Durante il periodo estivo del 2001, sull'onda emotiva causata dalle numerose rapine anche mortali ai danni di commercianti della mia regione, motivato anche dal fatto di avere parenti stretti operanti in questo settore economico, ho immaginato un sistema in grado di rendere inattuabili le rapine a cui ho abbinato inoltre un sistema antiriciclaggio del denaro e antifalsificazione.

Nel prosieguo si parlerà di banconote, ma il sistema potrà agevolmente essere applicato ad altri beni come valori bollati et similia, il cui valore nominale sia superiore al valore materiale. Il sistema richiede che su ogni banconota, venga inserito, come firma del Governatore dell'ente che emette la banconota un codice generato applicando la chiave privata al numero di serie, usando uno degli esistenti algoritmi di crittografia a chiave pubblica ed una stringa alfanumerica crittografata con un qualsiasi sistema di crittografia classica o a chiave pubblica. Ogni banconota sarà così identificata da un numero di serie, dalla firma del Governatore, da una stringa alfanumerica di sicurezza crittografata, e, volendo, da una data di scadenza. Per le monete si potrà ricorrere ad un microchip contenente le stesse informazioni.

Si potrà fornire ogni esercente, (o chiunque ne facesse richiesta), di una apparecchiatura di seguito denominata SAA, costituita da un lettore ottico collegato ad un computer, o ad altra attrezzatura equivalente in grado di comunicare tramite la rete telefonica o l'etere con uno o più database contenenti le informazioni relative ad ogni banconota messa in circolazione, (cioè il numero di serie, la stringa alfanumerica, la regola di decodifica, la chiave pubblica del Governatore dell'ente che emette la banconota ed, eventualmente, la data di scadenza). Quando un utente inserisce la banconota nell'apparecchiatura in sua dotazione, il lettore ottico rileva il numero di serie, la stringa alfanumerica crittografata, la firma del Governatore e l'eventuale data di scadenza, quindi, dopo aver verificato l'autenticità della banconota invia questi dati ad una centrale operativa che interrogherà il proprio database relativo alle banconote, ricevendone indietro un messaggio in cui si attesta l'autenticità della banconota o la sua non accettabilità. Contemporaneamente in un altro database, quello storico, viene registrato il numero di serie della banconota, l'identificativo del SAA che ha fatto la richiesta e la data e l'ora della richiesta di verifica. Se accade che alla verifica sia sottoposta una banconota non accettabile, vengono immediatamente avvertite le forze di polizia per i rilievi del caso. Ad intervalli regolari un opportuno software, interrogando il database storico, informerà le forze dell'ordine di ogni evento sospetto. Ad esempio se una banconota con uno stesso numero di serie viene utilizzata a Napoli e poi, dopo 30 minuti, a Milano e' probabile che vi sia una banconota falsa, e quindi che dei falsari siano riusciti, in qualche modo da verificare, a crakkare la chiave privata del Governatore o comunque a falsificare la banconota.

Per utilizzare il sistema descritto come sistema antirapina, basta abbinare il SAA alle cassaforti ad apertura programmata, già presenti in molti esercizi, o alle normali casse. Ultimata la normale procedura di verifica dell'autenticità della banconota, l'esercente che desideri metterla in cassa, premerà un bottone che automaticamente invierà i dati appena rilevati in un'area di memoria remota, ( non resettabile dall'utente), messa a disposizione dal gestore del sistema. Area di memoria nella quale verranno registrate in maniera sequenziale sia le immissioni di banconote in cassa che i prelievi con il relativo orario. In caso di rapina basterà comunicare alla centrale operativa l'evento e l'ora perchè immediatamente le banconote vengano considerate non valide. Per questo motivo se il criminale, o un suo complice, volesse spacciarle presso un esercizio commerciale, il sistema avvertirebbe immediatamente le forze di polizia.

Vediamo ora come il sistema reagisce agli eventi criminosi.

Innanzitutto definiamo le variabili in gioco

Governatore dell'ente che emette la banconota

Kc = chiave privata del governatore

Kp = chiave pubblica del governatore

Banconota

N = numero di serie

Kc(N) = Numero di serie crittografato utilizzando la chiave privata del governatore

R(S) = stringa alfanumerica di sicurezza crittografata

Ds = data di scadenza

Apparecchiatura di rilevazione della banconota presso l'utente SAA

I_saa = codice identicativo del SAA

Kp = chiave pubblica del governatore

Centrale operativa

Database delle banconote

N = numero di serie

S = stringa alfanumerica associata alla banconota

1/R = regola di decodifica

Kp = chiave pubblica del governatore

Ds_d = data di scadenza

V = flag con valore 1 o 0 nel caso in cui la banconota sia valida o meno

M = motivo per il quale la banconota è non valida (qualora fosse non valida)

Database storico

N = numero di serie

I_saa = codice identicativo del SAA che ha fatto la richiesta di verifica

D = data e ora della richiesta di verifica

Database dei SAA

I_saa = codice identicativo del SAA

A_dd = indirizzo dove il SAA e' dislocato

Quando si effettua la richiesta di verifica di una banconota da parte di un SAA esso verifica che Kp(Kc(N))=N ed invia un messaggio contenente i seguenti dati [ N , R(S) , Ds , I_saa ] alla centrale operativa, (che quindi li confronterà con quelli contenuti nel database delle banconote).

Caso A) Banconota scaduta

Se Ds>Ds_d allora la banconota è fuori corso legale e bisognerà quindi seguire le procedure stabilite dall'Ente per questo caso.

Caso B) Banconota valida

Se, oltre a Ds<Ds_d , sono verificate contemporaneamente le seguenti condizioni:

Kp(Kc(N))=N

1/R(R(S))= S

V=1 ,

la centrale operativa invierà al SAA il messaggio di banconota valida e memorizzerà nel database storico il codice del SAA che ha effettuato la richiesta, il numero di serie della banconota, la data e l'orario.

Caso C) Riciclaggio di denaro proveniente da attività criminali, come rapine o riscatti:

se Kp(Kc(N))=N e 1/R(R(S))= S, ma V=0, la centrale operativa invierà al SAA il messaggio di banconota non valida ed alle forze di polizia il messaggio di banconota proveniente da attività illecite, con la descrizione contenuta nel campo M e l'indirizzo del SAA che ha effettuato la richiesta di verifica.

La segnalazione dello stato di non validità della banconota perdura nel tempo , rendendo inefficace la tattica di spendere il denaro dopo un po' di tempo in posti lontani dal luogo in cui è stato consumato il crimine. Inoltre l'eventuale introduzione della data di scadenza, (data entro cui il denaro si deve consegnare ad un ente bancario per la sua eliminazione, renderebbe ulteriormente difficoltosa ogni operazione di riciclaggio.

Nel caso in cui le forze di polizia fossero interessate a seguire il tragitto compiuto dalla banconota frutto di attivita' illecite, basterebbe' mantere V=1 e controllare lo storico relativo a quel numero di serie.

Caso D) Banconota falsa

se Kp(Kc(N)) diverso da N, o 1/R(R(S)) è diverso da S, la centrale operativa invierà al SAA il messaggio di banconota non valida ed alle forze di polizia il messaggio di banconota falsa con l'indirizzo del SAA che ha effettuato la richiesta di verifica

Considerazioni

Falsificazione riuscita:

La prima considerazione che viene da fare è che la falsificazione delle banconote è una attività lucrosa perchè il costo di produzione e di spaccio è inferiore al valore della banconota Si può ridurre questo fenomeno aumentando il costo di produzione, ossia introducendo una serie di difficoltà; aumentando il costo di spaccio, con la crescita del rischio per lo spacciatore e la diminuzione della sua capacità lavorativa, ovvero del numero di banconote spacciate in un giorno.

Per quanto riguarda la produzione:

un modo per falsificare una banconota di questo tipo è la decifrazione della chiave privata con cui il Governatore firma le banconote. Gli attuali sistemi di crittografia rendono la probabilità di un tale evento davvero remota. Ammesso comunque che si riesca a crakkare la chiave privata del Governatore i falsari dovrebbero conoscere la stringa alfanumerica abbinata ad ogni banconota, (solo il database, o i database, della centrale operativa conosce tutti gli abbinamenti) ed ammesso che riuscissero anche a procurarsi questa informazione, i falsari dovrebbero anche imitare gli altri sistemi di riconoscimento delle banconote, in quanto il nostro sistema è aggiuntivo e non sostitutivo. Ammesso che ciò avvenisse, il database storico comincerebbe a registrare la presenza delle stesse banconote in tempi ravvicinati e in posti differenti e, segnalando l'anomalia, permetterebbe di annullare la serie contraffatta o le singole banconote, imponendone la consegna presso gli istituti bancari per il cambio con un'altra banconota, considerando non valido quel numero di serie. Inoltre l'utilizzo di diverse firme digitali, una per ogni serie, permette di non dover ritirare dalla circolazione tutte le banconote, ma solo quelle della serie crakkata.

Per quanto riguarda lo spaccio:

Lo spacciatore si reca in un luogo dove non è conosciuto e comincia ad entrare in vari negozi per acquistare merce e ottenere il resto in moneta legale.

Se al SAA si aggiunge una webcam, che in caso di evento sospetto registri le fattezze di chi porta la banconota, si potrà conoscere l'identità degli spacciatori. Ovviamente tutti potrebbero avere delle banconote false ed inconsapevolmente spacciarle, quello che farà la differenza tra una persona in buona fede ed uno spacciatore è solo il numero di volte che viene ripreso in un mese. In questo modo si alza il rischio per il criminale e si abbassa la sua capacità lavorativa, perchè deve comunque cercare di non essere ripreso troppe volte.

Quindi, se con questi sistemi avremo ottenuto che:

costo di produzione, (comprensivo di "assicurazione" sul rischio di essere catturato, dei materiali e del guadagno del falsario), + costo di spaccio, (comprensivo di "assicurazione rischi", della merce da acquistare presso i vari esercizi commerciali e del guadagno dello spacciatore), > valore della banconota, allora avremo ottenuto il nostro scopo.

2) Collegamenti telefonici o via etere troppo lenti, difficoltosi o costosi

La trasmissione dei dati si limita all'invio ed alla ricezione di alcune stringhe alfanumeriche per cui anche un collegamento particolarmente lento dovrebbe permettere il funzionamento del SAA. Nel caso, per vari motivi, non si potesse consultare spesso, (anche per problemi economici), la centrale, (o le centrali), operativa si potrebbe implementare una funzione attivata dalla centrale operativa in grado di aggiornare un database locale al SAA composto dalle sole banconote con flag V=0 quindi oggetto di attività illecite. A questo punto il SAA potrebbe senza alcun collegamento verificare l'autenticità della firma cioe' Kp(Kc(N))=N e se V=0 cioè se il numero di serie della banconota e' censito nel database locale. Mancherebbe solo il controllo sulla stringa alfanumerica di sicurezza ed il controllo sulla data di scadenza. I dati di ogni verifica (data e orario, numero di serie e stringa di sicurezza) verranno memorizzati ed inviati alla centrale operativa quando il SAA potrà collegarsi per tutte le verifiche e gli usi previsti.

3) Problemi di privacy

L'archivio storico e' una risorsa indispensabile per capire se dei falsari siano riusciti a superare tutte le difese messe in campo e seguire i flussi del riciclaggio delle banconote, però potrebbe anche permettere in qualche modo di risalire agli usi e costumi della popolazione seguendo lo spostamento delle monete. Infatti visto l'efficienza del sistema tutti potrebbero fornirsi di un SAA, (un piccolo palmare fornito di lettore ottico e apparati di trasmissione dati è facilmente trasportabile), e poiché tutti testerebbero le banconote appena venutene in possesso, il database storico potrebbe in modo attendibile associare una banconota ai vari possessori. Anche questo caso e' facilmente superabile imponendo la cancellazione dal database storico di tutte le informazioni con data superiore a 15 giorni. Il Garante della privacy dovrebbe verificare questa cosa.