IA e rischio truffe per furti d’identità: chiunque può fare una videoconferenza con il volto altrui
La rapida evoluzione dell’intelligenza artificiale rende sempre più difficile riconoscere un “fake” dalla realtà, con straordinari risultati delle nuove tecnologie che talvolta possono essere sfruttate anche dai malintenzionati.
Ne è un esempio “Deep-Live-Cam”, un nuovo software che permette all’utente di sostituirsi a qualunque persona usandone il suo stesso volto, e non solo per realizzare un video statico, ma anche per fare una diretta streaming in tempo reale, assumendone le sembianze sia nella morfologia del viso che nelle espressioni facciali in modo talmente realistico da convincere chi sta dall’altra parte che sta interagendo proprio con essa.
Per mettersi nei panni di chiunque, con questo programma scaricabile liberamente su internet non occorrono neanche particolari competenze informatiche, e una volta reperita una semplice fotografia di chi si desidera impersonare, basta caricarla e avviare la funzione di “face swap”, che provvede automaticamente alla sostituzione del volto dell’utente con quello della persona “target”.
“Se è vero che Deep-Live-Cam può essere utilizzato innocuamente per realizzare “meme” satirici ed altri scopi ludici, il problema è che purtroppo anche i criminali possono sfruttarne le potenzialità per rubare l’identità alla vittima designata, e spacciarsi per essa in una videoconferenza con una qualità di definizione delle immagini live talmente elevata da riuscire a ingannare anche familiari e colleghi di lavoro”, come spiega Nicola Bernardi, presidente di Federprivacy, in un articolo pubblicato sul sito dell’associazione di professionisti della protezione dei dati.
Per come risulta attualmente reso disponibile Deep-Live-Cam, le demo che lo accompagnano stupiscono sicuramente gli utenti mostrando loro come generare con facilità un flusso video assolutamente credibile in cui possono assumere il volto di personaggi famosi come Elon Musk o di Mark Zuckerberg, senza però fornire alcuna documentazione che ne indichi la conformità alla normativa in materia di protezione dei dati personali, limitandosi invece a raccomandare di utilizzarlo “in modo responsabile rispettando le leggi locali”, e “ottenendo il consenso della persona interessata”.
E se è alquanto improbabile che un malintenzionato chieda alla propria vittima l’autorizzazione ad usare il suo volto, d’altra parte anche chi si trova ad interagire inconsapevolmente con chi ha assunto le sembianze di un’altra persona, non riceve alcun avviso che si trova di fronte a una manipolazione realizzata da un sistema di intelligenza artificiale.
“Se gli sviluppatori non forniscono chiare istruzioni per utilizzare il software in modo lecito e non danno neanche evidenza in modo trasparente della loro conformità alle normative vigenti, non ci si potrà poi aspettare che siano gli utenti ad autoresponsabilizzarsi, ed essi saranno indotti a pensare che possono fare tutto ciò che quella tecnologia consente loro – continua Nicola Bernardi – la possibilità di sostituirsi così liberamente a un’altra persona spalanca la porta a criminali che possono facilmente truffare persone in buona fede, e anche a predatori sessuali che possono adescare minori camuffandosi da coetanei semplicemente recuperando delle foto dai profili social”.
Ovviamente, coloro che usano programmi come Deep-Live-Cam non possono fare indiscriminatamente tutto ciò che vogliono pensando di rimanere impuniti, anche se le normative esistenti da sole potrebbero non bastare, come spiega l’Avv. Vittorio Lombardi, membro del Consiglio Direttivo di Federprivacy:
“La pratica di assumere abusivamente l’identità di un’altra persona integra il delitto di sostituzione di persona punito dall’art. 494 del Codice Penale, oltre a tutti gli altri deprecabili reati che conseguono da una condotta illecita attuata attraverso l’ausilio di un software di intelligenza artificiale, come la truffa, la pedofilia, il revenge porn e i cosiddetti reati informatici di cui all’art 615 bis del Codice Penale. La diffusione di programmi come Deep-Live-Cam impone alle istituzioni l’obbligo di un approfondimento giuridico su una pericolosa situazione che rischia di minare alle fondamenta, non solo la tutela della privacy e l’identità personale, ma addirittura i minimali princìpi su cui si fonda l’intera coesione sociale”.
Se già dal 2018 esiste il GDPR che tutela la privacy dei cittadini europei, e di recente l’UE ha anche approvato un nuovo Regolamento sull’Intelligenza Artificiale (Artificial Intelligence Act), che però assumerà piena efficacia tra due anni, nel frattempo è pertanto auspicabile che le istituzioni si attivino per arginare il rischio di vedere un boom di furti d’identità che farebbe perdere il controllo della situazione.