anonym.legal

By · Last updated 2026-03-16

Torna al BlogTecnico

Valutare le affermazioni zero-knowledge dopo LastPass

438 milioni di dollari sottratti agli utenti LastPass dopo che i vault 'cifrati' sono stati esfiltrati. Seguì una multa ICO da 1,2 milioni di sterline. La checklist per valutare se un fornitore mantiene davvero ciò che promette.

March 16, 20268 min di lettura
zero-knowledge evaluationvendor security assessmentLastPass breachcloud encryption claimsGDPR Article 32

Il divario tra affermazione e architettura

Aggiornato per il 2026

Ogni fornitore cloud dice la stessa cosa: «Cifriamo i tuoi dati». Quell'affermazione è quasi sempre vera. E quasi sempre non basta.

La violazione di LastPass del 2022 è l'esempio più eloquente. LastPass cifrava i vault delle password degli utenti con vera crittografia: l'affermazione era accurata. Eppure 25 milioni di utenti hanno avuto i propri vault sottratti. Entro il 2025, 438 milioni di dollari erano stati sottratti agli utenti LastPass in furti di criptovalute, secondo il monitoraggio di Coinbase Institutional.

L'Information Commissioner's Office del Regno Unito ha multato l'entità britannica di LastPass di 1,2 milioni di sterline nel dicembre 2025. La motivazione: «mancata implementazione di adeguate misure di sicurezza tecniche e organizzative». La crittografia era reale — ma non soddisfaceva lo standard richiesto.

Il caso LastPass trasforma la domanda chiave per qualsiasi strumento di privacy cloud: non «cifrano i nostri dati?» ma: «possono decifrare i nostri dati?»

Quattro domande che contano davvero

Quattro domande rivelano se le affermazioni zero-knowledge di un fornitore reggono.

1. Dove avviene la derivazione delle chiavi?

In un design zero-knowledge autentico, la derivazione delle chiavi avviene sul client — nel browser o nell'app desktop — prima che qualsiasi dato venga inviato. La chiave cifra i dati localmente; solo il testo cifrato raggiunge i server del fornitore.

Se il fornitore deriva le chiavi sui propri server, le chiavi sono in suo possesso — e se le detiene, può decifrare. L'affermazione può essere accurata, ma è fuorviante.

2. Il fornitore vede mai il testo in chiaro?

Alcuni strumenti cifrano i dati a riposo, ma li decifrano per l'elaborazione: per eseguire modelli IA, creare indici di ricerca o generare log di audit. Durante quella finestra, il testo in chiaro è sui sistemi del fornitore — e un attacco in quel momento espone dati non cifrati.

3. Cosa succede in caso di procedimento legale?

Un fornitore con chiavi lato server può essere costretto a consegnare contenuti decifrati. Un fornitore con vera architettura zero-knowledge può produrre solo testo cifrato: non ha nulla di utile da consegnare, nemmeno su mandato.

4. Cosa espone una compromissione completa del server?

In un sistema genuinamente zero-knowledge, una compromissione totale produce solo blob cifrati: l'attaccante ottiene testo cifrato senza chiavi. In un sistema con chiavi lato fornitore, un'intrusione espone contemporaneamente chiavi e dati.

La lacuna implementativa di LastPass

L'incidente LastPass ha rivelato un difetto specifico: gli account più vecchi usavano PBKDF2 con appena 1 iterazione per la derivazione delle chiavi. Il numero sicuro è 600.000 iterazioni. Quella configurazione debole rendeva praticabili gli attacchi brute-force sui vault sottratti.

Questo dimostra perché controllare solo il design non basta. Un fornitore può adottare un design zero-knowledge e implementarlo male. È necessario verificare entrambi gli aspetti: dove vengono derivate le chiavi e quanto è robusto l'algoritmo.

Una modalità di fallimento diversa: Okta

Nell'ottobre 2023, Okta ha divulgato una fuga di 600.000+ record del sistema di supporto clienti. Okta è una piattaforma di sicurezza delle identità — non si è trattato di un difetto del design zero-knowledge, ma di un'intrusione nel sistema di supporto che conteneva dati dei clienti.

L'aumento del 300% degli attacchi alle piattaforme SaaS nel 2024 (AppOmni/CSA) riflette entrambe le tipologie di fallimento. Il design zero-knowledge affronta il primo tipo, ma non elimina tutti i rischi. Garantisce però che una compromissione completa del sistema non esponga dati decifrabili dei clienti.

Come si svolge una valutazione concreta

Ecco una checklist pratica per i team di acquisto e sicurezza.

Revisione dell'architettura:

  • Chiedere dove avviene la derivazione delle chiavi — sul client o sui server del fornitore
  • Richiedere l'algoritmo di crittografia, la lunghezza della chiave e il numero di iterazioni
  • Confermare che il testo in chiaro non venga mai inviato ai server del fornitore

Test dello scenario di compromissione:

  • Chiedere cosa esporrebbe una compromissione completa del server
  • L'unica risposta corretta: «testo cifrato che non siamo in grado di decifrare»
  • Qualsiasi altra risposta significa che l'affermazione zero-knowledge non è reale

Revisione del procedimento legale:

  • Chiedere se il fornitore può ottemperare a un mandato per il testo in chiaro dei clienti
  • Un fornitore autenticamente zero-knowledge non può produrre ciò che non possiede

Verifica della conformità:

  • Richiedere la documentazione GDPR articolo 32 del fornitore
  • ISO 27001 — in particolare i controlli crittografici dell'Allegato A — fornisce verifica esterna

La multa ICO da 1,2 milioni di sterline a LastPass dimostra che i regolatori verificano ora se le affermazioni sulla crittografia soddisfano uno standard richiesto. I team di acquisto possono applicare lo stesso test prima che si verifichi un incidente.

Consulta la nostra panoramica sulla sicurezza e conformità per sapere come anonym.legal gestisce la struttura zero-knowledge. La documentazione di conformità copre l'articolo 32 del GDPR nel dettaglio. Per le domande frequenti, vedi le FAQ zero-knowledge.

Fonti

Articoli Correlati

Tecnico

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tecnico

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tecnico

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.