Idee e opinioni

«L'identità definita dalle password»

di Emanuele Quintarelli

thumbnail

26

Feb

2007

Apogeonline nel mondo del web 2.0. Nicola Mattina racconta PassPack, un'applicazione per la gestione dei dati d'accesso ai social software. Un doppio sistema di crittazione garantisce la volatilità dei dati e l'impossibilità di violazione delle chiavi personali


Nicola Mattina lavora per mapoassociati ed è responsabile di PassPack, iniziativa italiana per la gestione delle informazioni riservate all’interno dei sistemi sociali. Una via italiana all’inseguimento dell’identità digitale. Nicola, mi racconti il tuo background, i temi che ti stanno a cuore e il tuo incarico attuale?

Nasco nel settore della comunicazione di impresa e ho cominciato nelle relazioni pubbliche nel 1994, in una società che allora si chiamava SCR Associati e adesso è Weber Shandwick. Poi sono passato ai nuovi media. Nel 1997 ho fatto il primo sito di Tim. Nel 2000 ho fondato una società finanziata da Pino Venture Capital poi assorbita da Bizmatica, e io sono andato a fare il responsabile dei siti di Elitel, un operatore telefonico in cui erano confluite tutte le region.com del fondo Kiwi. Adesso ho una boutique di comunicazione che si chiama mapoassociati, che si occupa di governance dei nuovi media.


Puoi raccontarmi di cosa ti stai occupando in particolare per quanto riguarda il mondo web 2.0?

In questo momento l'unico progetto pubblico è Passpack. Ne ho altri in cantiere, come Juicerss, ma ancora non sono pronti per essere presentati al pubblico.


Parliamo di Passpack allora. Di che cosa si tratta?

PassPack nasce dalla constatazione che oggi si usano moltissimi siti che richiedono una login: social network, blog, siti di sharing eccetera. Se l'utente decide di partecipare in modo attivo a Internet allora deve avere decine di password. Io, che sono particolarmente attivo, ne avrà non meno di 50.


Come si può risolvere questo problema?

Le password vanno sicuramente gestite e quindi questo è il primo obiettivo di PassPack: permettere la gestione consapevole delle proprie password, censirle e ricordarle. È importante notare che la maggior parte delle password non fanno accedere a dati critici. Si tratta più di una questione di privacy per di siti di sharing e social networking.


È davvero possibile allo stesso tempo proteggere delle informazioni e averle a disposizione in qualunque momento? Come?

Noi abbiamo scelto di fare tutto con Ajax e il funzionamento del sistema è molto semplice: conserviamo solo un file criptato con Aes (è il più robusto sistema di criptazione in circolazione) e l'utente ha una coppia di user id e password per recuperare questo file e portarlo nel proprio browser. Quindi ha un’altra chiave per decrittarlo. I dati diventano accessibili solamente quando sono nel browser e vi rimangono come dati volatili. L'utente fa le modifiche al suo elenco di password, ricodifica il tutto e lo spedisce al server. Questo significa che PassPack non conosce l’identità dell’utente e non è in grado di aprire il suo pack.


Immaginiamo il seguente scenario: ho scoperto un nuovo social network e voglio iniziare ad utilizzarlo senza dovermi ricordare ancora un'altra password. Come posso trarre beneficio da PassPack?

Nella versione attuale, PassPack si limita solo a conservare le password, mentre non abbiamo ancora automatizzato il processo di inserimento di nuove password o la login. Stiamo però lavorando alla realizzazione di un plug-in che si incaricherà di fare tutte queste operazioni per conto dell'utente. In questo modo, di fatto, PassPack andrà a sostituire la gestione password del browser con un duplice vantaggio: le password non risiederanno più sulla macchina e potrò usarle ovunque. Lo stesso plug-in aiuterà l'utente nella scelta della password oppure ne creerà una casuale. Ripeto: nella maggior parte dei casi si tratta soprattutto di garantire la privacy, ossia il fatto che sia solo tu a poter accedere ai tuoi dati e a poterli modificare, decidendo quali rendere pubblici.


Ciò significa che io dovrò solamente scegliere il social network a cui partecipare e la password che preferisco tra quelle già inserite, mentre PassPack si occuperà di tutto il resto parlando direttamente con il server su cui l'applicazione risiede?

Ci sono diverse strade per fare questo. Se la form di registrazione è censita dal plug-in allora lo stesso plugin può riempirla in automatico (salvo il controllo antispam, ovviamente). Altrimenti l'utente la censisce e condivide il suo censimento con tutti gli altri utenti. Da questo momento in poi, tutta la gestione delle fasi di login e logout viene completata in modo automatico dal plugin. Quando il browser viene chiuso, il pacco di password si volatilizza.


Insomma l'obiettivo è centralizzare le informazioni inserite dall'utente registrandole in modo indipendente dall'applicazione e sicuro. Per funzionare questo approccio necessita di qualche requisito particolare?

No. È sufficiente che la form sia stata censita nel sistema.


In che modo PassPack si configura come applicazione web 2.0?

PassPack ha una funzione di supporto ai servizi web 2.0 e semplifica l'accesso a qualsiasi servizio che richiede user-id e password. Se i servizi 2.0 sono basati sulla partecipazione attiva di qualcuno, allora è evidente che stiamo aggiungendo un'altra dimensione informativa al web che prima di fatto era trascurata: l'utente. Google ricerca solo tra le informazioni. Per ricercare tra info e utenti occorre censire gli utenti e questo è quello che fa ad esempio Amazon. In molti si stanno occupando di identità. Noi pensiamo che lavorare sull'identità sia prematuro e che sia più efficace lavorare su quello che la gente può percepire più immediatamente come un problema. È evidente che poi tutte le password messe insieme contribuiscano a definire un'identità.


Che cosa significa web 2.0 per te?

Direi considerare gli utenti come parte integrante del processo di creazione e fruizione delle informazioni.


Questa variazione di prospettiva che portata ha?

Immensa. Fa diventare la Rete uno strumento di supporto alla nostra vita sociale. Quindi non si tratta solo più di strumenti per aumentare la produttività. Oggi possiamo vivere una nuova dimensione sociale digitale. Siamo noi, siamo reali, ma la Rete ci permette di aumentare la nostra socialità e di produrre maggiore valore grazie ad essa.


Quindi una rivoluzione sociale e culturale più che un'evoluzione tecnica?

Le rivoluzioni tecniche che non diventano di uso comune non servono a niente o meglio non sono rivoluzioni. La rivoluzione è che io e te consideriamo Internet come una cosa scontata, non ci preoccupiamo di capire come si usa Skype, lo istalliamo e lo usiamo con dimestichezza perché abbiamo superato la soglia di diffidenza. È normale, così come è normale vedersi a un BarCamp.


Quali sono in concreto gli esempi più interessanti e innovativi di servizi web 2.0 in questo momento?

Ci sono molti esperimenti interessanti, però secondo me il social bookmarking è oggi quello che promette di più. È un primo, rozzo, esempio di inserimento degli utenti nel processo di selezione e ricerca delle informazioni. Lo considero il futuro della ricerca su Internet, sia di quella attiva che di quella passiva.


I servizi di social bookmarking che ti sembrano più promettenti?

In realtà non saprei. Gli esempi attuali sono ancora piuttosto rozzi e sono capaci di fare poche cose.


Credi quindi che ci sia ancora molta strada da percorrere in questo senso? In che direzione?

Sicuramente sì. La direzione non saprei dirla con esattezza, ma mi sembra evidente che i dati presenti in un sistema di social bookmarking siano ancora sottoutilizzati.


In tal senso, vedi un interesse crescente verso quelli che vengono chiamati sistemi di ricerca personalizzata?

Non ho dubbi, la ricerca deve essere personalizzata altrimenti cerchi tutto lo scibile umano e questo ha poco senso. Il sistema di Google può andare bene fino a una certa dimensione di informazioni, ma oltre una certa soglia questo approccio diventa inefficiente. Quando cerchi tiger, Google ti risponde che è un sistema operativo, ma questa può essere una risposta sensata per un programmatore e per niente sensata se invece l'utente è uno studente che sta facendo una ricerca scolastica.


Per quanto riguarda l'altra faccia del problema, la produzione dei contenuti, quali sono le novità secondo te?

Sulla produzione di contenuti, la novità più rilevante secondo me riguarda il fatto che la Rete ha mostrato che noi non compriamo informazione, ma la barattiamo. Mi spiego: se io scrivo un post e non ci guadagno niente e lo metto online gratuitamente, lo faccio perché so che c'è una reciprocità. Qualcun altro metterà online un post che mi interessa. È un baratto asincrono. Avviene la stessa cosa nella vita reale. La reciprocità è un meccanismo che regola molte interazioni sociali.


Quindi una comunicazione globale e instantanea, ma legata a uno scambio, a una comunione di interessi?

È qualcosa di più ampio: se io baratto delle informazioni creo un meccanismo molto più efficiente ed efficace di quando le commercio. Le informazioni girano più velocemente, vengono rimediate, rielaborate e producono nuova conoscenza. Internet è una sorta di Viagra della conoscenza. Tutto è legato al fatto che le informazioni sono messe a disposizione in attesa di essere barattate.


Seguendo questa linea, dobbiamo concludere che non è possibile fare soldi con il web 2.0 e che non esistano efficaci modelli di business in questo settore?

Assolutamente no. L'informazione è intangibile ed è oggetto di baratto, ma posso costruire dei sistemi che la aggregano, la sintetizzano e producono nuovo valore. Inoltre, nel sistema verrà sempre immessa una quantità di informazione commerciale che chi desidera far circolare è disposto a pagare.


Quindi il valore e di conseguenza i modelli di business sono legati principalmente alla pubblicità e alle capacità di aggregazione? Ci sono altre possibilità secondo te?

Qualcuno ha detto che i modelli di business del web 2.0 sono tre: pubblicità, sottoscrizione, transazione. A me sembra sensato: i servizi possono essere sottoscritti, è possibile guadagnare una percentuale sulle transazioni e gli inserzionisti potranno continuare a pagare per avere l'attenzione delle persone.


È possibile guadagnare anche in Italia? Che cosa manca di sostanziale rispetto agli Stati Uniti?

È possibile guadagnare anche in Italia, ma gli Stati Uniti non sono imitabili. In Italia mancano il denaro e il contesto finanziario. Facciamo l'ipotesi che trovi un finanziatore e che a un certo punto diventi appetibile per un Ipo. In quale mercato vai a finire? Un mercato con dei flottanti ridicoli. Nella Silicon Valley c'è un sistema che favorisce i grandi numeri. Ecco perché ci sono società che crescono a dismisura come Google.


Quindi secondo te non è possibile creare iniziative capaci di autosostenersi in Italia? L'unica possibilità è acquisire mercato e poi farsi acquistare da società straniere?

Io penso che si possa fare lo start-up in Italia, ma che se la tua iniziativa a un certo punto richiede ingenti capitali per scalare verso una dimensione planetaria, allora non puoi rimanere qui perché non ci sono soldi a sufficienza e non c'è un sistema finanziario in grado di sostenere la crescita.


Abbiamo anche qualche vantaggio rispetto agli Stati Uniti su cui far leva per creare iniziative originali?

Forse hai ragione abbiamo qualche punto di forza, però per esempio non abbiamo un sistema universitario che si sta muovendo nella direzione di creare eccellenza. Quali sono le nostre Stanford o Berkeley o Yale?


Ti chiedo allora di dare suggerimenti concreti per la crescita del sistema Italia, ma con un occhio di riguardo al web 2.0: come possiamo crescere? Di che cosa c'è bisogno?

Diciamo che se uno vuole creare innovazione allora ha innanzitutto bisogno di un sistema formativo incentrato sull'eccellenza.


E per chi è già sul mercato?

Un grande fattore competitivo è rappresentato dalla formazione continua. Una cosa molto rara, ma necessaria se vuoi produrre innovazione nel web 2.0. Bisogna studiare e soprattutto bisogna studiare cose diverse. Bisogna imparare a cercare. Per quanto riguarda l'imprenditoria, direi anche che noi dobbiamo imparare a considerarci europei, dovremmo studiare i servizi pensandoli in termini transnazionali e quindi dovremmo cominciare a pensare che i soldi non necessariamente stanno in Italia e che un gruppo di lavoro può includere persone che abitano in Romania. La considerazione della diversità come arma competitiva. La copertura del pezzo di mondo che non necessariamente vuole parlare inglese.


Quindi iniziative multinazionali, di respiro europeo e capaci di parlare diverse lingue?

Si, non avrei dubbi. Se fai una cosa che parla solo italiano, finisce che rimane una cosa asfittica. Dovremmo far diventare l'handicap della lingua un vantaggio, potenziando la capacità di dialogare con chi è diverso da noi.


Per chiudere, come ti immagini lo scenario web 2.0 italiano tra qualche anno e quali risultati ti piacerebbe raggiungere con PassPack?

Mi aspetto un consolidarsi di iniziative nate sulla scia di quelle internazionali, quindi siti di social bookmarking, sharing di informazioni, social network. Mi aspetto che si affermino su larga scala man mano che saranno localizzate perché da noi l'inglese si parla poco. Con PassPack cresceremo in tre direzioni diverse: consumer (ampliamento del servizio e lancio di quello commerciale), enterprise (realizzazione di servizi di single sign-on per le aziende), white-label (realizzazione di servizi per conto di provider).