Manifesto
Beyond software.Oltre il sistema operativo.Oltre il cloud.
Per vent'anni la sicurezza vocale è stata un layer software su un sistema operativo non sicuro. Smettiamola.
Il telefono è l'attaccante.
Pegasus, Predator, Candiru. Tre nomi che dimostrano la stessa verità: il tuo smartphone non appartiene a te. Appartiene al fornitore del sistema operativo, e per estensione a qualsiasi attore statale che lo comprometta. La cifratura applicativa, su un OS già compromesso, è teatro di sicurezza.
La voce è un dominio fisico.
La voce è un fenomeno acustico che diventa elettrico in un microfono. Quel passaggio è hardware. Va trattato come hardware. Cifrare lo stream digitale a valle, dopo che il microfono ha già condiviso il segnale con l'OS, è arrivare in ritardo.
Il quantistico è già qui.
Gli attori statali stanno raccogliendo traffico cifrato classico oggi, per decrittarlo quando i computer quantistici saranno pronti. Le conversazioni che ti sembrano sicure adesso, saranno leggibili nel 2030. Il post-quantistico non è una roadmap del futuro. È un requisito di oggi.
La sovranità non è uno slogan.
Una soluzione sovrana è una soluzione che il cliente può possedere, ispezionare, gestire, espandere e dismettere senza permesso del fornitore. Tutto il resto è lock-in mascherato da sovranità. Le tue chiavi devono vivere dove tu decidi. I tuoi dati non devono mai attraversare cloud di terze parti.
La fiducia si guadagna con l'architettura, non con il marketing.
Non chiediamo di crederci. Pubblichiamo i Known-Answer-Test vectors. Esponiamo la wire specification. I nostri clienti possono auditare ogni layer. La fiducia nei sistemi crittografici nasce da una sola cosa: la possibilità di verificarli.
— BCrypto — divulgazione del team sotto NDA —
Briefing riservato