Immagina un clone di Google search che fornisce i risultati alla tua ricerca ma non sa che query hai fatto e neanche capire quali risultati ti stiano arrivando sul browser. Oppure i documenti su OneDrive che vengono editati da te e dai tuoi colleghi ma senza che Microsoft possa vederne i contenuti.

O ancora ChatGPT che riceve il tuo prompt cifrato, per lui incomprensibile, e nonostante questo risponde con un contenuto generato plausibile ma che lui non vede in chiaro e tu sì.

Sono tre casi abbastanza estremi di quello che potrebbe diventare il mondo se esistesse una forma di crittografia capace di “calcolare” senza il bisogno di “decifrare”. Una specie di sacro graal della privacy degli utenti.

Non è solo fantascienza: qualcosa esiste già. La caratteristica di questa crittografia, detta omomorfica, è quella di consentire operazioni matematiche direttamente sui dati cifrati.

Un cambiamento radicale

Oggi, nel cloud, è sempre il server ad avere il controllo. In ogni momento può leggere i nostri dati anche senza il nostro consenso.

Con la crittografia omomorfica cambierebbe tutto: il server processerebbe i dati (che riceve cifrati) e ci restituirebbe i risultati (anch’essi cifrati). Non potrebbe mai decifrare i dati di input né i risultati, e ribadisco, non potrebbe perché non ha materialmente le chiavi, non semplicemente perché lo impedisce la legge.

Il fatto di non poter utilizzare i dati degli utenti per creare una conoscenza centralizzata creerebbe una serie di problemi sul modello di monetizzazione delle grandi infrastrutture, senza contare che sposterebbe sugli utenti maggiori responsabilità (come sempre la responsabilità sta dove stanno le chiavi crittografiche).

Vantaggi e svantaggi

Ci sarebbero enormi vantaggi in termini di sicurezza e privacy, ma anche uno stravolgimento dei flussi di lavoro. È la stessa barriera che oggi rende difficile l’adozione di massa delle criptovalute come sostituti del denaro bancario, da immaginare moltiplicata per ogni possibile scambio di informazioni private nel cloud.

Inoltre, le autorità e le forze di polizia potrebbero non vedere di buon occhio il fatto che i dati degli utenti non possano più essere visibili in modo centralizzato, a causa di una tecnologia che sposta la decifratura sotto il controllo degli utenti finali. Sarebbe quindi una sfida enorme sia ingegneristica che sociale ed economica.

Tipologie di crittografia omomorfica

  • Parziale (PHE): supporta solo un tipo di operazione, ad esempio addizioni oppure moltiplicazioni. Esempi: RSA (moltiplicativo), Paillier (additivo).
  • Limitata (SHE): permette entrambe le operazioni ma solo fino a un certo livello di complessità.
  • Completa (FHE): consente operazioni arbitrarie, cioè qualsiasi circuito logico, direttamente sui dati cifrati. È considerata il “sacro graal” della privacy: già realizzata in laboratorio e in librerie prototipali, ma ancora molto costosa in termini computazionali.

Sfide attuali

La prima barriera è quella delle performance: elaborare dati cifrati è milioni di volte più lento che in chiaro.

Dal punto di vista tecnico e pratico, l’integrazione richiede strumenti e librerie complesse, non immediatamente accessibili a tutti.

Infine, c’è una questione di modelli di business: aziende come Google o Meta dovrebbero ripensare completamente le proprie strategie di monetizzazione, non potendo più accedere ai dati per profilare gli utenti.

Applicazioni possibili

Nonostante i limiti, gli scenari di utilizzo sono affascinanti:

  • In sanità, gli ospedali potrebbero condividere dati cifrati di pazienti per condurre studi comuni senza rivelare informazioni sensibili.
  • In finanza, le banche potrebbero calcolare score creditizi o rischi senza accedere ai dati reali.
  • Nell’intelligenza artificiale, sarebbe possibile addestrare modelli su dati cifrati garantendo la massima riservatezza.
  • Per il cloud, significherebbe trasformare l’infrastruttura in un ambiente sicuro, dove archiviazione ed elaborazione non comportano mai la cessione del controllo sui dati.

Risorse utili