Deepfake: una battaglia per proteggere identità e privacy online

Approfondimento - Data Protection

Negli ultimi anni è emersa una nuova minaccia piuttosto inquietante: i deepfake

I deepfake sono foto, video e audio manipolati tramite intelligenza artificiale in grado di riprodurre le fattezze e la voce di una persona in modo talmente realistico da ingannare anche gli occhi più esperti. Quella dei deepfake è un tipo particolarmente grave di furto di identità.

La tua azienda è pronta a reagire tempestivamente in caso di Data Breach?

A livello individuale, le vittime predilette sono spesso donne, protagoniste di contenuti sessualmente espliciti realizzati senza il loro consenso e diffusi online. Un’invasione della privacy brutale, che scatena una tempesta di vergogna, umiliazione e sofferenza psicologica.

Ma la lotta non è semplice: le vittime si ritrovano ad affrontare non solo l’onta del deepfake, ma anche la diffusione dei contenuti in modo incontrollato sul web, attirando la morbosa attenzione di utenti e media che, incuranti della verità, frugano nella loro vita privata.

L’Autorità Garante per la Protezione dei Dati Personali ha istituito un’unità per prevenire la diffusione di tali contenuti e supportare le vittime del “Revenge Porn“, un altro grave crimine digitale strettamente connesso ai deepfake. 

Questo servizio on line può essere utilizzato per presentare una segnalazione al Garante nel caso in cui l’interessato, abbia il fondato timore di ritenere che registrazioni audio, immagini o video o altri documenti informatici a contenuto sessualmente esplicito che lo riguardano, destinati a rimanere privati, possano essere oggetto di invio, pubblicazione o diffusione attraverso piattaforme digitali senza il suo consenso. 

Quando le aziende sono vittime dei deepfake

A febbraio del 2024 è stato accertata ad Hong Kong, ai danni di una multinazionale, una truffa degna di un film di Mission Impossibile.
Durante una videoconferenza, usando tecniche di deepfake, un gruppo di hacker ha indotto dei dipendenti a fare diversi bonifici per un totale di circa 25,6 milioni di dollari americani, più o meno 23,6 milioni di euro.

I criminali hanno creato una sovrapposizione digitale delle sembianze del direttore finanziario e di altri dipendenti dell’azienda approfittando della videoconferenza e dando istruzioni affinché fossero bonificati diversi importi su più conti correnti.

Uno dei collaboratori che ha effettuato i bonifici ha avuto qualche perplessità ma, poiché la richiesta era stata fatta in video dai vertici aziendali, si è fidato. Un caso di CEO Fraud in piena regola, come vi abbiamo spiegato qui (inserire link all’articolo phishing).

Questo è il vero pericolo: oggi, non ci si può neppure di ciò che si vede e si sente con i propri occhi e le proprie orecchie durante una videoconferenza o una telefonata.

Immagini e voci si possono contraffare con facilità: ogni organizzazione deve perciò adottare delle strategia di difesa ancora più efficaci, misure che comprendono la consapevolezza, la formazione e l’adozione di policy ad hoc per la mitigazione del rischio.

Conclusione 

La generazione di “media sintetici”, che ricomprendono immagini, video, musica e audio, hanno aperto la strada a produzione di scenari o eventi fittizi che potrebbero portare a delle truffe sofisticate.

È fondamentale combattere questo fenomeno su più fronti: a livello personale, bisogna educare e sensibilizzare il pubblico sui pericoli dei deepfake e sulle modalità di tutela della propria immagine online.

L’Autorità, dopo aver verificato la conformità della segnalazione ai presupposti indicati nella norma di riferimento, adotta il provvedimento volto ad impedire l’eventuale diffusione del materiale indicato e lo trasmette alle piattaforme digitali interessate.

La tua azienda è pronta a reagire tempestivamente in caso di Data Breach?