Molto interessante il tuo articolo, Grazie per averlo postato qui sul Forum!

La risposta alla tua domanda purtroppo posso provare io a dartela: il motivo di tale successo sono i soldi e gli accordi aziendali.

All'ultimo incontro con il Sig. Campobasso della Unicredit all'aula cinema, durante il momento delle domande, ho personalmente chiesto, se l'azienda disponesse di un team di ricercatori interni che stesse testando un sistema di sicurezza basato sulla quantistica, in quanto l'attuale RSA, standard americano che Unicredit utilizza in concreto anche con il Token, è un algoritmo già violato per le chiavi di buona grandezza, ed è solo questione di tempo per le prossime... ancor meglio quando qualcuno riuscirà a verificare l'ipotesi di Riemann tutti i sistemi di sicurezza in RSA salteranno per aria.

In risposta alla mia domanda molto tecnica per giunta, oltre all'aver indetto 10 minuti di pausa per tutti, alla ripresa poi della lezione, momento in cui avrei dovuto ricevere una risposta, mi osserva e mi fa:"Innanzitutto l'RSA non è uno standard ma è l'azienda che produce il Token che è un'altro discorso..." e dopo questa risposta mi è cascato un mito, poi prosegue con un discorso volto ad illustrare non so cosa e termina dicendo "... non sono un fisico quindi di quantica non me ne occupo... noi abbiamo degli accordi con la IBM con cui abbiamo importanti e stretti rapporti, che hanno intenzione tra l'altro di realizzare un nuovo internet ecc ecc..." e riprende quanto stava dicendo nelle spiegazioni.

Con tutto il rispetto parlando questo fatto, caro Menotti purtroppo illustra la vera realtà della sicurezza delle grosse compagnie... che preferiscono non spendere in ricerca, ma definiscono quella come un problema non loro che se ne deve occupare qualcun'altro, ed ecco che si affidano alla IBM la società più importante e rinomata del settore. In pratica se succederà qualcosa in quell'ambito, la Banca non potrà far altro che dire:"abbiamo scelto il meglio del mercato per proteggere i nostri clienti. Cosa avremmo dovuto o potuto fare?"

Noi studiamo RSA in manuali su manuali, siti web italiani, americani ed inglesi, dove la prima cosa che viene spiegata è il fatto di essere uno standard. Lui dice che non lo è. Dopo questo inutile proseguire in approfondite discussioni. Non stiamo parlando con le stesse consocienze della stessa cosa e il fatto mi dispiace enormemente.

Il discorso è valido per qualsiasi azienda. Io ho portato l'esempio vissuto da me in prima persona... ma è utilizzabile come modello di risposta alla tua domanda. Se dovesse succedere qualcosa, nessuno se la prenderà mai con la Banca stessa perché ha scelto IBM. Se invece la Banca sviluppasse un proprio sistema nuovo di cripting, e venisse violato, sarebbe la sola e la prima ad essere accusata.

Sarebbe invece bello se "queste specie di Corporations" mettessero in conto di spendere ed investire in team di sviluppatori che cooperino tutti insieme per migliorare la salute della sicurezza. NON E' COSTRUENDO UN NUOVO INTERNET CHE SI RISOLVE IL PROBLEMA. Questo è un mio pensiero, anzi parere. Già non è stato facile tra l'altro diffondere la cultura del web tra i cittadini (tutt'ora sono ancora molti quelli che non sanno nemmeno accedere un pc, e non conoscono nemmeno internet se non come una minaccia di aumenti di bolletta e truffe come la dipingono alcuni media).

Basta non mi dilungo oltre sennò rischio di essere troppo noioso e logorroico. Nonostante ciò è bello confrontarsi durante convegni e seminari, se ne dovrebbero fare molti di più!

I miei più sinceri saluti,

Claudio