Per un Ciso (Chief Information Security Officer), la figura che deve definire le strategie corrette per proteggere al meglio gli asset aziendali e mitigare i rischi cyber, ogni documento condiviso su una piattaforma cloud rappresenta una complessa equazione di rischio.

Per questo motivo, l’adozione di una suite collaborativa e di produttività open source come CryptPad permette di sposare appieno il principio Zero-Knowledge, assicurando che il fornitore del servizio non potrà avere alcuna possibilità tecnica di accedere ai dati degli utenti in chiaro.

Sicurezza del patrimonio informativo e Zero-Knowledge

L’intero patrimonio informativo aziendale, i piani strategici di M&A (merger and acquisition), i dati sensibili del personale, i contratti con i fornitori, la proprietà intellettuale e il codice sorgente, risiede sempre più spesso su infrastrutture SaaS (Software as a Service) come Google Workspace e Microsoft 365.

Se da un lato queste soluzioni hanno abilitato un’efficienza operativa e una collaborazione senza precedenti, dall’altro hanno introdotto una vulnerabilità sistemica.

Un’esposizione al rischio che è diventata una delle principali preoccupazioni a livello di board: la centralizzazione dei dati più critici su piattaforme di terze parti, la cui sicurezza si basa su un fragile modello di fiducia implicita.

Un dilemma per il CISO

Ci fidiamo che i loro amministratori, umani e non, non accedano ai nostri file. Riponiamo fiducia sul fatto che le loro complesse policy interne siano sufficienti a prevenire abusi. Ci fidiamo che i dati, pur cifrati at-rest ed in-transit, siano al sicuro da accessi governativi.

Questo modello, tuttavia, mostra crepe sempre più evidenti. Per le aziende europee, al rischio tecnico si aggiunge un profondo e irrisolto conflitto normativo: da un lato il GDPR impone la massima protezione dei dati personali, con sanzioni che possono raggiungere il 4% del fatturato globale, dall’altro il Cloud Act statunitense potrebbe obbligare i provider USA a consegnare dati alle autorità americane, indipendentemente da dove questi siano conservati.

Questa tensione, cristallizzata dalla sentenza Schrems II (con cui la Corte di Giustizia dell’Unione Europea, nella causa C-311/18, risalente al 16 luglio 2020, ha invalidato il Privacy Shield), rende legalmente precaria la posizione di qualsiasi azienda europea che affidi i propri asset informativi a questo modello. Si accetta un rischio residuo significativo e una perenne incertezza legale.

La domanda strategica per il management non è più se questo modello di fiducia possa fallire, ma – quando e con quale impatto devastante sul business -, sulla reputazione e sulla continuità operativa.

La risposta non risiede in un miglioramento incrementale di policy e controlli, ma in un cambio di paradigma architetturale: l’adozione del modello Zero-Knowledge.

CryptPad

CryptPad è, come dicevamo, una suite collaborativa e di produttività open source, sviluppata dalla società francese XWiki SAS.

La sua caratteristica distintiva non è una lunga lista di funzionalità, ma il suo fondamento architetturale, che sposa pienamente il principio Zero-Knowledge.

In un sistema di questo tipo, il fornitore del servizio non ha alcuna possibilità tecnica di accedere ai dati degli utenti in chiaro.

Il server archivia esclusivamente contenitori di dati cifrati, senza possedere né poter mai ottenere le relative chiavi di decifratura.

Ciò sposta radicalmente il modello di sicurezza, passando da un approccio basato sulla fiducia a uno fondato sulla garanzia crittografica.

Per le aziende, i vantaggi sono strategici e multilivello. Il primo e più importante è il raggiungimento di una reale sovranità sui dati. L’organizzazione mantiene il pieno e ininterrotto controllo crittografico dei propri asset, anche quando sono fisicamente ospitati su infrastrutture esterne.

I dati non sono più affidati a terzi, ma semplicemente parcheggiati in un formato per essi illeggibile.

La compliance al GDPR si semplifica drasticamente

L’architettura incarna il principio fondamentale di privacy by design (Art. 25 GDPR). Tale approccio semplifica enormemente la stesura delle valutazioni di impatto sulla protezione dei dati, poiché il rischio associato a un potenziale accesso illecito da parte del fornitore è nullo.

In caso di data breach lato server, la notifica all’autorità garante può specificare con certezza che i contenuti dei file non sono stati esposti, limitando enormemente il danno reputazionale e legale.

Infine, si mitiga in modo significativo il rischio relativo alla supply chain. L’anello debole umano del fornitore, un tecnico curioso, un amministratore scontento o un account compromesso, viene rimosso dall’equazione del rischio.

L’approccio condivide la sua filosofia con il più ampio modello di sicurezza Zero Trust: non fidarsi di nessuno per impostazione predefinita e verificare sempre, in questo caso tramite la crittografia.

L’architettura di sicurezza di CryptPad e il modello Zero-Knowledge

Il fondamento tecnico che rende possibile il modello Zero-Knowledge è la crittografia end-to-end eseguita interamente lato client, ovvero all’interno del browser web dell’utente.

Il browser diventa una sandbox sicura, dove i dati vengono resi leggibili solo per l’utente autorizzato.

L’architettura di CryptPad risolve questa sfida in modo elegante.

Quando si accede a un documento, l’URL è strutturato in due parti separate dal simbolo #.

La prima è l’indirizzo della risorsa, mentre la seconda, nota come fragment identifier, contiene la chiave crittografica. Per standard web consolidati, questa seconda porzione dell’URL non viene mai trasmessa al server.

Il processo è intrinsecamente sicuro:

• il browser richiede l’applicazione al server usando solo la prima parte dell’URL;
• il server invia il codice dell’applicazione (JavaScript, HTML);
• una volta caricata, l’applicazione, eseguita localmente, legge la chiave dal fragment e la usa per decifrare i dati che riceve dal server in formato cifrato.

Ogni modifica viene cifrata istantaneamente con algoritmi standard come AES-256 prima di essere inviata al server.

A rafforzare questo modello di fiducia verificabile c’è il fatto che CryptPad è interamente open source. Ciò va oltre la semplice trasparenza: permette un audit pubblico e continuo da parte della comunità di sicurezza globale.

Il codice può essere esaminato da ricercatori, aziende di sicurezza e clienti stessi, in netto contrasto con il modello tipico del software proprietario.

Analisi comparativa

Per comprendere appieno il valore di CryptPad, è essenziale un confronto diretto con le piattaforme tradizionali.

Le piattaforme Hyperscaler (Google Workspace / Microsoft 365)

Il modello di sicurezza delle suite tradizionali è basato sulla fiducia. Beneficiano di investimenti colossali in sicurezza, ma essa è orientata a difendere la propria infrastruttura globale.

La protezione della riservatezza dei dati del cliente dal provider stesso non è garantita per design.

Il controllo sui dati è quindi delegato: l’azienda cliente non ha mai una sovranità crittografica completa sui propri asset, creando una compliance complessa e opaca.

Il punto di forza risiede in un ecosistema di funzionalità estremamente ricco, un vantaggio pagato con una fondamentale cessione di controllo.

L’approccio Zero-Knowledge di CryptPad

Al contrario, il modello di CryptPad è basato sulla verifica crittografica e su un’architettura ispezionabile.

La sicurezza non si fonda su una promessa, ma su un’architettura che impedisce tecnicamente al provider di accedere ai dati. Ciò garantisce la piena sovranità crittografica dell’utente sui propri dati.

La giurisdizione diventa chiara e allineata al Gdpr. Il TCO di un’istanza auto-ospitata deve tenere conto dei costi di manutenzione, ma questo va visto come un investimento diretto nel controllo del proprio perimetro di sicurezza, un passaggio da Opex (Operating Expenditure riguarda le spese correnti necessarie per gestire l’attività quotidiana) a un Capex (Capital Expenditure si riferisce alle spese per l’acquisto e il mantenimento di beni duraturi) strategico sul rischio.

Implementazione pratica e gestione del rischio evoluto

Adottare CryptPad richiede una visione matura della sicurezza, poiché il modello Zero- Knowledge sposta la responsabilità.

La priorità assoluta diventa la sicurezza dell’endpoint. L’intera catena dipende dall’integrità del dispositivo client.

Un malware come un keylogger (software o hardware che, una volta registrate le sequenze di tasti premuti su una tastiera, raccoglie dati sensibili come password e credenziali, e li spedisce a terzi non autorizzati), un infostealer (l’ingranaggio di un ecosistema criminale sofisticato capace di sfruttare la sottrazione di informazioni per attacchi più grandi e devastanti) o una estensione browser malevola, potrebbe bypassare completamente il modello di sicurezza.

L’adozione di questa tecnologia deve quindi essere parte di una strategia olistica che includa soluzioni EDR (strumenti di risposta, non più proattivi, ma reattivi) e una solida formazione.

Parallelamente, va gestita l’adozione da parte degli utenti. La resistenza al cambiamento è un fattore reale.

Un’implementazione di successo richiede una chiara comunicazione dei benefici strategici e un’introduzione graduale, partendo da team che trattano dati ad altissima sensibilità (Legal, Finance, R&S) per creare casi di successo interni.

Infine, l’opzione self-hosting, pur offrendo il massimo controllo, introduce l’onere della manutenzione e della messa in sicurezza dell’infrastruttura.

Anche la risposta agli incidenti cambia radicalmente: la compromissione del server non espone il contenuto dei file, ma l’analisi forense si sposta sul client, richiedendo competenze specifiche per investigare su endpoint potenzialmente compromessi.

Un asset chirurgico e strategico da usare dove il rischio è più alto

CryptPad non va visto come un sostituto 1-a-1 di suite aziendali mature, ma come un asset chirurgico e strategico da impiegare dove il rischio è più alto e la riservatezza è un requisito non negoziabile.

L’ascesa di architetture Zero-Knowledge non è un fenomeno di nicchia, ma una risposta matura e necessaria alla crescente complessità del panorama normativo e delle minacce cyber.

Adottare soluzioni di questo tipo significa passare da una sicurezza basata sulla fiducia a una fondata sulla garanzia crittografica.

È una decisione che rafforza la postura di sicurezza, semplifica la compliance e afferma la sovranità sui dati aziendali.

In un periodo in cui la fiducia è un bene sempre più scarso e la privacy un valore sempre più richiesto dai clienti, trasformare la protezione dei dati da un onere di compliance a un tangibile valore di brand non è solo una scelta saggia, ma un vero e proprio, fondamentale, vantaggio competitivo.