In queste ultime settimane alla televisione si è spesso sentito parlare di video falsi ricostruiti a partire da immagini vere. Ma che cosa sono realmente? In realtà questi video si chiamano deepfake e questa è una tecnica di manipolazione delle immagini basata sull’uso di tecnologie di Intelligenza Artificiale e deep learning.
Ancora una volta paliamo di Intelligenza Artificiale applicata alla rivoluzione digitale che pian piano sta entrando sempre di più nelle nostre vite. L’Intelligenza Artificiale è una conseguenza della rivoluzione digitale e questa può semplificare le vite di tutti noi basti pensare al controllo ambientale installato in un’abitazione, ma anche crearci un danno a nostra insaputa come nel nostro caso i deepfake oppure, ritornando al controllo ambientale, se un dispositivo di casa nostra andasse in mano a una persona sconosciuta. Un vero disastro che non sappiamo come gestire.
Cosa possono provocare i deepfake?
I deepfake, all’incontrario dei virus informatici, agiscono proprio sui principali sensi (vista e udito) che condizionano il comportamento umano. Se una persona non capace di riconoscere questi messaggi falsi, può essere indotta dalla sua coscienza a crederci al messaggio veicolato. Un deepfake può essere una nota vocale, un breve video, un’intervista alla tv oppure una comparsa di un/a attore/attrice. Un deepfake può essere rischioso quando contiene e in qualche modo convince chi lo guarda e/o chi lo ascolta a fare un’azione che in condizioni normali non la farebbe: accedere al suo conto e inviare denaro alla persona richiedente nel video oppure aprire accessi al sistema informatico o compiere qualsiasi altra operazione con la massima urgenza. L’utilizzo dei deepfake può comprendere anche la creazione di falsi profili sui social e in questi c’è la realizzazione di immagini o video sempre più attendibili, come nel caso di profili di personaggi famosi o giornalisti.
Ci sono soluzioni per prevenire questi deepfake?
Ci sono già soluzioni messe in atto per aiutare le persone a riconoscere questi falsi messaggi. Anzitutto, diffondendo l’informazione a più non posso con le caratteristiche che aiutano riconoscerli e poi le istituzioni soprattutto quelle bancarie ma anche le aziende hanno iniziato a prevedere una doppia autorizzazione o validazione oppure procedure sicure, univoche e predeterminate per impartire le diverse disposizioni, ad esempio un codice numerico valido per un accesso oltre all’inserimento del solito codice.
L’entrata in vigore del Regolamento UE 679/2016 (GDPR) rende necessario estendere tale pratica a tutti i dati personali trattati. L’articolo 32 di questo regolamento impone, per il trattamento di dati personali, di consentire misure tecniche e organizzative adeguate al rischio. Questo vuol dire che le aziende devono continuamente tenere sotto controllo la propria sicurezza e aumentarla nel caso se serve.
L’unica difesa che possiamo mettere in pratica è la sensibilizzazione e formazione del personale ad elevare il grado di diffidenza e a effettuare verifiche e controlli periodici commisurati al rischio di violazioni.
Non sapete da dove cominciare?
Nexsys Solutions mette a disposizione la propria Consulenza GDPR per poter offrirvi un’analisi del vostro sito e un’assistenza aziendale nell’adeguamento di questo importante regolamento. Inoltre, con il corso Ethical Hacking Avanzato riceverete una buona preparazione in materia di protezioni di sistemi.