Il Comando Ciber pubblica il suo primo progetto open source

Testo: Lorena Castelberg, Comunicazione Comando Ciber

La pubblicazione di questo software sviluppato in proprio sotto forma di progetto open source è per il Comando Ciber un’ulteriore pietra miliare verso la massima trasparenza possibile. Per la prima volta viene resa accessibile al pubblico tramite GitLab (cfr. riquadro) una potente piattaforma di ricerca e analisi di questo genere.

Contrariamente agli strumenti usuali, ideati per elaborare grandi quantità di dati, «Loom» è fondato su un approccio diverso: anziché percorrere superficialmente grandi quantità di dati, gli utenti possono «immergersi» nei set di dati ottenendo informazioni più approfondite. Come sotto una lente di ingrandimento, le informazioni determinanti possono essere filtrate dai set di dati mediante domande mirate.

Flessibile e sicuro

Uno dei principali vantaggi del software «Loom» è la sua flessibilità: poiché il codice sorgente è pubblicamente accessibile, le organizzazioni possono adattare il software alle loro esigenze individuali. La possibilità di integrare nuove funzioni consente di utilizzare il software per applicazioni specifiche. Dalle analisi dei rischi basate su dati alle indagini forensi fino alla consultazione di voluminose raccolte di documenti: le possibilità sono molteplici.

Durante lo sviluppo è stata prestata particolare attenzione alla sicurezza dei dati. A differenza dei prodotti commerciali, che spesso inviano dati telemetrici o metadati a server esterni, «Loom» funziona completamente in modalità locale o in un ambiente controllato. Ciò significa che né i dati ricercati né i relativi metadati escono dall’infrastruttura protetta. Questo aspetto è particolarmente importante per organizzazioni come il Comando Ciber che lavorano con informazioni riservate o sensibili.

Quando si pubblica il codice sorgente di un software bisogna evitare di rendere nel contempo pubblicamente accessibili anche informazioni sensibili. Per questo motivo, ogni progetto deve attraversare, prima di essere pubblicato, un processo a più fasi comprendente sia controlli manuali sia verifiche automatizzate. Per tutelare l’identità degli sviluppatori si ricorre ad account anonimi.

Funzionamento e scopo dell’applicazione

Ma come funziona esattamente l’applicazione? «Loom» è in grado di gestire diversi formati di file, dai documenti di testo alle tabelle fino alle immagini. Anziché cercare grandi quantità di informazioni in modo indifferenziato, consente un’analisi approfondita dei contenuti. Un meccanismo integrato nell’applicazione, basato sull’intelligenza artificiale, supporta la traduzione automatica e la sintesi dei testi. Ciò semplifica notevolmente il lavoro con documenti voluminosi o in lingua straniera e fa risparmiare tempo.

Un esempio emblematico dell’impiego di questo software è rappresentato dall’inchiesta sulla fuga di dati Xplain. «Loom» è stato utilizzato per cercare in modo mirato, tra i dati trapelati, informazioni sensibili che avrebbero potuto comportare un pericolo per la Svizzera. Questo impiego evidenzia il potenziale dell’applicazione per l’individuazione di informazioni critiche e conseguenti rapide reazioni.

Maggiore trasparenza e ulteriori possibilità di collaborazione

Pubblicando il software open source, l’Aggruppamento Difesa compie un passo importante verso il rafforzamento della trasparenza e della collaborazione. Organizzazioni, sviluppatori di software e ricercatori di tutto il mondo possono utilizzare il software, adattarlo alle proprie esigenze e svilupparlo ulteriormente. Questo approccio orientato all’accessibilità offre nuove possibilità per l’analisi mirata dei dati e pone uno standard per la tecnologia open source nei settori rilevanti per la sicurezza.