Riccardo FOCARDI

Qualifica: Professore Ordinario

Telefono: 041 234 8438

E-mail: focardi@unive.it

SSD: Informatica [INFO-01/A]

Sito web: www.unive.it/persone/focardi (scheda personale)
http://www.dsi.unive.it/~focardi

Struttura: Dipartimento di Scienze Ambientali, Informatica e Statistica
Sito web struttura: https://www.unive.it/dais
Sede: Campus scientifico via Torino
Stanza: studio Z.B06 (edificio Zeta B)

Qualifiche e posizioni accademiche

dal 9/2017: Professore Ordinario, Università Ca' Foscari, Venezia.
dal 1/2014: Abilitazione Scientifica Nazionale come Professore di I fascia, settore concorsuale 01/B1 - INFORMATICA
dal 9/2013: co-fondatore e Chief Scientist di Cryptosense, Parigi, Francia.
dal 12/2002 al 8/2017: Professore Associato, Università Ca’ Foscari, Venezia
dal 10/1996 al 12/2002: Ricercatore, Università Ca’ Foscari, Venezia.
2/1999: Ph.D in Informatica, Università di Bologna.
3/1993: Laurea ‘cum laude’ in Scienze dell’Informazione, Università di Bologna.

Attività di ricerca

Riccardo Focardi ha pubblicato più di 110 articoli in riviste e congressi internazionali (Google Scholar, dblp). I suoi principali interessi di ricerca sono:

Sicurezza informatica, con particolare riferimento alla crittografia, security APIs e hardware "trusted"
Metodi formali, modelli matematici e linguaggi per la descrizione di sistemi con requisiti di sicurezza.

L'obiettivo della ricerca è di utilizzare metodi rigorosi per analizzare la sicurezza di sistemi informatici. In questo modo è infatti possibile comprendere a fondo le problematiche di sicurezza e sviluppare strumenti che permettano di trovare attacchi e/o validare sistemi reali. Cryptosense analyzer riassume questa filosofia: è uno strumento software che analizza dispositivi crittografici reali costruendone un modello matematico. Tramite strumenti di model-checking e analisi statica è possibile cercare attacchi o validare il modello. Gli eventuali attacchi sono eseguiti sul dispositivo reale per verificarne l'efficacia. La ricerca ha identificato numerosi problemi su dispositivi reali attualmente in commercio. In un recente articolo apparso a Crypto'12 e discusso su numerosi Blog e su alcuni importanti quotidiani, si mostra che testi cifrati con RSA sono facilmente 'craccabili' in poche ore (minuti in alcuni casi) di computazione utilizzando gli errori che i dispositivi segnalano quando decifrano un messaggio non conforme al formato atteso.

Responsabilità scientifica di progetti di ricerca

PRIN 2001 [12/2001-12/2003]: Metodi Formali per la Sicurezza (Responsabile Unità)
PRIN 2007 [9/2008-9/2010]: SOFT - Tecniche formali orientate alla sicurezza (Coordinatore Nazionale)
PRIN 2010 [2/2013-2/2016]: Security Horizons (Responsabile Unità)
MIUR-DAAD [5/2016-5/2017]: progetto di mobilità con Saarbrücken University (Coordinatore e Responsabile Unità)
POR FESR [11/2017-10/2020]: Sistema domotico IoT integrato ad elevata sicurezza informatica per smart building. Fondo Europeo per lo Sviluppo Regionale (Responsabile Unità)
CINI [1/2017-12/2019]: FilieraSicura: Sicurezza delle infrastrutture nazionali, finanziato da CISCO and Leonardo (Responsabile Unità)

Trasferimento tecnologico

Cryptosense analyzer è uno strumento software commerciale sviluppato a partire da una ricerca in collaborazione con il Dr. Graham Steel (INRIA). Tookan effettua una analisi di dispositivi crittografici reali e ne deriva un modello matematico. Tramite strumenti di model checking individua potenziali attacchi e ne testa l'effettiva pericolosità sul dispositivo stesso. Lo strumento è in uso da alcune aziende tra cui un importante istituto bancario (i nomi delle aziende sono protetti da NDA). Il progetto è inoltre risultato vincitore di un grant OSEO di 37K Euro per finanziare lo studio e la nascita dello spinoff Cryptosense, fondato nel settembre 2013. Maggiori informazioni sono disponibili alla pagina di Cryptosense.

10Sec è uno spin-off dell'Università Ca 'Foscari co-fondato da Riccardo Focardi, assieme a Francesco Palmarini e Flaminia Luccio, nel gennaio 2020. 10Sec commercializza soluzioni per sistemi IoT sicuri. In particolare, lo spin-off propone meccanismi all'avanguardia per proteggere l'IP del dispositivo in termini di estrazione e clonazione del firmware. Le soluzioni proposte si basano su tecniche di offuscamento, Funzioni fisiche non clonabili (PUF) e, più in generale, fingerprinting del dispositivo, in modo che copie identiche di un dispositivo e del suo firmware vengano tracciate e riconosciute dal produttore.

Qualifica carte RFID per trasporti pubblici. Riccardo Focardi è responsabile, fino a Gennaio 2014, della procedura di qualifica delle carte RFID in uso dall'azienda di trasporti Veneziana Actv Spa, una delle prime a usare la biglietteria elettronica in Italia. Il procedimento di qualifica, studiato in collaborazione con CUBIT (Pisa), consente di verificare la qualità dei supporti RFID e la compatibilità̀ con il sistema in uso da Actv. Ogni nuovo fornitore di carte deve sottoporsi alla procedura di qualifica.

Responsabilità nella comunità scientifica

Dal 2005 al 2019 è stato membro del comitato editoriale della rivista internazionale: Journal of Computer Security, IOS Press, ISSN: 0926-227X.

È stato membro di numerosi comitati di programma e scientifici di conferenze internazionali e scuole. Elenchiamo qui sotto le più significative:

Program Chair:

IEEE Computer Security Foundations Workshop (CSFW) 2003
IEEE Computer Security Foundations Workshop (CSFW) 2004
International Workshop on Issues in the Theory of Security (WITS) 2007
8th International Workshop on Analysis of Security APIs (ASA8) 2015
4th Conference on Principles of Security and Trust (POST) 2015
1st Italian Conference on Cybersecurity (ITASEC). Venice 17-20 January 2017

General Chair:

IEEE Computer Security Foundations Workshop (CSFW) 2006
IEEE Computer Security Foundations Symposium (CSF) 2007
1st Italian Conference on Cybersecurity (ITASEC). Venice 17-20 January 2017

Comitati di programma:

IEEE Symposium of Security and Privacy (2005)
IEEE Computer Security Foundations Symposium (CSFW/CSF), 2001, 2002, 2006, 2008, 2012, 2013, 2014, 2019
IEEE International Conference on Software Engineering and Formal Methods (SEFM) 2003 and 2004
European Symposium on Research in Computer Security (ESORICS) 2012, 2013, 2016, 2017
ACM Conference on Computer and Communications Security (ACM CCS) 2012 and 2013
Conference on Principles of Security and Trust (POST) 2014, 2016, 2018
International Conference on Information Systems and Industrial Management (CISIM) 2012 and 2013

Steering committees:

IEEE Computer Security Foundations Symposium (CSFW/CSF)
Italian Conference on Cybersecurity (ITASEC)

Scuole e seminari:

Direttore scientifico della seconda e terza "International School on Foundations of Security Analysis and Design" (FOSAD 2001, 2002)
Organizzatore di Dagstuhl Seminar 12482 - Analysis of Security APIs (Novembre 2012)

Editorial boards:

Membro del editorial board del Journal of Computer Security (IOS Press), dal 2005

Attività come revisore e supervisore

Ha svolto attività di revisore per progetti nazionali e europei.

Revisore per riviste e conferenze internazionali

E' stato revisore per numerose riviste e conferenze internazionali nel settore della sicurezza informatica e dei metodi formali tra cui elenchiamo le più̀ significative:

ACM Transactions on Computer Systems
ACM Computing Surveys
IEEE journal on selected areas in communications
IEEE Transactions on Software Engineering
Information & Computation
Journal of the ACM
Journal of Computer Security
Theoretical Computer Science

Supervisione di studenti di dottorato

È stato supervisore dei seguenti studenti di dottorato (PhD):

Prof. Matteo Maffei
Dr. Matteo Centenaro
Dr. Marco Squarcina
Mauro Tempesta
Francesco Palmarini (CEO 10Sec spinoff)
Matúš Nemec (co-supervision with Vashek Matyas, Masaryk University)
Vladimír Sedláček (3rd year PhD student, co-supervision with Vashek Matyas, Masaryk University)

Revisione di tesi di dottorato

È stato inoltre revisore delle seguenti tesi di dottorato:

Dr. Buchholtz, Mikael (DTU, Technical University of Denmark)
Dr. Andrea Turrini (Università di Verona)
Dr. Gavin Keighren (University of Edinburgh)
Dr. Hossein Fereidooni (Università di Padova)

Direzione di gruppi di ricerca

Dal 2016 al 2019 è stato direttore del IFIP Working Group 1.7 Theoretical Foundations of Security Analysis and Design, di cui è stato membro e segretario dal 1999.

Partecipazione a progetti e gruppi di ricerca

Oltre alla coordinazione dei tre progetti sopra menzionati, ha partecipato a numerosi altri progetti di ricerca:

TESLA: Techniques for Enforcing Security in Languages and Applications (Region of Sardinia, grant L.R.7/2007-CRP2 120), 2012-2012;
MIUR Project AIDA - "Abstract Interpretation: Design and Applications". Anni 2005-2006, responsabile nazionale R. Giacobazzi (Univ. Verona);
MyThS: Models and Types for Security in Mobile Distributed Systems. FET-Global Computing, IST-2001-32617, 2002-2004;
MURST (ex 40%), anno 2000 Interpretazione astratta, sistemi di tipo e analisi Control-Flow, responsabile nazionale Prof. Giorgio Levi;
MURST (ex 40%), anni 1999-2000 Certificazione automatica di programmi mediante interpretazione astratta, responsabile nazionale Prof. Roberto Giacobazzi;
MURST (ex 40%) Tecniche formali per la specifica, l'analisi, la verifica, la sintesi e la trasformazione di sistemi software, responsabile nazionale Prof. Giorgio Levi
MURST 40% Modelli della Computazione e dei Linguaggi di Programmazione, responsabile nazionale Prof. Andrea Maggiolo-Schettini;
Progetto coordinato del CNR (1995-1997): Strumenti per la Specifica e la Verifica di Proprietà Critiche di Sistemi Concorrenti e Distribuiti.

Altri finanziamenti

Assegno di ricerca FSE regione Veneto. "Sicurezza delle infrastrutture di nuova generazione nel territorio veneto", in collaborazione con Actv S.p.A. Anno 2010
Assegno di ricerca FSE per l'anno 2013: "Sicurezza delle informazioni nel territorio veneto", in collaborazione con l'azienda Yarix

Attività istutuzionali

Dal 10/2012 al 09/2019, coordinatore del Dottorato di Ricerca in Informatica dell'Università Ca' Foscari, Venezia
Dal 8/2019 al 09/2020, vicedirettore del Dipartimento di Scienze Ambientali, Informatica e Statistica (DAIS) dell'Università Ca' Foscari, Venezia
Dal 12/2020, membro del collegio didattico dei corsi di Laurea triennale e magistrale di Informatica (Computer Science) dell''Università Ca' Foscari, Venezia

Attività didattica

dal 9/2016 Corso di dottorato "Advances in Autonomous, Distributed and Pervasive Systems", Università Ca' Foscari, Venezia;
Settembre 2010 Corso di dottorato "Analysis of Security APIs" alla 10th International School on Foundations of Security Analysis and Design (FOSAD 2010). Bertinoro University Residential Center, Italy;
Settembre 2004 Corso di dottorato "Static Analysis of Authentication" alla 4th International School on Foundations of Security Analysis and Design (FOSAD 2004). Bertinoro University Residential Center, Italy
Settembre 2001 Corso di dottorato "Non-Interference for security protocols" alla Second International School On Foundations Of Security Analysis And Design (FOSAD 2001), 17-29 Settembre 2001, Bertinoro, Italy
Settembre 2000 Corso di dottorato "Classification of Security Properties" alla First International School On Foundations Of Security Analysis And Design (FOSAD 2000), 18-30 September 2000, Bertinoro, Italy
dal 1/2020 Sicurezza, laurea triennale in Informatica, Università Ca' Foscari, Venezia
dal 9/2019 Security 1, laurea magistrale in Informatica, Università Ca' Foscari, Venezia
dal 9/2001 Sistemi Operativi, laurea triennale in Informatica, Università Ca' Foscari, Venezia
dal 9/1999 al 9/2019 Security, laurea magistrale in Informatica, Università Ca' Foscari, Venezia
dal 9/1999 al 9/2002 Laboratorio di Ingegneria del Software, laurea in Informatica, Università Ca' Foscari, Venezia
dal 9/1997 al 9/1999 Esercitazioni di Architetture degli Elaboratori, laurea in Informatica, Università Ca' Foscari, Venezia
dal 9/1996 al 9/1997 Esercitazioni di Reti, laurea in Informatica, Università Ca' Foscari, Venezia

Terza missione

Riccardo Focardi ha svolto diverse attività di "public engagement", tra cui:

Partecipazione a trasmissioni radiotelevisive a livello nazionale o internazionale

Intervento a "la radio ne parla" del 11/01/2017 su RAI radio 1
Intervista su 7gold del 6/2/2018 sul tema "E' la sfida più attuale: quella contro il cyber crime"
Intervista al TG1 del 5 febbraio 2019 (minuto 23:36) in occasione della "giornata mondiale per la sicurezza online"

Partecipazioni attive a incontri pubblici

Relatore sul tema "Crittografia nei sistemi cyber-fisici" all'evento BANCHE E SICUREZZA 2017, organizzato da ABI, Associazione Bancaria Italiana
Relatore sul tema "Sicurezza di sistemi cyberfisici" all'evento pubblico Var Evolution, l'innovazione vissuta (Var Group) del 15 novembre 2018

Organizzazione di eventi pubblici

Fondatore e organizzatore di ITASEC 2017, First Italian Conference on Cybersecurity. L'evento offriva una track "Stakeholder" ad accesso libero con interventi di carattere divulgativo da parte di relatori anche industriali e governativi
Organizzatore di diverse edizioni di ISACA AppSec Conference presso il campus scientifico di via Torino, in collaborazione con ISACA Venice Chapter

Iniziative di orientamento e interazione con le scuole superiori

Referente per Ca' Foscari, di cyberchallenge.it anno 2018 (articolo su veneziatoday)
Referente per le attività di orientamento a tema "Sicurezza Informatica" e "Crittografia" (in collaborazione col dott. Stefano Calzavara). Tali attività sono rivolte a studenti delle scuole superiori.

Ultima modifica: 10/12/2020
Le informazioni riportate sono state caricate sul sito dell'Università Ca' Foscari Venezia direttamente dall'utente a cui si riferisce la pagina. La correttezza e veridicità delle informazioni pubblicate sono di esclusiva responsabilità del singolo utente.

Tipologia	Nome	Fornitore (Dominio)	Descrizione	Durata	Informativa
Necessario	_pk_id[*]	unive/WAI	*	30 giorni	Informativa
Necessario	_pk_ses[*]	unive/WAI	*	1 giorno	Informativa
Necessario	_pk_ref[*]	unive/WAI	*	6 mesi	Informativa
Necessario	_gsas	unive/google	Memorizza le preferenze dell'utente	3 mesi	Informativa
Necessario	_opensaml_req_cookie%	unive	Gestione autenticazione e SingleSignOn (shibboleth)	sessione	Informativa
Necessario	_shibsession[], _shibsstate[]	Unive.it (www.unive.it)	Mantiene i dati di sessione del SingleSignOn	Sessione	Informativa
Necessario	PHPSESSID	Unive.it (www.unive.it)	Identificatore univoco dell'utente per gli applicativi del sito	Sessione	Informativa
Necessario	cookie[*]	Unive.it (www.unive.it)	Memorizza le preferenze dell'utente sui cookie	1 mese	Informativa
Necessario	cookie	idp.unive.it	Memorizza le preferenze dell'utente sui cookie	1 mese	Informativa
Necessario	fe_typo_user	Unive.it (www.unive.it)	Identificatore univoco dell'utente per l'area riservata del sito	sessione	Informativa
Necessario	JSESSIONID	Unive.it (www.unive.it)	Utilizzato per creare le sessioni in area riservata	sessione	Informativa
Necessario	ADMCMD_prev	Unive.it (www.unive.it)	Utilizzato per la gestione degli accessi al cms typo3	sessione	Informativa
Necessario	unive.it	Unive.it (www.unive.it)	servono a registrare le preferenze sui cookies	6 mesi	Informativa
Necessario	noiframe	Unive.it (www.unive.it)	servono a registrare le preferenze sui cookies	6 mesi	Informativa
Google - Youtube	__Secure-1PAPISID	Google (google.com)	Utilizzato per finalità di targeting per costruire un profilo degli interessi dei visitatori del sito web al fine di mostrare pubblicità Google pertinente e personalizzata.	1 mese	Informativa
Google - Youtube	CONSENT	Google (google.com)	Utilizzato da google per memorizzare le preferenze dell'utente	17 anni	Informativa