Ora con l'intelligenza artificiale chiunque può fare una videoconferenza usando il vostro volto: allarme truffe e furti d’identità
Un software permette di sostituirsi a qualunque persona assumendone il volto con una sua semplice foto, e i criminali possono approfittarne rubando l'identità degli utenti per commettere truffe, mentre predatori sessuali possono adescare minori camuffandosi da loro coetanei. Bernardi: “Sviluppatori devono fornire chiare istruzioni per utilizzare il programma in modo lecito e dare evidenza della loro conformità alle normative vigenti”. Lombardi: “Obbligo di un approfondimento giuridico da parte delle istituzioni su una pericolosa situazione che rischia di minare alle fondamenta la privacy, l'identità personale, ed i minimali princìpi su cui si fonda l'intera coesione sociale”
Firenze, 26 agosto 2024 – La rapida evoluzione dell’intelligenza artificiale rende sempre più difficile riconoscere un “fake” dalla realtà, e le nuove tecnologie possono talvolta essere sfruttate anche dai malintenzionati.
Ne è un esempio “Deep-Live-Cam“, un software che permette all’utente di sostituirsi a qualunque persona usandone il suo stesso volto, e non solo per realizzare un video statico, ma anche per fare una diretta streaming in tempo reale, assumendone le sembianze in modo sorprendente, sia nella morfologia del viso che nelle espressioni facciali.
Per mettersi nei panni di chiunque, con questo programma scaricabile liberamente sul web non servono particolari competenze informatiche, e una volta reperita una semplice foto di chi si desidera impersonare, basta caricarla e avviare la funzione “face swap” che attiva automaticamente la sostituzione del volto dell’utente con quello della persona target.
Se è vero che Deep-Live-Cam può essere usato innocuamente per realizzare “meme” satirici ed altri scopi ludici, purtroppo però anche i criminali possono sfruttarne le potenzialità per rubare l’identità della vittima designata, e spacciarsi per essa in una videoconferenza “con una qualità di definizione delle immagini live talmente elevata da riuscire a ingannare anche familiari e colleghi di lavoro”, come spiega Nicola Bernardi, presidente di Federprivacy, in un articolo pubblicato sul sito dell’associazione dei professionisti della protezione dei dati.
Per come risulta attualmente reso disponibile Deep-Live-Cam, le demo che lo accompagnano stupiscono per la facilità con cui è possibile generare un flusso video assolutamente credibile con il volto di personaggi famosi come Elon Musk o di Mark Zuckerberg, ma a parte generiche raccomandazioni di utilizzarlo “in modo responsabile rispettando le leggi locali”, e “ottenendo il consenso della persona interessata”, non si trova alcuna documentazione che ne indichi la conformità alla normativa sulla privacy.
E se è alquanto improbabile che un malintenzionato chieda alla propria vittima l’autorizzazione ad usare il suo volto, d’altra parte anche chi si trova ad interagire con chi ha assunto le sembianze di un'altra persona lo fa in modo del tutto inconsapevole senza ricevere alcun avviso che si trova di fronte a una manipolazione realizzata dall’intelligenza artificiale.
(Nella foto: Nicola Bernardi, presidente di Federprivacy)
“Gli sviluppatori devono fornire chiare istruzioni per utilizzare il software in modo lecito e dare evidenza in modo trasparente della loro conformità alle normative vigenti, altrimenti gli utenti saranno indotti a pensare che possono fare tutto ciò che quella tecnologia consente loro.” – afferma Bernardi – “La possibilità di sostituirsi così facilmente a un’altra persona spalanca la porta a criminali che possono facilmente truffare persone in buona fede, e anche a predatori sessuali che possono adescare minori camuffandosi da loro coetanei semplicemente recuperando delle foto dai social.”
Ovviamente, coloro che usano questi programmi non possono fare indiscriminatamente tutto ciò che vogliono pensando di rimanere impuniti, anche se le normative esistenti da sole potrebbero non bastare, come spiega l’Avv. Vittorio Lombardi, membro del Consiglio Direttivo di Federprivacy:
“L’assunzione abusiva dell’identità altrui integra il delitto di sostituzione di persona punito dall’art. 494 del Codice Penale, oltre a tutti gli altri deprecabili reati che conseguono potenzialmente da una condotta illecita attuata con l’ausilio di un software di intelligenza artificiale, come la truffa, la pedofilia, il revenge porn, nonché i reati informatici di cui all'art 615 bis. La diffusione di programmi come Deep-Live-Cam impone alle istituzioni l'obbligo di un approfondimento giuridico su una pericolosa situazione che rischia di minare alle fondamenta la tutela della privacy, l'identità personale, e soprattutto i minimali princìpi su cui si fonda l'intera coesione sociale”.
(Nella foto: l'Avv. Vittorio Lombardi, membro del Consiglio Direttivo di Federprivacy)
Se già dal 2018 esiste il GDPR che tutela la privacy dei cittadini europei, e di recente l’UE ha anche approvato un nuovo Regolamento sull’Intelligenza Artificiale (AI Act), che però assumerà piena efficacia tra due anni, nel frattempo è pertanto auspicabile che le istituzioni si attivino per arginare il rischio di vedere un boom di truffe e furti d’identità che potrebbero far perdere il controllo della situazione.