Deepfake: c’è chi li riconosce

Security Awareness
16 Maggio 2024
Deepfake phishing - c'è chi sa riconoscerli

Non solo brutte notizie, per riconoscere i Deepfake la soluzione c’è.

Un grande paradosso di oggi è quello che se da un lato la Rete è diventata la nostre fonte principale di informazioni, dall’altro la stessa Rete può diventare uno dei principali strumenti di manipolazione e falsificazione della realtà.

Tutti cerchiamo notizie e informazioni online e tutti comunichiamo con app e strumenti tecnologici, in ambito sia privato sia lavorativo.
Allo stesso tempo viviamo perennemente con la sensazione che tutte queste informazioni non siano vere o comunque che da qualche parte si nascondano truffatori che vogliono portarci a dare fiducia a qualcosa o qualcuno che non è reale.

Un fenomeno che si è molto accentuato negli ultimissimi anni, anche a seguito del proliferare dei cosiddetti “deepfake”.

Si tratta, come si legge in un documento del Garante per la Privacy, di “foto, video e audio creati grazie a software di intelligenza artificiale che, partendo da contenuti reali (immagini e audio), riescono a modificare o ricreare, in modo estremamente realistico, le caratteristiche e i movimenti di un volto o di un corpo e a imitare fedelmente una determinata voce.
La materia di partenza sono sempre i veri volti, i veri corpi e le vere voci delle persone, trasformati però in falsi digitali”.

Queste tecnologie deepfake, si sono sviluppate inizialmente come supporto all’industria cinematografica per la creazione di effetti speciali. Erano quindi accessibili a pochi anche perché molto costose. Negli ultimi anni la platea di utilizzatori si è allargata sempre di più e sono nati programmi e applicazioni che rendono possibile realizzare “falsi digitali”, utilizzando un comune smartphone.

I deepfake sono spesso associati a disinformazione politica e a campagne di disinformazione, ma la migliorata qualità di questa tecnologia associata a una maggiore disponibilità (ci sono ora numerosi siti e app apertamente disponibili che consentono a chiunque di creare facilmente un deepfake) è diventata ora una preoccupazione anche del settore privato per le conseguenze che possono ricadere su aziende e organizzazioni.

A inaugurare questa nuova minaccia è stata una società con sede nel Regno Unito che nel 2019 è stata vittima di un deepfake audio in cui un dipendente è stato convinto a trasferire denaro a un truffatore che utilizzava il software di generazione di voce-AI per riprodurre la voce del Ceo dell’azienda.

Dopo questo avvenimento ce ne sono stati molti altri, alcuni clamorosi come quello di una dipendente di una società multinazionale con sede a Hong Kong che è stata ingannata e spinta a trasferire quasi 25 milioni di euro dell’azienda durante un meeting virtuale in cui uno o più cybercriminali si sono finti colleghi e dirigenti della compagnia stessa.

Uno degli ultimi episodi avvenuto lo scorso marzo ha visto vittima Jaime Ondarza, Ceo per l’Europa meridionale di Fremantle, casa di produzione di programmi di successo, che ha effettuato un bonifico da 937.670 euro con effetto immediato per l’acquisizione di una ditta in Asia dopo aver ricevuto un messaggio WhatsApp con le credenziali dell’amministratore delegato della sede centrale della società. Il messaggio era finto ma il bonifico che lui ha fatto è stato reale e irreversibile, con le conseguenze che possiamo immaginare.

Esistono però anche esempi positivi, come quello segnalato dall’azienda LastPass che sul suo sito racconta di come un dipendente, dopo aver ricevuto una serie di chiamate, messaggi e almeno un messaggio vocale su WhatsApp con un deepfake audio che riproduceva il CEO dell’azienda, si sia insospettito e sia riuscito a non cadere nella trappola dei criminali.

Il dipendente ha infatti trovato sospetta la mole, l’insistenza e l’urgenza di comunicazioni e soprattutto lo strumento di WhatsApp un po’ “borderline” rispetto ai canali ufficiali. Non solo ha ignorato i messaggi ma ha prontamente riferito l’accaduto al team di sicurezza interna che ha preso subito misure adeguate.

Nel mare magnum di notizie di attacchi informatici che tutti i giorni segnalano violazioni di ogni tipo, ci è sembrato importante segnalare questo episodio che sottolinea quanto sia determinante e salvifico un comportamento attento e consapevole da parte di tutti i dipendenti.

Per non incorrere in rischi dalle gravi conseguenze non c’è bisogno di essere “esperti” di sicurezza informatica, un settore che ancora spaventa molte persone, ma è sufficiente seguire alcune regole base che però devono essere trasmesse attraverso un percorso formativo strutturato e duraturo.
Una formazione che deve essere continua, di qualità, sempre aggiornata e che deve prevedere esercitazioni pratiche.
Si tratta soprattutto di abituarsi a stare sempre “sul pezzo”, sviluppando la giusta sensibilizzazione e affinando le antenne in caso di episodi sospetti.

Mai, dunque, perdere la concentrazione e la consapevolezza di quello che si sta facendo e mai agire con fretta e distrazione ma mettere sempre in atto tutte le verifiche necessarie prima di procedere con azioni che possono avere conseguenze irreversibili.
Si tratta di comportamenti che vanno conosciuti e allenati anche in base alle continue novità che il mondo informatico e tecnologico riserva.
Solo in questo modo potremmo mettere al riparo la nostra vita privata e professionale da frequenti tranelli che sempre più il mondo cibernetico ci riserva.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto