MILANO – La nuova tecnologia blockchain brevettata da Kaspersky facilita il processo di gestione dei dati e garantisce l’invio e il trattamento legale delle informazioni. Garantisce anche l’affidabilità dell’autenticazione delle parti coinvolte durante i trasferimenti di dati e tutela la riservatezza delle informazioni. Il 22 febbraio 2022 l’US Patent and Trademark Office ha rilasciato a questa tecnologia un brevetto (US 20210021577 A1).
Secondo alcuni sondaggi, sebbene il 70% delle aziende abbia ampliato la propria raccolta di informazioni personali tra il 2020 e il 2021, il 53% di loro non è in grado di confermare la totale conformità alle normative governative in materia cyber. Le legislazioni, come il Regolamento Generale sulla Protezione dei Dati (GDPR), hanno aumentato significativamente gli obblighi dei titolari di dati, creando una domanda di tecnologie innovative di gestione delle informazioni che siano in grado di facilitare il processo di conformità.
Il brevetto, “Systems and methods for sending user data from a trusted party to a third party using a distributed registry”, include metodi per proteggere i dati personali da trasferimento e trattamento illegali, consentendo alle aziende di soddisfare i requisiti legali. La tecnologia è di particolare rilevanza per i fornitori di servizi Know Your Customer (KYC) e Client Due Diligence (CDD). Ora, in caso di problemi di legittimità del trasferimento dati, le organizzazioni possono fare riferimento ai record delle transazioni nella rete blockchain per confermare il consenso delle parti al trasferimento e al trattamento dei dati personali.
Questo controllo sui dati si ottiene creando un registro distribuito in cui viene registrata ogni fase delle interazioni tra le parti durante l’invio dei dati dell’utente. I metodi brevettati garantiscono che all’interno del registro distribuito vi siano esclusivamente i record attinenti alle trasmissioni di dati personali e il consenso delle parti a tali trasmissioni. Tutti i record sono mantenuti sotto forma di hash salted, firmati e criptati in un modo unico e brevettato.
Questo approccio elimina la possibilità di violazioni dei dati e di trasferimenti incontrollati permettendo l’uso esclusivo dei ledger record da parte dei diretti interessati – il mittente dei dati, il destinatario dei dati e il proprietario dei dati, di specifiche trasmissioni di informazioni.
“Le tecnologie di gestione dei dati sono un trend mondiale in rapida crescita e, come azienda di cybersecurity, siamo interessati a sviluppare metodi in grado di contribuire alla sicurezza di queste soluzioni. Lavorando a questo progetto abbiamo risolto questo problema di sicurezza, fornendo la capacità tecnica di confermare il trasferimento dei dati, garantendo allo stesso tempo la protezione delle informazioni non memorizzandole nella blockchain”, ha commentato Alexander Sazonov, che ha sviluppato questa tecnologia presso Kaspersky. “La legittimazione del trasferimento dei dati personali è solo uno dei possibili usi dei risultati della ricerca. Questa tecnologia può essere applicata anche in altri scenari, come ad esempio lo scambio di documenti di supporto commerciale”.
Kaspersky continuerà a sviluppare questa tecnologia e ad esplorare le sue varie applicazioni e la possibilità di utilizzarla all’interno delle soluzioni.
Nel 2021, Kaspersky è stata prima tra le aziende russe che hanno registrato brevetti negli Stati Uniti nominata, con 43 brevetti pubblicati, come indicato nell’analisi annuale della classifica dei brevetti di IFI Claims Direct.