Il Mercato dell’arte, la Cybersecurity e il caso Cubbit

Il CEO di Cubbit Stefano Onofri riceve il Call4Ideas Award 2018 al at Mastercard Innovation Forum

La pandemia globale causata dal COVID-19 è destinata a mutare gli equilibri che governano il sistema internazionale dell’arte, così come le dinamiche che ne caratterizzano il mercato.

Se considerazioni inerenti alle gerarchie culturali che domineranno il mercato dell’arte nel futuro necessitano di un lasso temporale maggiore per risultare attendibili, è possibile invece analizzare il processo di digitalizzazione avviato dall’intero sistema dell’arte.

Assistiamo oggi ad un fenomeno senza precedenti: la cancellazione dei principali eventi fieristici e la chiusura obbligata delle gallerie hanno generato un incessante proliferare di newsletter interattive, video e podcast; mostre virtuali, spazi espositivi in 3D e fiere digitali.

I principali protagonisti del mercato dell’arte sono stati costretti ad individuare – e talvolta a creare ex novo – spazi virtuali che permettano di incontrare collezionisti e potenziali compratori: ne risulta che ogni singolo contenuto che può essere espresso e fruito mediante il monitor di un device, oltrepassa i confini del reale e sfocia in una dimensione senza confini spaziali o limiti temporali.

All’interno di questo scenario, le istituzioni private rappresentano i soggetti più a rischio: se le istituzioni pubbliche possono infatti godere di benefici derivanti dalla loro natura costitutiva, così come di fondi statali che ne garantiscono la sopravvivenza, gallerie e case d’asta sono obbligate ad adottare i canali di vendita offerti dal digitale.

Ma quali sono le conoscenze informatiche ed il grado di confidenza con cui galleristi e dipendenti di case d’aste si approcciano al web? E ancora: quali sono le criticità che scaturiscono da questo processo di digitalizzazione?

 

Il svolta digitale del mercato: tra inesperienza e criticità

È necessario considerare che molti tra i più influenti protagonisti del sistema dell’arte appartengono ad una generazione formatasi precedentemente rispetto all’ascesa di internet.

Essi, infatti, hanno costruito la propria carriera attraverso una conoscenza enciclopedica della materia di riferimento e ad una spiccata capacità di intessere stabili e duraturi rapporti interpersonali.

Ora, invece, si ritrovano ad operare all’interno di un mondo criptico e difficilmente governabile, spesso ignari delle minacce che esso presenta: il macrocosmo informatico richiede infatti un linguaggio altamente tecnico al fine di cogliere e modificare le dinamiche che lo contraddistinguono.

Inesperienza o neofitismo digitale possono implicare la condivisione di contenuti sbagliati, incompleti o incongrui rispetto al messaggio che si cerca di veicolare: errori di questa tipologia rischiano di inficiare, anche se parzialmente, la reputazione di affermate gallerie e rinomate case d’asta, ma non generano una perdita finanziaria diretta e sono facilmente risolvibili.

La problematica maggiore, invece, è legata alla cyber-sicurezza dei dati. Il processo di massiva digitalizzazione ha riversato sul web una quantità di informazioni senza precedenti.

 

Il caso man-in-the-middle

Le criticità che derivano da questo fenomeno sono molteplici, ma due si esse rischiano di avere un impatto diretto e nefasto sul mercato dell’arte. La più eclatante, denominata man-in-the-middle, è stata evidenziata nell’ottobre 2017 da The Art Newspaper.

L’inchiesta condotta da Ruiz, Brady, Hanson e Michalska riportava la testimonianza di numerosi galleristi – Hauser & Wirth, Simon Lee, Thomas Dane, Rosenfeld Porcini, Tony Karman – rimasti vittime di cyber-attacchi.

Il procedimento con cui si compie la frode riflette perfettamente la designazione coniata dalla stampa: l’hacker viola l’account email di venditore – galleria in questo caso specifico – ed acquirente; segue con attenzione la corrispondenza tra i due soggetti e, nel momento in cui la trattativa è in procinto di concludersi entra in gioco; il venditore spedisce all’acquirente la fattura da saldare, ma l’hacker ne invia immediatamente una successiva affermando che la precedente riportava dati bancari sbagliati; tale fattura è chiaramente indirizzata ad un conto corrente di proprietà dell’hacker, il quale si premura di spostare rapidamente i soldi, che diventano irrecuperabili.

Il margine di manovra rimasto alle vittime è esiguo, poiché le assicurazioni offrono rimborsi parziali a costi elevati, mentre le banche non hanno responsabilità in caso di transazioni finanziarie effettuate consapevolmente dai propri clienti.

Adama Prideaux, broker assicurativo per Hallett Independent, ha rilasciato le seguenti dichiarazioni in merito: «Siamo a conoscenza di galleristi che sono stati colpiti da cyber-attacchi, e le somme di denaro rubate oscillano tra i £10,000 ed £1,000,000. Credo che il problema sia molto peggio rispetto a quanto possiamo immaginare» (The Art Newspaper, 31 ottobre 2017, ‘Galleries hit by cyber crime wave).

Il ritmo frenetico delle transazioni, caratterizzate ad ingenti somme di denaro, contribuisce a rendere il mercato dell’arte un fertile terreno per cyber-crimini di questo genere.

Come ha raccontato, sempre a Prideaux, un gallerista statunitense che ha preferito mantenere l’anonimato, «non è possibile comprare un appartamento dal costo di un $1 milione senza svolgere accurate procedure legali e burocratiche, analisi e verifiche di ogni tipo; ma galleristi e collezionisti si scambiano bonifici di $1 milione dopo una singola conversazione».

Lo stesso gallerista, colpito da un cyber-attacco che gli/le è costato $500,000, afferma di conoscere molti colleghi divenuti vittime di cyber-crimini. Al fine di arginare questo fenomeno dirompente, la ADAA – Art Dealer Association of America – ha emesso un comunicato ufficiale nel 2016, volto ad allertare i suoi membri in merito ai pericoli derivanti dalla frode man-in-the-middle.

Successivamente, nel febbraio del 2017, la Society of London Art Dealers ha avvertito i galleristi londinesi dei rischi associati al furto di account email.

Nonostante l’ammonimento di ADAA e SLAD, la consapevolezza delle insidie che scaturiscono da un livello inadeguato di cybersecurity rimane superficiale ed insufficiente, così come le misure adottate da gallerie, case d’asta e musei, che insistono nel condurre trattative di primo rilievo utilizzando canali di comunicazione poco sicuri.

A destare scalpore è stato il caso di man-in-the-middle riguardante la celebre galleria Samuel C. Dickinson ed il Rijksmuseum Twenthe: il museo, intenzionato ad acquisire un dipinto di John Constable esposto dalla galleria londinese a TEFAF Maastricht 2018, è stato vittima di un cyber-attacco ed ha versato £2.4 milioni di euro su un conto situato ad Hong Kong, appartenente agli hacker che hanno intercettato e dirottato la conversazione.

Nel gennaio del 2020, Bloomberg ha riportato la notizia divenuta ormai di pubblico dominio, poiché il Rijksmuseum Twenthe ha intentato causa a Samuel C. Dickinson: l’eco mediatico generato ha indiscutibilmente risaltato le minacce associate ai cyber-crimini, così come ha leso la reputazione di entrambe le istituzioni.

 

I Cloud storage e la digitalizzazione dei dati confidenziali

L’altro elemento di criticità associato al processo di massiva digitalizzazione è costituito dalla mole di dati – sia quantitativi che qualitativi – che istituzioni pubbliche e private caricano all’interno dei propri cloud storage.

Il progresso tecnologico ha sensibilmente aumentato la produzione di contenuti digitali ed ha inoltre favorito la digitalizzazione di dati confidenziali precedentemente riportate su documenti cartacei.

L’utilizzo di cloud storage è pertanto diventato indispensabile per gallerie, case d’asta, musei o professionisti del mercato: uno spazio virtuale e potenzialmente illimitato, che permette all’utente di conservare e condividere con i propri colleghi – ovunque essi si trovino – qualsiasi genere di file.

I cloud storage vengono utilizzati come spazi di archiviazione, e custodiscono non solo contenuti digitali – fotografie, video, schede – ma anche dati confidenziali – liste di contatti, documentazione di opere, bilanci aziendali.

Al fine di proteggere le informazioni sensibili contenute al loro interno – ed in particolare quelle appartenenti ad individui esterni all’organizzazione – l’Unione Europea ha redatto il Regolamento Generale sulla Protezione dei Dati: in accordo con la normativa entrata in vigore il 24 maggio 2016, ogni azienda che possiede dati personali di clienti è obbligata a proteggerli adeguatamente.

Se l’account email di un dipendente risulta violato a causa di un comportamento negligente, viene applicata la sanzione più alta tra le seguenti opzioni: 4% del fatturato annuale o €20 milioni.

Interrogato nel 2017 da The Art Newspaper, Simon Lee ha dichiarato che «le gallerie non sono consapevoli di questa normativa imminente, e che le enormi responsabilità affidate ai galleristi necessitano di studio e preparazione».

Nonostante siano trascorsi due anni, sembra che i protocolli di cybersecurity adottati dalla maggioranza delle istituzioni private siano ancora insufficienti. A dimostrazione di ciò è l’uso trasversale di Dropbox, Google Drive e iCloud: la risonanza mediatica che caratterizza queste multinazionali induce l’utente a credere che il livello di sicurezza offerto sia elevato.

In realtà, non è così: i provider di cloud storage sopra citati utilizzano sistemi di crittografia denominati end-to-end. Questa definizione prevede che il file venga criptato nel momento in cui lo si carica all’interno del cloud storage, ma la password per decifrare il file – di cui i provider sono in possesso – può essere reimpostata con estrema facilità mediante un link spedito all’indirizzo email dell’utente.

Sorgono così due problematiche: la prima, affine alla pratica man-in-the-middle, vede l’hacker violare l’account email dell’utente e reimpostare successivamente la password del cloud storage per sottrarne i dati; la seconda, invece, concerne la sicurezza che i provider scelti riescono a garantire.

Quest’ultimi, infatti, non solo hanno la chiave per decifrare i dati conservati all’interno dei loro server – è necessario anche considerare l’eventualità che un dipendente violi la privacy dell’utente – ma possono a loro volta essere vittime di cyber-attacchi.

Questo scenario, tutt’altro che utopistico, ha colpito diverse realtà di spessore internazionale: Dropbox (2012): 68 milioni di profili hackerati; Facebook (aprile 2019): 540 milioni di profili hackerati; MongoDB Database (maggio 2019): 275 milioni di profili hackerati; EasyJet (maggio 2020): 9 milioni di profili hackerati; Canva (maggio 2019): 137 milioni di profili hackerati. LinkedIn (2016): 165 milioni di profili hackerati; Quora (2018): 100 milioni di profili hackerati.

Alcuni dati inerenti alle conseguenze di un cyber-attacco evidenziano la gravità del problema ed impongo l’utilizzo di robusti meccanismi di difesa: 50 giorni è il tempo medio di recupero (Accenture 2020); $133,000 è il costo medio di recupero (SeaAtLeast 2020); il 60% delle aziende medio-piccole che vengono colpite sono costretta a chiudere la propria attività entro sei mesi (CNBC 2019).

 

Cubbit utilizza e la crittografia zero knowledge

Il mercato globale dell’arte, per quanto rilevante nel suo insieme, è costituito da una moltitudine di piccole realtà. Molte gallerie, inoltre, nonostante il prestigio e la ricchezza economica, sono composte da un numero estremamente ridotto di personale. E spesso, all’interno di quest’ultimo, non vi è nessuno che annoveri conoscenze tecniche e specializzate del mondo informatico.

Cosa succederebbe se una galleria, o magari una casa d’asta, fosse privata della sua intera lista di contatti? Quali implicazioni potrebbe avere il furto di un lungo processo di ricerca ed analisi di un’opera d’arte? Esistono realtà, all’interno del sistema dell’arte, capaci di fronteggiare un cyber-attacco?

È necessario trovare una soluzione alle minacce che caratterizzano il digitale, ed in particolare alle insidie che accompagnano le transazioni online e la conservazione di dati su cloud storage.

La risposta potrebbe essere Cubbit, un’innovativa startup di cloud storing che sembra adattarsi perfettamente alle esigenze del mercato dell’arte.

Le peculiarità che contraddistinguono Cubbit, infatti, potrebbero risolvere definitivamente le due criticità precedentemente analizzate. A differenza di Dropbox, Google Drive, iCloud e molti altri cloud storage provider, Cubbit utilizza un sistema di crittografia denominato zero knowledge.

In accordo con questo sistema, l’utente è l’unico individuo in possesso della chiave per decifrare i file da lui stesso caricati sul cloud; Cubbit stesso, anche se volesse, non sarebbe in grado di leggere i file che vengono archiviati all’interno dei suoi server.

Inoltre, al momento della sottoscrizione, Cubbit fornisce al proprio utente un unico link mediante cui reimpostare la password; questo link, in possesso di Cubbit, può essere utilizzato solamente rispondendo ad una domanda segreta impostata dall’utente, e di cui Cubbit non conosce la risposta.

Questo sistema di crittografia comporta che, se anche un hacker dovesse attaccare con successo il server centrale di Cubbit o l’account dell’utente, i dati in suo possesso sarebbero indecifrabili e pertanto inutilizzabili.

A questa caratteristica, se ne aggiunge un’altra, la data fragmentation: ogni singolo file caricato su Cubbit, viene spezzato in ventiquattro frammenti dal server centrale di Cubbit, che lo spedisce successivamente su altri nodi – termine che indica il prodotto fisico Cubbit.

Ogni file, pertanto, viene scomposto in ventiquattro frammenti e distribuito casualmente su ventiquattro nodi sparsi per il mondo; solo l’utente che carica il file è in grado di assemblarlo e decifrarlo tramite la chiave – password – che gli viene fornita al momento della sottoscrizione. 

Cubbit è l’unica azienda al mondo capace di unire zero knowledge e data fragmentation.

Queste caratteristiche rendono Cubbit il cloud storage provider ideale per il sistema dell’arte, poiché semplicemente inviolabile; e se anche dovesse mai essere violato, i dati al suo interno rimarrebbero indecifrabili; e se mai qualcuno dovesse inventare una tecnologia capace di decifrare tali dati, avrebbe accesso ad un ventiquattresimo dell’intero.

Per quanto riguarda il problema man-in-the-middle, Cubbit presenta una soluzione semplice da adottare e perfettamente sicura.

L’utente Cubbit può creare all’interno del suo cloud una cartella, inserire in essa la fattura da saldare – o qualsiasi altro documento confidenziale – e successivamente condividere la cartella tramite un link di accesso; il link, tuttavia, sarà utilizzabile esclusivamente tramite l’inserimento di una password – che sarà opportuno comunicare all’interlocutore attraverso un canale di comunicazione differente rispetto a quello utilizzato per condividere la cartella; una volta conclusa l’operazione, l’utente Cubbit può cancellare la cartella e ripetere il procedimento per qualsiasi informazione sensibile.

Durante il corso degli ultimi anni, piattaforme digitali ideate per regolarizzare le transazioni online hanno attraversato una rapida ed esponenziale crescita, contribuendo a regolarizzare il mercato dell’arte. Tuttavia, Cubbit sembra essere l’unica azienda capace di garantire una cyber-sicurezza assoluta, eludendo le criticità che derivano non solo dalle transazioni online, ma anche dal cloud storing di dati.

Vi è inoltre un altro elemento da prendere in considerazione: l’intera attività di Cubbit verte intorno al concetto di eco-sostenibilità.

 

L’importanza di essere Green

I data center – ovvero il luogo fisico in cui vengono conservati i dati – di Dropbox, Google Drive, iCloud e di molti altri cloud storage provider necessitano di costanti lavori di manutenzione: si stima infatti che le risorse energetiche impiegate per costruire, riparare e raffreddare i data center sparsi nel mondo siano maggiori rispetto a quelle utilizzate dall’intera popolazione del Brasile.

Cubbit, invece, grazie alla sua rete distribuita, non necessita di data center e può vantare un consumo energetico fino a dieci volte inferiore rispetto ai cloud storage provider tradizionali: 1TB su Cubbit equivale a 40Kg di CO2 risparmiati ogni anno.

Questa peculiarità, per quanto non incida direttamente sulle istituzioni operanti all’interno del sistema dell’arte, potrebbe rivelarsi decisiva in futuro.

Il sistema dell’arte, ed in particolare il mercato, è influenzato dai trend socio-politici che caratterizzano la scena internazionale. Basti pensare all’impatto finanziario e mediatico che movimenti come MeToo e Black Lives Matter hanno generato sul mercato europeo e statunitense.

Nonostante si stia sviluppando un’etica ambientale, le considerazioni che da essa scaturiscono riguardano principalmente il lavoro di artisti, e non l’operato di gallerie, case d’asta e musei. Tuttavia, in futuro, essere eco-sostenibili potrebbe rappresentare una variabile determinante.

La reputazione di un’azienda – che si costruisce attraverso l’insieme delle scelte che essa compie – costituisce un biglietto da visita di primaria importanza: gallerie, case d’asta e musei investono tempo e denaro al fine di plasmare un’immagine che rispecchi i valori della comunità – o dei clienti – con cui interagiscono.

Pertanto, se si analizzano le dinamiche socio-politiche che animano la società occidentale contemporanea, è lecito attendersi l’onda ambientalista travolga anche il sistema dell’arte.

 

Il mondo dell’arte e la fiducia nella tecnologia

Un’indagine condotta nel 2019 da ArtTactic in collaborazione con Deloitte, ha evidenziato un discreto ottimismo da parte dei principali protagonisti del sistema dell’arte per quanto concerne il rapporto che sussiste tra mercato e progresso tecnologico.

Nello specifico, più del 50% tra collezionisti e professionisti intervistati – provenienti da Europa, USA, Medio Oriente, America Latina ed Asia – sostengono che le nuove tecnologie contribuiranno sensibilmente a regolamentare il mercato globale dell’arte, apportando migliorie significative per quanto riguarda tracciabilità e autenticazione dell’opera.

Inoltre, vi è un dato che lascia presagire una crescente consapevolezza dei rischi che incorrono operando nel digitale: negli ultimi otto anni, sono stati investiti $300 milioni in ArtTech startup che erogano servizi concernenti le transazioni online e $60 milioni in ArtTech startup che si occupano della gestione dati (ArtTactic & Deloitte Art Market Report 2019).

La tecnologia, pertanto, può rappresentare la risposta a gli interrogativi da lei stessa sollevati. Il progresso tecnologico necessita di focalizzare le proprie risorse verso quegli elementi di criticità che allontanano collezionisti e neofiti dal mercato dell’arte, e preservi con assoluta sicurezza coloro che già vi operano.

Il genio che sottende la creazione di Cubbit, probabilmente, sarà capace di assolvere a queste responsabilità. Se infatti l’arte conserva ancora il privilegio e l’onere dell’ars interrogandi, la tecnologia è ora chiamata ad ergersi come depositaria dell’ars respondendi.