Telsy e Samsung: un’alleanza strategica per la sicurezza dei dispositivi mobili
Una collaborazione a più livelli per produrre smartphone sicuri
09.06.2020Telsy nasce nel 1971 con l’invenzione di un algoritmo di crittografia, all'epoca piuttosto avanzato, ideato per proteggere le comunicazioni istituzionali e governative. Grazie alla sua efficacia, l'algoritmo viene rapidamente adottato da tutte le massime istituzioni del governo italiano. In seguito, come spiega Michele De Palma, CCO di Telsy, avendo ormai assunto un'importanza strategica, l'azienda è acquisita dallo Stato attraverso una sua società partecipata, per continuare a realizzare sistemi cifranti e telefoni "criptati" destinati a utenti specifici, come le forze dell'ordine e i militari. Con l'arrivo degli smartphone, emerse subito la necessità di renderli sicuri, «il che comportava vari problemi - evidenzia l’ing. Fabrizio Vacca, CIO di Telsy- poiché questi dispositivi dispongono di ogni interfaccia di comunicazione possibile ma di nessuna protezione; per gli hacker è quindi facile intercettare tutti i dati trasmessi, come pure è semplice trasformare uno smartphone in un microfono ambientale».
«Rendere sicuri questi sistemi richiedeva di "entrare" nel dispositivo con un'attività di reverse engineering, in modo da poter introdurre gli algoritmi di cifratura. Per fare questo sono stati scelti gli apparati Samsung, per una ragione di tipo strategico, spiega De Palma. Samsung è infatti l’unica azienda che, in ambito mobile, possiede il controllo completo della supply chain, in quanto produce da sé tutti i componenti impiegati per la costruzione dei dispositivi. Inoltre il sistema operativo Android, presente in tutti i loro prodotti, fornisce il codice sorgente utilizzato, almeno per le parti non soggette a licenza proprietaria. Questi fattori facilitano decisamente il processo di ingegnerizzazione richiesto. Inoltre, era anche importante - aggiunge Vacca - che i dispositivi usati fossero modelli molto comuni: è facile comprendere che un rappresentante delle forze di sicurezza che operi sotto copertura non può e non deve dare nell'occhio usando uno smartphone inusuale e quindi facilmente riconoscibile».
Una partnership che cresce
Dal 2017 Telsy è stata sottoposta dal Governo alla normativa “Golden Power”, che ha lo scopo di salvaguardare gli assetti proprietari delle società operanti in settori reputati strategici e di interesse nazionale. «Si è così deciso – spiega Michele De Palma – di rendere più efficienti i processi, poiché, con lo sviluppo delle tecnologie, si è ben presto presentato un problema di time to market, in quanto occorreva troppo tempo per consegnare i dispositivi modificati alle forze sul territorio, che si trovavano costrette ad operare con apparati più arretrati di due o più anni rispetto ai dispositivi presenti sul mercato».
Per superare questo problema di obsolescenza, che pregiudica l'usabilità stessa dei dispositivi, Telsy ha stretto maggiormente la partnership con Samsung, con l’obiettivo di mettere a punto un processo industrializzato più efficiente. La casa coreana, in base ad un progetto condiviso, inizia quindi a fornire dispositivi hardenizzati e “preconfezionati”, all’interno dei quali Telsy può inserire la propria tecnologia più rapidamente.
«Non si sarebbe potuto restare al passo senza il supporto di Samsung», afferma De Palma, aggiungendo: «Ora, in questo modo si riduce considerevolmente il gap generazionale, che diventa al massimo di uno o due anni, permettendo all'utente di utilizzare tutte le funzionalità di un modello sostanzialmente aggiornato».
L’esperienza così acquisita ha permesso a Telsy di estendere la sua attività a vantaggio delle imprese interessate a prodotti per la sicurezza delle comunicazioni. Sostanzialmente si tratta di dispositivi declassificati, ma realizzati con processi analoghi a quelli utilizzati per lo Stato. Attraverso il supporto di Samsung, Telsy ha potuto così accedere a un mercato che, seppure di nicchia, è molto più ampio di quello dei sistemi classificati per il governo.
Ultimi sviluppi e prospettive future
«In tal modo Telsy va incontro al crescente interesse delle numerose aziende che vogliono rendere sicure le loro comunicazioni,» ci spiega l’ing. Vacca, responsabile dell'innovazione. Questo ha portato allo sviluppo di nuove soluzioni, come i moduli per la criptazione e decriptazione di comunicazioni VoIP, e l'applicazione di messaggistica Gematron, la quale permette di comunicare in maniera del tutto simile a WhatsApp, ma tramite server sicuri e installati direttamente da Telsy presso la sede dell’azienda cliente. Più recentemente Telsy ha anche sviluppato una piattaforma di Threat intelligence, che sfrutta i dati del dark web per identificare le minacce cyber.
Telsy e Samsung stanno inoltre già lavorando ad ulteriori progetti, tra cui quelli relativi al sistema Samsung Knox e alla piattaforma MDM (Mobile Device Management) e a nuovi prodotti, come il recente Samsung S20.
