Il preservare la forma dei numeri di telefono durante il data masking è una sfida cruciale, soprattutto in ambienti Tier 2 dove la crittografia è limitata e la conformità GDPR richiede tecniche sofisticate. A differenza della crittografia, il data masking deve preservare il formato originale per garantire usabilità e integrità referenziale, senza esporre dati reali. La logica condizionale basata su CASE e subquery in SQLite rappresenta il metodo più efficace per mascherare i campi sensibili come i numeri di telefono, mantenendo il pattern numerico e i separatori (spazi, trattini, parentesi) ma sostituendo i valori reali con pseudorandom strutturalmente identici. Questo approccio evita deducibilità del dato originale, garantendo al contempo prestazioni ottimali e aderenza alle normative italiane.

—

Differenze fondamentali tra data masking e crittografia nel contesto SQLite Tier 2

A differenza della crittografia, che trasforma i dati in stringhe indecifrabili tramite chiavi, il data masking in SQLite Tier 2 si basa su tecniche logiche condizionali per sostituire i dati sensibili con valori fittizi mantenendo il formato originale. Questo è essenziale quando non è possibile crittografare per performance o architettura. Il CASE in SQLite permette di applicare regole precise: ad esempio, verificare lunghezza (10 o 11 cifre), pattern valido (con prefisso opzionale e separatori), e sostituire il campo con una stringa pseudorandom generata dinamicamente, preservando il contesto ma eliminando il valore reale. A differenza delle sostituzioni fisse, che sono facilmente reversibili e poco sicure, il CASE con subquery offre una logica dinamica e sicura, riducendo il rischio di correlazione tra dati originali e mascherati.

—

Preservare il formato numerico senza deducibilità: il ruolo dei separatori e della struttura

I numeri di telefono in Italia seguono pattern ben definiti: 10 cifre con prefisso 02 (telefono fisso), o 11 cifre con prefisso 02 e trattini o spazi (es. 02-1234-5678), o con codice paese in esempio (es. +39 02 1234 5678). Il formato numerico non è solo cifre, ma include spazi, trattini e prefissi che ne definiscono l’identità. Il challenge è mascherare i numeri reali senza alterarne la struttura: ad esempio, sostituire 02-1234-5678 con *1234*5678 o 02***1234**5678, mantenendo la lunghezza e il numero di cifre, così da preservare la validità sintattica. Il CASE in SQLite, tramite analisi condizionale su espressioni di estrazione e pattern, permette di separare numeri da testo, preservando separatori e lunghezza.

—

Fase 1: Analisi del campo numeri di telefono e validazione del formato con espressioni SQLite

1. **Identificazione del pattern comune**
I numeri italiani si caratterizzano per:
– prefisso obbligatorio 02 (telefono fisso) o 03 (telefono mobile, meno comune)
– 10 o 11 cifre totali
– separatori variabili: spazi, trattini, parentesi
– assenza di cifre non numeriche nel nucleo principale

Esempio comune: `02-1234-5678`, `+39 02 1234 5678`, `02 12345678` (anziché 11 cifre senza spazi).

2. **Validazione con regex SQLite**
La funzione `regexp` di SQLite permette di verificare pattern precisi:
“`sql
CREATE FUNCTION regexp_pattern(numero TEXT) RETURNS BOOLEAN AS
BEGIN
RETURN regexp(numero, ‘^(02|03)\\s?\\d{10}(\\s?\\d{1})?$|^(\\+39\\s?)?02\\s?\\d{10}$’);
END;

Questa funzione accetta formati comuni con prefisso 02/03, spazi opzionali e un numero variabile di cifre, garantendo validità senza deducibilità.

3. **Estrazione con subquery e espressioni CASE**
Per isolare il campo e verificarne la validità:
“`sql
WITH validated_numbers AS (
SELECT
id,
numero,
CASE
WHEN regexp_pattern(numero) = ‘TRUE’ THEN ‘valid’
ELSE ‘invalid’
END AS status,
SUBSTR(numero, 1, 2) AS prefisso,
SUBSTR(numero, 3, LENGTH(numero) – 2) AS corpo,
SUBSTR(numero, LENGTH(numero) – 1) AS ultimo
FROM numeri_telefono
)

Questa subquery consente di isolare il valore per analisi successiva, evitando accessi diretti a dati non validi e migliorando sicurezza e performance.

—

Fase 2: Progettazione della logica CASE a due livelli per mascheramento stocastico e sicuro

Il processo di mascheramento si basa su due livelli:
– **Livello 1: Validazione e classificazione**
Identificare i record validi e applicare una maschera pseudorandom strutturale.
– **Livello 2: Mascheramento dinamico con CASE**
Applicare maschere diverse a seconda lunghezza e struttura, preservando la leggibilità sintattica.

La logica CASE verifica:
– lunghezza (10 o 11 cifre)
– prefisso corretto (02/03)
– presenza di separatori (spazi, trattini)
– assenza di caratteri non numerici nel core

Esempio di implementazione:
UPDATE numeri_telefono
SET numero_masked = CASE
WHEN LENGTH(numero) = 10 AND SUBSTR(numero, 1, 2) = ’02’ THEN
CONCAT(
SUBSTR(numero, 1, 2),
generate_pseudorandom(4, ‘0123’),
SUBSTR(numero, 7, 6)
)
WHEN LENGTH(numero) = 11 AND SUBSTR(numero, 1, 2) = ’02’ THEN
CONCAT(
SUBSTR(numero, 1, 2),
generate_pseudorandom(5, ‘0123’),
SUBSTR(numero, 7, 4)
)
WHEN LENGTH(numero) = 11 AND SUBSTR(numero, 1, 2) = ’03’ THEN
CONCAT(
SUBSTR(numero, 1, 2),
generate_pseudorandom(4, ‘0123’),
SUBSTR(numero, 6, 3)
)
ELSE
numero — mantiene originale se non valido
END;

La funzione `generate_pseudorandom` (definita come CASE ricorsivo o tabelle di lookup) genera numeri pseudorandom strutturalmente identici, mantenendo lunghezza e separatori, per garantire non deducibilità.

—

Fase 3: Implementazione pratica con transazioni, batch processing e ottimizzazione SQLite

Per garantire coerenza e prestazioni, il processo deve avvenire in transazioni atomiche:

BEGIN TRANSACTION;

INSERT INTO numeri_telefono_masked (id, numero_masked, numero_originale)
SELECT id, numero_masked, numero
FROM numeri_telefono
WITH validated_numbers AS (
SELECT
id,
numero,