Pubblicato il 20 ottobre 2021 da Redazione
Nel corso degli ultimi anni, la tecnologia deepfake si è affermata al centro del dibattito come mai prima d’ora. Di pari passo, il fenomeno è fortemente cresciuto anche in termini qualitativi e, con esso, sono in aumento anche le probabilità di un utilizzo a scopo fraudolento. Se pensiamo che la manipolazione di video e audio autentici finalizzata alla creazione di nuovi contenuti falsi ha già portato le fake news al livello successivo, non è irragionevole prevedere che in un futuro non troppo lontano contenuti dello stesso tipo avranno il potere di manipolare la percezione del pubblico e influenzare le decisioni personali.
Se finora i creatori di deepfake si sono quasi sempre limitati a prendere di mira personaggi già noti o, comunque, individui con una gran quantità di dati audio e video di dominio pubblico, è solo questione di tempo prima che il bersaglio venga esteso anche al mondo aziendale. Le imprese devono quindi agire subito per approntare gli strumenti e le strategie necessari alla tutela dei propri clienti e dipendenti contro questa nuova frontiera del crimine digitale.
Vero o falso? Quando i sensi ingannano
Il fenomeno non accennerà a rallentare nel prossimo futuro. Secondo un recente studio di The Sentinel, il numero di video deepfake pubblicati su Internet è cresciuto da 14.678 a 100 milioni in un solo anno, dal 2019 al 2020, con un aumento di ben 6.820 volte. Anche se il 2021 non è ancora concluso, possiamo già anticipare un’ulteriore impennata anche per via dell’intenso utilizzo della rete in tempi di pandemia.
Attualmente, gran parte dei contenuti che circolano su Internet non sono abbastanza sofisticati da ingannare il pubblico; tuttavia, non mancano video e registrazioni dai risultati molto realistici. La tecnologia che li rende possibili sta migliorando a una velocità vertiginosa e potrebbe rappresentare un serio pericolo se – anzi, quando – dovesse finire nelle mani sbagliate. Dopotutto, i gruppi di criminalità organizzata e anche i truffatori individuali sono in costante evoluzione, nell’incessante ricerca di nuove tecnologie da incorporare nel proprio modus operandi e il deepfake potrebbe dar loro la possibilità di prendere di mira personaggi pubblici, al pari di individui e organizzazioni.
Brett Beranek, vice-president & general manager, Security & Biometrics Line of Business di Nuance Communications
Quasi tutti i contenuti di questo genere includono aspetti sia video che audio, ma nelle truffe ai danni di aziende e dipendenti è probabile che i cybercriminali si concentrino soprattutto sull’audio, ricorrendo a metodi di clonazione vocale. I criminali potrebbero fingersi direttori esecutivi per avere accesso a informazioni riservate oppure presentarsi sotto le mentite spoglie di un cliente che deve ritirare un’ingente somma di denaro; in ogni caso, gli attacchi effettuati mediante la clonazione vocale possono avere ripercussioni molto serie sulle imprese, danneggiandone non sono le finanze, ma anche la reputazione.
L’esempio più eclatante di truffa messa in atto con la tecnologia deepfake di clonazione vocale, nonché il primo ad essere segnalato, risale al 2019, quando il chief executive di un’azienda energetica con sede in Regno Unito fu indotto a e mandare 220.000 euro ad alcuni cybercriminali che, tramite l’intelligenza artificiale, erano riusciti a falsificare la voce del Ceo dell’azienda madre. Al manager fu chiesto di effettuare il bonifico con urgenza entro un’ora e lui, ignaro della truffa, purtroppo abboccò. I criminali la fecero franca e non furono mai individuati.
Questo caso ha permesso di alzare il sipario del futuro delle truffe informatiche e di svelare il potere delle tecniche deepfake come appunto la clonazione vocale. Ma se i criminali sono in grado di utilizzare la tecnologia per imitare la voce di una persona nei minimi dettagli, inclusi accento, tono e stile di parlata, com’è possibile distinguere il vero dal falso?
Come smascherare i deepfake
Quando le differenze sono impercettibili all’orecchio umano, le aziende possono avvalersi delle tecnologie biometriche per analizzare le voci e rilevare eventuali anomalie.
La biometria conversazionale, ad esempio, è in grado di analizzare vocabolario, grammatica e struttura delle frasi e molte aziende la utilizzano già con successo come strumento di autenticazione insieme alla biometria vocale. Facendo leva sulle particolarità delle voci umane, che sono uniche come le impronte digitali, queste tecnologie sono in grado di garantire una protezione di gran lunga superiore rispetto ai tradizionali metodi di sicurezza knowledge-based, come password e Pin. Grazie a sofisticati algoritmi, la tecnologia biometrica analizza oltre mille caratteristiche di una voce, validando l’identità dell’interlocutore già nei primi secondi d’interazione.
Un ulteriore strato di protezione è rappresentato dalla biometria comportamentale, una tecnologia che misura le modalità di interazione degli utenti con il proprio dispositivo, che si tratti dell’utilizzo della tastiera, del tocco delle dita sul display, dello scorrimento delle immagini e persino della presa del telefono.
Queste tecnologie sono in grado di scongiurare gli attacchi fraudolenti che utilizzano la clonazione vocale, identificando rapidamente se una persona è davvero chi sostiene di essere. La migliore sul mercato includerà persino diversi algoritmi per individuare sintesi vocale, playback e voce dal vivo per smascherare le voci false. Oltre a identificare una persona dalla voce, le tecnologie biometriche possono quindi anche scoprire l’autenticità o l’artificialità di una determinata voce, ponendosi come validissimo strumento per fare luce sulle identità reali e impedire ai cybercriminali di truffare clienti e dipendenti di imprese e organizzazioni.
Nell’attuale panorama del deepfake, che vede l’impiego di contenuti sempre più accurati tesi a colpire target sempre più elevati, è solo questione di tempo prima che i cybercriminali inizino ad adottare queste tecnologie su ampia scala. Le aziende di tutti i settori devono perciò agire quanto prima per combattere la nuova imminente ondata di frodi informatiche, assicurandosi di tutelare i propri clienti e dipendenti dalle minacce digitali in agguato.
CYBERSECURITY