischio, e un'altra pensata per chi vuole proteggersi. Non è detto che ogni azienda debba proteggersi, deve però avere consapevolezza del pericolo, ma sul mercato non esiste una possibilità di conoscere nei dettagli cosa accade durante la navigazione. Se il cliente ha una necessità di bloccare questi web tracker, offriamo una soluzione completa".
Un'azienda italiana che guida il mercato: un bel caso di eccellenza. "Abbiamo iniziato a guidare questo mercato - ha concluso -, perché molti system integrator hanno iniziato ad adottarci nei loro progetti perché non abbiamo concorrenza, ma il rischio è assolutamente presente. Lavoriamo con loro sui progetti, con una forte specializzazione perché, oltretutto, c'è una fortissima componente di intelligenza artificiale che permette di far funzionare la nostra soluzione e questa richiede un costante impegno. La Cyber Security è importante, ma non esistendo la sicurezza al 100%, si scoprono quotidianamente filoni nuovi. Oggi siamo impegnati a crescere sul mercato internazionale, perché il mercato non è domestico e i problemi con i web tracker sono gli stessi per tutto il mondo".