Le traduzioni di questo sito web in lingue diverse dall'inglese sono generate dall'IA. Non garantiamo l'accuratezza e non siamo responsabili per eventuali errori o danni derivanti dall'uso del contenuto tradotto. In caso di incongruenze o ambiguità, la versione inglese prevarrà.
Newsroom e media
Blog della GLEIF
Le traduzioni di questo sito web in lingue diverse dall'inglese sono generate dall'IA. Non garantiamo l'accuratezza e non siamo responsabili per eventuali errori o danni derivanti dall'uso del contenuto tradotto. In caso di incongruenze o ambiguità, la versione inglese prevarrà.
Chi c'è dietro la chiamata? Perché le comunicazioni digitali hanno bisogno di un'identità organizzativa verificabile
Dato che l'intelligenza artificiale rende quasi impossibile rilevare l'impersonificazione di voce e testo, il settore delle telecomunicazioni ha bisogno di una nuova strategia, sostenuta da un'identità organizzativa verificabile, per realizzare un futuro in cui ogni chiamata e messaggio possano essere affidabili.
Autore: Alexandre Kech
Data: 2026-04-17
Visualizzazioni:
Le centinaia di milioni di chiamate e messaggi fraudolenti e di spam ricevuti ogni giorno rappresentano un problema sociale significativo e in crescita.
In risposta, le aziende e gli operatori di rete hanno investito molto in sistemi di rilevamento delle frodi, filtri basati sull'intelligenza artificiale e riconoscimento dei modelli per identificare chiamate e messaggi illegittimi. Questi strumenti hanno dato risultati significativi, ma hanno un limite fondamentale: sono reattivi. Identificano le frodi dopo che una comunicazione è già entrata nella rete, invece di impedire che sembri provenire da una fonte affidabile.
I miliardi di comunicazioni che oggi scorrono ogni giorno attraverso le reti globali rendono sempre più difficile sostenere qualsiasi approccio basato sul puro rilevamento. E man mano che la voce generata dall'intelligenza artificiale diventa in grado di replicare una persona o un'organizzazione con alta fedeltà, diventa impossibile rispondere alla domanda se una comunicazione sia reale o inventata attraverso la sola analisi.
Ciò che serve non è un migliore rilevamento. È un modo per verificare l'identità dell'organizzazione che sta dietro a una comunicazione prima che questa arrivi a destinazione.
La domanda a cui i sistemi nazionali non possono rispondere da soli
Le telecomunicazioni sono sempre state governate a livello nazionale. Le autorità di regolamentazione controllano come vengono assegnati i numeri, quali vettori possono operare e quali Standard si applicano nella loro giurisdizione. Questo modello è stato utile al settore per decenni, ma i tempi sono cambiati irrevocabilmente. Le comunicazioni digitali attraversano costantemente le frontiere e quando lo fanno, la certezza giurisdizionale che sta alla base dei sistemi nazionali scompare. Una chiamata che ha origine in un paese e termina in un altro non ha una prova condivisa e standardizzata del suo mittente, il che significa che il destinatario non ha un meccanismo affidabile per verificare l'identità dell'organizzazione di origine.
Ciò deriva dal modo in cui l'autorità scorre a strati attraverso una telecomunicazione. Un'autorità nazionale di regolamentazione assegna blocchi di numeri ai vettori autorizzati; un vettore assegna numeri alle imprese; un'impresa può delegare l'uso di tali numeri a un contact center cloud o a una piattaforma di web conferencing che opera in un'altra giurisdizione. Quando una chiamata raggiunge il destinatario, è passata attraverso più parti, ognuna con responsabilità e autorità diverse.
Oggi questa catena di deleghe non può essere verificata. Il destinatario non ha modo di sapere se il numero sul suo schermo è stato usato legittimamente in ogni fase o se è stato preso senza autorizzazione.
Questa è la lacuna che il Sistema LEI Globale, gestito dal GLEIF come infrastruttura di gestione dell'identità organizzativa riconosciuta a livello internazionale e come infrastruttura pubblica digitale (DPI) globale, può colmare. Fornisce l'unico identificatore per le persone giuridiche, standardizzato dall'ISO e governato a livello globale: l'Identificativo della Persona giuridica (LEI). La sua controparte digitale, il LEI verificabile (vLEI), estende questo standard al dominio digitale. Consente alle controparti di verificare computazionalmente non solo da quale organizzazione proviene una comunicazione, ma anche chi, all'interno di tale organizzazione, è autorizzato ad agire per suo conto e su quali basi.
Questa distinzione ha un peso reale per le telecomunicazioni. Sapere che una chiamata è associata a una particolare azienda è una cosa. Sapere che il numero in uso è stato legittimamente delegato a quella società dal vettore che lo ha assegnato, in base a un quadro normativo che ha autorizzato l'assegnazione, è un'altra cosa. La vLEI rende possibile questo secondo tipo di verifica a livello transfrontaliero.
Identità che viaggia con la comunicazione
Il vLEI si basa su un sistema crittografico che consente di concatenare l'autorità da una parte all'altra in modo resistente alle manomissioni e leggibile a livello globale. La delega da "regolatore" a "vettore" a "impresa" a "contact center" può essere rappresentata come una struttura di dati verificabile, riconducibile a una radice riconosciuta. Diventa possibile chiedere non solo a chi è stato assegnato un numero in origine, ma anche se ogni parte di quella catena aveva l'autorità di usarlo, e ricevere una risposta crittograficamente dimostrabile.
Il sistema crittografico che rende possibile tutto ciò si basa su KERI (Key Event Receipt Infrastructure), uno standard aperto per la creazione e la gestione di identificatori crittografici che non dipendono da un registro centrale o da un intermediario. Piuttosto che chiedere a una terza parte fidata di convalidare una credenziale, KERI radica la fiducia direttamente nelle coppie di chiavi crittografiche controllate dal titolare dell'identità. Per le telecomunicazioni, questo è un aspetto significativo. Significa che la catena di delega da "regolatore" a "vettore" a "impresa" può essere verificata da qualsiasi parte in qualsiasi giurisdizione senza interpellare un'autorità centrale.
Ciò consente una verifica decentralizzata e transfrontaliera alla scala richiesta dal settore e cambia il significato di fiducia nelle comunicazioni. Ad esempio, invece di filtrare le chiamate fraudolente dopo che sono entrate nella rete, un'azienda può dimostrare, prima di effettuare una chiamata, che il numero, l'organizzazione e la persona autorizzata dietro di essa sono tutti verificabili. Invece di affidarsi a un ID chiamante che chiunque può falsificare, le aziende possono proiettare un'identità di marca, confermata da una credenziale verificabile. Invece di chiedere agli utenti di giudicare se una chiamata sembra legittima, sarebbero in grado di saperlo.
Un principio che va oltre la telefonata
La logica in gioco non si limita alle chiamate vocali o ai messaggi di testo. Qualsiasi comunicazione digitale, documento o scambio di dati solleva la stessa domanda: qual è l'organizzazione che lo sostiene e può essere verificata? La stessa credenziale che stabilisce l'identità organizzativa in un contesto di telecomunicazioni può essere utilizzata per firmare un documento normativo, autenticare un documento commerciale o verificare una certificazione di un fornitore. L'infrastruttura non deve essere ricostruita per ogni caso d'uso. La radice della fiducia è condivisa.
Questo è importante perché i sistemi di identità alternativi, costruiti in modo indipendente per domini e casi d'uso diversi, creano una frammentazione che è di per sé un rischio per la sicurezza. Più proliferano i sistemi di identità separati, più diventa difficile stabilire standard coerenti e più diventa facile sfruttare le lacune tra di essi.
Al contrario, il Sistema LEI globale - in quanto infrastruttura di identità organizzativa riconosciuta a livello globale, pubblicamente accessibile e governata in modo indipendente - rende possibile una verifica coerente in tutti i settori e in tutti i confini.
Essendo aperto a qualsiasi vettore, regolatore o impresa, funziona come un'infrastruttura condivisa piuttosto che come un altro silo proprietario. Questa neutralità la rende valida come radice di fiducia tra reti e confini concorrenti.
Rivoluzionare la fiducia nelle telecomunicazioni
I limiti degli approcci basati sull'individuazione delle frodi nelle comunicazioni e la necessità di un'identità organizzativa verificabile come base più duratura sono stati i temi centrali della mia recente conversazione a Trust Talks con Randy Warshaw, cofondatore e CEO di Provenant.
Abbiamo spiegato perché il modello reattivo di prevenzione delle frodi si scontra con i limiti di ciò che l'intelligenza artificiale rende oggi possibile, come la vLEI possa fungere da radice di fiducia condivisa per le comunicazioni aziendali in tutte le giurisdizioni e perché dimostrare la catena di deleghe dietro un numero di telefono può essere la chiave per ricostruire la fiducia nelle comunicazioni digitali su scala.
Ascoltate l'episodio completo di Trust Talks per scoprire come l'identità organizzativa verificabile viene applicata alle telecomunicazioni e cosa significherebbe per ogni chiamata e messaggio portare con sé la prova crittografica dell'organizzazione che lo sostiene.
Per commentare un articolo del blog, indicate il vostro nome e cognome. Il nome e il cognome verranno visualizzati accanto al commento. Gli indirizzi e-mail non verranno pubblicati. Effettuando l’accesso o contribuendo al forum di discussione, l’utente accetta i termini della Politica in materia di blog della GLEIF. Si invita pertanto l’utente a leggere tale politica con attenzione.
Alexandre Kech è Amministratore delegato della Global Legal Entity Identifier Foundation (GLEIF).
Prima di entrare a far parte della GLEIF, Alexandre Kech è stato Responsabile delle attività Digital Securities presso SIX Digital Exchange. In qualità di membro del Consiglio di amministrazione, Alex aveva la piena responsabilità esecutiva per le attività verticali di Digital Securities, inclusa la gestione delle vendite e delle relazioni, lo sviluppo di prodotti, la progettazione aziendale e l'espansione dell'ecosistema.
Negli ultimi 25 anni, Alex ha costruito una carriera esclusiva, combinando finanza presso BNY Mellon, infrastrutture e standard di pagamenti/titoli presso SWIFT e blockchain e asset digitali presso Onchain Custodian (ONC) e, più recentemente, Citi Ventures. In qualità di co-fondatore e CEO di ONC, Alex ha guidato il team, con sede a Singapore e Shanghai, che ha creato da zero servizi di custodia e prime brokerage per criptovalute e altri asset digitali. Come direttore del ramo Blockchain & Digital Asset presso Citi Ventures, ha creato un team per coinvolgere l'ecosistema europeo sui casi d'uso emergenti per le tecnologie blockchain e gli asset digitali.
Alex è anche coinvolto in iniziative del settore e di standardizzazione. In qualità di convenor dell'ISO TC 68/SC8/WG3, che ha prodotto la norma ISO 24165 sul Digital Token Identifier (DTI), è membro del Product Advisory Committee della DTI Foundation. Recentemente è stato anche copresidente del gruppo di lavoro sulla custodia di Global Digital Finance (gdf.io).
Alex ha conseguito una laurea in traduzione e un Executive MBA presso la Quantic School of Business and Technology nel periodo in cui ha creato Onchain Custodian, applicando la teoria alla pratica in tempo reale.
